Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNSComo Configurar as Configurações de Rede para Usar o DNS Público do Google
Google Public DNS é um resolvedor de Sistema de Nomes de Domínio gratuito e distribuído globalmente, operado pela Google, acessível em 8.8.8.8 (primário) e 8.8.4.4 (secundário). Substituir os servidores DNS padrão do seu ISP por estes endereços pode reduzir a latência de pesquisa DNS, proteger o seu resolvedor contra ataques de envenenamento de cache e eliminar pontos únicos de falha causados por interrupções regionais do ISP.
Este guia abrange o processo de configuração completo no Windows, macOS, Linux e routers de rede — incluindo técnicas de persistência permanente, endereços IPv6, comandos de verificação e armadilhas comuns que a maioria dos tutoriais omite.
O Que o Google Public DNS Realmente Faz
Quando escreve um nome de domínio num browser, o seu sistema operativo envia uma consulta a um resolvedor DNS. Esse resolvedor traduz o nome de host legível por humanos num endereço IP encaminhável. Por padrão, este resolvedor é atribuído pelo seu ISP via DHCP — e os resolvedores de ISP são frequentemente mais lentos, menos seguros e ocasionalmente manipulados para interceção de tráfego ou injeção de anúncios.
O Google Public DNS opera uma rede anycast que abrange múltiplos Pontos de Presença em todo o mundo. Cada consulta é respondida pelo nó disponível mais próximo, minimizando o tempo de ida e volta. A Google também implementa validação DNSSEC, DNS-over-HTTPS (DoH) e DNS-over-TLS (DoT) — protocolos que encriptam o canal de consulta DNS e impedem que atacantes no caminho leiam ou adulterem as suas pesquisas.
Endereços do Google Public DNS (IPv4 e IPv6)
| Protocolo | Primário | Secundário |
|---|
| ———- | ——— | ———– |
|---|
| IPv4 | 8.8.8.8 | 8.8.4.4 |
|---|
| IPv6 | 2001:4860:4860::8888 | 2001:4860:4860::8844 |
|---|
Se a sua pilha de rede for dual-stack (IPv4 + IPv6), configure ambas as linhas. Deixar o DNS IPv6 a apontar para o seu ISP enquanto o IPv4 usa a Google cria um comportamento de resolução assimétrico que pode causar falhas intermitentes em pesquisas de registos AAAA.
Google Public DNS vs. Resolvedores Públicos Concorrentes
| Resolvedor | IPv4 Primário | DNSSEC | DoH | DoT | Política de Privacidade |
|---|
| — | — | — | — | — | — |
|---|
| Google Public DNS | 8.8.8.8 | Sim | Sim | Sim | Registos anonimizados após 24–48 h |
|---|
| Cloudflare DNS | 1.1.1.1 | Sim | Sim | Sim | Sem registos de consultas após 25 h |
|---|
| Quad9 | 9.9.9.9 | Sim | Sim | Sim | Bloqueia domínios maliciosos |
|---|
| OpenDNS (Cisco) | 208.67.222.222 | Sim | Sim | Não | Registos retidos, filtráveis |
|---|
| ISP Padrão | Varia | Raramente | Raramente | Raramente | Varia, frequentemente opaco |
|---|
Perspetiva chave: O 1.1.1.1 da Cloudflare apresenta consistentemente menor tempo médio de consulta para utilizadores residenciais na América do Norte e Europa Ocidental. O 8.8.8.8 da Google tende a ter melhor desempenho na Ásia-Pacífico e América Latina devido à maior presença de infraestrutura da Google. Execute `namebench` ou `DNS Benchmark` na sua rede específica antes de se comprometer com qualquer resolvedor.
Configurar o Google Public DNS no Windows
Passo 1: Abrir as Definições do Adaptador de Rede
- Prima `Win + R`, escreva `ncpa.cpl` e prima Enter. Isto abre as Ligações de Rede diretamente, ignorando a cadeia de navegação do Painel de Controlo.
- Em alternativa: Painel de Controlo > Centro de Rede e Partilha > Alterar definições do adaptador.
Passo 2: Aceder às Propriedades IPv4
- Clique com o botão direito no adaptador ativo — Ethernet ou Wi-Fi — e selecione Propriedades.
