Servidores de DNS e Filtros de Internet

[_dsouza_]

Estou criando esse tópico para consolidar num único local as discussões em geral sobre quais melhores servidores de DNS, com ou sem filtro (de conteúdo e também bloqueio de propagandas), tempos de ping, aplicações locais tipo "PiHole", etc.

Listando abaixo alguns dos servidores DNS mais conhecidos:

Google DNS:

8.8.8.8 / 8.8.4.4​

2001:4860:4860::8888 / 2001:4860:4860::8844​

https://developers.google.com/speed/public-dns/docs/using​

OpenDNS:

208.67.222.222 / 208.67.220.220​

2620:119:35::35 / 2620:119:53::53​

​

Family Shield: 208.67.222.123 and 208.67.220.123​

​

https://use.opendns.com/​

https://www.opendns.com/about/innovations/ipv6/​

Cloudfare:

Sem filtro:​

1.1.1.1 / 1.0.0.1​

2606:4700:4700::1111 / 2606:4700:4700::1001​

​

Filtro Bloqueio Malware:​

1.1.1.2 / 1.0.0.2​

2606:4700:4700::1112 / 2606:4700:4700::1002​

​

Filtro Bloqueio Malware e conteúdo adulto:​

1.1.1.3 / 1.0.0.3​

2606:4700:4700::1113 / 2606:4700:4700::1003​

​

https://1.1.1.1/dns​

Introducing 1.1.1.1 for Families

Introducing 1.1.1.1 for Families — the easiest way to add a layer of protection to your home network and protect it from malware and adult content. 1.1.1.1 for Families leverages Cloudflare's global network to ensure that it is fast and secure around the world.

blog.cloudflare.com

Cleanbrowsing:

Family Filter​

IPv4 address: 185.228.168.168 and 185.228.169.168​

IPv6 address: 2a0d:2a00:1:: and 2a0d:2a00:2::​

​

Adult Filter​

IPv4 address: 185.228.168.10 and 185.228.169.11​

IPv6 address: 2a0d:2a00:1::1 and 2a0d:2a00:2::1​

​

Security Filter​

IPv4 address: 185.228.168.9 and 185.228.169.9​

IPv6 address: 2a0d:2a00:1::2 and 2a0d:2a00:2::2​

https://cleanbrowsing.org/ip-address​

​

Quad9:

IPv4: 9.9.9.9, 149.112.112.112​

IPv6: 2620:fe::fe, 2620:fe::9​

https://www.quad9.net/faq/​

​

Sobre filtros, é possível com uma configuração de DNS forçar as pesquisas restritas ("SafeSearch") no Google, Bing, YouTube. Mais detalhes nos sites abaixo:

• Artigo sobre como forçar o filtro no Google/YouTube/Bing: https://support.opendns.com/hc/en-u...-Enforcing-Google-SafeSearch-YouTube-and-Bing
• Artigo específico para forçar o Google SafeSearch em todos computadores da rede: https://support.google.com/websearch/answer/186669
• Artigo específico para o Bing: http://help.ads.microsoft.com/apex/index/18/en-US/10003

Sobre o bloqueio de propagandas em todos os dispositivos da rede (bloqueia inclusive propagandas em aplicativos de celular "freemium"), eu uso e recomendo a utilização do "PiHole". Eu utilizo o mesmo num Raspberry Pi, mas pode ser instalado em outras plataformas. Mais detalhes abaixo:

https://pi-hole.net/

--- Post duplo é unido automaticamente: 24/08/2020 ---

Apenas para referência, abaixo os tempos de PING utilizando a Internet da Claro/NET/Virtua em Porto Alegre. É possível observar que os pings do CleanBrowsing e Quad9 são bem mais demorados, possivelmente devido ao fato de que esses serviços não possuem servidores no Brasil:

--------------------------------------------------
Google:
--------------------------------------------------
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=29ms TTL=115
Reply from 8.8.8.8: bytes=32 time=26ms TTL=115
Reply from 8.8.8.8: bytes=32 time=30ms TTL=115
Reply from 8.8.8.8: bytes=32 time=26ms TTL=115

--------------------------------------------------
OpenDNS:
--------------------------------------------------
Pinging 208.67.222.222 with 32 bytes of data:
Reply from 208.67.222.222: bytes=32 time=42ms TTL=54
Reply from 208.67.222.222: bytes=32 time=35ms TTL=54
Reply from 208.67.222.222: bytes=32 time=35ms TTL=54
Reply from 208.67.222.222: bytes=32 time=31ms TTL=54

