Como mudar DNS

Como mudar DNS passo a passo: Windows 10/11, macOS, Linux, Android, iOS e roteador. DNS publicos recomendados para o Brasil com instrucoes ilustradas.

Mudar o DNS do provedor por um público leva menos de dois minutos e pode resolver problemas de acesso a sites, lentidao na resolução de nomes e instabilidade do servidor do ISP. O DNS público substitui apenas o servidor que traduz nomes de domínio para IPs: a conexão com a internet, a velocidade de download e o provedor contratado não mudam.

Antes de mudar, verifique qual DNS esta em uso agora com a ferramenta consulta DNS. Após a mudanca, rode a ferramenta novamente para confirmar que o novo servidor esta ativo.

Por que mudar o DNS do provedor

O servidor DNS que vem configurado pelo provedor via DHCP funciona para a maioria dos usuários na maioria dos momentos. Três situacoes justificam a troca:

Instabilidade pontual: servidores DNS de provedores residenciais brasileiros apresentam timeouts e respostas lentas em horários de pico. Um servidor público com anycast no Brasil responde de forma mais estável nesse cenario.

Velocidade de resolução: DNS mais rápido não melhora o download em si, mas reduz o tempo que o navegador leva para descobrir o IP antes de iniciar a conexão. Em sessoes de navegação com muitos domínios diferentes, a diferença e perceptível.

Privacidade e filtragem: provedores podem registrar consultas DNS. Servidores públicos com política de no-log limitam esse rastreamento. Opcoes como Quad9 e AdGuard DNS adicionam bloqueio de domínios maliciosos sem necessidade de software adicional.

DNS públicos: tabela comparativa

Provedor Primario IPv4 Secundario IPv4 Primario IPv6 Secundario IPv6 Log de IP Filtros ativos Sede
Cloudflare 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 Sem log de IP após 24h Nenhum EUA (anycast global)
Google Public DNS 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 Anonimiza em 24-48h Nenhum EUA (anycast global)
Quad9 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9 Sem log de IP; sede na Suíça Dominios maliciosos (CISA/IBM) Suíça
OpenDNS (Cisco) 208.67.222.222 208.67.220.220 2620:119:35::35 2620:119:53::53 Log com painel gerenciado Opcional: phishing, malware EUA
AdGuard DNS 94.140.14.14 94.140.15.15 2a10:50c0::ad1:ff 2a10:50c0::ad2:ff Sem log de IP Anuncios e trackers Chipre / UE

Para uso geral residencial sem necessidade de filtragem, Cloudflare e Google são as escolhas mais comuns em 2026. Quad9 e indicado para familias e pequenas empresas que querem proteção contra malware sem instalar software adicional. AdGuard DNS bloqueia anúncios no nível de rede para todos os dispositivos, sem extensão de navegador.

Popularidade dos DNS públicos no Brasil

DNS uso BR 2025
Google 8.8.8.8 (38%) Cloudflare 1.1.1.1 (32%) OpenDNS (12%) Quad9 (10%) Outros (8%)
Distribuicao estimada de uso de DNS públicos em conexões residenciais brasileiras (2025).

Como mudar DNS no Windows 10 e 11

Metodo 1: Interface grafica (ncpa.cpl)

  1. Pressione Win + R, digite ncpa.cpl e pressione Enter. A janela de conexões de rede abre.
  2. Clique com o botao direito na conexão ativa (Ethernet ou Wi-Fi) e escolha Propriedades.
  3. Selecione Protocolo IP versão 4 (TCP/IPv4) e clique em Propriedades.
  4. Marque Usar os seguintes endereços de servidor DNS.
  5. Servidor DNS preferencial: 1.1.1.1. Servidor alternativo: 1.0.0.1.
  6. Clique em OK e feche todas as janelas.
  7. Limpe o cache DNS: abra o Prompt de Comando como administrador e execute ipconfig /flushdns.

Metodo 2: Linha de comando (admin)

netsh interface ipv4 add dnsservers "Wi-Fi" address=1.1.1.1 index=1
netsh interface ipv4 add dnsservers "Wi-Fi" address=1.0.0.1 index=2
ipconfig /flushdns

Substitua "Wi-Fi" pelo nome exato da sua interface (execute netsh interface show interface para listar).