- Percorra a lista de componentes, selecione Protocolo Internet Versão 4 (TCP/IPv4) e clique em Propriedades.
Passo 3: Introduzir os Endereços DNS da Google
- Selecione Utilizar os seguintes endereços de servidor DNS.
- Defina:
- Servidor DNS preferido: `8.8.8.8`
- Servidor DNS alternativo: `8.8.4.4`
- Clique em OK e depois em Fechar.
Passo 4: Configurar o DNS IPv6 (Recomendado)
Repita o processo para Protocolo Internet Versão 6 (TCP/IPv6):
- Servidor DNS preferido: `2001:4860:4860::8888`
- Servidor DNS alternativo: `2001:4860:4860::8844`
Passo 5: Limpar a Cache DNS e Verificar
Abra a Linha de Comandos como Administrador e execute:
“`cmd
ipconfig /flushdns
nslookup google.com
“`
O resultado de `nslookup` deve mostrar `Server: dns.google` e `Address: 8.8.8.8` ou `8.8.4.4`. Se ainda mostrar o endereço do resolvedor do seu ISP, a alteração do adaptador não foi aplicada — confirme que nenhuma VPN ou cliente DNS de terceiros (por exemplo, DNSCrypt-proxy) está a substituir o resolvedor do sistema.
Armadilha: O Windows 11 introduziu o DNS-over-HTTPS ao nível do sistema operativo. Para o ativar, vá a Definições > Rede e Internet > [Adaptador] > Atribuição de servidor DNS > Editar, defina o DNS como Manual, introduza `8.8.8.8` e defina o menu suspenso DNS over HTTPS como Ativado (modelo automático). Sem este passo, as consultas viajam em texto simples mesmo ao usar os servidores da Google.
Configurar o Google Public DNS no macOS
Passo 1: Abrir as Definições de Rede
- macOS Ventura e posterior: Definições do Sistema > Rede.
- macOS Monterey e anterior: Preferências do Sistema > Rede.
Passo 2: Selecionar a Interface Ativa
Escolha Wi-Fi ou Ethernet na barra lateral e clique em Detalhes (Ventura+) ou Avançado (versões mais antigas).
Passo 3: Configurar os Servidores DNS
- Navegue até ao separador DNS.
- Clique no botão + sob a lista de Servidores DNS.
- Adicione `8.8.8.8` e depois adicione `8.8.4.4`.
- Para IPv6: adicione `2001:4860:4860::8888` e `2001:4860:4860::8844`.
- Clique em OK e depois em Aplicar.
Passo 4: Limpar a Cache DNS do macOS e Verificar
“`bash
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
nslookup google.com
“`
Armadilha: O macOS respeita a ordem dos servidores DNS dentro da lista. Se tiver um perfil de VPN corporativo que injeta o seu próprio servidor DNS na posição 1, as suas entradas DNS da Google serão despriorizadas para domínios de túnel dividido. Verifique Definições do Sistema > VPN > DNS se a resolução se comportar de forma inesperada numa máquina gerida.
Configurar o Google Public DNS no Linux
A configuração DNS no Linux varia significativamente consoante a distribuição, o sistema init e o daemon de gestão de rede. Três métodos distintos cobrem a maioria das implementações do mundo real.
Método 1: NetworkManager (GUI — A Maioria das Distribuições de Ambiente de Trabalho)
- Abra Definições > Rede.
- Clique no ícone de engrenagem junto à sua ligação ativa.
- Vá ao separador IPv4, defina o DNS como Manual e introduza:
- `8.8.8.8, 8.8.4.4`
- Repita no separador IPv6 com `2001:4860:4860::8888, 2001:4860:4860::8844`.
- Desative e ative a ligação para aplicar.
Método 2: NetworkManager via nmcli (Servidores Sem Interface Gráfica)
Esta é a abordagem correta para um ambiente de VPS Hosting ou qualquer servidor Linux sem interface gráfica a executar NetworkManager:
“`bash
Identify the active connection name
nmcli connection show
Set DNS servers (replace "Wired connection 1" with your connection name)
nmcli connection modify "Wired connection 1" ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection modify "Wired connection 1" ipv4.ignore-auto-dns yes
nmcli connection modify "Wired connection 1" ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"
nmcli connection modify "Wired connection 1" ipv6.ignore-auto-dns yes
Apply changes
nmcli connection up "Wired connection 1"
“`
O sinalizador `ipv4.ignore-auto-dns yes` é crítico — sem ele, o DNS enviado via DHCP pelo seu ISP ou fornecedor de alojamento substituirá as suas entradas manuais em cada renovação de concessão.
