DNS over HTTPS (DoH), também conhecido como “DNS encryption” no Windows, é um método para criptografar consultas e respostas de DNS entre o computador de um usuário e um servidor DNS.
Quando você se conecta a um site da Web ou a outro host da Internet, o computador deve primeiro consultar um servidor DNS (Domain Name System, Sistema de Nomes de Domínio) para obter o endereço IP associado ao nome do host.
O DNS, também conhecido como “Internet phone book”, é uma parte essencial da infraestrutura necessária para proporcionar aos consumidores uma experiência on-line ideal. Quase todas as atividades on-line, desde a navegação em sites até o uso de serviços por meio de aplicativos móveis e a verificação e o envio de e-mails, começam com o cliente procurando o endereço IP do serviço usando o Sistema de Nomes de Domínios.
Quando você acessa um site usando um nome de domínio (por exemplo, “google.com”), seu computador envia uma solicitação a um servidor do Sistema de Nomes de Domínio (DNS). O servidor DNS usa o nome de domínio para procurar o endereço IP correspondente em uma lista. Ele retorna o endereço IP para o seu computador, que então é usado para acessar o site.
Esse processo de pesquisa de nome de domínio geralmente ocorre em uma rede não criptografada. Qualquer ponto no caminho entre você e o site que está visualizando pode interceptar o nome de domínio. Se você tem prestado atenção ao ambiente de segurança atual, talvez tenha ouvido falar do DNS sobre HTTPS, também conhecido como DoH.
O DNS sobre HTTPS criptografa a interação entre seu computador e os servidores DNS habilitados para DoH. O DoH permite que seu computador execute essas pesquisas de DNS por meio de uma conexão HTTPS segura, em vez de pesquisas de DNS em texto simples que podem ser interceptadas por ISPs e governos. Ninguém pode interceptar suas solicitações de DNS e espionar os sites que você visita ou adulterar as respostas do servidor DNS.
Outros artigos interessantes
O que é DNS sobre HTTPS (DoH)?
O DNS sobre HTTPS (DoH) é um protocolo que permite que os clientes (como navegadores da Web) criptografem solicitações de DNS (Sistema de Nomes de Domínio) para servidores DNS usando o protocolo HTTPS, mais seguro.
Como alternativa ao DNS comum, que usa o protocolo UDP não criptografado, o DoH permite que os usuários obtenham maior segurança e privacidade, pois os dados de DNS transmitidos são invisíveis para terceiros que tentam bisbilhotar ou roubar informações do usuário.
O DNS sobre HTTPS não é o mesmo que o DNS sobre TLS (DoT). Embora ambos criptografem, eles diferem em um aspecto importante: a porta que usam. O DoT usa uma porta específica, 853, enquanto o DoH usa a porta 433.
Embora o DoT seja criptografado, os administradores que monitoram a rede podem ver as solicitações que entram e saem, pois ele usa uma porta dedicada, embora seja difícil ver as informações devido à criptografia.
O DoH, por outro lado, usa a mesma porta que todas as outras comunicações HTTPS, como a navegação na Web. Ele fica oculto entre a grande quantidade de dados HTTPS que entram e saem da rede. E isso é bom para a privacidade porque dificulta a visibilidade para os administradores de rede. No entanto, pode ser prejudicial para os administradores de rede, pois dificulta a prevenção de solicitações de DNS mal-intencionadas.
Lista de servidores DNS gratuitos
Veja a seguir a lista de endereços de serviços DNS IPv4 gratuitos:
- Google DNS Primer: 8.8.8.8
- Google Secondary DNS: 8.8.4.4
- Cloudflare DNS Primer: 1.1.1.1
- Cloudflare Secondary DNS: 1.0.0.1
- Quad9 DNS Primer: 9.9.9.9
- Quad9 Secondary DNS: 149.112.112.112
Como habilitar o DNS sobre HTTPS (DoH) no Windows 11
A Microsoft introduziu uma ferramenta de privacidade chamada DNS-over-HTTPS no Windows 11 que permite aos usuários realizar pesquisas de DNS criptografadas para contornar as restrições e atividades da Internet.
Para ativar o DNS sobre HTTPS (DoH) no Windows 11, siga estas etapas:
- Abra o Windows 11 “Settings“. Você pode abri-lo usando as teclas do teclado (WIN + I).
- Em seguida, selecione “Network & Internet“. É possível que você tenha várias redes para usar, como WiFi e Ethernet. Basta selecionar a que está usando no momento.
- No painel direito, clique no botão “Properties“.
- Em seguida, em “DNS server assignment“, clique no botão “Edit” localizado ao lado dele.
- Na caixa de diálogo exibida, altere “Automatic (DHCP)” para “Manual“.
- Em seguida, deslize o botão IPV4 para a direita para ativá-lo.
- Em “Preferred DNS“, digite o endereço IP do DNS primário que você está usando. Você pode usar o Google DNS com o endereço IP: 8.8.8.8
- Em “DNS over HTTPS“, selecione “On (automatic template)“.
- Em seguida, para “Alternate DNS“, que é o DNS secundário, preencha-o como em “Preferred DNS”. Você pode usar o IP: 8.8.4.4, que é o DNS secundário do Google.
- Clique no botão “Save” para salvar as alterações.