Resolvedores DNS Criptografados

Não deixe que o Google monitore seu tráfego DNS. Conheça alternativas com mais respeito à sua privacidade.

Resolvedores DNS Criptografados

Provedor DNS Localizações dos Servidores Política de Privacidade Tipo Log de Dados Protocolos DNSSEC Minimização QNAME Filtragem Código-fonte Provedor de Hospedagem
AdGuard Anycast (sediado no Chipre) Comercial Parcial DoH, DoT, DNSCrypt Sim Sim Depende do servidor escolhido Choopa, LLC, Serveroid, LLC
BlahDNS Finlândia, Alemanha, Japão Singapura Não Projeto Hobby Não DoH, DoT , DNSCrypt Sim Sim Anúncios, rastreadores, domínios maliciosos Depende do servidor escolhido apenas para DoH Choopa, LLC, Hetzner Online GmbH
Cloudflare Anycast (sediado nos EUA) Comercial Parcial DoH, DoT Sim Sim Depende do servidor escolhido ? Auto-Hospedagem
CZ.NIC República Checa
Associação Não DoH, DoT Sim Sim ? ? Auto-Hospedagem
Foundation for Applied Privacy Austria Sem fins lucrativos Parcial DoH, DoT Sim Sim Não ? IPAX OG
LibreDNS Alemanha Coletivo informal Não DoH, DoT Sim Sim Depende do servidor escolhido apenas para DoH Hetzner Online GmbH
NextDNS Anycast (sediado nos EUA) Comercial Depende de escolhas do usuário DoH, DoT, DNSCrypt Sim Sim Depende do servidor escolhido ? Auto-Hospedagem
NixNet Anycast (basedo nos EUA), EUA, Luxemburgo Coletivo informal Não DoH, DoT Sim Sim Depende do servidor escolhido FranTech Solutions
PowerDNS Países Baixos Projeto Hobby Não DoH Sim Não Não TransIP B.V. Admin
Quad9 Anycast (sediado nos EUA) Sem fins lucrativos Parcial DoH, DoT, DNSCrypt Sim Sim Domínios maliciosos ? Auto-Hospedagem, Packet Clearing House
Snopyta Finlândia Coletivo informal Não DoH, DoT Sim Sim Não ? Hetzner Online GmbH
UncensoredDNS Anycast (sediado na Dinamarca), Dinamarca, EUA
Projeto Hobby Não DoT Sim Não Não ? Auto-Hospedagem, Telia Company AB

Recomendações de Clientes DNS Criptografados para Desktop

Unbound

Logo da Unbound Um resolvedor de DNS de validação, recursivo e de cache, com suporte para DNS sobre TLS. Tem sido independentemente auditado.


dnscrypt-proxy


Stubby

Logo da Stubby Um aplicativo que atua como um resolvedor local DNS sobre TLS. O Stubby pode ser usado em combinação com o Unbound gerenciando as conexões TLS à montante (já que o Unbound ainda não pode reutilizar as conexões TCP/TLS) com o Unbound fornecendo um cache local.


Resolvedor DNS sobre HTTPS integrado do Firefox

Logo da Resolvedor DNS sobre HTTPS integrado do Firefox O Firefox vem com suporte DNS sobre HTTPS integrado para NextDNS e Cloudflare mas os usuários podem manualmente definir qualquer outro resolvedor DoH. Aviso


Recomendações de DNS Criptografados para Android

Resolvedor DNS sobre TLS integrado do Android 9

Logo da Resolvedor DNS sobre TLS integrado do Android 9 O Android 9 (Pie) vem com suporte DNS sobre TLS integrado sem a necessidade de aplicativos de terceiros. Aviso


Nebulo

Logo da Nebulo Um cliente Android de código-fonte aberto compatível com DNS sobre HTTPS e DNS sobre TLS, cache de respostas DNS e registro local de consultas DNS.


Recomendações de DNS Criptografados para iOS

DNSCloak

Logo da DNSCloak Um cliente iOS de código-fonte aberto com opções como cache de respostas DNS, log local de consultas DNS e listas de bloqueio personalizadas com suporte a DNS sobre HTTPS, DNSCrypt e dnscrypt-proxy. Os usuários podem adicionar resolvedores personalizados por carimbo DNS.


Suporte nativa da Apple

No iOS, iPadOS, tvOS 14 e macOS 11, DoT e DoH foram introduzidos. DoT e DoH são suportados nativamente através da instalação de perfis (através de arquivos mobileconfig abertos no Safari). Após a instalação, o servidor de DNS criptografado pode ser selecionado em Settings → General → VPN and Network → DNS.

Glossário

DNS sobre TLS (DoT)

Um protocolo de segurança para DNS criptografado em uma porta 853 dedicada. Alguns provedores oferecem suporte à porta 443, que geralmente funciona em qualquer lugar, enquanto a porta 853 é frequentemente bloqueada por firewalls restritivos.

DNS sobre HTTPS (DoH)

Semelhante ao DoT, mas usa HTTPS em vez disso, sendo indistinguível do tráfego HTTPS "normal" na porta 443 e mais difícil de bloquear. Aviso

DNSCrypt

Com uma especificação aberta, DNSCrypt é um método antigo, porém robusto de criptografia DNS.

DNSCrypt Anonimizado

Um protocolo leve que oculta o endereço IP do cliente usando retransmissões pré-configuradas para encaminhar dados DNS criptografados. Este é um protocolo relativamente novo criado em 2019, atualmente suportado apenas pelo dnscrypt-proxy e um número limitado de retransmissores.