O que é o DNS privado?
O DNS privado é um DNS configurado e gerido por si, em alternativa ao DNS predefinido do seu provedor de serviços de internet ou ISP (se não tiver alterado as definições de DNS, é provável que use o DNS do seu ISP em casa e o do seu operador de rede em redes Wi-Fi públicas ou do trabalho). O DNS privado encripta as suas consultas de DNS, para que o ISP e outras pessoas online não consigam ver os sites que visita. No entanto, os ISP e outros utilizadores da rede podem ainda conseguir descobrir os sites que visitou a partir dos endereços IP a que o seu dispositivo se liga, a menos que utilize ferramentas de privacidade como as VPN.
Para ficar com uma ideia mais clara do que é o DNS privado, vejamos o que é um DNS e como funciona. Começando pela definição, um DNS (Sistema de Nomes de Domínio) é um importante protocolo de internet que converte endereços de internet comuns em endereços IP que os computadores usam para estabelecer ligação entre si.
Quando escreve um endereço na barra de endereços de um navegador, o seu computador envia uma consulta de DNS a um servidor DNS para encontrar o endereço IP do site que pretende visitar. Os servidores DNS traduzem nomes de domínio em endereços IP legíveis por computador. Por exemplo, o site da NordVPN utiliza o nome de domínio nordvpn.com, que corresponde ao endereço IP numérico 104.19.159.190.
Normalmente, o processo de envio de consultas de DNS para servidores DNS não é encriptado, o que significa que as consultas são visíveis para o seu ISP e eventuais intrusos. Mas, quando se liga a um servidor DNS privado, ele encripta essas consultas e cria um caminho seguro, ocultando as informações de quem quer que esteja a monitorizar a sua ligação à internet.
Como funciona o DNS privado?
Já vimos o que faz o DNS privado: envia consultas de DNS através de um túnel encriptado. Agora, examinemos mais detalhadamente a função de um DNS privado. Suponhamos que quer aceder ao site da NordVPN. O que acontece a seguir e quando é que um servidor DNS privado entra em ação?
- 1.Começa por escrever um nome de domínio (como nordvpn.com) num navegador.
- 2.O seu computador envia um pedido de DNS a um servidor DNS para encontrar o endereço IP desse domínio.
- 3.O pedido de DNS é enviado através da internet para o servidor DNS, que pode ser fornecido pelo seu ISP ou por uma outra entidade, como o Google Public DNS ou o Cloudflare DNS.
- 4.O servidor DNS encontra o endereço IP associado ao nome de domínio e transmite-o ao seu computador.
- 5.A resposta do DNS é enviada através da internet para o servidor DNS, que pode ser fornecido pelo seu ISP ou por uma outra entidade, como o Google Public DNS ou o Cloudflare DNS.
- 6.O seu computador indica o endereço IP ao navegador, para que este saiba onde se deve ligar.
- 7.O seu ISP encaminha o pedido de ligação do navegador para o servidor com o endereço IP.
- 8.O servidor web responde, enviando os dados do site através do ISP para o seu navegador.
- 9.O navegador apresenta o site no ecrã.
Ao utilizar um servidor DNS privado, o seu ISP continua a encaminhar os seus pedidos e respostas. No entanto, as consultas de DNS são encriptadas, para que o ISP não possa ver os nomes de domínio específicos que pesquisa.
Embora o ISP consiga perceber que o seu dispositivo estabelece ligação a um servidor DNS e acede a vários endereços IP, não saberá que sites ou domínios específicos procura. Esta encriptação protege os seus hábitos de navegação de serem rastreados ao nível do DNS.
Casos de uso do DNS privado
É útil configurar o DNS privado nos seus dispositivos móveis, especialmente se mudar de rede ao longo do dia, uma vez que isso confere uma camada extra de proteção e privacidade aos seus dispositivos móveis e aos dispositivos domésticos inteligentes.
- DNS privado em dispositivos móveis: com o DNS privado ativado, o seu dispositivo móvel mantém as consultas de DNS encriptadas, por isso, quer esteja a utilizar os dados móveis ou o Wi-Fi público, a sua atividade de navegação permanece privada. Por exemplo, é fácil configurar e usar um DNS privado para Android para melhorar a segurança da sua navegação.
- DNS privado em dispositivos domésticos inteligentes: há muitos dispositivos da internet das coisas que dependem do DNS para comunicar com os servidores. Ao utilizar o DNS privado, estará a aumentar a proteção de dispositivos inteligentes como câmaras, colunas de som e termóstatos contra ataques de DNS e outras ciberameaças.
- DNS privado para reduzir a quantidade de anúncios e o rastreamento online: as empresas usam muitas vezes pedidos de DNS para criar perfis baseados nos comportamentos de navegação, mas a encriptação do DNS privado impede que terceiros tenham acesso a essas informações. Isto traduz-se em menos anúncios direcionados e menos perfis de dados.
