Como (e por que) alterar seu servidor DNS

Publicados: 2022-01-29

Você provavelmente tem uma ideia básica de como a navegação na web funciona. Você digita pcmag.com na barra de endereços, seu navegador solicita essa página de um host e PCMag lhe envia uma plenitude de informações úteis. Mas não é tão simples assim. Há outro jogador envolvido, e entender esse fato pode ajudá-lo a proteger sua segurança e privacidade – e até mesmo acelerar sua navegação.

Aqui está a coisa: os servidores que roteiam suas solicitações de internet não entendem nomes de domínio como pcmag.com. Eles só entendem endereços IP numéricos como 52.201.108.115, ou os endereços numéricos mais longos do sistema IPv6 moderno. (Por mais longo, quero dizer muito mais. Aqui está um exemplo de endereço IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.)

O que os servidores DNS fazem?

Assim, as máquinas só falam números, mas as pessoas querem usar nomes de domínio memoráveis ​​como girlgenisonline.com ou zappa.com. Para resolver esse impasse, o Domain Name System, ou DNS, trata da tradução de nomes de domínio amigáveis ​​para endereços IP numéricos.

Sua rede doméstica normalmente depende de um servidor DNS fornecido pelo seu ISP. Depois que seu navegador envia ao servidor um nome de domínio, o servidor passa por uma interação moderadamente complexa com outros servidores para retornar o endereço IP correspondente, cuidadosamente examinado e verificado. Se for um domínio muito usado, o servidor DNS pode ter essas informações armazenadas em cache, para acesso mais rápido. Agora que a interação se resume a números, as máquinas podem lidar com a obtenção das páginas que você deseja ver.

Dificuldades de DNS

Como você pode ver, o Domain Name System é essencial para todas as suas atividades na Internet. Quaisquer problemas com o sistema podem ter efeitos em cascata na sua experiência.

Para começar, se os servidores DNS fornecidos pelo ISP forem lentos ou não estiverem configurados adequadamente para armazenamento em cache, eles poderão efetivamente diminuir a velocidade da sua conexão. Isso é especialmente verdadeiro quando você carrega uma página que atrai conteúdo de vários domínios diferentes, como anunciantes e afiliados. Mudar para servidores DNS otimizados para eficiência pode acelerar sua navegação, seja em um ambiente doméstico ou comercial.

Falando de uma configuração de negócios, algumas empresas oferecem serviços de DNS com complementos amigáveis ​​aos negócios. Por exemplo, eles podem filtrar sites maliciosos no nível do DNS, para que as páginas nunca cheguem ao navegador de um funcionário. Eles também podem filtrar pornografia e outros sites impróprios para o trabalho. De maneira semelhante, os sistemas de controle parental baseados em DNS ajudam os pais a controlar o acesso das crianças a conteúdo impróprio para a idade, em todos os dispositivos.

Mencionei que seu servidor DNS armazena em cache solicitações populares, para que possa responder rapidamente, sem ter que consultar outros componentes do Sistema de Nomes de Domínio. Seu PC ou Mac também possui um cache DNS local e, se o cache for danificado, você poderá ter problemas para visitar determinados sites. Aqui está um problema que não requer a troca de servidores DNS - tudo o que você precisa fazer é liberar seu cache DNS local.

A menos que você esteja usando uma VPN (Virtual Private Network), os servidores DNS do seu ISP veem todos os domínios que você solicita. Você realmente não pode fugir disso – se você quer algo da internet, você não pode evitar dizer a alguém exatamente o que você quer. Seu ISP sabe onde você vai na web e provavelmente não se importa.

No entanto, alguns ISPs encontraram uma maneira de monetizar seu serviço DNS. Quando você acessa um domínio errado, que não possui endereço IP real, eles desviam seu navegador para uma página de pesquisa e publicidade pré-carregada com uma frase de pesquisa derivada do nome de domínio. Por exemplo, a imagem abaixo mostra os resultados de tentar visitar o inexistente funnycatpiktures.com.

Altere sua pesquisa de provedor de DNS

Isso pode parecer um não-problema. O que importa se o ISP exibe anúncios? Mas em termos de privacidade é significativo. Você começou com um vai-e-vem privado entre seu navegador e o servidor DNS. O ISP quebrou essa bolha de privacidade enviando uma versão de sua solicitação para um mecanismo de pesquisa, onde ela acaba no seu histórico de pesquisa. Algumas pessoas se preocupam com a privacidade da pesquisa, e é por isso que existem sites de pesquisa sem histórico, como DuckDuckGo e StartPage.