Para IPv6 também (Windows linha de comando)

netsh interface ipv6 add dnsservers "Wi-Fi" address=2606:4700:4700::1111 index=1
netsh interface ipv6 add dnsservers "Wi-Fi" address=2606:4700:4700::1001 index=2

Como mudar DNS no macOS Sonoma e Sequoia

Interface grafica

  1. Abra Configuracoes do Sistema (menu Apple no canto superior esquerdo).
  2. Va em Rede e selecione a conexão ativa (Wi-Fi ou Ethernet).
  3. Clique em Detalhes e va na aba DNS.
  4. Clique no + e adicione 1.1.1.1. Adicione também 1.0.0.1.
  5. Remova os endereços antigos clicando no - ao lado de cada um, se quiser usar exclusivamente os novos.
  6. Clique em OK e depois em Aplicar.

Terminal (limpar cache também)

sudo dscacheutil -flushcache && sudo killall -HUP mDNSResponder

Como mudar DNS no Linux (Ubuntu 22.04+)

Via systemd-resolved

Edite o arquivo de configuração:

sudo nano /etc/systemd/resolved.conf

Adicione ou edite a linha na seção [Resolve]:

DNS=1.1.1.1 1.0.0.1
FallbackDNS=8.8.8.8 8.8.4.4

Reinicie o serviço:

sudo systemctl restart systemd-resolved

Confirme os DNS ativos:

resolvectl status

Via NetworkManager (interface grafica)

  1. Abra as Configuracoes de Rede.
  2. Clique na engrenagem ao lado da conexão ativa.
  3. Va na aba IPv4.
  4. No campo DNS, insira 1.1.1.1, 1.0.0.1 (com virgula).
  5. Salve e reconecte.

Como mudar DNS no Android (9+)

DNS Privado (recomendado, Android 9 ou superior)

O DNS Privado usa DoT (DNS over TLS) e aplica o servidor configurado a todas as redes, incluindo dados móveis:

  1. Va em Configuracoes > Rede e Internet > DNS Privado.
  2. Selecione Nome do host do provedor de DNS privado.
  3. Para Cloudflare: insira one.one.one.one.
  4. Para Google: insira dns.google.
  5. Para Quad9: insira dns.quad9.net.
  6. Toque em Salvar.

Por rede Wi-Fi especifica (Android)

  1. Toque e segure a rede Wi-Fi conectada e escolha Modificar rede.
  2. Em Opcoes avancadas, mude Configuracoes de IP para Estatico.
  3. Preencha DNS 1 com 1.1.1.1 e DNS 2 com 1.0.0.1.
  4. Salve. A mudanca se aplica somente a essa rede.

Como mudar DNS no iOS 14+

  1. Va em Ajustes > Wi-Fi.
  2. Toque no icone de informações (i) ao lado da rede conectada.
  3. Role até Configurar DNS e toque nele.
  4. Mude para Manual.
  5. Toque no icone vermelho de menos ao lado dos servidores existentes para remove-los.
  6. Toque em Adicionar servidor e insira 1.1.1.1. Repita para 1.0.0.1.
  7. Toque em Salvar no canto superior direito.

No iOS, a mudanca de DNS via Wi-Fi se aplica somente a essa rede especifica. Para aplicar a todas as redes (incluindo dados móveis), e necessário instalar um perfil de configuração via aplicativo dedicado como o 1.1.1.1 da Cloudflare, disponível na App Store.

Como mudar DNS no roteador

Configurar o DNS no roteador e a forma mais eficiente: todos os dispositivos da rede passam a usar o novo servidor automaticamente via DHCP, sem necessidade de configurar cada dispositivo separadamente.

  1. Acesse o painel do roteador no navegador. O IP padrão e geralmente 192.168.0.1 ou 192.168.1.1. Usuario e senha geralmente estão na etiqueta do equipamento.
  2. Localize as configurações WAN, Internet ou DHCP (varia por modelo e firmware).
  3. Insira DNS primário: 1.1.1.1. DNS secundário: 1.0.0.1.
  4. Clique em Aplicar ou Salvar.
  5. Reinicie o roteador se o painel indicar essa necessidade.
  6. Reconecte os dispositivos e confirme com a ferramenta consulta DNS.

Como o DNS muda o caminho da consulta

O SVG abaixo compara o caminho de uma consulta DNS usando o servidor do provedor versus um DNS público com presença anycast no Brasil.

