USANDO DNS DO GOOGLE - QUEM USA DUALSTACK (IPv4 e IPv6) e muda DNS apenas IPv4, as consultas ficam com prioridade no DNS do IPv6
Com ajuda do amigo
@torrentman - que levantou essa questão, percebi que minhas consultas depois do DualStack não eram mais no 8.8.8.8 ou 8.8.4.4 (DNS's do Google).
O motivo de mudar o DNS são vários, o primeiro é a segurança (se o seu modem ser modificado o DNS por alguém mal-intencionado e etc... de problemas de segurança que ocorrem com o seu DNS da operadora VIVO, ou provedor regional, em seu PC que usa para tarefas bancárias terá o seu próprio DNS configurado).
Ao realizar nslookup -q=a uol.com.br (para descobrir o IP desse site, o DNS que me respondia com prioridade era o da VIVO com IPv6).
Agora configurando os DNS's IPv6 do Google, obtenho a certeza que uso DNS do Google (IPv6 e IPv4):
OBS: Eu faço as consultas com o DNS IPv6 padrão, e na hora de executar o NSLOOKUP -Q=A UOL.COM.BR 8.8.8.8 (estou perguntando para o DNS IPv4 do Google se esta certo o que o DNS do IPv6 me enviou).
Através do ipconfig /all que percebi o DNS IPv6 padrão da VIVO vindo direto, pois em qualquer consultar de IP de site, o nslookup me retornava que o DNS que fez a consulta foi o da VIVO em IPv6, e agora que coloque o DNS do GOOGLE em IPv6 esta assim:
DNS do Google em IPv6:
2001:4860:4860::8888
2001:4860:4860::8844
DNS do Google em IPv4:
8.8.8.8
8.8.4.4
Ainda sobre DNS, Para escolher o melhor DNS pra você, use o DNS Benchmark para analisar. O DNS de operadoras grandes é seguro e rápido de usar, porém a estabilidade e segurança não se compara ao do Google (pelo tamanho que o Google representa na internet). Segue documentação de como usar o DNS Bench:
https://adrenaline.uol.com.br/forum...et-fibra-optica.608251/page-8#post-1072992928
- Você pode usar um DNS próprio (criado por você), desde que tenha ele sempre atualizado, e com políticas de hardening (blindagem do Linux) muito alta;
- Usar o DNS de provedores regionais coloca você em risco (pois exige uma capacidade técnica da área de segurança muito grande), fora equipamento para manter a segurança de um DNS no ar. Vejo muitos provedores regionais optando pelo do Google (mesmo assim fique atento se os dados de acesso ao modem ou roteador são padrão e procure modificar);
- Use o DNS do Google diretamente em seu celular, tablet ou computador, e sempre avalie o arquivos HOSTS (pois mesmo que tenha o DNS do Google), se por acaso um site é inserido no HOSTS, a prioridade de acesso aquele site será eternamente ao que o HOSTS determinar, e não ao seu DNS local da placa de rede que inseriu.
-
Se por acaso for leigo, use o Kaspersky na solução que blinda os acessos bancários, e não terá que se preocupar com atualização do roteador, mudança de senha do roteador e nem tão pouco olhar detalhes técnicos na placa de rede ou hosts do Windows.
RECENTEMENTE FUI FAZER UM FREELANCER DE SEGURANÇA PARA UM PROVEDOR:
Esse provedor tinha todos os modens (fibra ONU) com usuário e senha padrão, com acesso remoto aberto e todo o bloco de IP's estavam comprometido. Dessa forma, um usuário mal-intencionado poderia mudar o DNS de todos os 700 clientes, colocando em risco todas operações bancarias, e etc...
PARA USUÁRIOS DA VIVO - DICA DE SEGURANÇA:
Fique atento em retirar a etiqueta do modem (aquela que mostra os dados da administração) e guardar em um lugar seguro, para evitar que alguém que frequenta sua casa, coloque você em apuros (colocando um DNS pirata).