--------------------------------------------------
Cloudfare:
--------------------------------------------------
Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=33ms TTL=54
Reply from 1.1.1.1: bytes=32 time=38ms TTL=54
Reply from 1.1.1.1: bytes=32 time=26ms TTL=54
Reply from 1.1.1.1: bytes=32 time=28ms TTL=54

--------------------------------------------------
Cleanbrowsing:
--------------------------------------------------
Pinging 185.228.168.9 with 32 bytes of data:
Reply from 185.228.168.9: bytes=32 time=154ms TTL=49
Reply from 185.228.168.9: bytes=32 time=152ms TTL=49
Reply from 185.228.168.9: bytes=32 time=178ms TTL=49
Reply from 185.228.168.9: bytes=32 time=158ms TTL=49

--------------------------------------------------
Quad9:
--------------------------------------------------
Pinging 9.9.9.9 with 32 bytes of data:
Reply from 9.9.9.9: bytes=32 time=181ms TTL=53
Reply from 9.9.9.9: bytes=32 time=168ms TTL=53
Reply from 9.9.9.9: bytes=32 time=162ms TTL=53
Reply from 9.9.9.9: bytes=32 time=163ms TTL=53

 

[mash]

Interessante, ótimas dicas.

Chegou a fazer alguns testes de performance nos DNS sugeridos e verificar qual tem o melhor tempo de resposta?

 

[_dsouza_]

Nada muito científico. Tem uma app Android indicado pelo forista TheBrain em outro forum chamado DNS Test (https://play.google.com/store/apps/details?id=com.catinthebox.dnsspeedtest) que avalia os tempos de ping somente (abaixo).

Eu de forma empírica achei o DNS do Google mais rápido, mas uso de fato o OpenDNS pela possibilidade de customizar os filtros. Na verdade meu DNS é mesmo um PiHole (que filtra a maioria dos anúncios) e esse por sua fez aponta para o OpenDNS.

 

[mash]

Nada muito científico. Tem uma app Android indicado pelo forista TheBrain em outro forum chamado DNS Test (https://play.google.com/store/apps/details?id=com.catinthebox.dnsspeedtest) que avalia os tempos de ping somente (abaixo).

Eu de forma empírica achei o DNS do Google mais rápido, mas uso de fato o OpenDNS pela possibilidade de customizar os filtros. Na verdade meu DNS é mesmo um PiHole (que filtra a maioria dos anúncios) e esse por sua fez aponta para o OpenDNS.

Trabalha com segurança ou só tem interesse na área?
Tentei procurar o App para IOS mas não consegui encontrar e ainda utilizo DNS do Google, mas vou trocar pelo Cloudflare e configurar os filtros em casa.

Sobre o PiHole, será que roda bem em um Pi3? Vou testar logo mais em casa e tentar barrar as propagandas e restringir o acesso para os filhos.

 

[_dsouza_]

Trabalha com segurança ou só tem interesse na área?
Tentei procurar o App para IOS mas não consegui encontrar e ainda utilizo DNS do Google, mas vou trocar pelo Cloudflare e configurar os filtros em casa.

Sobre o PiHole, será que roda bem em um Pi3? Vou testar logo mais em casa e tentar barrar as propagandas e restringir o acesso para os filhos.

Apenas interesse (trabalho com software, mas não em segurança).

O PiHole roda de boa num Pi3, estou usando justamente um Pi3 para rodar o PiHole!

 

[w1LL14n]

Cloudflare tá com mais duas opções de DNS: https://blog.cloudflare.com/introducing-1-1-1-1-for-families/

 

[AS01]

Cloudflare tá com mais duas opções de DNS: https://blog.cloudflare.com/introducing-1-1-1-1-for-families/

Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2

Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3

For IPv6 use:

Malware Blocking Only
Primary DNS: 2606:4700:4700::1112
Secondary DNS: 2606:4700:4700::1002

Malware and Adult Content
Primary DNS: 2606:4700:4700::1113
Secondary DNS: 2606:4700:4700::1003

 

[mash]

Apenas interesse (trabalho com software, mas não em segurança).

O PiHole roda de boa num Pi3, estou usando justamente um Pi3 para rodar o PiHole!

Vou subir ele então no Pi3 e testar.
Estou preocupado com uma certa perda de performance na resolução DNS, o que acha, mudou algo aí para vc?

