[TÓPICO DEDICADO] NextDNS - Servidor de DNS na Nuvem

[werlitong]

O novo firewall para a Internet moderna.

NextDNS protege você de todos os tipos de ameaças de segurança, bloqueia anúncios e rastreadores em sites e aplicativos e fornece uma Internet segura e supervisionada para crianças - em todos os dispositivos e em todas as redes.

Site: https://nextdns.io/
Free tier: 300.000 consultas por mês(depois disso o servidor continuará respondendo, entretanto, sem ofertar qualquer tipo de bloqueio/config)
Plano Pro: cerca de R$ 7,90/mês. (consultas ilimitadas, disponível para você e sua família.)

O serviço é uma alternativa para PiHole ou Adguard Home.

Checar latência: https://ping.nextdns.io/

 

[blacklynx]

Mais alguém aqui está tendo problemas pra abrir o reddit e imgur usando o nextdns? Ontem estava normal o acesso aos dois sites, mas hoje nenhum dos dois funcionam, ficam dando erro 503.

No caso do reddit, ele funciona normalmente pelo aplicativo do smart, isso porque configurei meu smart com dns privado do nextdns, cheguei a tentar acessar ele pelo firefox também, deu o mesmo erro.

Será algum instabilidade do nextdns ou mesmo do firefox? Testei no ms edge, deu o mesmo erro nos 2 sites em questão.

 

[FabianoSR]

Mais alguém aqui está tendo problemas pra abrir o reddit e imgur usando o nextdns? Ontem estava normal o acesso aos dois sites, mas hoje nenhum dos dois funcionam, ficam dando erro 503.

No caso do reddit, ele funciona normalmente pelo aplicativo do smart, isso porque configurei meu smart com dns privado do nextdns, cheguei a tentar acessar ele pelo firefox também, deu o mesmo erro.

Será algum instabilidade do nextdns ou mesmo do firefox? Testei no ms edge, deu o mesmo erro nos 2 sites em questão.

Deu problema no CDN que atende o Reddit e vários outros portais.

 

[blacklynx]

Foi isso mesmo, mas parece que já resolveram, reddit está ok agora.

No mais, nextdns é muito bom, algo que tinha dúvida e que confirmei agora é que ele realmente possui as proteções DoH/DoT, basta o usuário ver as informações na aba registros.

Pode ver que cada link permitido ou barrado possui um cadeado na frente, ao passar o mouse ele mostra qual proteção está ativa para aquele link, se é doh, dot ou etc, gostei.

 

[[<o>] Top´s]

Infelizmente eles não conseguem bloquear os anúncios nos vídeos do Youtube, então ao menos para mim, não compensa por enquanto, tendo em vista que no meu pc eu uso Ublock Origin nos navegadores (esse bloqueia) e o Venced nos celulares...

Para demais bloqueios, eu uso o Adblock instalado no meu roteador, com OpenWRT.

 

[xShARkx]

Infelizmente eles não conseguem bloquear os anúncios nos vídeos do Youtube, então ao menos para mim, não compensa por enquanto, tendo em vista que no meu pc eu uso Ublock Origin nos navegadores (esse bloqueia) e o Venced nos celulares...

Para demais bloqueios, eu uso o Adblock instalado no meu roteador, com OpenWRT.

Bloqueio via DNS não serve para bloquear ads do youtube pelo simples motivo de que os ads do youtube são servidos pelo mesmo domínio do próprio youtube em sí... Bloqueio via dns trabalha ao bloquear domínios que estão em uma lista negra.

 

[Arris]

Ele tem um ping melhor que o da Google 8.8.8.8?

 

[LuisM]

Ele tem um ping melhor que o da Google 8.8.8.8?

Aqui em casa normalmente da uns 6-7 ms a menos:

fping 45.90.28.81 8.8.8.8 -c

Reply[1] from 45.90.28.81: bytes=32 time=20.2 ms TTL=57
Reply[2] from 8.8.8.8: bytes=32 time=27.5 ms TTL=114

Reply[3] from 45.90.28.81: bytes=32 time=25.0 ms TTL=57
Reply[4] from 8.8.8.8: bytes=32 time=26.9 ms TTL=114

Reply[5] from 45.90.28.81: bytes=32 time=20.1 ms TTL=57
Reply[6] from 8.8.8.8: bytes=32 time=26.7 ms TTL=114

 

[werlitong]

Ele tem um ping melhor que o da Google 8.8.8.8?

Depende. Você terá que testar.

Aqui eu tenho no máximo 3ms pro nextdns já o 8.8.8.8 é 46ms(hospedado em Sp)

 

[Arris]

Depende. Você terá que testar.

