Logotipo
   

> Segurança Informática > Servidores DNS públicos

Servidores DNS públicos

Sempre que visita um web site ex.: www.example.tld o endereço tem de ser convertido em números seja no protocolo IPv4 (ex.: 192.168.0.1) ou em IPv6 (ex.: ::1), e para isso existem os servidores de DNS.

Abaixo indico (apenas) alguns servidores de DNS abertos ao público em geral, e que não estão limitados a determinado operador de Internet. A velocidade de acesso aos servidores de DNS públicos depende da sua localização, operador entre outros factores, por isso os mesmos não são tidos em conta nesta tabela.


Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
AS250.net

194.150.168.168

2001:4ce8::53

Bloqueia publicidade:
194.150.168.169

Suporta e Autentica a segurança Não Perfeita
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Quad9

Security blocklist, DNSSEC, No EDNS Client-Subnet sent:

9.9.9.9
149.112.112.112


2620:fe::fe

DNS por HTTPS:
https://dns9.quad9.net/dns-query
https://dns.quad9.net/dns-query

Suporta e Autentica a segurança Não Excelente

No security blocklist, DNSSEC, sends EDNS Client-Subnet:

9.9.9.10

2620:fe::10

DNS por HTTPS:
https://dns10.quad9.net/dns-query

Suporta mas Não autentica a segurança
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
DNS.WATCH

84.200.69.80
84.200.70.40

2001:1608:10:25::9249:d69b
2001:1608:10:25::1c04:b12f

Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Neustar

156.154.70.5
156.154.71.5


2610:a1:1018::5
2610:a1:1019::5
Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
digitalcourage

 

46.182.19.48

2a02:2970:1002::18

DNS por TLS:
dns2.digitalcourage.de

Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
FDN   80.67.169.40
80.67.169.12

2001:910:800::40
2001:910:800::12

Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Fundació puntCAT

 

109.69.8.51

2a00:1508:0:4::9

Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
ORACLE + Dyn   216.146.36.36
216.146.35.35
Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
CloudFlare + APNIC

1.1.1.1
1.0.0.1


2606:4700:4700::1111
2606:4700:4700::1001

DNS por HTTPS:
https://cloudflare-dns.com/dns-query

https://mozilla.cloudflare-dns.com/dns-query

DNS por TLS:
1.1.1.1 ou então 1.0.0.1 no porto: 853

Suporta e Autentica a segurança Não Boa
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
CZ.NIC

 

193.17.47.1
185.43.135.1

2001:148f:ffff::1
2001:148f:fffe::1

DNS por HTTPS (DOH):
https://odvr.nic.cz/dns-query

Dns por TLS (DOT):
odvr.nic.cz

Suporta e Autentica a segurança Não Moderado
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Google

 

8.8.4.4
8.8.8.8

2001:4860:4860::8844
2001:4860:4860::8888

DNS por HTTPS:
https://dns.google.com/resolve?

DNS por TLS:
dns.google

Suporta e Autentica a segurança Não Moderado
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Neustar

Não filtrado:
64.6.64.6
64.6.65.6

2620:74:1b::1:1
2620:74:1c::2:2
Suporta e Autentica a segurança Não Excelente

Threat Protection (low):
(Malware, Ransomware, Spyware & Phishing)
156.154.70.2
156.154.71.2

2610:a1:1018::2
2610:a1:1019::2

Family Secure (Medium):
(Low + Gambling, Pornography, Violence & Hate/Discrimination)
156.154.70.3
156.154.71.3

2610:a1:1018::3 **
2610:a1:1019::3 **

 ** - Os endereços IPv6 não aparentam filtrar os conteúdos.

Suporta e Autentica a segurança Sim Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Comodo Secure DNS (bloqueia sites malignos)

156.154.70.22
156.154.71.22
Suporta e Autentica a segurança Sim Excelente
Nome Fiável Endereços DNSSEC Páginas de erro personalizadas? Anti-Falsificação
UncensoredDNS/ CensurFriDNS(2)

 

Anycast:

91.239.100.100
2001:67c:28a4::

DNS-over-HTTPS:
https://anycast.uncensoreddns.org/dns-query

Unicast:

89.233.43.71
2a01:3a0:53:53::

DNS-over-HTTPS:
https://unicast.uncensoreddns.org/dns-query

DNS-over-TLS:
unicast.uncensoreddns.org

Suporta e Autentica a segurança Não
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Comodo Secure DNS

