Resolvedores DNS Criptografados
Não deixe que o Google monitore seu tráfego DNS. Conheça alternativas com mais respeito à sua privacidade.
Resolvedores DNS Criptografados
| Provedor DNS | Localizações dos Servidores | Política de Privacidade | Tipo | Log de Dados | Protocolos | DNSSEC | Minimização QNAME | Filtragem | Código-fonte | Provedor de Hospedagem | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| AdGuard | Anycast (sediado no Chipre) | Comercial | Parcial | DoH, DoT, DNSCrypt | Sim | Sim | Depende do servidor escolhido | Choopa, LLC, Serveroid, LLC | ||||||||
| BlahDNS | Finlândia, Alemanha, Japão Singapura | Projeto Hobby | Não | DoH, DoT , DNSCrypt | Sim | Sim | Anúncios, rastreadores, domínios maliciosos Depende do servidor escolhido apenas para DoH | Choopa, LLC, Hetzner Online GmbH | ||||||||
| Cloudflare | Anycast (sediado nos EUA) | Comercial | Parcial | DoH, DoT | Sim | Sim | Depende do servidor escolhido | ? | Auto-Hospedagem | |||||||
| CZ.NIC | República Checa | Associação | Não | DoH, DoT | Sim | Sim | ? | ? | Auto-Hospedagem | |||||||
| Foundation for Applied Privacy | Austria | Sem fins lucrativos | Parcial | DoH, DoT | Sim | Sim | Não | ? | IPAX OG | |||||||
| LibreDNS | Alemanha | Coletivo informal | Não | DoH, DoT | Não | Sim | Depende do servidor escolhido apenas para DoH | Hetzner Online GmbH | ||||||||
| NextDNS | Anycast (sediado nos EUA) | Comercial | Depende de escolhas do usuário | DoH, DoT, DNSCrypt | Sim | Sim | Depende do servidor escolhido | ? | Auto-Hospedagem | |||||||
| NixNet | Anycast (basedo nos EUA), EUA, Luxemburgo | Coletivo informal | Não | DoH, DoT | Sim | Sim | Depende do servidor escolhido | FranTech Solutions | ||||||||
| PowerDNS | Países Baixos | Projeto Hobby | Não | DoH | Sim | Não | Não | TransIP B.V. Admin | ||||||||
| Quad9 | Anycast (sediado na <<<<<<< HEAD Suíça) ======= Switzerland) >>>>>>> upstream/master | Sem fins lucrativos | Parcial | DoH, DoT, DNSCrypt | Sim | Sim | Domínios maliciosos | ? | Auto-Hospedagem, Packet Clearing House | |||||||
| Snopyta | Finlândia | Coletivo informal | Não | DoH, DoT | Sim | Sim | Não | ? | Hetzner Online GmbH | |||||||
| UncensoredDNS | Anycast (sediado na Dinamarca), Dinamarca, EUA | <<<<<<< HEAD | Projeto Hobby | Não | DoH, DoT | Sim | Não | Não | =======Hobby Project | No | DoH, DoT | Yes | No | No | >>>>>>> upstream/master? | Auto-Hospedagem, Telia Company AB |
Recomendações de Clientes DNS Criptografados para Desktop
Unbound
Um resolvedor de DNS de validação, recursivo e de cache, com suporte para DNS sobre TLS. Tem sido independentemente auditado.
dnscrypt-proxy
Um proxy DNS com suporte para DNSCrypt, DNS sobre HTTPS e DNSCrypt anonimizado, um protocolo baseado em retransmissão que oculta o endereço IP do cliente.
Stubby
Um aplicativo que atua como um resolvedor local DNS sobre TLS. O Stubby pode ser usado em combinação com o Unbound gerenciando as conexões TLS à montante (já que o Unbound ainda não pode reutilizar as conexões TCP/TLS) com o Unbound fornecendo um cache local.
Resolvedor DNS sobre HTTPS integrado do Firefox
O Firefox vem com suporte DNS sobre HTTPS integrado para NextDNS e Cloudflare mas os usuários podem manualmente definir qualquer outro resolvedor DoH.
Aviso
Recomendações de DNS Criptografados para Android
Resolvedor DNS sobre TLS integrado do Android 9
O Android 9 (Pie) vem com suporte DNS sobre TLS integrado sem a necessidade de aplicativos de terceiros.
Nebulo
Um cliente Android de código-fonte aberto compatível com DNS sobre HTTPS e DNS sobre TLS, cache de respostas DNS e registro local de consultas DNS.
Recomendações de DNS Criptografados para iOS
DNSCloak
Um cliente iOS de código-fonte aberto com opções como cache de respostas DNS, log local de consultas DNS e listas de bloqueio personalizadas com suporte a DNS sobre HTTPS, DNSCrypt e dnscrypt-proxy. Os usuários podem adicionar resolvedores personalizados por carimbo DNS.
Suporte nativa da Apple
No iOS, iPadOS, tvOS 14 e macOS 11, DoT e DoH foram introduzidos. DoT e DoH são suportados nativamente através da instalação de perfis (através de arquivos mobileconfig abertos no Safari). Após a instalação, o servidor de DNS criptografado pode ser selecionado em Settings → General → VPN and Network → DNS.
- Perfis assinados são oferecidos por AdGuard e NextDNS.
- Perfis não-assinados fornecidos pela comunidade para diversos provedores DNS estão disponíves em encrypted-dns.party.
Glossário
DNS sobre TLS (DoT)
Um protocolo de segurança para DNS criptografado em uma porta 853 dedicada. Alguns provedores oferecem suporte à porta 443, que geralmente funciona em qualquer lugar, enquanto a porta 853 é frequentemente bloqueada por firewalls restritivos.
DNS sobre HTTPS (DoH)
Semelhante ao DoT, mas usa HTTPS em vez disso, sendo indistinguível do tráfego HTTPS "normal" na porta 443 e mais difícil de bloquear. Aviso
DNSCrypt
Com uma especificação aberta, DNSCrypt é um método antigo, porém robusto de criptografia DNS.
DNSCrypt Anonimizado
Um protocolo leve que oculta o endereço IP do cliente usando retransmissões pré-configuradas para encaminhar dados DNS criptografados. Este é um protocolo relativamente novo criado em 2019, atualmente suportado apenas pelo dnscrypt-proxy e um número limitado de retransmissores.