DNS sob ataque

Você provavelmente está familiarizado com o conceito de phishing. Webmasters nefastos configuram um site fraudulento que se parece exatamente com o PayPal, ou seu banco, ou até mesmo um site de jogos ou namoro. Eles dispersam links para o site falso usando spam, anúncios maliciosos ou outras técnicas. Qualquer internauta infeliz que fizer login sem perceber a falsificação forneceu credenciais de login valiosas para os bandidos. E os fraudadores normalmente usam essas credenciais para fazer login no site real, para que você não perceba que algo aconteceu.

A única coisa que revela essas fraudes é a barra de endereços. Ficar de olho na barra de endereços é uma maneira de evitar golpes de phishing. Alguns são notórios, como uma página que pretende ser, digamos, LinkedIn, mas tem um domínio totalmente não relacionado, como bestastroukusa.com. Outros trabalham mais para enganá-lo, com nomes um pouco estranhos, como microsfot.com, ou URLs extremamente longos que ocultam o domínio real. Mas não importa o quanto eles tentem, eles não podem enganar um internauta com olhos de águia.

Alterar seu esquema de phishing de DNS

É aí que entra o envenenamento de cache. Nesse tipo de ataque, os malfeitores infiltram informações incorretas no Sistema de Nomes de Domínio, geralmente manipulando o cache. O usuário digita um nome de domínio válido, o sistema DNS envenenado retorna o endereço IP de um site fraudulento e a Barra de Endereços mostra o nome válido. A menos que os malfeitores tenham feito um péssimo trabalho ao imitar o local de destino, não há nenhuma pista visível de sua trapaça.

Um ataque semelhante chamado sequestro de DNS acontece em seu computador local. O malware em execução no sistema atinge as configurações de TCP/IP e simplesmente o transfere para um servidor DNS controlado por hackers. É claro que isso só funciona se o malware em questão conseguir passar pelo seu antivírus, mas ainda há algumas pessoas que não receberam a mensagem sobre o uso de antivírus em todos os computadores.

Qual é o melhor servidor DNS?

Ataques e problemas de DNS ocorrem quando o DNS não é uma prioridade para o seu ISP. Evitar esses problemas pode ser tão simples quanto mudar para um serviço que priorize a segurança e a privacidade do DNS.

O DNS público do Google está disponível há quase 10 anos, com os endereços IP fáceis de lembrar de 8.8.8.8 e 8.8.4.4. O Google promete uma conexão DNS segura, protegida contra ataques, além de benefícios de velocidade.

Fundado em 2005, o OpenDNS oferece DNS seguro há ainda mais tempo. Ele não possui endereços IP memoráveis ​​como o do Google, mas oferece uma variedade de serviços. Além de servidores DNS com foco em privacidade e segurança, oferece o que chama de servidores FamilyShield, que filtram conteúdo impróprio. A empresa também oferece um sistema de controle parental premium que oferece aos pais um controle mais granular sobre a filtragem. Sua controladora Cisco fornece às empresas o Cisco Umbrella, que inclui serviços de segurança e DNS para empresas.

SecurityWatch

A Cloudflare pode ser a maior empresa de internet da qual você nunca ouviu falar. Com uma extensa coleção mundial de servidores, oferece aos sites segurança na internet e proteção contra ataques de Negação de Serviço Distribuída, entre outros serviços. No ano passado, a Cloudflare disponibilizou o DNS seguro, nos endereços IP memoráveis ​​de 1.1.1.1 e 1.0.0.1. Mais recentemente, a empresa embarcou em um plano para seu aplicativo móvel 1.1.1.1 para substituir a proteção VPN.

Existem outros serviços DNS gratuitos, públicos e centrados na segurança, mas você não errará com esses três grandes. Na prática, o campo pode estar diminuindo. No ano passado, a Symantec fechou seu serviço Norton ConnectSafe, direcionando os usuários para o OpenDNS.

Como faço para alterar o servidor DNS do meu roteador?

Quanto a mudar seu roteador para um servidor DNS rápido e seguro, tenho boas e más notícias. A boa notícia é que, se você alterar as configurações do roteador, isso afetará todos os dispositivos conectados. Não apenas computadores e smartphones, lembre-se, mas campainhas de vídeo, portas de garagem inteligentes e até torradeiras com acesso à Internet. A má notícia é que a técnica precisa para alterar as configurações de DNS do seu roteador é diferente para cada roteador.

