Como Configurar DNS over HTTPS no Windows, Android e iOS
Suas consultas DNS viajam em texto aberto. O DoH muda isso agora
Aprenda como configurar DNS over HTTPS no Windows, Android e iOS para navegar com mais privacidade e segurança. Guia completo, passo a passo e atualizado.
Cada vez que um dispositivo acessa um site, ele realiza uma consulta DNS para traduzir o endereço digitado em um IP numérico. Por padrão, esse processo ocorre em texto puro, sem criptografia, o que significa que qualquer intermediário na rede, seja o provedor de internet, um roteador comprometido ou um agente malicioso em uma rede pública, consegue visualizar exatamente quais domínios o usuário está consultando.
O DNS over HTTPS, conhecido pela sigla DoH, resolve esse problema ao encapsular as consultas DNS dentro de conexões HTTPS criptografadas, tornando-as indistinguíveis do tráfego web comum. Neste guia completo, você vai aprender como configurar DNS over HTTPS no Windows, Android e iOS de forma simples e eficaz.
O Que É DNS over HTTPS e Por Que Configurar
O DNS over HTTPS é um protocolo que envia as consultas de resolução de nomes de domínio por meio do protocolo HTTPS, na porta 443, em vez de utilizar o protocolo DNS tradicional na porta 53. O resultado prático é que as consultas ficam criptografadas de ponta a ponta entre o dispositivo do usuário e o servidor DNS resolver escolhido.
A adoção do DoH oferece três benefícios principais:
- Privacidade: O provedor de internet deixa de visualizar o histórico de domínios consultados pelo usuário.
- Segurança: A criptografia impede ataques de interceptação e manipulação de respostas DNS, como o DNS spoofing e o DNS hijacking.
- Integridade: As respostas DNS recebidas são autênticas e não foram alteradas por terceiros durante o trânsito.
É importante, entretanto, compreender que o DoH não é uma solução de anonimato completo. O servidor DNS escolhido ainda tem acesso às consultas realizadas, e o endereço IP de destino das conexões permanece visível para o provedor. Para privacidade mais abrangente, o DoH deve ser combinado com outros recursos como VPN ou o protocolo ECH (Encrypted Client Hello).
Comparativo: DNS Tradicional vs DNS over HTTPS
| Característica | DNS Tradicional (UDP/53) | DNS over HTTPS (HTTPS/443) |
|---|---|---|
| Criptografia | Nenhuma | TLS 1.3 |
| Porta utilizada | 53 | 443 |
| Visível para o ISP | Sim | Não |
| Proteção contra spoofing | Parcial (DNSSEC) | Sim |
| Impacto na latência | Mínimo | Levemente maior |
| Suporte nativo no sistema | Amplo | Crescente (desde 2019) |
| Compatibilidade com firewalls | Alta | Alta (mesma porta do HTTPS) |
Principais Servidores DNS over HTTPS Disponíveis
Antes de iniciar a configuração, é necessário escolher qual servidor DoH será utilizado. A seguir, os provedores mais confiáveis e utilizados globalmente:
| Provedor | URL DoH | Política de Logs | Filtro de Conteúdo |
|---|---|---|---|
| Cloudflare | https://cloudflare-dns.com/dns-query | Sem logs permanentes | Opcional (1.1.1.3) |
https://dns.google/dns-query | Logs anonimizados | Não | |
| Quad9 | https://dns.quad9.net/dns-query | Sem logs de IP | Sim (malware) |
| NextDNS | https://dns.nextdns.io/ | Configurável | Altamente configurável |
| AdGuard DNS | https://dns.adguard.com/dns-query | Sem logs | Sim (anúncios) |
Para a maioria dos usuários domésticos que priorizam privacidade e desempenho, o Cloudflare (1.1.1.1) e o Quad9 são as escolhas mais recomendadas. O Quad9 tem a vantagem adicional de bloquear automaticamente domínios associados a malware e phishing.
Como Configurar DNS over HTTPS no Windows
O Windows 11 oferece suporte nativo ao DNS over HTTPS desde o lançamento, sem necessidade de instalar softwares adicionais. O Windows 10 recebeu suporte ao DoH a partir da versão 19628, disponível para o canal Dev do Windows Insider. Para versões anteriores, é necessário utilizar aplicativos de terceiros.
Configurando DoH no Windows 11
Passo 1: Abra as Configurações do Windows pressionando Windows + I.
Passo 2: Navegue até Rede e Internet e clique na interface de rede ativa, seja Wi-Fi ou Ethernet.
Passo 3: Clique em Propriedades de hardware (para Wi-Fi) ou acesse diretamente as propriedades da conexão Ethernet.
Passo 4: Role até a seção Atribuição de servidor DNS e clique em Editar.
Passo 5: Altere o tipo de atribuição para Manual e ative o IPv4.
Passo 6: No campo DNS preferencial, insira o endereço IP do servidor escolhido, por exemplo 1.1.1.1 para o Cloudflare.
Passo 7: No campo Criptografia DNS preferencial, selecione a opção Somente criptografado (DNS over HTTPS).