Aqui eu tenho no máximo 3ms pro nextdns já o 8.8.8.8 é 46ms(hospedado em Sp)

Aqui em casa normalmente da uns 6-7 ms a menos:

fping 45.90.28.81 8.8.8.8 -c

Reply[1] from 45.90.28.81: bytes=32 time=20.2 ms TTL=57
Reply[2] from 8.8.8.8: bytes=32 time=27.5 ms TTL=114

Reply[3] from 45.90.28.81: bytes=32 time=25.0 ms TTL=57
Reply[4] from 8.8.8.8: bytes=32 time=26.9 ms TTL=114

Reply[5] from 45.90.28.81: bytes=32 time=20.1 ms TTL=57
Reply[6] from 8.8.8.8: bytes=32 time=26.7 ms TTL=114

Aqui ambos dão 1~2 ms de ping. Moro no RJ, deve ser por isso

 

[blacklynx]

Aqui varia entre 5~8ms. Creio que seja por não ter servidor deles no meu estado, o mais perto é em Fortaleza-CE, bom que meu estado faz fronteira, por isso o ping baixo. Muito melhor que o ping do google, que é em média de 55ms.

 

[werlitong]

Aqui ambos dão 1~2 ms de ping. Moro no RJ, deve ser por isso

Sim, exato. O 8.8.8.8 está no rio tbm

 

[jowaov]

Já comecei a usar, o ping dele pra mim foi de 13~14ms, bem menor comparado com o da Cloudflare e do Google ambos com mais de 55ms

 

[[Racer-X]]

Recomendo para quem utilizar Windows use o client Yogadns https://yogadns.com/docs/nextdns/ e habilitem a conectividade ultra low latency nas configurações.

 

[[<o>] Top´s]

Boa tarde pessoal, tudo bem?

Estou usando o NextDNS configurado no meu roteador com OpenWRT e gostando bastante, principalmente por conta das blocklists - por que usando dessa forma, eu deixo de gastar processamento e memória do meu WDR4300 com Adblock...

Eu já procurei e não encontrei nada desse tipo:

- Queria bloquear um determinado host por horário, período , etc...

Alguém sabe se é possível fazer isso ou recomenda algum serviço de DNS que consiga fazer algo desse tipo?

Estou dando uma olhada no site do OpenDNS também.

 

[w1LL14n]

Boa tarde pessoal, tudo bem?

Estou usando o NextDNS configurado no meu roteador com OpenWRT e gostando bastante, principalmente por conta das blocklists - por que usando dessa forma, eu deixo de gastar processamento e memória do meu WDR4300 com Adblock...

Eu já procurei e não encontrei nada desse tipo:

- Queria bloquear um determinado host por horário, período , etc...

Alguém sabe se é possível fazer isso ou recomenda algum serviço de DNS que consiga fazer algo desse tipo?

Estou dando uma olhada no site do OpenDNS também.

No próprio NextDNS tem essa opção.
Na aba Controle Parental, você adiciona um site/domínio e depois em Tempo de Recreação você define o horário.
O Controle Parental dá a entender que é apenas pra bloqueio de conteúdo para as crianças, mas acho que pode ser usado de forma geral mesmo.

 

[[<o>] Top´s]

Eu vou tentar configurar dessa forma @willian_as ...

O que eu quero por exemplo é bloquear o youtube (e outros sites) no horário em que meu filho está em aulas e liberar depois.

O grande problema seria eu bloquear o youtube e a professora enviar um vídeo para eles assistirem - aí não tem jeito.

Mas vou dar uma olhada sim no Controle Parental, de uma forma melhor.

Valeu!

 

[HikariWS]

No Pihole eu coloco várias lists mantidas por pessoas diferentes. Agora no 5 ele suporta groups, aí pra maioria dos devices da casa eu bloqueio social media tb, ao passo q numa VM e no Raspberry eu deixo essas liberadas. Com ele tb uso DoH pra conectar no OpenDNS, e de quebra ele ainda faz cache na LAN.

Pra quem num tem server em casa, pode comprar um Raspberry pra ser mini-server ou colocar na VM de algum PC q fica ligado 24/7.

Num acho q compensa pagar pra um serviço de dns server...

 

[werlitong]

No Pihole eu coloco várias lists mantidas por pessoas diferentes. Agora no 5 ele suporta groups, aí pra maioria dos devices da casa eu bloqueio social media tb, ao passo q numa VM e no Raspberry eu deixo essas liberadas. Com ele tb uso DoH pra conectar no OpenDNS, e de quebra ele ainda faz cache na LAN.

Pra quem num tem server em casa, pode comprar um Raspberry pra ser mini-server ou colocar na VM de algum PC q fica ligado 24/7.

