Recentemente, realizamos uma pesquisa no X, (antigo Twitter) para perguntar quais são os melhores servidores DNS em termos de privacidade e segurança online. Mas antes de listar vamos definir O que é DNS, para que serve e como funciona.
O que é DNS, para que serve e como funciona?
DNS, que significa Sistema de Nomes de Domínio (em inglês, Domain Name System), é um sistema que traduz nomes de domínio legíveis por humanos em endereços IP numéricos, que são utilizados pelos computadores para identificar uns aos outros na Internet. Em outras palavras, o DNS funciona como uma espécie de “livro de telefone” da Internet, permitindo que os usuários acessem sites e serviços usando nomes de domínio, em vez de terem que memorizar endereços IP numéricos.
A função principal do DNS é fornecer um mecanismo para mapear nomes de domínio para endereços IP. Quando você digita um nome de domínio (por exemplo, www.exemplo.com) na barra de endereços do seu navegador, o computador precisa descobrir qual é o endereço IP associado a esse nome de domínio para poder estabelecer a conexão. É aí que entra o DNS.
O processo de funcionamento do DNS pode ser resumido em algumas etapas:
- Consulta ao Resolver: Quando você digita um nome de domínio no navegador, seu computador envia uma consulta ao servidor DNS local (também chamado de resolver).
- Servidores Raiz: Se o servidor DNS local não souber qual é o endereço IP associado ao nome de domínio, ele consulta os servidores raiz do DNS. Esses servidores não contêm as informações detalhadas, mas direcionam para os servidores de nível superior responsáveis pelo domínio de topo específico (como .com, .org, .net).
- Servidores de Domínio de Topo (TLD): Os servidores de TLD são responsáveis pelos domínios de topo, como .com, .org, .net. Eles direcionam a consulta para os servidores autoritativos do domínio específico.
- Servidores Autoritativos: Esses servidores contêm as informações de mapeamento precisas para o domínio em questão. Eles respondem à consulta do seu computador com o endereço IP associado ao nome de domínio solicitado.
- Resposta ao Resolver: O servidor DNS local recebe a resposta do servidor autoritativo e armazena essa informação em cache. Ele então envia a resposta para o seu computador.
- Acesso ao Site: Agora que o computador tem o endereço IP associado ao nome de domínio, ele pode estabelecer a conexão com o servidor web do site desejado.
Essas são as etapas básicas de como o DNS funciona para traduzir nomes de domínio em endereços IP e permitir a comunicação eficiente na Internet. O processo é rápido e geralmente ocorre em segundo plano, sem exigir a intervenção do usuário.
Os ISPs (Provedores de Serviços de Internet) geralmente oferecem serviços DNS a seus clientes, então quando você não configura servidores DNS em seu computador ou roteador, suas consultas DNS serão executadas nos servidores DNS de seus ISPs. Usar os servidores DNS do ISP padrão pode resultar em alguns problemas ao navegar na Internet:
- Segurança diminuída
- Privacidade diminuída
- Velocidade diminuída
- Incapacidade de carregar sites
- Outros erros de DNS
Podem ocorrer problemas com as próprias solicitações de DNS; na maioria das vezes, eles não são criptografados e isso deixa espaço para diferentes tipos de ataques DNS.
Oferecemos dicas para evitar ataques DNS e hoje discutiremos os melhores servidores DNS disponíveis, para que você possa entrar em 2019 com melhor higiene cibernética.
Alterar seus servidores DNS é sempre uma boa ideia, pois:
- Melhora a velocidade da Internet
- Melhora o tempo de carregamento da página
- Estabiliza sua conexão
- Oferece maior segurança e privacidade online
- Remove as restrições geográficas
Abaixo criamos uma lista com os 5 melhores servidores DNS com base nos resultados da nossa pesquisa:
5. OpenNIC
OpenNIC é um servidor DNS gratuito que direciona seu tráfego para longe de servidores DNS fornecidos por seu ISP. Um recurso exclusivo do OpenNIC é que, dependendo da sua localização, são oferecidos servidores diferentes. Então, uma vez que você decidiu mudar para OpenNIC, eles irão fornecer a você os 4 servidores mais próximos de sua localização, tanto para IPv4 quanto para IPv6.