Passo 8: Repita o processo para o DNS alternativo, inserindo 1.0.0.1 (também do Cloudflare) e configurando igualmente como criptografado.
Passo 9: Clique em Salvar e aguarde a aplicação das configurações.
Para confirmar que o DoH está funcionando corretamente, acesse 1.1.1.1/help no navegador. A página da Cloudflare indicará se a conexão está utilizando DNS over HTTPS com sucesso.
Configurando DoH no Windows 10 via Registro do Sistema
Para usuários do Windows 10 que possuem a build compatível, a configuração do DoH é feita pelo Editor do Registro:
Passo 1: Pressione Windows + R, digite regedit e pressione Enter.
Passo 2: Navegue até o caminho:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\ParametersPasso 3: Clique com o botão direito na pasta Parameters, selecione Novo e depois Valor DWORD (32 bits).
Passo 4: Nomeie o novo valor como EnableAutoDoh e defina seu valor como 2.
Passo 5: Reinicie o serviço DNS ou reinicie o computador para aplicar a alteração.
Passo 6: Configure os servidores DNS nas propriedades da conexão de rede, inserindo os IPs de servidores compatíveis com DoH como o Cloudflare ou o Google.
Configurando DoH no Windows via Navegador
Uma alternativa mais simples para usuários que não desejam alterar as configurações do sistema operacional é ativar o DoH diretamente no navegador. Tanto o Google Chrome quanto o Mozilla Firefox e o Microsoft Edge oferecem essa opção nativamente.
No Google Chrome: Acesse chrome://settings/security, role até Uso avançado de DNS seguro e ative a opção, selecionando o provedor desejado na lista.
No Mozilla Firefox: Acesse about:preferences#general, role até Configurações de rede, clique em Configurações e ative Ativar DNS over HTTPS, escolhendo o provedor preferido.
No Microsoft Edge: Acesse edge://settings/privacy, localize a seção Segurança e ative Usar DNS seguro para especificar como pesquisar o endereço de rede dos sites.
Como Configurar DNS over HTTPS no Android
O Android oferece suporte nativo ao DNS seguro a partir da versão 9 (Pie), por meio do recurso chamado DNS privado, que implementa tanto o DNS over TLS (DoT) quanto é compatível com provedores que aceitam hostname para DoH.
Configurando DNS Privado no Android 9 ou Superior
Passo 1: Abra o aplicativo Configurações do dispositivo.
Passo 2: Acesse Rede e internet (o caminho pode variar conforme o fabricante: em Samsung, está em Conexões; em Xiaomi, em Configurações de Wi-Fi).
Passo 3: Localize e toque em DNS privado.
Passo 4: Selecione a opção Nome do host do provedor de DNS privado.
Passo 5: Insira o hostname do servidor DoH escolhido. Os hostnames mais utilizados são:
- Cloudflare:
one.one.one.one - Google:
dns.google - Quad9:
dns.quad9.net - AdGuard:
dns.adguard.com - NextDNS:
[seu-id].dns.nextdns.io
Passo 6: Toque em Salvar. O Android exibirá uma confirmação indicando que o DNS privado está ativo.
Vale destacar que o recurso de DNS privado no Android utiliza tecnicamente o protocolo DNS over TLS (DoT) na porta 853, não o DoH puro. Na prática, ambos oferecem níveis equivalentes de privacidade e criptografia. A diferença está no protocolo de transporte utilizado.
Verificando a Configuração no Android
Para confirmar que o DNS privado está ativo e funcionando no Android, o usuário pode acessar pelo navegador do dispositivo o endereço 1.1.1.1/help (se estiver usando Cloudflare) ou utilizar aplicativos como o DNS Leak Test disponível na Play Store, que identificam qual servidor DNS está sendo utilizado nas consultas reais do dispositivo.
Como Configurar DNS over HTTPS no iOS e iPadOS
O iOS e o iPadOS não oferecem uma opção nativa nas configurações do sistema para configurar DoH diretamente, como o Android. A Apple, entretanto, disponibiliza suporte ao DoH e ao DoT por meio de perfis de configuração MDM (Mobile Device Management) ou aplicativos dedicados.
Método 1: Usando o Aplicativo da Cloudflare (1.1.1.1)
A forma mais simples e acessível para configurar DNS over HTTPS no iPhone e iPad é instalar o aplicativo oficial da Cloudflare.
Passo 1: Acesse a App Store e busque por 1.1.1.1: Faster Internet (desenvolvido pela Cloudflare).
Passo 2: Instale e abra o aplicativo.
Passo 3: Na tela inicial, ative o botão principal para habilitar o DNS da Cloudflare com DoH.
Passo 4: O iOS solicitará permissão para instalar um perfil de VPN necessário para o funcionamento do serviço. Conceda a permissão e confirme com sua senha ou Face ID.
Passo 5: O aplicativo indicará que a conexão está protegida. A partir desse momento, todas as consultas DNS do dispositivo passarão pelo servidor da Cloudflare com criptografia.
O aplicativo também oferece o modo WARP, que adiciona uma camada extra de proteção ao encaminhar o tráfego por uma infraestrutura similar a uma VPN leve.
