Sempre que visitas um site, envias um email ou abres uma app, primeiro acontece algo invisível: uma consulta DNS. O DNS é um dos sistemas mais fundamentais da internet – e uma das suas fugas de privacidade mais silenciosas. Este guia explica o que é o DNS, como uma consulta funciona de facto, quem pode ver as tuas consultas e como o DNS cifrado e uma VPN as protegem.
O que é o DNS
O DNS (Domain Name System) é a lista telefónica da internet. Os computadores encontram-se através de endereços IP numéricos, mas os humanos recordam nomes – por isso o DNS traduz um domínio como example.com no IP a que o teu dispositivo se liga de facto.
Sem ele, terias de memorizar endereços IP brutos de todos os sites. Em vez disso, o DNS faz a consulta automaticamente, constantemente, em segundo plano – todos os sites, apps e emails dependem dele.
Como funciona uma consulta
- O teu dispositivo pede a um resolver (muitas vezes o do teu fornecedor, ou a Cloudflare/Google) o IP de um domínio.
- Se não estiver em cache, o resolver consulta os servidores raiz, depois os servidores TLD (
.com,.org…), depois o servidor de nomes autoritativo do domínio, que devolve o IP. - O resolver guarda a resposta em cache (durante a sua TTL) e devolve-a; o teu dispositivo liga-se.
Tudo em milissegundos, com a cache em cada nível a manter o processo rápido.
O problema da privacidade: o DNS revela tudo
Eis o que a maioria das pessoas não percebe: o DNS tradicional não é cifrado. O resolver que usas – normalmente o do teu fornecedor – vê todos os domínios que consultas. Isso é na prática um registo de todos os sites que visitas, mesmo quando esses sites usam HTTPS (o HTTPS oculta o conteúdo da página, não qual o site que pediste).
O teu fornecedor pode registá-lo, vendê-lo ou ser obrigado a partilhá-lo; em Wi-Fi público, outros também podem observar. O DNS está entre as maiores fugas não notadas na navegação do dia a dia – e é por isso que o nosso teste de fuga de DNS existe.
Como tornar o DNS privado
- Cifra o DNS com DoH (DNS over HTTPS) ou DoT (DNS over TLS), apontado para um resolver que respeite a privacidade – a maioria dos navegadores/sistemas operativos já o suporta. Vê o nosso guia de configuração de DNS over HTTPS.
- Encaminha tudo através de uma VPN – trata do DNS dentro do seu próprio túnel cifrado, por isso nem o teu fornecedor nem a rede local veem as tuas consultas ou destinos.
- Testa as fugas para confirmar que o teu resolver real não está exposto.
DNS cifrado através do túnel → NordVPN
NordLynx (WireGuard) · DNS resolvido dentro do túnel cifrado · Proteção contra fugas integrada · 30 dias de garantia
O DNS também alimenta truques geográficos: o Smart DNS reencaminha apenas as consultas necessárias para desbloquear streaming, sem cifrar o tráfego – útil, mas não uma ferramenta de privacidade. E o IP a que o DNS resolve é o que os sites registam; vê o que o teu endereço IP revela.
Conclusão
O DNS é a lista telefónica da internet – transforma nomes de domínio em IPs sempre que te ligas, em silêncio e constantemente. O senão: por predefinição não é cifrado, por isso o teu resolver (normalmente o teu fornecedor) vê todos os sites que visitas. Resolve-o cifrando o DNS (DoH/DoT) ou, de forma mais completa, encaminhando-o através de uma VPN que resolve o DNS dentro do túnel – e confirma com um teste de fuga que está realmente privado.
Guia editorial baseado em como funciona a resolução DNS (resolver, raiz/TLD/autoritativo, cache) e na privacidade do DNS (consultas não cifradas, DoH/DoT, DNS encaminhado por VPN, fugas). As ligações comerciais têm o atributo rel="sponsored nofollow"; pode aplicar-se uma comissão de afiliação sem custo adicional para ti.
Ferramentas e guias sobre DNS e privacidade
Sécurise ta connexion avec NordVPN
Threat Protection bloque traqueurs & malwares · kill switch · 30 jours remboursé
