Melhores Servidores DNS: Segurança, Velocidade & Privacidade

Por

Principais pontos a considerar sobre DNS

  • O DNS da Cloudflare oferece alta velocidade, segurança robusta e um forte compromisso com a privacidade, com opções adicionais para bloquear malware e conteúdo adulto.
  • O DNS público do Google se destaca pela sua velocidade e infraestrutura de segurança, mas é essencial estar ciente de suas práticas de coleta de dados.
  • O OpenDNS Home proporciona proteção contra roubo de identidade e funcionalidades de controle parental, incluindo filtros personalizáveis e estatísticas de uso detalhadas.

A mudança do seu provedor de DNS pode ser uma atualização significativa para a proteção do seu computador contra ameaças online.

Se você está considerando mudar de provedor de DNS, a questão que se levanta é: qual escolher? A variedade de opções pode ser confusa, então é importante entender quais são os melhores recursos, e se existem desvantagens.

Provedor de DNS

Endereços IP

Recursos Principais

Cloudflare

1.1.1.1, 1.0.0.1
  • Está entre os serviços de DNS mais rápidos do planeta.
  • Não armazena endereços IP e remove metadados em até 24 horas.
  • Suporta DNS sobre HTTPS (DoH) e DNS sobre TLS (DoT).
  • Não realiza filtragem de conteúdo, a menos que seja malicioso.
  • Oferece serviços adicionais para bloquear malware e conteúdo adulto (1.1.1.2/1.0.0.2 e 1.1.1.3/1.0.0.3).

DNS Público do Google

8.8.8.8, 8.8.4.4
  • Reconhecido pela sua velocidade e capacidade de reduzir gargalos de DNS.
  • Possui uma extensa rede global de servidores.
  • Integra mecanismos de segurança contra ataques DoS e envenenamento de cache DNS.
  • Adota os padrões DNSSEC e DoH.
  • Coleta dados DNS anonimizados para análises.

OpenDNS Home

208.67.220.220, 208.67.222.222
  • É propriedade da Cisco desde 2016.
  • Proporciona proteção contra roubo de identidade e controle dos pais.
  • Possui filtragem personalizável no pacote Home.
  • Oferece estatísticas detalhadas de uso e navegação na lista de permissões no pacote VIP Home.
  • Armazena dados de DNS e endereços IP, além de usar web beacons.

DNSWatch

84.200.69.80, 84.200.70.40
  • Não impõe censura ou filtragem de conteúdo.
  • Não registra consultas de DNS.
  • Não tem acordos comerciais com redes de publicidade ou venda de dados.
  • Suporta DNS sobre HTTPS.
  • Evita o sequestro de DNS pelo ISP.

Quad9

9.9.9.9, 149.112.112.112
  • Prioriza a privacidade, sem registrar endereços IP.
  • Utiliza inteligência contra ameaças de mais de 20 empresas de segurança cibernética.
  • Tem sede na Suíça, conhecida por sua proteção de privacidade.
  • Emprega criptografia para consultas DNS.
  • Possui uma vasta rede global para garantir velocidade e confiabilidade.

OpenNIC

206.125.173.29, 45.32.230.225
  • É de propriedade e controlado pelos usuários.
  • Garante a neutralidade do DNS e impede o sequestro de DNS pelo ISP.
  • Permite ajustar os níveis de registro de dados.
  • Os usuários podem participar de votações sobre operações e mudanças de política do projeto.

  • Endereços IP: 1.1.1.1 e 1.0.0.1

A Cloudflare é amplamente conhecida por sua rede de distribuição de conteúdo e suas ferramentas de proteção e mitigação de DDoS. No entanto, seu serviço de DNS também se destaca, sendo considerado um dos mais rápidos globalmente. Conforme o site DNSPerf, que acompanha o desempenho de DNS, a Cloudflare constantemente lidera o ranking de provedores mais rápidos, um diferencial significativo em relação a outras opções.

Além da velocidade, a Cloudflare se preocupa com a privacidade: não registra endereços IP usados para consultas e elimina metadados em 24 horas. Ela também suporta DNS sobre HTTPS (DoH) e DNS sobre TLS (DoT), que protegem contra espionagem e manipulação de dados DNS, e não filtra conteúdo, a menos que seja malicioso, garantindo uma navegação sem interferências.

Para maior segurança, a Cloudflare oferece o programa “1.1.1.1 para Famílias”, que inclui dois serviços adicionais. Para proteção contra malware, você pode usar o DNS 1.1.1.2 ou 1.0.0.2, e para bloquear malware e conteúdo adulto, o 1.1.1.3 ou 1.0.0.3.

