Logotipo
   

> Segurança Informática > Servidores DNS públicos

Servidores DNS públicos

Sempre que visita um web site ex.: www.example.tld o endereço tem de ser convertido em números seja no protocolo IPv4 (ex.: 192.168.0.1) ou em IPv6 (ex.: ::1), e para isso existem os servidores de DNS.

Abaixo indico (apenas) alguns servidores de DNS abertos ao público em geral, e que não estão limitados a determinado operador de Internet. A velocidade de acesso aos servidores de DNS públicos depende da sua localização, operador entre outros factores, por isso os mesmos não são tidos em conta nesta tabela.


Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Verisign

64.6.64.6
64.6.65.6

2620:74:1b::1:1
2620:74:1c::2:2

Suporta e Autentica a segurança Não Perfeita
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
AS250.net

194.150.168.168

2001:4ce8::53

Bloqueia publicidade:
194.150.168.169

Suporta e Autentica a segurança Não Perfeita
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Quad9

Security blocklist, DNSSEC, No EDNS Client-Subnet sent:

9.9.9.9
149.112.112.112


2620:fe::fe

DNS por HTTPS:
https://dns9.quad9.net/dns-query
https://dns.quad9.net/dns-query

Suporta e Autentica a segurança Não Excelente

No security blocklist, DNSSEC, sends EDNS Client-Subnet:

9.9.9.10

2620:fe::10

DNS por HTTPS:
https://dns10.quad9.net/dns-query

Suporta mas Não autentica a segurança
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
DNS.WATCH

84.200.69.80
84.200.70.40

2001:1608:10:25::9249:d69b
2001:1608:10:25::1c04:b12f

Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Neustar

156.154.70.5
156.154.71.5


2610:a1:1018::5
2610:a1:1019::5
Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
digitalcourage

 

46.182.19.48

2a02:2970:1002::18

DNS por HTTPS:
dns2.digitalcourage.de

Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
CZ.NIC

 

193.29.206.206
217.31.204.130

2001:678:1::206 (não aparenta funcionar correctamente)
2001:1488:800:400::130

Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
FDN   80.67.169.40
80.67.169.12

2001:910:800::40
2001:910:800::12

Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Fundació puntCAT

 

109.69.8.51

2a00:1508:0:4::9

Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
ORACLE + Dyn   216.146.36.36
216.146.35.35
Suporta e Autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
CloudFlare + APNIC

1.1.1.1
1.0.0.1


2606:4700:4700::1111
2606:4700:4700::1001

DNS por HTTPS:
https://cloudflare-dns.com/dns-query

https://mozilla.cloudflare-dns.com/dns-query

DNS por TLS:
https://1dot1dot1dot1.cloudflare-dns.com/

Suporta e Autentica a segurança Não Boa
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Google

 

8.8.4.4
8.8.8.8

2001:4860:4860::8844
2001:4860:4860::8888

DNS por HTTPS:
https://dns.google.com/resolve?

DNS por TLS:
dns.google

Suporta e Autentica a segurança Não Moderado
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Neustar

Reliability & Performance:
156.154.70.1
156.154.71.1

2610:a1:1018::5
2610:a1:1019::5

Threat Protection (low):
(Malware, Ransomware, Spyware & Phishing)
156.154.70.2
156.154.71.2

2610:a1:1018::2
2610:a1:1019::2

Family Secure (Medium):
(Low + Gambling, Pornography, Violence & Hate/Discrimination)
156.154.70.3
156.154.71.3

2610:a1:1018::3 **
2610:a1:1019::3 **

Business Secure (High):
(Medium + Gaming, Adult, Drugs, Alcohol & Anonymous Proxies)

156.154.70.4
156.154.71.4

2610:a1:1018::4 **
2610:a1:1019::4 **

 ** - Os endereços IPv6 não aparentam filtrar os conteúdos.

Suporta e Autentica a segurança Sim Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Comodo Secure DNS (bloqueia sites malignos)

156.154.70.22
156.154.71.22
Suporta e Autentica a segurança Sim Excelente
Nome Fiável Endereços DNSSEC Páginas de erro personalizadas? Anti-Falsificação
UncensoredDNS/ CensurFriDNS(2)

 

89.233.43.71
91.239.100.100 (não aparenta funcionar correctamente)

