Por que você deve mudar seu servidor DNS hoje

Você ainda está usando o servidor DNS do seu provedor de serviços de Internet? Não sabe por que sua escolha de servidor DNS é importante? Veja por que você pode querer alterar seu servidor DNS imediatamente.

Por que a escolha do servidor DNS é importante?

DNS significa Sistema de Nomes de Domínio e é vital para a forma como usamos a web. Quando você digita um site como “howtogeek.com” na barra de endereços do navegador, o DNS converte o endereço em um endereço numérico de protocolo de Internet (IP) . Pense nisso como um catálogo de endereços da internet, onde os sites são seus contatos e seus respectivos endereços IP são os números de telefone.

Se você não optou por usar um servidor DNS personalizado específico, estará automaticamente usando a opção padrão do seu provedor de serviços de Internet. Existem alguns bons motivos para usar um servidor DNS diferente daquele fornecido pelo seu ISP . Se você já alterou seu servidor DNS, pode haver alguns motivos convincentes para usar uma alternativa.

Servidores DNS personalizados no macOS 13 Ventura

Saiba mais sobre o que é DNS e como funciona , bem como instruções para alterar seu servidor DNS no Windows , Mac , Android e iPhone ou iPad .

Mude seu servidor DNS para melhor privacidade

Quando o Sistema de Nomes de Domínio foi originalmente projetado, ele foi implementado como um protocolo não criptografado. Isso significa que qualquer pessoa que conseguir interceptar suas solicitações de DNS poderá vê-las, a menos que você esteja usando DNS sobre HTTPS (DoH) ou DNS sobre TLS (DoT), ambos criptografando suas solicitações.

O problema é que você precisa que seu ISP suporte criptografia em primeiro lugar, e nem todos o fazem. Descobrir se o seu ISP atende às solicitações DoH/DoT nem sempre é simples e é indiscutivelmente mais fácil escolher um servidor personalizado que use criptografia.

Configurações do servidor DNS do Windows

Além disso, você precisará certificar-se de que seu sistema operacional ou navegador (de preferência ambos) oferece suporte à criptografia DNS. O suporte para DoH está disponível em versões modernas do macOS, Windows 11, iOS e iPadOS, enquanto o DoT pode ser habilitado no Android 9 e superior . A maioria dos navegadores da web, incluindo Chrome, Edge, Firefox e Opera, suportam a configuração, mas pode ser necessário ativá-la nas configurações do navegador.

Recomendado:  O que há de novo no Chrome 98, já disponível

Fazer solicitações de DNS não criptografadas não apenas pode deixá-lo aberto a ataques man-in-the-middle , onde as solicitações podem ser interceptadas por terceiros, mas ao usar o servidor do seu ISP, você está deixando um rastro de endereços da web que você acessou com seu provedor . Embora o conteúdo das suas sessões de navegação não seja visível, o seu ISP pode dizer onde você esteve na web. Eles também podem vincular esses dados diretamente a você, pois fornecem seu acesso à Internet.

Mesmo que você seja forçado a usar DNS não criptografado, usar um servidor de terceiros que limite o registro provavelmente fornecerá melhor privacidade do que o seu ISP. Por exemplo, a Cloudflare afirma que limpa todos os logs após 24 horas.

Servidores DNS de terceiros são geralmente mais rápidos

A rapidez com que o servidor DNS de sua escolha pode resolver sua solicitação pode afetar muito a velocidade de navegação. Se você achar que seu navegador parece esperar um pouco antes de carregar qualquer conteúdo da página, você pode descobrir que a culpa é do servidor DNS. Servidores mais rápidos significam menos tempo de espera.

A velocidade depende muito da distância em que os servidores DNS estão localizados. Provedores de DNS terceirizados usam clusters de servidores localizados em todo o mundo para fins de DNS. Alguns provedores, como o Google, podem ter mais servidores disponíveis (e maior capacidade) do que o seu ISP local.

Desempenho de DNS da Cloudflare medido por DNSPerf.com

Você precisará fazer algumas experiências para encontrar os servidores DNS mais rápidos (que também atendam aos seus requisitos de privacidade e segurança). Use ferramentas como DNS Benchmark e sites como DNSPerf para encontrar o melhor provedor. Lembre-se de que essa escolha envolve mais do que simplesmente escolher o provedor mais rápido. Mesmo que o seu ISP saia na frente, ainda é uma boa ideia usar um terceiro.

Alguns servidores DNS podem protegê-lo contra danos

Conhecida como filtragem de DNS, alguns provedores de DNS bloqueiam endereços IP específicos para impedir que você os acesse. Isso inclui sites que podem danificar seu computador ou que são fontes conhecidas de malware ou conteúdo impróprio para usuários de sua rede. Dependendo de suas preferências, pode ser necessário pagar por um serviço premium para obter todos esses recursos.