Num acho q compensa pagar pra um serviço de dns server...

E fora da sua casa como fica? E se o raspberry der zika(aconteceu cmg)? Você terá que ter dois servidor para ter uma segurança ou colocar o secundário como um dns externo, simplesmente n compensa. O Nextdns tem free tier (nível de serviço gratuito que provavelmente consegue atender bem para muitas pessoas).

 

[blacklynx]

Pra mim acho que compensa sim pagar pelo serviço fornecido pelo NextDNS, pois tenho certeza que se eu fosse criar algo do tipo, duvido que eu conseguiria criar algo parecido com as proteções/serviços que ele oferece.

Estou adorando todas as funcionalidades do NextDNS, tudo funciona bem, meu roteador possui firmware alternativo, no caso o padavan, pra melhorar ainda mais a proteção do nextdns, compilei ele com alguns serviços extras, que utilizam as proteções DoH, TLS, DNSSEC e etc, fornecidas pelo próprio nextdns.

Na parte de estatísticas, está sempre 100% a proteção "dns Criptografado", confirmado pela aba registros, lá mostra todos os seus acessos, e todos eles aparecem um cadeado informando qual proteção o determinado endereço está usando.

Aqui no meu varia, uns usam proteção doh, outros tls e por ai vai, por 7,90 ao mês vale muito a pena, pelo menos para mim, que não tenho conhecimento algum sobre como criar/configurar servidor dns e suas proteções.

 

[HikariWS]

E fora da sua casa como fica? E se o raspberry der zika(aconteceu cmg)? Você terá que ter dois servidor para ter uma segurança ou colocar o secundário como um dns externo, simplesmente n compensa. O Nextdns tem free tier (nível de serviço gratuito que provavelmente consegue atender bem para muitas pessoas).

Fora de casa usa Wireguard. Meu server nunca caiu até agora. Todos meus devices e VMs usam ele tranquilamente, com as features q eu descrevi.

 

[xShARkx]

No Pihole eu coloco várias lists mantidas por pessoas diferentes. Agora no 5 ele suporta groups, aí pra maioria dos devices da casa eu bloqueio social media tb, ao passo q numa VM e no Raspberry eu deixo essas liberadas. Com ele tb uso DoH pra conectar no OpenDNS, e de quebra ele ainda faz cache na LAN.

Pra quem num tem server em casa, pode comprar um Raspberry pra ser mini-server ou colocar na VM de algum PC q fica ligado 24/7.

Num acho q compensa pagar pra um serviço de dns server...

Realmente ter um servidor sobre o seu controle, sempre é melhor! Agora raspberry pi não é um investimento barato e ao usar um pc vc vai pagar a luz... Por 7,90 mês parece ser mais em conta o next dns.

 

[HikariWS]

Realmente ter um servidor sobre o seu controle, sempre é melhor! Agora raspberry pi não é um investimento barato e ao usar um pc vc vai pagar a luz... Por 7,90 mês parece ser mais em conta o next dns.

Sim, se tiver q comprar o hardware, e ainda por cima aprender a configurar tudo, aí é melhor pagar pelo serviço. Meu Raspberry 4 consome uns 5W, meu Server ainda num tive ânimo pra desligar e botar no wattímetro.

No caso do preço, eu falei considerando eu q já tenho hardware e software prontos, além de HTTP proxy e futuramente Wireguard.

Mas o foco mesmo é o Pihole oferecer maior flexibilidade.

E se quiser ter o Pihole num datacenter, junto de talvez um HTTP proxy e Subversion, os VPS mais baratos dão conta e estão de 3 a 5 bidens mensal. Eu ainda acho muito mais negócio um VPS.

 

[[<o>] Top´s]

Aproveitando o gancho...

Quais seriam os prós e contras de se rodar um server Linux na AWS por exemplo (pode ser na Azure também) e configurar nessa máquina, um unbound com pi-hole?

Alguém tem idéia?

 

[werlitong]

Aproveitando o gancho...

Quais seriam os prós e contras de se rodar um server Linux na AWS por exemplo (pode ser na Azure também) e configurar nessa máquina, um unbound com pi-hole?

Alguém tem idéia?

No meu ver custo e disponibilidade. Nextdns é 7,90 e possui vários servidores espalhados pelo mundo em anycast

--- Post duplo é unido automaticamente: 23/06/2021 ---

Fora de casa usa Wireguard. Meu server nunca caiu até agora. Todos meus devices e VMs usam ele tranquilamente, com as features q eu descrevi.

E se sua internet em casa cair? Kkkkk cara não é sendo chato mas é que eu já passei por todos esses problemas e sempre acontecia quando eu estava longe de casa. Fora os problemas de rota …