Método 3: Netplan (Ubuntu 18.04+ e Debian 12+)
Em sistemas que utilizam systemd-networkd ou NetworkManager via Netplan:
“`bash
sudo nano /etc/netplan/00-installer-config.yaml
“`
Adicione ou modifique o bloco DNS:
“`yaml
network:
version: 2
ethernets:
eth0:
dhcp4: true
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
“`
Aplique a configuração:
“`bash
sudo netplan apply
“`
Método 4: Edição Direta do /etc/resolv.conf (Legado / Contentores)
“`bash
sudo nano /etc/resolv.conf
“`
“`
nameserver 8.8.8.8
nameserver 8.8.4.4
options edns0 trust-ad
“`
Aviso crítico: Na maioria das distribuições modernas, `/etc/resolv.conf` é uma ligação simbólica gerida pelo `systemd-resolved` ou pelo NetworkManager. As edições diretas são substituídas no reinício ou no reinício da rede. Para tornar as alterações permanentes via `systemd-resolved`:
“`bash
sudo nano /etc/systemd/resolved.conf
“`
“`ini
[Resolve]
DNS=8.8.8.8 8.8.4.4
FallbackDNS=2001:4860:4860::8888 2001:4860:4860::8844
DNSSEC=yes
DNSOverTLS=yes
“`
“`bash
sudo systemctl restart systemd-resolved
“`
Verificação no Linux
“`bash
resolvectl status # systemd-resolved systems
cat /etc/resolv.conf # confirm symlink target
nslookup google.com
dig google.com @8.8.8.8 # force query to Google DNS directly
“`
O comando `dig` com `@8.8.8.8` é mais fiável do que `nslookup` para verificar que o próprio resolvedor está acessível e a devolver respostas corretas.
Configurar o Google Public DNS num Router
A configuração DNS ao nível do router propaga a definição para todos os dispositivos na rede via DHCP, tornando-a a abordagem mais eficiente para habitações ou pequenos escritórios. É também o método recomendado quando se gerem múltiplos dispositivos — incluindo hardware IoT que não expõe definições DNS.
Passo 1: Aceder ao Painel de Administração do Router
Abra um browser e navegue até ao IP de gateway do seu router:
- Endereços comuns: `192.168.1.1`, `192.168.0.1`, `10.0.0.1`
- Se desconhecido, execute `ipconfig` (Windows) ou `ip route | grep default` (Linux/macOS) e anote o Gateway Padrão.
Inicie sessão com as suas credenciais de administrador. Se nunca as alterou, verifique a etiqueta no chassis do router.
Passo 2: Localizar as Definições DNS
As definições DNS são tipicamente encontradas num destes caminhos de menu, dependendo do firmware:
- Definições WAN > DNS
- Internet > Servidor DNS
- Avançado > Servidor DHCP > DNS
- LAN > Definições DHCP > DNS
Alguns routers separam o DNS WAN (utilizado pelo próprio router para consultas de saída) do DNS DHCP (enviado aos clientes). Configure ambos se estiverem presentes.
Passo 3: Introduzir os Endereços DNS da Google
- DNS Primário: `8.8.8.8`
- DNS Secundário: `8.8.4.4`
Guarde e reinicie o router.
Passo 4: Verificar a Resolução do Cliente
Em qualquer dispositivo ligado, execute:
“`bash
nslookup google.com
“`
Confirme que o campo `Server` mostra `8.8.8.8` ou `8.8.4.4`. Se mostrar o IP LAN do router (por exemplo, `192.168.1.1`), o router está a funcionar como um proxy DNS — reencaminha as consultas para a Google mas aparece localmente como o resolvedor. Este é o comportamento normal na maioria dos routers de consumo e não indica uma configuração incorreta.