Recomendado:  Como tirar uma boa foto de retrato

Por exemplo, o OpenDNS tem várias opções gratuitas (Family Shield e Home) que bloqueiam conteúdo adulto e fornecem filtragem da web personalizável para bloquear sites específicos. Para obter proteção contra domínios associados a phishing e malware ou para configurar uma “lista de permissões” de sites para bloquear sua rede, você precisará pagar (a partir de US$ 19,95/ano).

Planos OpenDNS

Alternativamente, quad9 é um serviço DNS gratuito que bloqueia automaticamente pesquisas de nomes de host maliciosos. O serviço usa “inteligência sobre ameaças de mais de uma dúzia das principais empresas de segurança cibernética do setor” para evitar que você, seus dispositivos ou toda a sua rede os acessem. O serviço afirma bloquear 220 milhões de solicitações diariamente.

Esses serviços não são para todos, pois nem todos desejam terceirizar a devida diligência a terceiros. Se preferir arriscar ou achar que esse serviço é um pouco zeloso demais, você pode escolher um serviço DNS de terceiros que não ofereça bloqueio.

Acesse sites bloqueados trocando de servidor DNS

Às vezes, você pode descobrir que seu ISP bloqueou o acesso a determinados sites no nível DNS. Isso funciona de maneira muito parecida com a filtragem do ISP acima, onde as solicitações para determinados sites são negadas (e podem até ser roteadas para uma página de “solicitação negada” explicando o motivo). Ocasionalmente, os ISPs fazem isso porque são obrigados pelo governo . Um exemplo é o bloqueio de rastreadores de torrents numa tentativa de limitar a pirataria.

Esses bloqueios são fáceis de contornar simplesmente alterando seu servidor DNS. Em vez de depender de um servidor DNS hospedado localmente fornecido pelo seu ISP, use uma alternativa que não filtre solicitações para os sites que você deseja visitar. Quase qualquer alternativa serve, apenas certifique-se de escolher uma que seja rápida, privada e segura.

Cuidado com servidores DNS desconhecidos

Ao escolher um servidor DNS, você deve ter certeza de que o provedor desse serviço é confiável. DNS é uma ferramenta poderosa que conecta os endereços digitados a servidores identificados apenas por números. Isso pode ser usado por malfeitores para induzi-lo a confiar nos sites errados. A prática é conhecida como sequestro de DNS.

Recomendado:  Você pode participar do Coachella para sempre com este NFT

A maioria das pessoas confia implicitamente em um site sempre que digita seu endereço na barra de URL. Por exemplo, se quiser visitar o site do seu banco, você deve estar ciente de que os links em e-mails são de alto risco, então você digita rotineiramente o site do seu banco na barra de URL do seu navegador ou usa um favorito e faz login dessa forma.

Agora imagine que o endereço da web associado ao seu banco aponta para um servidor que não está associado ao seu banco. O site pode parecer idêntico, pois é relativamente fácil imitar um design. Em vez de fornecer suas informações de login ao seu banco, as informações são enviadas para outra pessoa que pretende usar essas informações contra você.

Esse é um dos motivos pelos quais você ainda deve ter cuidado ao usar redes Wi-Fi públicas. É outro motivo pelo qual você só deve permitir que pessoas em quem você confia usem seu computador ou smartphone, e um bom motivo para proteger seu roteador com uma senha exclusiva , em vez de deixá-lo com o padrão de fábrica.

Certos tipos de malware podem tentar alterar seus servidores DNS em uma tentativa de interceptar solicitações da Web e manipular o roteamento DNS. Às vezes, os golpistas que obtêm acesso remoto ao seu computador  também tentam fazer isso. Se você não tiver certeza, certifique-se de que seu roteador e dispositivos estejam usando servidores DNS conhecidos que você escolheu ou não tenham servidores personalizados listados (e, portanto, estejam usando os padrões do seu ISP).

Use estes servidores DNS

Se você está se sentindo um pouco confuso sobre qual servidor DNS escolher, não se preocupe. Reunimos os serviços DNS mais seguros que você pode usar . Alguns podem ser mais rápidos que outros dependendo de onde você mora, mas a maioria oferece melhor privacidade e segurança do que o seu ISP.

É improvável que você precise pagar por um servidor DNS para satisfazer suas necessidades, mas esse não é o caso de uma VPN. VPNs gratuitas não são confiáveis , e é por isso que recomendamos pagar por uma VPN . Confira nosso resumo dos melhores serviços VPN .