Recomendado por nossos editores

Como encontrar seu endereço IP
Quer Acelerar a Internet dos Seus Usuários? Olhe para o seu servidor DNS
Como registrar um nome de domínio para seu site

Para começar, pesquise na web anexando "alterar DNS" à marca e modelo do seu roteador. Se você tiver sorte, encontrará um conjunto claro de instruções. Navegue até a configuração desejada e insira os endereços DNS primário e alternativo para o serviço que você escolheu. Pode ser necessário reiniciar o roteador para que a alteração tenha efeito.

Enquanto trabalhava nas etapas deste artigo, tive uma surpresa desagradável. Acontece que meu roteador fornecido pelo ISP, que me traz internet, TV e serviço de telefone, não me permite alterar as configurações de DNS. Aparentemente, um verdadeiro especialista em rede poderia fazer a alteração usando Telnet para fazer login no roteador, que nominalmente não suporta Telnet. Acho que o ISP quer bloquear a receita desses anúncios e páginas de pesquisa.

Como faço para alterar o servidor DNS do meu laptop?

Agora, todos os dispositivos em sua rede doméstica estão usando DNS rápido e seguro, mas você provavelmente tem alguns dispositivos que não permanecem na rede doméstica. Quando seu laptop ou smartphone se conecta ao Wi-Fi gratuito naquele cibercafé desprezível, você também está usando o servidor DNS que o proprietário escolheu como padrão. Quem precisa de envenenamento de cache quando você tem controle total do DNS?

Altere seu DNS Windows 10

É por isso que você deve alterar as configurações de DNS locais em seus dispositivos móveis. A forma como você faz isso varia de acordo com a plataforma. No Windows 10:

  • Clique no botão Windows,
  • Escolha a engrenagem Configurações,
  • Clique em Rede e Internet,
  • Clique em Alterar opções do adaptador,
  • Clique com o botão direito do mouse na conexão Wi-Fi e escolha Propriedades,
  • Selecione Internet Protocol Version 4 e clique no botão Propriedades,
  • Clique no item rotulado Use os seguintes endereços de servidor DNS,
  • Digite os dois endereços,
  • Clique em OK e, se necessário,
  • Repita o processo para o Protocolo de Internet Versão 6.

Sim, isso são alguns passos, mas você pode fazê-lo!

Altere seu DNS macOS

Se você estiver usando um laptop macOS:

  • Selecione Preferências no menu Apple,
  • Inicie o aplicativo Rede,
  • Realce a conexão Wi-Fi e clique no botão Avançado,
  • Clique na guia DNS,
  • Use o botão de sinal de adição para adicionar endereços DNS IPv4 e IPv6 e
  • Use o botão de sinal de menos para remover quaisquer endereços existentes.

Quanto aos seus dispositivos móveis, as versões do Android anteriores a 9 (Pie) e todas as versões do iOS simplesmente não suportam uma mudança global nas suas preferências de DNS. Você precisa acessar e fazer a alteração sempre que se conectar a uma nova rede Wi-Fi e não pode tocar nas configurações de DNS da rede celular. É verdade que em ambas as plataformas, você pode comprar um aplicativo para automatizar essa mudança, se desejar. Mas se você for comprar um aplicativo, sugiro que você simplesmente execute uma VPN nesses dispositivos. Isso desvia suas solicitações de DNS por meio dos servidores da empresa de VPN, que na maioria dos casos são mais seguros do que o que você obteria do seu ISP.

No futuro, o aplicativo 1.1.1.1 da Cloudflare parece uma solução DNS interessante para dispositivos móveis e é gratuito. Um próximo aprimoramento chamado Warp o tornará mais parecido com uma VPN. Quando o aplicativo aprimorado por VPN chegar ao lançamento geral, vamos colocá-lo em prática e informá-lo.

Então, aqui está o resumo. Os servidores DNS traduzem nomes de domínio amigáveis ​​para humanos em endereços IP amigáveis ​​para máquinas. Você provavelmente está usando um servidor DNS fornecido pelo seu ISP, cuja qualidade é desconhecida. Mudar para um serviço DNS de terceiros pode acelerar sua atividade na Internet e proteger contra ataques complicados baseados em DNS.