Armadilha: Alguns ISPs utilizam sequestro de DNS — intercetam o tráfego UDP na porta 53 e redirecionam todas as consultas DNS para os seus próprios servidores, independentemente do IP que configurar. Se `nslookup` devolver consistentemente o endereço do resolvedor do seu ISP mesmo após alterar as definições, teste com DNS-over-HTTPS ou DNS-over-TLS, que operam em portas diferentes (443 e 853 respetivamente) e são mais difíceis de intercetar.
Ativar DNS Encriptado: DoH e DoT
Configurar `8.8.8.8` sem encriptação significa que as consultas viajam em texto simples sobre UDP na porta 53 — legíveis por qualquer observador no caminho. Para ambientes de produção, particularmente num Servidor Dedicado ou qualquer infraestrutura que lide com cargas de trabalho sensíveis, o DNS encriptado é fortemente recomendado.
| Método | Porta | Transporte | Suporte de Cliente |
|---|
| — | — | — | — |
|---|
| DNS-over-HTTPS (DoH) | 443 | HTTPS/TLS | Browsers, Windows 11, Android, iOS |
|---|
| DNS-over-TLS (DoT) | 853 | TLS | Android 9+, systemd-resolved, Unbound |
|---|
| DNS-over-QUIC (DoQ) | 853 | QUIC | Experimental, AdGuard DNS |
|---|
| DNS Simples | 53 | UDP/TCP | Universal |
|---|
Endpoint DoH da Google: `https://dns.google/dns-query`
Nome de host DoT da Google: `dns.google`
Para configurar DoT em `systemd-resolved`:
“`ini
[Resolve]
DNS=8.8.8.8#dns.google 8.8.4.4#dns.google
DNSOverTLS=yes
“`
O sufixo `#dns.google` fixa o nome de host do certificado TLS, impedindo ataques de downgrade onde um atacante substitui um servidor diferente no mesmo IP.
Considerações de Segurança e Limitações Conhecidas
- Validação DNSSEC: O Google Public DNS realiza validação DNSSEC completa. Se a cadeia DNSSEC de um domínio estiver quebrada, a Google devolverá `SERVFAIL` em vez de uma resposta não assinada. Isto pode revelar zonas mal configuradas que outros resolvedores aceitam silenciosamente.
- Compromisso de privacidade: A Google regista o IP completo da consulta durante até 48 horas antes da anonimização. Para ambientes com requisitos estritos de residência de dados, o Quad9 ou um resolvedor auto-alojado (Unbound, BIND) pode ser preferível.
- DNS split-horizon: Se a sua infraestrutura utiliza nomes de host internos (por exemplo, `db.internal.corp`) que não são resolvíveis publicamente, apontar todo o DNS para a Google irá quebrar a resolução interna. Utilize DNS dividido — encaminhe domínios internos para o seu resolvedor interno e domínios externos para a Google. Isto é configurável no NetworkManager, Unbound e na maioria das firewalls empresariais.
- TTL e cache: O Google Public DNS respeita os valores TTL autoritativos. Não estende artificialmente os TTLs. Se estiver a resolver um problema de propagação DNS após atualizar registos no seu Registo de Domínio, o atraso é governado pelo TTL do servidor autoritativo, não pelo comportamento do resolvedor da Google.
Configuração DNS para Ambientes Alojados
Ao gerir um VPS com cPanel ou qualquer ambiente de alojamento baseado em painel de controlo, a configuração DNS opera em duas camadas distintas:
- Resolvedor do sistema (`/etc/resolv.conf` ou `systemd-resolved`) — controla como o próprio servidor resolve nomes de host para ligações de saída, transferências de pacotes e serviços internos.
- DNS autoritativo — controla como os clientes externos resolvem os seus domínios alojados. Isto é gerido através dos seus servidores de nomes, não através do resolvedor do sistema.
Alterar o resolvedor do sistema para `8.8.8.8` afeta apenas a camada 1. Não tem qualquer efeito sobre como os seus domínios alojados são resolvidos pelos visitantes. Para a gestão de DNS autoritativo, configure os seus registos de zona através do seu registador ou painel de gestão DNS.
Da mesma forma, se estiver a executar serviços de correio eletrónico em infraestrutura de Email Hosting, certifique-se de que os seus registos SPF, DKIM e DMARC estão corretamente publicados na sua zona DNS autoritativa — estes são independentes do resolvedor recursivo que o seu servidor utiliza.