Outra coisa que diferencia o OpenNIC dos outros é que ele não é um servidor DNS público per se; é um grupo de voluntários que administra uma rede DNS alternativa.
O OpenNIC oferece neutralidade de DNS, mas você também tem o direito de escolher a quantidade de dados que o OpenNIC registra.
Um dos problemas de privacidade que alguns usuários podem ter é que, como tudo é executado por um grupo de voluntários, e não é tão difícil configurar um servidor Tier 2 no OpenNIC, os dados de log podem ser visualizados por qualquer pessoa. Além disso, alguns usuários relataram que a velocidade dos servidores OpenNIC nem sempre é adequada.
4. Cloudflare DNS
Mesmo que o Cloudflare DNS seja o mais popular dos serviços de Internet com sua rede de distribuição de conteúdo, e agora com seu serviço DNS público, de acordo com a pesquisa do Twitter, ele ficou em penúltimo lugar!
Agora, estamos falando sobre como melhorar sua segurança online, então Cloudflare DNS – um serviço anycast que não apresenta anti-phishing, segurança aprimorada ou quaisquer filtros de conteúdo – não estaria na lista se não fosse por alguns outros aspectos em que se destaca.
A Cloudflare não controla o que você pode ou não visitar enquanto estiver online, mas sua privacidade é o número um aqui. Eles não registram seu tráfego DNS e não salvam seu endereço IP. Tudo registrado pela Cloudflare é excluído nas próximas 24 horas.
No interesse da transparência, a KPMG é contratada pela Cloudflare para auditar seu sistema e mostrar em relatórios públicos que todas as promessas de privacidade para seus usuários estão sendo mantidas.
Sem mencionar que o Cloudflare tem os servidores DNS públicos mais rápidos de todos!
Portanto, os benefícios de usar o Cloudflare são:
- Sem registrar o tráfego DNS, sem salvar seu IP – privacidade primeiro
- Speed – o mais rápido de todos os provedores de DNS
- Suporte do fórum da comunidade
- Fácil configuração
Servidores DNS primários e secundários:
1.1.1.1
1.0.0.1
O resolvedor de DNS também opera por meio de IPv6:
2606: 4700: 4700 :: 1111
2606: 4700: 4700 :: 1001
Além de sua falta de medidas de proteção e segurança, outro golpe do Cloudflare é bastante irônico – eles são dedicados à privacidade dos usuários, mas os dados de consulta de DNS são compartilhados com o APNIC Labs em troca do uso de 1.1.1.1 conforme declarado em sua política de privacidade. E embora o Cloudflare afirme que o APNIC não terá acesso aos endereços IP dos usuários que fazem os dados de consulta do DNS, não podemos esquecer o Cloudbleed.
3. OpenDNS
Fundado em 2005 e de propriedade da Cisco desde 2016, OpenDNS é um serviço gratuito, público e baseado em nuvem que fornece servidores DNS. É um dos mais populares, mas surpreendentemente, nossa enquete do Twitter o mostrou em terceiro lugar.
OpenDNS é uma ótima opção para se proteger de invasores mal-intencionados. Para se conectar ao servidor DNS mais próximo e para tempos de carregamento mais rápidos da página, ele usa o roteamento anycast.
Outros benefícios de usar OpenDNS são:
- Alta velocidade
- 100% uptime
- Sites de phishing estão bloqueados
- Filtragem da Web para bloquear conteúdo adulto – opcional
- Suporte por email
- Histórico de sua atividade na Internet nos últimos 12 meses
- Acesso a sites específicos apenas
- Fácil configuração
Os servidores DNS preferidos e alternativos são:
208.67.222.222
208.67.220.220
O OpenDNS oferece três soluções em seu pacote Home, duas das quais são gratuitas – OpenDNS Family Shield e OpenDNS Home. Ambos são semelhantes à solução paga; eles são equipados com todos os mesmos recursos, exceto histórico de atividades na Internet e diferenças no acesso a sites específicos.
O Family Shield vem com proteção dos pais por padrão, enquanto o Home precisa ser configurado para bloquear conteúdo adulto.
A solução OpenDNS VIP Home custa $ 19,95 por ano e, junto com os recursos padrão incluídos nas soluções gratuitas, oferece estatísticas completas de uso da Internet no ano anterior e restrições de acesso à Internet para domínios específicos da lista de permissões.