 

[_dsouza_]

Vou subir ele então no Pi3 e testar.
Estou preocupado com uma certa perda de performance na resolução DNS, o que acha, mudou algo aí para vc?

Não percebi perda de performance não. Se teve foi impercetível...

 

[_dsouza_]

Hoje de manhã NET sem rota para servidores do OpenDNS (abaixo).

Outros servidores DNS funcionam OK (exemplo abaixo para o DNS do Google que está OK).

Pelo celular (Vivo) servidores do OpenDNS estão OK.

Possivelmente problema mesmo na rota da NET (aparentemente em algum ponto dos roteadores da Embratel em Nova Iorque)...

C:\>ping 208.67.222.222

Pinging 208.67.222.222 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 208.67.222.222:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\>tracert 208.67.222.222

Tracing route to resolver1.opendns.com [208.67.222.222]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  ap1-router.home [192.168.1.1]
  2    10 ms     9 ms     8 ms  10.27.128.1
  3     9 ms     9 ms    11 ms  c915c01e.virtua.com.br [201.21.192.30]
  4     8 ms     8 ms     9 ms  200.191.199.1
  5   159 ms   166 ms   158 ms  200.230.29.123
  6   156 ms   158 ms   157 ms  ebt-B1521-tcore01.ctamr.embratel.net.br [200.230.252.230]
  7   144 ms   141 ms   142 ms  ebt-B1421-intl01.nyk.embratel.net.br [200.230.220.130]
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
10     *        *        *     Request timed out.
11     *        *        *     Request timed out.
12     *        *        *     Request timed out.
13     *        *        *     Request timed out.
14     *        *        *     Request timed out.
15     *        *        *     Request timed out.
16     *     ^C

C:\>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=27ms TTL=115
Reply from 8.8.8.8: bytes=32 time=27ms TTL=115
Reply from 8.8.8.8: bytes=32 time=27ms TTL=115
Reply from 8.8.8.8: bytes=32 time=26ms TTL=115

Ping statistics for 8.8.8.8:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 26ms, Maximum = 27ms, Average = 26ms

C:\>tracert 8.8.8.8

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  ap1-router.home [192.168.1.1]
  2    12 ms     8 ms     8 ms  10.27.128.1
  3    11 ms     9 ms     9 ms  c915c01e.virtua.com.br [201.21.192.30]
  4     8 ms     8 ms     9 ms  200.191.199.1
  5    27 ms    30 ms    30 ms  200.230.29.123
  6    33 ms    29 ms    28 ms  ebt-B1521-tcore01.ctamr.embratel.net.br [200.230.252.230]
  7    29 ms    29 ms    29 ms  ebt-B10-tcore01.ctamc.embratel.net.br [200.230.231.73]
  8    28 ms    28 ms    29 ms  ebt-B4101-tcore01.spomb.embratel.net.br [200.230.243.22]
  9    25 ms    26 ms    27 ms  ebt-H0-4-1-0-agg04.spomb.embratel.net.br [200.230.243.86]
10    28 ms    26 ms    27 ms  peer-B51-agg04.spomb.embratel.net.br [189.23.243.2]
11    30 ms    35 ms    29 ms  216.239.46.205
12    28 ms    28 ms    27 ms  72.14.236.203
13    27 ms    26 ms    25 ms  dns.google [8.8.8.8]

Trace complete.

C:\>

--- Post duplo é unido automaticamente: 30/08/2020 ---

Aparentemente é algum problema mesmo lá nos EUA que está afetando diversos sites e serviços hoje de manhã....

Status overview

Realtime overview of issues and outages with all kinds of services. Having issues? We help you find out what is wrong.

downdetector.com

--- Post duplo é unido automaticamente: 30/08/2020 ---

Aparentemente o problema é no backbone da CenturyLink (antiga Level3). A NET/Embratel fazem uso desse backbone, e por isso alguns sites estão inacessíveis.

 

[omlet72]

Hoje de manhã NET sem rota para servidores do OpenDNS (abaixo).

Outros servidores DNS funcionam OK (exemplo abaixo para o DNS do Google que está OK).

Pelo celular (Vivo) servidores do OpenDNS estão OK.

Possivelmente problema mesmo na rota da NET (aparentemente em algum ponto dos roteadores da Embratel em Nova Iorque)...

