DNS / Provedores de Domínio

Não deixe o Google monitorar seu tráfego DNS. Conheça alternativas que tem mais respeito por sua privacidade.

Domain Name Systems (DNS)

OpenNIC: Serviço

OpenNIC: Serviço OpenNIC é uma rede alternativa à ICANN e seus registros. Como todos os sistemas alternativos de DNS raiz, os domínios hospedados no OpenNIC são inacessíveis para a grande maioria da Internet.


Njalla: Registro de Domínios

Njalla: Registro de Domínios Njalla só precisa do seu email ou endereço jabber para registrar um nome de domínio para você. Criado por pessoas do The Pirate Bay e VPN IPredator. Métodos de pagamento: Bitcoin, Litecoin, Monero, DASH, Bitcoin Cash e PayPal. Um serviço de registro de domínios consciente acerca de privacidade.


DNSCrypt: Ferramenta

DNSCrypt: Ferramenta Um protocolo responsável por proteger a comunicação entre o cliente e provedor DNS. O protocolo DNSCrypt usa criptografia de curvas elípticas de alta velocidade e segurança e é bastante similar ao DNSCurve, mas com foco na segurança da comunicação entre um cliente e seu resolvedor de primeiro nível.


Provedores de DNS ICANN Encriptados

Provedor DNS ICANN Localizações dos Servidores Política de Privacidade Tipo Log de Dados Protocolos DNSSEC Minimização QNAME Filtragem Código-fonte
AdGuard Anycast (sediado em Chipre) WWW Comercial Não DoH, DoT, DNSCrypt Sim Sim Anúncios, rastreadores, domínios maliciosos WWW
BlahDNS Suíça, Japão, Alemanha WWW Projeto Hobby Não DoH, DoT, DNSCrypt Sim Sim Anúncios, rastreadores, domínios maliciosos WWW
Cloudflare Anycast (sediado nos EUA) WWW Comercial Parcial DoH, DoT, DNSCrypt Sim Sim Não WWW
CZ.NIC República Checa WWW Associação Não DoH, DoT Sim Sim ? ?
dnswarden Alemanha WWW Projeto Hobby Não DoH, DoT, DNSCrypt Sim Sim Depende do servidor escolhido ?
Foundation for Applied Privacy Áustria WWW Sem fins lucrativos Parcial DoH, DoT Sim Sim Não ?
nextdns Anycast (sediado nos EUA) WWW Comercial Depende de escolhas do usuário DoH, DoT, DNSCrypt Sim Sim Depende de escolhas do usuário ?
PowerDNS Países Baixos WWW Projeto Hobby Não DoH Sim Não Não WWW
Quad9 Anycast (sediado nos EUA) WWW Sem fins lucrativos Parcial DoH, DoT, DNSCrypt Sim Sim Domínios maliciosos ?
SecureDNS Países Baixos WWW Projeto Hobby Não DoH, DoT, DNSCrypt Sim Sim Depende do servidor escolhido ?
UncensoredDNS Anycast (sediado na Dinamarca) WWW Projeto Hobby Não DoT Sim Não Não ?

Glossário

  • DNS-over-TLS (DoT) - Um protocolo de segurança para DNS encriptado na porta 853. Alguns provedores suportam a porta 443 que geralmente funciona em qualquer local, enquanto a porta 853 é comumente bloqueada por firewalls restritivos.
  • DNS-over-HTTPS (DoH) - Similar ao DoT, mas utilizando HTTPS, com tráfego indistinguível do tráfego "normal" de HTTPS na porta 443.
  • DNSCrypt - Um método antigo, porém robusto de encriptar DNS.

Menções Honrosas e Informações Adicionais

  • Firefox inclui suporte a DoH embutido com o Cloudflare definido como resolvedor padrão, mas pode ser configurado para usar qualquer outro resolvedor DoH. Atualmente, a Mozilla está conduzindo estudos antes de habilitar o DoH por padrão para todos os usuários americanos do Firefox.
  • Android 9 inclui um cliente DoT por padrão.
  • DNSCloak - Um cliente DNSCrypt e DoH para iOS de código-fonte aberto criado pelo Center for the Cultivation of Technology gemeinnuetzige GmbH.
  • Pi-hole - Um servidor DNS usado primariamente com o Raspberry Pi. Bloqueia anúncios, rastreadores, e domínios maliciosos para todos os dispositivos da sua rede.
  • NoTrack - Um servidor DNS similar ao Pi-hole para bloquear anúncios, rastreadores, e domínios maliciosos.
  • Stubby - Uma aplicação de código-fonte aberto para Linux, macOS, e Windows que age como um resolvedor local DNS de privacidade utilizando DoT.
  • Namecoin - Um sistema descentralizado de registro e transferência com código-fonte aberto, baseado na criptomoeda Bitcoin.
  • QNAME Minimization and Your Privacy por Internet Systems Consortium (ISC)
  • DNSSEC and BIND 9 por ISC