Além de ativar o DNS privado, de vez em quando poderá querer alterar os servidores DNS, acedendo às definições de rede do seu dispositivo. Os diferentes servidores DNS podem melhorar a velocidade, a privacidade e o desempenho dos sites. No entanto, o DNS privado oferece uma proteção ainda maior. Continue a ler para perceber a sua importância.
Vantagens de utilização do DNS privado
Ao utilizar o DNS privado, estará mais preparado para evitar ataques de phishing e proteger as suas atividades online.
Privacidade
O aumento da privacidade é uma das maiores vantagens de que pode gozar ao ativar o DNS privado no seu dispositivo. Com a encriptação dos pedidos de DNS, o seu ISP e outras pessoas na rede não poderão ver os sites a que está a aceder.
Proteção contra a falsificação de DNS
Outra vantagem é a proteção contra a falsificação de DNS, que consiste, basicamente, na manipulação dos registos de DNS para redirecionar os utilizadores para sites maliciosos. A encriptação dos seus pedidos de DNS faz com que seja muito mais difícil para os cibercriminosos intercetá-los ou manipulá-los. Isto ajuda a garantir que se liga a sites idóneos, acrescentando uma camada de segurança contra os ataques de phishing.
Rastreamento limitado
Há muitos ISP que registam as consultas de DNS para criar perfis de utilizadores e monitorizar os seus comportamentos de navegação. O DNS privado interfere neste processo ocultando as suas consultas e limitando os dados que o seu ISP pode recolher sobre si, o que significa que verá menos anúncios e recomendações baseados no seu histórico de navegação.
Tipos de arquiteturas de DNS privado
As arquiteturas de DNS privado são as diferentes formas como um DNS privado é configurado e gerido. Os tipos mais comuns incluem DNS no local, DNS na nuvem, DNS privado híbrido e DNS de horizonte dividido.
DNS privado no local
O DNS local refere-se aos servidores DNS que uma empresa aloja e gere dentro da sua própria infraestrutura, em vez de depender de serviços de DNS externos ou na nuvem. A implementação do DNS no local permite à empresa manter as suas consultas internas, limitando a exposição a terceiros e mantendo controlo total de resolução e acesso.
DNS privado na nuvem
O DNS privado na nuvem é um serviço de DNS hospedado por um provedor externo que gere as consultas de DNS em servidores seguros na nuvem. Neste caso, um provedor de DNS privado na nuvem facilita-lhe a vida ao lidar com a segurança, a privacidade e a velocidade do DNS por si. Estes provedores costumam ter uma rede de servidores rápida e globalmente distribuída, que pode ajudar a reduzir os tempos de carregamento dos sites, proporcionando uma ligação mais estável. Uma vez configurado, não terá de se preocupar em fazer a configuração ou manutenção manual das definições do DNS.
DNS privado híbrido
O DNS privado híbrido conjuga servidores DNS no local e serviços na nuvem, para que as organizações possam gerir o tráfego interno localmente e utilizar a segurança e filtragem baseadas na nuvem para consultas externas.
Esta configuração dá aos utilizadores o melhor de dois mundos: controlo total sobre a gestão interna do DNS, com a segurança acrescida do DNS na nuvem. Mantém a rapidez e eficiência do tráfego interno, encriptando e protegendo as consultas externas contra ameaças.
DNS privado de horizonte dividido
O DNS privado de horizonte dividido utiliza diferentes respostas de DNS, dependendo de o pedido vir de dentro ou de fora da rede. As organizações utilizam-no para manter os serviços acessíveis apenas a utilizadores internos, direcionando os utilizadores externos para versões públicas dos mesmos serviços.
Esta configuração melhora a segurança ao manter os recursos internos sensíveis fora do alcance dos utilizadores externos. Também ajuda à eficiência de rede, uma vez que os utilizadores internos obtêm um acesso mais rápido a serviços locais sem terem de passar por servidores de DNS externos.
Protocolos de DNS privado
Os protocolos de DNS privados garantem a segurança e privacidade dos pedidos de DNS, encriptando-os à medida que viajam pela internet. Estes protocolos impedem outras pessoas de intercetar ou monitorizar consultas de DNS.
DNS sobre TLS
O DNS sobre TLS (DoT) encripta os pedidos de DNS através do protocolo TLS, que também é utilizado para proteger os sites HTTPS. Ao encapsular as consultas de DNS em TLS, o DoT mantém a sua privacidade de navegação, impedindo que outras pessoas monitorizem a sua rede. É muito útil em redes Wi-Fi abertas ou públicas, onde é fácil intercetar pedidos de DNS não protegidos.