C:\>ping 208.67.222.222

Pinging 208.67.222.222 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 208.67.222.222:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\>tracert 208.67.222.222

Tracing route to resolver1.opendns.com [208.67.222.222]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  ap1-router.home [192.168.1.1]
  2    10 ms     9 ms     8 ms  10.27.128.1
  3     9 ms     9 ms    11 ms  c915c01e.virtua.com.br [201.21.192.30]
  4     8 ms     8 ms     9 ms  200.191.199.1
  5   159 ms   166 ms   158 ms  200.230.29.123
  6   156 ms   158 ms   157 ms  ebt-B1521-tcore01.ctamr.embratel.net.br [200.230.252.230]
  7   144 ms   141 ms   142 ms  ebt-B1421-intl01.nyk.embratel.net.br [200.230.220.130]
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
10     *        *        *     Request timed out.
11     *        *        *     Request timed out.
12     *        *        *     Request timed out.
13     *        *        *     Request timed out.
14     *        *        *     Request timed out.
15     *        *        *     Request timed out.
16     *     ^C

C:\>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=27ms TTL=115
Reply from 8.8.8.8: bytes=32 time=27ms TTL=115
Reply from 8.8.8.8: bytes=32 time=27ms TTL=115
Reply from 8.8.8.8: bytes=32 time=26ms TTL=115

Ping statistics for 8.8.8.8:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 26ms, Maximum = 27ms, Average = 26ms

C:\>tracert 8.8.8.8

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  ap1-router.home [192.168.1.1]
  2    12 ms     8 ms     8 ms  10.27.128.1
  3    11 ms     9 ms     9 ms  c915c01e.virtua.com.br [201.21.192.30]
  4     8 ms     8 ms     9 ms  200.191.199.1
  5    27 ms    30 ms    30 ms  200.230.29.123
  6    33 ms    29 ms    28 ms  ebt-B1521-tcore01.ctamr.embratel.net.br [200.230.252.230]
  7    29 ms    29 ms    29 ms  ebt-B10-tcore01.ctamc.embratel.net.br [200.230.231.73]
  8    28 ms    28 ms    29 ms  ebt-B4101-tcore01.spomb.embratel.net.br [200.230.243.22]
  9    25 ms    26 ms    27 ms  ebt-H0-4-1-0-agg04.spomb.embratel.net.br [200.230.243.86]
10    28 ms    26 ms    27 ms  peer-B51-agg04.spomb.embratel.net.br [189.23.243.2]
11    30 ms    35 ms    29 ms  216.239.46.205
12    28 ms    28 ms    27 ms  72.14.236.203
13    27 ms    26 ms    25 ms  dns.google [8.8.8.8]

Trace complete.

C:\>

--- Post duplo é unido automaticamente: 30/08/2020 ---

Aparentemente é algum problema mesmo lá nos EUA que está afetando diversos sites e serviços hoje de manhã....

Status overview

Realtime overview of issues and outages with all kinds of services. Having issues? We help you find out what is wrong.

downdetector.com

--- Post duplo é unido automaticamente: 30/08/2020 ---

Aparentemente o problema é no backbone da CenturyLink (antiga Level3). A NET/Embratel fazem uso desse backbone, e por isso alguns sites estão inacessíveis.

Desde cedo até por volta das 12:00 fiquei sem sinal de internet de um pequeno provedor, o mesmo informou que teve um cabo de fibra rompido do pessoal que ele compra o link.
Será que não foi esse problema.

 

[_dsouza_]

Desde cedo até por volta das 12:00 fiquei sem sinal de internet de um pequeno provedor, o mesmo informou que teve um cabo de fibra rompido do pessoal que ele compra o link.
Será que não foi esse problema.

Se você ficou totalmente sem internet acredito ser algo diferente. Esse problema que mencionei acima afetou apenas parte da Internet, ou seja, alguns sites ficavam inacessíveis, mas a maioria funcionava apesar do problema.

 

[kastyel]

Adiciona o Range do DNS da própria Level3/CenturyLink:

209.244.0.3
209.244.0.4

Esses 2 IP's de cima fazem a rota para o servidor, operado pela Level3/CenturyLink, mais perto da sua conexão.
OBS: As requisições sempre irão para o Exterior (USA/EUA), porque a Level3/CenturyLink ainda não criou servidores DNS em solo Sul-Americano.

