Início » Internet » Qual o melhor DNS [e por que?]

Qual o melhor DNS [e por que?]

Analisamos a velocidade e segurança dos sistemas de nomes de domínio mais conhecidos e sugerimos qual o melhor DNS para você

Ricardo Fraga Por
TB Responde

Utilizar um bom serviço de DNS pode ajudar a melhorar, de forma significativa, a qualidade do acesso à internet. Para ajudar você a tirar o máximo proveito da sua conexão, nós testamos os mais conhecidos para concluir: afinal, qual é o melhor DNS?

Qual o melhor DNS

Qual o melhor DNS?

Para tentar definir, comparamos os principais serviços grátis disponíveis e analisamos dois aspectos diferentes: a privacidade e a velocidade. Abaixo, você conhece os serviços analisados e, ao final do texto, a nossa conclusão de qual é o melhor DNS gratuito.

Google DNS (8.8.8.8 e 8.8.4.4)

O Google DNS conta com toda a infraestrutura do Google para oferecer um dos DNS mais rápidos. Isso é possível, entre outras coisas, graças ao motor de buscas do Google, que varre a internet, de forma ininterrupta, em busca de novos domínios e páginas.

Em contrapartida, diferentemente do que é oferecido por outros serviços do mesmo tipo, o DNS do Google não oferece filtros que permitam o bloqueio de acesso a sites maliciosos e domínios associados a botnets (usadas em ataques DDoS) e de phishing.

OpenDNS (208.67.222.222 e 208.67.220.220)

O OpenDNS é um dos mais conhecidos no mundo. Além de fornecer um acesso veloz, conta com uma série de ferramentas que permitem que os usuários criem listas de domínios a serem bloqueados ou utilizem categorias pré-criadas pelo serviço para impedir o acesso a determinados tipos de sites e evitar a exibição de publicidade.

Cloudflare DNS (1.1.1.1 e 1.0.0.1)

Mais conhecida pelo seu serviço de entrega de conteúdo (CDN), utilizado por milhões de sites ao redor do mundo, a empresa também oferece aos usuários o Cloudflare DNS.

A ferramenta promete, além de velocidade, privacidade, com a eliminação dos registros de log do usuário a cada 24 horas. Também promete não coletar dados referentes a hábitos de navegação na internet que poderiam ser repassados a terceiros.

Quad9 (9.9.9.9)

Assim como os demais, o DNS da Quad9 se preocupa muito com a velocidade de resolução dos domínios, mas vai além. Ele conta com 19 listas de domínios maliciosos que são atualizadas constantemente. Quando um endereço que faz a distribuição de malware é requisitado, o IP não é resolvido e o acesso não é completado.

Também se preocupa com a privacidade, afirmando que, quando é necessário armazenar dados dos usuários, isso é feito de forma anônima. Ele também conta com uma “lista dourada” de domínios que nunca devem ser bloqueados, como os do Google, da Amazon e da Microsoft, além de ter servidores de DNS espalhados em 90 países.

Análise

Pode parecer simples, mas não é tão fácil apontar o melhor DNS disponível de forma gratuita. Então, para sermos justos, analisamos a lista acima de duas formas:

  • velocidade
  • privacidade

Confira, abaixo, como se deu a análise de cada um dos aspectos.

Velocidade

Para analisarmos a velocidade com que os servidores DNS resolvem uma consulta de um domínio e respondem com o respectivo IP, foi utilizada a ferramenta DNS Benchmark. Foram feitos cinco testes distintos e utilizadas as médias de velocidade de resposta.

Analisamos o tempo de resposta (em milissegundos) para uma solicitação de um domínio já armazenado no Cache DNS e para uma nova solicitação e o resultado mostra a velocidade mínima, média e máxima das respostas. Lembrando que, quanto menor a velocidade, mais rápido poderá ser o acesso.

Pesquisa já armazenada em cache

Servidor DNS Mínima (ms) Média (ms) Máxima (ms)
Google DNS 3 6 9
Comodo Secure DNS 3 6 9
Cloudflare 3 6 10
OpenDNS 3 6 10
Quad9 3 7 11

Pesquisa não armazenada em cache

Servidor DNS Mínima (ms) Média (ms) Máxima (ms)
Google DNS 11 101 380
Comodo Secure DNS 9 102 381
Cloudflare 11 103 378
Quad9 15 104 385
OpenDNS 12 105 385

Privacidade

Para definirmos o serviço de DNS que mais protege a privacidade dos usuários, levamos em consideração toda a política de segurança dos dados divulgada pelos próprios.

Resultado

Como a diferença entre as velocidades de resolução dos servidores é mínima, haja vista as tabelas acima que indicam um empate entre o Google DNS e o Cloudflare DNS nos domínios armazenados em cache e uma diferença de apenas um milissegundo quando não há o domínio em cache, o aspecto da privacidade acabou tendo um peso muito maior na escolha do vencedor deste rápido comparativo de melhor DNS.

Assim, o Cloudflare DNS leva a melhor não somente por afirmar que exclui os dados de navegação do usuário armazenados, mas por ter se submetido a auditoria externa, que comprovou que tais medidas realmente são cumpridas pela empresa americana.

Com informações: OpenDNS, Google DNS, Cloudflare DNS e Quad9

Comentários da Comunidade

Participe da discussão
3 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Luiz C. Eudes Corrêa (@Eudes)

Uso o NextDNS pra bloquear domínios de anunciantes, rastreadores e bloquear coisas que quiser.

Além do log completo do que é acessado na minha rede.

ppcarvalhof (@ppcarvalhof)

Honestamente eu posso responder (trabalho em um provedor de Internet) e a resposta é: o DNS que seu provedor fornece (quando bem gerido). Por alguns motivos:

1° CDNs (são caches locais na rede do provedor). Quando a Netflix (por exemplo) disponibiliza um CDN no provedor e esse altera a resolução de nomes no próprio DNS para apontar para esse CDN. Quando você vai assistir um filme/série mais “popular” seu app/browser vai acessar o conteúdo da CDN logo ali na rede do provedor (como se estivesse na rede local) ao invés de buscar num IX ou fora do país (como alguns DNSs podem apontar) e isso gera uma ótima experiência. Como se o conteúdo abrisse instantaneamente.

2° latência menor. Mesmo que os DNSs citados tenham uma melhor estabilidade (e também a certeza de ser bem atualizado), ele está geograficamente distante e isso introduz latência (daqui de Miguel Pereira até o IX de SP é pelo menos 8ms para cada consulta). E lembrando que uma página pode ter dezenas de URLs para resolver é isso vai multiplicando essa latência.

3° para quem você pode ligar para reclamar daquele conteúdo que não está abrindo? Para Google? OpenDNS? (nesse último caso até pode se estiver assinando o serviço). No seu provedor você pode reclamar e, se forem sérios na prestação de serviço, vão buscar resolver.

Claro que existem algumas funcionalidades (como as citadas) que não tem concorrência quando falamos do DNS recursivo local do provedor mas, se você não está pagando, você é o produto…