8.26.56.26
8.20.247.20
Suporta mas Não autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
CenturyLink   209.244.0.3
209.244.0.4
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6
Suporta mas Não autentica a segurança Sim

(Pode desativar em "settings" na página que abre)
Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Sprint

 

Funciona nos EUA, Europa e Ásia:

204.117.214.10
199.2.252.10
2600::1
2600::2

  Não Excelente
Disponível na Suíça:

80.93.8.10
217.151.251.10
2A02:BF8:AAAA::10
2A02:BF8:AAAA::11

 
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
OpenNIC

 

Anycast:

185.121.177.177
169.239.202.202

2a05:dfc7:5::53
2a05:dfc7:5353::53
Suporta mas Não autentica a segurança Não Excelente

Outros:

5.189.170.196

2404:9400:3:0:216:3eff:fee0:7f69
2a02:c207:2008:2520:53::1
2001:470:1f15:b80::53

Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
OpenDNS (Cisco)

208.67.222.222
208.67.220.220
208.67.222.220
208.67.220.222

2620:0:ccc::2
2620:0:ccd::2
Suporta mas Não autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
OpenDNS (Cisco)

Family Shield:

208.67.220.123
208.67.222.123
Suporta mas Não autentica a segurança Sim Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
AdGuard

 

Sem Filtragem:

94.140.14.140
94.140.14.141
2a10:50c0::1:ff
2a10:50c0::2:ff

DNS-over-HTTPS:
https://dns-unfiltered.adguard.com/dns-query
DNS-over-TLS:
dns-unfiltered.adguard.com
DNS-over-QUIC:
quic://dns-unfiltered.adguard.com

Protecção Padrão:
Use estes para bloquear publicidade, seguimento e tentativas de burla:

94.140.14.14
94.140.15.15
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff


DNS-over-HTTPS:
https://dns.adguard.com/dns-query
DNS-over-TLS:
dns.adguard.com
DNS-over-QUIC:
quic://dns.adguard.com
 

Protecção Familiar:
A protecção base + bloqueio de websites adultos e + procura segura

94.140.14.15
94.140.15.16
2a10:50c0::bad1:ff
2a10:50c0::bad2:ff

DNS-over-HTTPS:
https://dns-family.adguard.com/dns-query
DNS-over-TLS:
dns-family.adguard.com
DNS-over-QUIC:
quic://dns-family.adguard.com

Suporta mas Não autentica a segurança Sim Moderado
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação

☺ - Os serviços assinalados parecem responder de forma 100% fiável aos pedidos de informação suportados, à altura do teste.

DNSSEC: alguns serviços suportam ou seja dispõem dos dados, e autenticam a segurança, ou seja se o registro e o IP não coincidirem bloqueia automaticamente. Outros serviços apenas dispõem dos dados mas não atuam sobre eles. Outros nem sequer têm conhecimento do DNSSEC.

Páginas de erro: alguns prestadores de serviço Público de DNS redireccionam os utilizadores para páginas de erro dos respectivos serviços quando o utilizador digitaliza um domínio inexistente. Alguns serviços podem por exemplo redirecionar em domínios terminados em .com, .net e .org e não redirecionar com outras terminações como .pt por exemplo.

Segurança: o nível de segurança dos serviços, refere-se aos servidores de DNS, e foi baseado nas indicações dos testes efetuados em "DNS Nameserver Spoofability Test" acessíveis a partir de https://www.grc.com/dns/dns.htm e ainda segundo os testes de: https://en.internet.nl/test-connection/ http://www.dnssec-or-not.com , https://dnssec.vs.uni-due.de , https://rootcanary.org/test.html .

Nota:
1) Nenhum dos servidores de DNS parecem reconhecer todos os possíveis formatos de assinaturas DNSSEC, pelo que mesmo que o domínio esteja assinado poderá mesmo assim o utilizador não estar protegido se o servidor de DNS que estiver a utilizar não suportar tal formato de assinatura DNSSEC. Alguns serviços parecem ter cada servidor configurado de forma diferente pelo que poderá ser inconsistente na prestação da informação e no suporte do tipo de assinatura DNSSEC.

2) Os servidores da UncensoredDNS/ CensurFriDNS foram mal configurados em termos de segurança, pelo que não recomendo a sua utilização.

 

Atualização mais recente: 2021-01-28