Ou então, você pode fazer a requisição direto para os servidores "Root" da Level3/CenturyLink, que são os IP's abaixo:

4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Informações extraídas deste link:

Level 3

www.publicdns.xyz

 

[_dsouza_]

Estou testando o CloudFlare Teams. Dá para customizar os filtros, e funciona via IPv6 sem necessidade do cliente atualizar o IP via DDNS (necessário para IPv4, usava o DNSOMatic com o OpenDNS).

O dashboard é bem legal, e o ping é rápido. Até agora tenho gostado!

Cloudflare One

Cloudflare One replaces legacy security perimeters with our global edge, making the Internet faster and safer for teams around the world.

dash.teams.cloudflare.com

 

[Snk B]

Vou subir ele então no Pi3 e testar.
Estou preocupado com uma certa perda de performance na resolução DNS, o que acha, mudou algo aí para vc?

Recomendo bastante o AdGuard Home. O filtro dele é bem melhor, fora que possui muito mais listas de dns para bloqueio.
Bem mais leve e completo que o Pi-Hole

 

[AS01]

Pra quem deseja testar o tempo de resposta dos servidores de DNS: https://www.grc.com/dns/benchmark.htm

 

[Phoenix_72]

Fala pessoal, primeira postagem no Adrenaline...

Seguinte, eu uso Cloudflare, que acredito ser o mais completo em performance/recursos. E ainda dá para usar na rua com o app 1.1.1.1 . Recomendo.

 

[_dsouza_]

Descobri um novo DNS com diversos filtros "free" e que pelo menos pela Claro tem um ping baixo (<19ms). Também tem suporte DoH e DoT. Dei uma investigada, parece ser confiável, vou testar!

Free DNS Resolvers | Control D

Control D has free DNS resolvers to block ads, malware and more. No account needed, secure protocols and no logging

controld.com

 

[Alessandro Zavarov]

Aqui em casa eu uso o Cloudflare por conta da integração com o DoH no openwrt

 

[_dsouza_]

Aqui em casa eu uso o Cloudflare por conta da integração com o DoH no openwrt

Eu estava usando também o CloudFlare (c/filtro de malware - https://security.cloudflare-dns.com/dns-query) via pelo AdGuardHome no OpenWrt (que suporta também nativamente DoH/DoT com qualquer servidor DNS). Mas o mesmo essa semana começou a dar várias respostas "SERVFAIL" e em várias situações um site não carregava na primeira vez (por falha de resolução de DNS). Não sei se é transitório, mas mudei para o ControlD (também DoH) para testar e tem funcionado bem até então.

 

[dudu1505]

só sei de uma coisa, quad9 é complicado de usar
fica como bk de ultimo recurso apenas
ultimas 2h:

1 semana:

 

[dudu1505]

a vo colocar o v6 deles pra fazer esse log agora, tinha esquecido de configurar.

 

[Alessandro Zavarov]

Eu consegui colocar o Opendns no openwrt. O site da cisco certifica como Doh ativo. Deixei ele e o da cloudflare. Com isso são 6 servidores locais

--- Post duplo é unido automaticamente: 25/07/2023 ---

só sei de uma coisa, quad9 é complicado de usar
fica como bk de ultimo recurso apenas
ultimas 2h:

1 semana:

Não sei se o quad9 tem PTT aqui no Brasil

 

[dudu1505]

Eu consegui colocar o Opendns no openwrt. O site da cisco certifica como Doh ativo. Deixei ele e o da cloudflare. Com isso são 6 servidores locais

--- Post duplo é unido automaticamente: 25/07/2023 ---

Não sei se o quad9 tem PTT aqui no Brasil

tem sim, mas mesmo com presença aqui em Banania, é essa roleta russa.

Localizaçōes | Quad9

Os sistemas Quad9 estão espalhados por todo o mundo, em mais de 150 localizações, em 90 países

www.quad9.net

 

[_dsouza_]

Com Quad9 tive perda de pacotes também, tanto na Vivo quanto na Claro.

Aqui em Porto Alegre o DNS da CloudFlare parece estar aqui na rede da Claro de POA mesmo:

root@router:~# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: seq=0 ttl=60 time=1.990 ms
64 bytes from 1.1.1.1: seq=1 ttl=60 time=1.492 ms
64 bytes from 1.1.1.1: seq=2 ttl=60 time=1.828 ms
64 bytes from 1.1.1.1: seq=3 ttl=60 time=1.589 ms
64 bytes from 1.1.1.1: seq=4 ttl=60 time=1.606 ms
^C
--- 1.1.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 1.492/1.701/1.990 ms
root@router:~#