2001:67c:28a4::
2002:d596:2a92:1:71:53:: (não aparenta funcionar correctamente)

DNS por HTTPS:
unicast.uncensoreddns.org

Suporta e Autentica a segurança Não
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Comodo Secure DNS

8.26.56.26
8.20.247.20
Suporta mas Não autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Level3   209.244.0.3
209.244.0.4
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6
Suporta mas Não autentica a segurança Sim

(Pode desativar em "settings" na página que abre)
Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
Sprint

 

199.2.252.10
204.97.212.10
IPv4: Suporta mas Não autentica a segurança Não Excelente
2600::1 IPv6: Suporta e Autentica a segurança

2600::2

IPv6: Suporta mas Não autentica a segurança
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
OpenNIC

 

Anycast:

185.121.177.177
169.239.202.202

2a05:dfc7:5::53
2a05:dfc7:5353::53
Suporta mas Não autentica a segurança Não Excelente

Outros:

5.189.170.196

2404:9400:3:0:216:3eff:fee0:7f69
2a02:c207:2008:2520:53::1
2001:470:1f15:b80::53

Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
OpenDNS (Cisco)

208.67.222.222
208.67.220.220
208.67.222.220
208.67.220.222

2620:0:ccc::2
2620:0:ccd::2
Suporta mas Não autentica a segurança Não Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
OpenDNS (Cisco)

Family Shield:

208.67.220.123
208.67.222.123
Suporta mas Não autentica a segurança Sim Excelente
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação
AdGuard

 

Protecção base:
Use estes para bloquear publicidade, seguimento e tentativas de burla:

176.103.130.130
176.103.130.131

2a00:5a60::ad1:0ff
2a00:5a60::ad2:0ff

Protecção familiar
A protecção base + bloqueio de websites adultos e + procura segura

176.103.130.132
176.103.130.134

2a00:5a60::bad1:0ff
2a00:5a60::bad2:0ff

DNS através de TLS:
Protecção base:
dns.adguard.com

Protecção familiar:
dns-family.adguard.com

DNS através de HTTPS:
Protecção base:
https://dns.adguard.com/dns-query

Protecção familiar:
https://dns-family.adguard.com/dns-query

Suporta mas Não autentica a segurança Sim Moderado
Nome Fiável Endereços DNSSEC(1) Páginas de erro personalizadas? Anti-Falsificação

☺ - Os serviços assinalados parecem responder de forma 100% fiável aos pedidos de informação suportados, à altura do teste.

DNSSEC: alguns serviços suportam ou seja dispõem dos dados, e autenticam a segurança, ou seja se o registro e o IP não coincidirem bloqueia automaticamente. Outros serviços apenas dispõem dos dados mas não atuam sobre eles. Outros nem sequer têm conhecimento do DNSSEC.

Páginas de erro: alguns prestadores de serviço Público de DNS redireccionam os utilizadores para páginas de erro dos respectivos serviços quando o utilizador digitaliza um domínio inexistente. Alguns serviços podem por exemplo redirecionar em domínios terminados em .com, .net e .org e não redirecionar com outras terminações como .pt por exemplo.

Segurança: o nível de segurança dos serviços, refere-se aos servidores de DNS, e foi baseado nas indicações dos testes efetuados em "DNS Nameserver Spoofability Test" acessíveis a partir de https://www.grc.com/dns/dns.htm e ainda segundo os testes de: https://en.internet.nl/test-connection/ http://www.dnssec-or-not.com , https://dnssec.vs.uni-due.de , https://rootcanary.org/test.html .

Nota:
1) Nenhum dos servidores de DNS parecem reconhecer todos os possíveis formatos de assinaturas DNSSEC, pelo que mesmo que o domínio esteja assinado poderá mesmo assim o utilizador não estar protegido se o servidor de DNS que estiver a utilizar não suportar tal formato de assinatura DNSSEC. Alguns serviços parecem ter cada servidor configurado de forma diferente pelo que poderá ser inconsistente na prestação da informação e no suporte do tipo de assinatura DNSSEC.

2) Os servidores da UncensoredDNS/ CensurFriDNS foram mal configurados em termos de segurança, pelo que não recomendo a sua utilização.

 

Atualização mais recente: 2019-01-19