Método 2: Instalar Perfil de Configuração DNS
Para usuários que preferem não depender de um aplicativo de terceiros, é possível instalar um perfil de configuração .mobileconfig que define o servidor DoH diretamente nas configurações do sistema iOS.
Passo 1: No Safari do iPhone, acesse um dos endereços abaixo para baixar o perfil correspondente ao servidor desejado:
- Cloudflare DoH:
https://encrypted-dns.party/cloudflare-https.mobileconfig - Quad9 DoH:
https://encrypted-dns.party/quad9-https.mobileconfig - Google DoH:
https://encrypted-dns.party/google-https.mobileconfig
Passo 2: O iOS perguntará se deseja permitir o download do perfil. Confirme.
Passo 3: Acesse Configurações e toque no banner Perfil baixado que aparecerá no topo do menu.
Passo 4: Toque em Instalar, insira a senha do dispositivo e confirme a instalação.
Passo 5: Após a instalação, o perfil estará ativo e todas as consultas DNS do dispositivo usarão o servidor configurado com criptografia DoH.
Para verificar se o perfil está ativo, acesse Configurações > Geral > VPN e Gerenciamento de Dispositivo e confirme que o perfil DNS instalado está listado.
Método 3: Configurar DoH no Safari e Apps via DNS por Wi-Fi
Para configurar um servidor DNS específico em uma rede Wi-Fi no iOS, sem perfil de configuração, é possível alterar manualmente o DNS da rede:
Passo 1: Acesse Configurações > Wi-Fi e toque no ícone de informações ao lado da rede conectada.
Passo 2: Role até Configurar DNS e selecione Manual.
Passo 3: Remova os servidores DNS existentes e adicione os IPs do servidor DoH desejado, como 1.1.1.1 e 1.0.0.1.
Essa configuração, entretanto, define apenas os IPs dos servidores DNS sem ativar a criptografia DoH em nível de sistema. Para criptografia real, os métodos 1 ou 2 são os recomendados.
Como Verificar se o DNS over HTTPS Está Funcionando
Independentemente da plataforma utilizada, é possível confirmar se as consultas DNS estão sendo realizadas com criptografia por meio das seguintes ferramentas:
- 1.1.1.1/help (Cloudflare): Página de diagnóstico que indica se o DoH está ativo na conexão.
- dnsleaktest.com: Teste de vazamento de DNS que revela quais servidores estão sendo utilizados nas consultas reais.
- dnsleak.com: Alternativa ao anterior, com interface simples e resultados detalhados.
- browserleaks.com/dns: Ferramenta completa de diagnóstico que inclui testes de DNS, WebRTC e outros vetores de vazamento de privacidade.
Um resultado bem-sucedido deve mostrar apenas os servidores do provedor DoH configurado, sem a presença dos servidores DNS padrão do provedor de internet.
Perguntas Frequentes
1. Configurar DNS over HTTPS deixa a navegação mais lenta?
O impacto na velocidade é mínimo e imperceptível na prática para a maioria dos usuários. Em alguns casos, provedores de DoH como a Cloudflare oferecem latência inferior à dos servidores DNS padrão dos provedores de internet, resultando em navegação levemente mais rápida. A pequena sobrecarga adicional causada pela criptografia TLS é amplamente compensada pelo cache eficiente dos servidores DoH modernos.
2. O DNS over HTTPS protege totalmente minha privacidade online?
O DoH protege especificamente as consultas DNS contra interceptação e monitoramento pelo provedor de internet. Entretanto, o endereço IP dos sites visitados permanece visível, e o servidor DoH escolhido ainda processa as consultas. Para privacidade mais completa, o DoH deve ser usado em conjunto com uma VPN confiável ou com o protocolo Tor, dependendo do nível de privacidade desejado.
3. O DNS over HTTPS funciona em redes corporativas e escolares?
Em redes corporativas ou escolares que utilizam filtros de conteúdo baseados em DNS, a ativação do DoH pode contornar esses filtros, o que pode conflitar com políticas internas de segurança. Administradores de rede frequentemente bloqueiam o DoH nessas redes. Portanto, antes de ativar o DoH em dispositivos utilizados em ambientes corporativos, é recomendável verificar as políticas de TI da organização.
Conclusão
Configurar DNS over HTTPS no Windows, Android e iOS é um procedimento acessível que oferece ganhos reais e imediatos em privacidade e segurança digital. Ao criptografar as consultas DNS, o usuário elimina uma das formas mais simples e comuns de monitoramento do tráfego de internet, protegendo o histórico de navegação contra a exposição a provedores, redes públicas e potenciais interceptadores.
Em todos os sistemas abordados, a configuração pode ser realizada sem conhecimentos técnicos avançados, seja pelas configurações nativas do sistema operacional, pela instalação de perfis de configuração ou pelo uso de aplicativos dedicados. A escolha do servidor DoH é igualmente importante: provedores como Cloudflare, Quad9 e NextDNS oferecem políticas transparentes de privacidade e desempenho comprovado. Em suma, ativar o DNS over HTTPS é uma das medidas de segurança digital mais simples, gratuitas e eficazes disponíveis atualmente para qualquer usuário de internet.
Este guia foi útil para você?