Além do pacote Home, OpenDNS possui uma solução empresarial onde oferece proteção para 3 dispositivos por pessoa, para 1-5 usuários.
É muito fácil de configurar: tudo o que você precisa fazer é reconfigurar seu dispositivo para usar servidores de nomes OpenDNS ou pode ler o guia de configuração para configurar todos os tipos de dispositivos.
Como com tudo, OpenDNS tem suas desvantagens.
As informações sobre seu DNS e endereço IP são armazenadas pelo OpenDNS, e o conteúdo da web que você visita enquanto usa seus servidores é analisado e usado por vários motivos, como personalização, melhoria e aprimoramento da experiência do usuário, conforme declarado em sua política de privacidade.
Registrar o tráfego DNS que ele recebe pode ser desanimador para alguns, mas tudo depende do tipo de serviço de que você precisa.
2. DNSWatch
DNSWatch é outro provedor de DNS muito popular, gratuito para todos e não oferece pacotes pagos como outros provedores.
DNSWatch provou ser muito popular em nossas pesquisas também, e por um bom motivo. Ele oferece neutralidade de DNS, assim como OpenNIC, o que significa que não censura nenhum conteúdo. A privacidade também é um fator importante no DNSWatch e não registra nenhuma consulta DNS ou registra seu histórico.
Portanto, os principais benefícios do DNSWatch são:
- Serviço gratuito para todos
- Sem conteúdo restrito
- Sem registro de consultas DNS
Agora, como eles são um provedor focado na privacidade e uma pequena empresa que não oferece nenhuma análise de inteligência de segurança, qualquer proteção contra phishing, malware ou ataques precisará ser tratada por você. No final das contas, chega-se a escolher entre uma internet mais aberta e sem conteúdo restrito ou uma navegação mais segura.
Servidores DNS primários e secundários:
84.200.69.80
84.200.70.40
1. Quad9 DNS
Temos um vencedor! O Quad9 DNS ganhou duas de nossas pesquisas e leva a coroa por um motivo.
O Quad9 DNS está ativo desde 2016, e desde então conquistou o status de um dos melhores provedores de DNS do mercado, pela segurança e velocidade que oferece aos seus usuários.
Aqui você terá todos os domínios maliciosos e suspeitos bloqueados para que sua segurança seja garantida. A Quad9 até usa inteligência de segurança de 19 empresas, uma das quais é a X-Force da IBM.
Quad9 usa métodos de whitelisting, incluindo um que não está mais em uso, que puxa do Alexa. Como as listas do Alexa não são atualizadas regularmente (as páginas indexadas são atualizadas diariamente, mas a classificação não), elas usam o feed do Majestic Million e uma “Lista de ouro” de domínios como Microsoft, Google, etc., que sempre são exibidos como seguro.
Além disso, o desempenho básico do Quad9 é surpreendente, com uma velocidade logo abaixo da Cloudflare (que é a mais rápida), mas ainda maior do que seus concorrentes, embora alguns usuários em locais específicos possam experimentar velocidades mais lentas.
A Quad9 tem o compromisso de manter a privacidade dos usuários, mas mantém registros de algumas atividades, que destacaram:
- Localização geral (em nível metropolitano)
- Timestamps
- Geolocalização
- Visto pela primeira vez, visto pela última vez
- Nome de domínio solicitado e sua geolocalização
- Tipo de registro
- Protocolo de transporte e seu status de criptografia
- Seja IPv4 ou IPv6
- Código de resposta
- Outros (como as máquinas que processaram a solicitação etc.)
Servidores DNS primários e secundários:
9.9.9.9
149.112.112.112
Conclusão
Concluindo, a coisa mais importante a saber é que tipo de serviço você precisa de um provedor de DNS. Depois de decidir o que é mais importante para você em termos de privacidade, segurança e velocidade, será muito mais fácil escolher o caminho certo.
Os serviços DNS fornecidos por padrão por seu ISP não são a maneira mais segura de navegar na Internet, e você pode enfrentar certas restrições de conteúdo com base em sua localização, então mudar para um desses provedores é uma resolução que vale a pena. Excelente privacidade e segurança online para você!
Gostou deste artigo, continue acompanhando o E-Commerce Masters.