  • Endereços IP: 8.8.8.8 e 8.8.4.4

A principal vantagem do DNS do Google é sua velocidade. As pesquisas de DNS podem causar gargalos que atrasam a navegação. Segundo o Google, a maior causa de gargalos são as “perdas de cache”, que ocorrem quando um resolvedor de DNS precisa se comunicar com vários servidores externos para carregar uma página. Esse é um dos muitos benefícios de mudar seu servidor DNS.

O Google tenta resolver esse problema com quatro recursos de desempenho e segurança:

  • Cobertura global: Servidores próximos em qualquer lugar do mundo.
  • Prevenção de ataques de negação de serviço (DoS): Segurança DNSSEC como padrão.
  • Balanceamento de carga: Cache compartilhado para melhorar a taxa de acertos do cache.
  • Proteção contra Spoofing e envenenamento de cache: Foco específico na proteção contra ataques de envenenamento de cache DNS.

Embora o Google ofereça DNSSEC e DNS sobre HTTPS, a coleta de dados é um ponto de atenção. É importante lembrar que o Google é uma empresa de publicidade e que os dados dos usuários são valiosos. Apesar de os dados DNS coletados serem teoricamente impessoais, alguns usuários podem se preocupar com a privacidade.

  • Endereços IP: 208.67.220.220 e 208.67.222.222

O OpenDNS é outro provedor DNS de terceiros conhecido, que pertence à Cisco desde 2016.

Os usuários podem escolher entre quatro níveis de serviço: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home e OpenDNS Umbrella Prosumer.

Os dois primeiros serviços, OpenDNS Family Shield e OpenDNS Home, são gratuitos e oferecem proteção contra roubo de identidade e controle parental. A principal diferença é a filtragem personalizável: o Family Shield é pré-configurado, enquanto o pacote Home permite que o usuário ajuste cerca de 50 filtros diferentes.

O pacote VIP Home custa $19,95 por ano e oferece estatísticas detalhadas de uso da internet e a capacidade de restringir o acesso à internet a uma lista de domínios permitidos. A empresa também oferece pacotes empresariais.

O pacote Prosumer custa US$ 20 por usuário e protege até três dispositivos.

Infelizmente, o OpenDNS armazena informações de DNS e endereço IP, além de usar web beacons nas páginas visitadas para aprender sobre o conteúdo mais eficaz.

Você pode tirar suas próprias conclusões sobre esta prática.

  • Endereços IP: 84.200.69.80 e 84.200.70.40

O DNSWatch é um provedor de DNS gratuito e focado em segurança. Seus principais recursos são:

  • Neutralidade de DNS: Não censura nenhuma solicitação de DNS, diferente de alguns ISPs.
  • Proteção de privacidade: Não registra consultas de DNS ou ações do usuário.
  • Dados para venda: Não tem acordos comerciais com redes de publicidade ou outras entidades interessadas em seus hábitos online.
  • Sem sequestro de DNS do ISP: Evita páginas de pesquisa patrocinadas que coletam dados.

O DNSWatch também inclui opções adicionais de segurança, como DNS-Over-HTTPS, tornando-o um dos melhores DNS para usuários preocupados com segurança.

  • Endereços IP: 9.9.9.9 e 149.112.112.112

Lançado em 2016, o Quad9 se tornou um dos provedores de DNS terceirizados mais populares. Com foco em privacidade e segurança, utiliza inteligência de ameaças de mais de 20 empresas de segurança cibernética. Ele não registra endereços IP, usa criptografia para consultas DNS e está sediado na Suíça.

Sua rede global, com mais de 200 locais de servidores em 90 países, se concentra em pontos de “Internet Exchange” com altas taxas de interconexão entre redes globais, o que garante sua alta velocidade e confiabilidade.

  • Endereços IP: 206.125.173.29 e 45.32.230.225

O projeto OpenNIC é conhecido por seu Centro de Informações de Rede de alto nível, que oferece uma alternativa aos registros de domínio de primeiro nível (TLD) típicos, como o ICANN. Ele também fornece alguns dos servidores DNS gratuitos mais seguros.

Assim como o DNSWatch, ele oferece neutralidade de DNS e prevenção de sequestro de DNS, mas com recursos adicionais:

Primeiramente, o usuário pode escolher a quantidade de registro de dados que o OpenNIC realiza, oferecendo um controle granular sem precedentes.

Além disso, e talvez mais interessante, os usuários podem votar sobre o funcionamento do OpenNIC, expressando opiniões sobre decisões de novos TLDs e mudanças de política do projeto, com a liberdade de reclamar se algo não agradar.