Para maior privacidade e segurança online, o Windows 11 permite que você use DNS sobre HTTPS (DoH) para criptografar as solicitações de DNS que seu computador faz enquanto você navega ou faz qualquer outra coisa online. Veja como configurá-lo.
DNS criptografado é mais privado e seguro
Toda vez que você visita um site usando um nome de domínio (como “google.com”, por exemplo), seu computador envia uma solicitação a um servidor de Sistema de Nome de Domínio (DNS).
O servidor DNS pega o nome de domínio e procura o endereço IP correspondente em uma lista. Ele envia o endereço IP de volta ao seu computador, que seu computador usa para se conectar ao site.
Esse processo de busca de nome de domínio tradicionalmente acontecia sem criptografia na rede. Qualquer ponto intermediário pode interceptar os nomes de domínio dos sites que você está visitando.
Com DNS sobre HTTPS, também conhecido como DoH, as comunicações entre seu computador e um servidor DNS habilitado para DoH são criptografadas. Ninguém pode interceptar suas solicitações de DNS para bisbilhotar os endereços que você está visitando ou adulterar as respostas do servidor DNS.
Primeiro, escolha um serviço DNS gratuito compatível
A partir do lançamento do Windows 11, o DNS sobre HTTPS no Windows 11 funciona apenas com uma determinada lista codificada de serviços DNS gratuitos (você pode ver a lista executando netsh dns show encryption
em uma janela do Terminal).
Aqui está a lista atual de endereços de serviço DNS IPv4 suportados em novembro de 2021:
- DNS primário do Google: 8.8.8.8
- DNS secundário do Google: 8.8.4.4
- DNS primário da Cloudflare: 1.1.1.1
- DNS Secundário da Cloudflare: 1.0.0.1
- Quad9 DNS primário: 9.9.9.9
- Quad9 DNS Secundário: 149.112.112.112
Para IPv6, aqui está a lista de endereços de serviço DNS suportados:
- DNS primário do Google: 2001:4860:4860::8888
- DNS secundário do Google: 2001:4860:4860::8844
- DNS primário da Cloudflare: 2606:4700:4700::1111
- DNS Secundário da Cloudflare: 2606:4700:4700::1001
- Quad9 DNS primário: 2620:fe::fe
- Quad9 DNS Secundário: 2620:fe::fe:9
Quando chegar a hora de habilitar o DoH na seção abaixo, você precisará escolher dois pares desses servidores DNS — primário e secundário para IPv4 e IPv6 — para usar com seu PC Windows 11. Como bônus, usá-los provavelmente acelerará sua experiência de navegação na Internet.
Leia também: Como encontrar o servidor DNS mais rápido para o seu PC
Em seguida, habilite o DNS sobre HTTPS no Windows 11
Para começar a configurar o DNS sobre HTTPS, abra o aplicativo Configurações pressionando Windows+i no teclado. Ou você pode clicar com o botão direito do mouse no botão Iniciar e selecionar “Configurações” no menu especial que aparece.
Em Configurações, clique em “Rede e Internet” na barra lateral.
Nas configurações de Rede e Internet, clique no nome da sua conexão de Internet principal na lista, como “Wi-Fi” ou “Ethernet”. (Não clique em “Propriedades” perto do topo da janela — isso não permitirá que você criptografe suas conexões DNS.)
Na página de propriedades da conexão de rede, selecione “Propriedades de hardware”.
Na página de propriedades de hardware Wi-Fi ou Ethernet, localize a opção “Atribuição de servidor DNS” e clique no botão “Editar” ao lado.
Use o menu suspenso para selecionar as configurações de DNS “Manuais”. Em seguida, gire a chave “IPv4” para a posição “On”.
Na seção IPv4, insira o endereço do servidor DNS primário que você escolheu na seção acima na caixa “DNS Preferencial” (como “8.8.8.8”). Da mesma forma, insira o endereço do servidor DNS secundário na caixa “DNS alternativo” (como “8.8.4.4”).
Dica: se você não vir as opções de criptografia de DNS, está editando as configurações de DNS para o SSID do Wi-Fi. Certifique-se de selecionar o tipo de conexão em Configurações> Rede e Internet e clique em “Propriedades de hardware” primeiro.
Na mesma janela, defina “Criptografia do DNS Preferencial” e “Criptografia do DNS Alternativa” para “Somente Criptografado (DNS sobre HTTPS)” usando as caixas suspensas abaixo dos endereços DNS inseridos na última etapa.
Depois disso, repita este processo com IPv6.
Vire a chave IPv6 para a posição “On” e copie um endereço IPv6 primário na seção acima e cole-o na caixa “DNS Preferencial”. Em seguida, copie um endereço IPv6 secundário correspondente e cole-o na caixa “DNS alternativo”.
Depois disso, defina ambas as configurações de “criptografia DNS” para “Somente criptografado (DNS sobre HTTPS)”. Por fim, clique em “Salvar”.
De volta à página de propriedades de hardware Wi-Fi ou Ethernet, você verá seus servidores DNS listados com um “(Criptografado)” ao lado de cada um deles.
Isso é tudo que você precisa fazer. Feche o aplicativo Configurações e pronto. A partir de agora, todas as suas solicitações de DNS serão privadas e seguras.
Se você tiver problemas de rede após alterar essas configurações, certifique-se de verificar se digitou os endereços IP corretamente. Um endereço IP digitado incorretamente faria com que os servidores DNS ficassem inacessíveis.
Se os endereços parecem estar digitados corretamente, tente desabilitar a opção “IPv6” na lista de servidores DNS. Se você configurar servidores DNS IPv6 em um computador sem conectividade IPv6, isso poderá causar problemas de conectividade.