DNS sobre HTTPS
O DNS sobre HTTPS (DoH) funciona de forma semelhante ao DoT, encapsulando as consultas de DNS em HTTPS. Ao utilizar o mesmo protocolo que protege o tráfego web, o DoH permite que as consultas de DNS se misturem com outros dados HTTPS, dificultando ainda mais a deteção e interceção por terceiros.
DNSCrypt
O DNSCrypt encripta as consultas de DNS com um protocolo próprio, para que outras pessoas não consigam intercetá-las nem adulterá-las. O DNSCrypt concentra-se em autenticar as respostas de DNS — verifica se elas vêm de um servidor DNS fiável e se foram alteradas por atacantes. Este é o protocolo ideal se estiver à procura de privacidade e de uma garantia forte contra a falsificação ou adulteração de DNS.
DNS sobre QUIC
O DNS sobre QUIC (DoQ) encripta os pedidos de DNS utilizando o protocolo de transporte QUIC, que foi igualmente criado para ligações à internet seguras e de baixa latência. Ao enviar consultas de DNS sobre o QUIC, o DoQ minimiza os tempos de configuração das ligações e reduz a latência, o que o torna ideal para redes móveis e de alta velocidade. O protocolo também oferece resiliência contra a perda de pacotes e o congestionamento, permitindo uma experiência de navegação mais rápida e estável, mesmo em condições adversas.
A utilização do DoH, DoT, DNSCrypt e do DoQ diminui o risco de fugas de DNS, mas terá de adotar outras medidas para as bloquear por completo, como subscrever um serviço VPN de confiança.
O DNS privado deve estar desativado ou ser automatizado?
Não existe uma resposta que se aplique a todos os casos para a pergunta sobre a configuração do DNS, porque irá sempre depender das suas necessidades e dos diferentes ambientes de rede. Por norma, recomenda-se que ative o DNS privado (definido como “automático”) na maioria dos seus dispositivos pessoais, especialmente quando se liga a redes Wi-Fi domésticas e públicas durante o dia. Esta medida ajuda a evitar os rastreamentos e a espionagem.
No entanto, em certas situações específicas, como quando uma rede tem requisitos rigorosos ou tem problemas de desempenho, pode ter de o desligar temporariamente.
As definições do DNS privado são fáceis de encontrar e de ativar no seu dispositivo:
- 1.Abra as “Definições” do seu dispositivo e escolha “Ligações” ou “Rede e internet” ou outra opção semelhante.
- 2.Toque em “Mais definições de ligação” se a opção de DNS não estiver imediatamente disponível.
- 3.Selecione “DNS privado”.
- 4.Pode desligá-lo, defini-lo como “Automático” ou selecionar “Nome de anfitrião do provedor de DNS privado" e introduzir o nome de anfitrião do provedor. Depois de escolher uma opção, toque em “Guardar”.
E já está! Agora já sabe como ativar o DNS privado para ter mais privacidade online.
O DNS privado é o mesmo que uma VPN?
Não, o DNS privado não é o mesmo que uma VPN. Uma VPN proporciona mais privacidade do que o DNS privado.
O DNS privado encripta apenas as suas consultas de DNS, evitando que os ISP e potenciais atacantes vejam os sites que pede, e protegendo-o de alguns ciberataques, como o sequestro ou a falsificação de DNS. No entanto, não oculta o seu endereço IP de intrusos nem encripta o seu restante tráfego online. Se quiser aumentar ao máximo a sua privacidade, o melhor é utilizar tanto o DNS privado como uma VPN.
Uma VPN encripta toda a sua ligação à internet, protegendo tanto a sua atividade de navegação como o seu verdadeiro endereço IP de curiosos. No entanto, há provedores VPN que também oferecem o DNS privado com o serviço VPN. Se utiliza a NordVPN para proteger a sua localização virtual e tráfego de dados, os nossos servidores DNS privados encarregam-se automaticamente e de forma segura de todas as suas consultas de DNS. A única coisa que o seu ISP irá saber é que está a utilizar os servidores da NordVPN.
DNS grátis vs. VPN com DNS privado
O DNS grátis é um serviço de DNS público que pode utilizar em vez do DNS predefinido do seu ISP. Ajuda a resolver os endereços de sites, mas não costuma ter encriptação, pelo que a sua atividade de navegação pode continuar visível. Uma VPN com DNS privado encripta tanto as suas consultas de DNS como o tráfego da internet, mantendo a sua navegação privada e segura.
| | NordVPN | DNS grátis |
|---|---|---|
| Protege as atividades online | ✅ | ❌ |
| Impede o sequestro de DNS | ✅ | ❌ |
| Encripta as consultas | ✅ | ❌ |
| Resolução rápida de DNS | ✅ | ❌ |
| Sem filtros indesejados de DNS | ✅ | ❌ |
| DNS inteligente integrado | ✅ | ❌ |
A segurança online começa com um clique.
Fique em segurança com a principal VPN do mundo