Matriz de Decisão Técnica: Quando Usar o Google Public DNS
| Cenário | Ação Recomendada |
|---|
| — | — |
|---|
| Utilizador doméstico, prioridade de velocidade e fiabilidade | Configurar 8.8.8.8 ao nível do router |
|---|
| Ambiente sensível à privacidade | Usar Cloudflare 1.1.1.1 ou Unbound auto-alojado |
|---|
| Rede corporativa com nomes de host internos | Implementar DNS split-horizon |
|---|
| Servidor com serviços voltados para o público | Configurar resolvedor do sistema + ativar DoT |
|---|
| Rede com muitos dispositivos IoT | DNS ao nível do router, considerar Quad9 para bloqueio de malware |
|---|
| Rede dual-stack IPv4/IPv6 | Configurar endereços DNS tanto IPv4 como IPv6 |
|---|
| Suspeita de sequestro de DNS pelo ISP | Mudar para DoH (porta 443) para contornar a interceção |
|---|
Lista de Verificação Prática Antes e Após a Configuração
Antes de alterar o DNS:
- Anote os seus endereços de servidor DNS atuais (`ipconfig /all` no Windows, `resolvectl status` no Linux)
- Teste a velocidade de resolução de base: `dig google.com` e registe o tempo de consulta
- Identifique se a sua rede utiliza DNS split-horizon para nomes de host internos
- Verifique se um cliente VPN gere o DNS de forma independente
Após alterar o DNS:
- Limpe a cache DNS do sistema operativo
- Execute `nslookup google.com` e confirme o endereço do servidor
- Execute `dig google.com @8.8.8.8` para verificar a acessibilidade direta
- Teste um nome de host interno se o DNS dividido estiver em uso
- Confirme a validação DNSSEC: `dig dnssec-failed.org` deve devolver `SERVFAIL`
- Em servidores Linux, verifique se a alteração sobrevive a um reinício de rede: `sudo systemctl restart NetworkManager && resolvectl status`
FAQ
Alterar para o Google Public DNS afeta os registos DNS ou o alojamento do meu website?
Não. O seu resolvedor do sistema determina como a sua máquina pesquisa outros domínios. Não tem qualquer efeito sobre como os registos do seu próprio domínio são publicados ou resolvidos por visitantes externos. Os seus servidores de nomes autoritativos controlam isso.
O Google Public DNS funcionará num VPS ou servidor dedicado?
Sim. O processo de configuração é idêntico ao de uma máquina local. Em servidores sem interface gráfica, use `nmcli` ou edite `/etc/systemd/resolved.conf` para alterações persistentes. Tenha em atenção que alguns fornecedores de alojamento enviam DNS via DHCP — use `ipv4.ignore-auto-dns yes` no NetworkManager para evitar substituições.
Porque é que o nslookup mostra o IP do meu router em vez de 8.8.8.8?
A maioria dos routers de consumo funciona como proxies DNS — recebem a sua consulta, reencaminham-na para o resolvedor upstream (Google) e devolvem a resposta. O IP local mostrado é o proxy, não o resolvedor upstream. Este é o comportamento esperado. Para confirmar que a Google é o upstream real, verifique as definições DNS WAN do router ou execute `dig google.com` e inspecione a resposta completa.
Como posso testar se as minhas consultas DNS estão encriptadas?
Use o teste de browser da Cloudflare em `1.1.1.1/help` para DoH, ou execute `kdig -d @8.8.8.8 +tls-ca google.com` usando o pacote `knot-dnsutils` para verificar um handshake DoT. Um handshake TLS bem-sucedido confirma o transporte encriptado.
O Google Public DNS pode abrandar a resolução em certas regiões?
Em casos raros, sim. O encaminhamento anycast direciona a sua consulta para o nó Google mais próximo, mas a topologia de rede nem sempre se alinha com a proximidade geográfica. Se observar latência superior ao esperado, faça benchmarks com `namebench` ou `DNS Benchmark` para comparar a Google, Cloudflare e o resolvedor do seu ISP a partir da sua localização de rede específica antes de fazer uma alteração permanente.