Consulta DNS: servidor do provedor vs DNS público anycast (BR) DNS do provedor Computador porta 53 DNS Provedor AS26599 / AS28573 rota variavel Root / TLD servidores globais resposta IP latência tipica: 30-80 ms DNS público anycast (Cloudflare/Google) Computador 1.1.1.1 / 8.8.8.8 PoP IX.br / SP anycast local no BR resposta IP latência tipica: 5-15 ms (SP/RJ) Anycast = o pacote vai para o servidor mais próximo geograficamente, sem configuração extra.
O anycast direciona a consulta ao servidor fisicamente mais próximo. No Brasil, Cloudflare e Google tem pontos no IX.br em São Paulo, reduzindo a latência de resolução para 5-15 ms.

DNS no Brasil: latência e provedores

No Brasil, provedores como Vivo (AS26599), Claro NET (AS28573) e TIM Live (AS26615) fornecem servidores DNS próprios via DHCP. Esses servidores funcionam adequadamente na maior parte do tempo, mas podem apresentar instabilidade ou latência elevada em horários de pico.

Cloudflare (1.1.1.1) tem presença anycast no IX.br em São Paulo desde 2018. Google (8.8.8.8) também tem pontos de presença no Brasil. Medicoes do DNSperf ao longo de 2025 colocam Cloudflare com a menor latência média global; para usuários em São Paulo e Rio de Janeiro, a diferença prática entre Cloudflare e Google e inferior a 5 ms.

Comparativo de latência DNS para usuários brasileiros (estimativas DNSperf 2025)
DNS Latencia SP (aprox.) Latencia RJ (aprox.) Latencia interior SP (aprox.) Uptime 2025
Cloudflare 1.1.1.1 5-10 ms 6-12 ms 10-25 ms > 99.9%
Google 8.8.8.8 6-12 ms 8-15 ms 12-28 ms > 99.9%
Quad9 9.9.9.9 10-18 ms 12-22 ms 15-35 ms > 99.8%
DNS do provedor 8-30 ms 10-40 ms 20-80 ms Variavel (pico: instabilidade)

Marco Civil e o DNS do provedor no Brasil

O Marco Civil da Internet (Lei 12.965/2014) obriga provedores de conexão no Brasil a manter registros de conexão por 12 meses, incluindo qual DNS cada assinante consultou. Isso significa que o DNS do próprio provedor tem acesso aos seus habitos de navegação por obrigação legal. DNS públicos com política de no-log (Cloudflare, auditado pela KPMG; Quad9, com sede na Suíça sob lei suica) reduzem essa exposição, mas não eliminam completamente: o provedor ainda ve o tráfego de rede no nível de IP.

Para privacidade adicional nas consultas DNS, o uso de DoH ou DoT criptografa as consultas em trânsito. O provedor não consegue mais ver o conteudo das consultas DNS, apenas que você esta se comunicando com o IP 1.1.1.1 ou 8.8.8.8. Essa técnica não e considerada evasao de lei: e uma prática comum e suportada pelos principais navegadores e sistemas operacionais modernos.

Como o DNS afeta a velocidade de abertura de paginas

A resolução DNS acontece antes de qualquer conexão TCP ser aberta. Cada novo domínio que o navegador precisa contatar (o domínio principal, CDNs de imagens, redes de anúncio, fonts externas) requer uma consulta DNS. Uma pagina moderna pode requerer resolução de 10 a 30 domínios diferentes antes de exibir o conteudo completo.

Com o DNS do provedor respondendo em 50 ms e 20 domínios por pagina, o tempo total de resolução soma 1 segundo antes de qualquer dado ser baixado. Com Cloudflare respondendo em 8 ms para os mesmos 20 domínios, o total cai para 160 ms. Na prática, os navegadores modernos fazem prefetch DNS para domínios conhecidos, reduzindo o impacto, mas a diferença ainda e perceptível em sessoes com muitas abas novas ou em conexões mais lentas.

Para confirmar qual DNS esta respondendo suas consultas agora, use a ferramenta consulta DNS. Para comparacao detalhada entre as opcoes, veja DNS Google vs Cloudflare vs Quad9 e melhores DNS públicos.

Como o DNS funciona por dentro: recursivo vs autoritativo

Entender a arquitetura do DNS ajuda a compreender por que trocar o servidor faz diferença. Ha dois tipos fundamentais de servidores na cadeia de resolução.

O servidor DNS recursivo (ou resolver) e o que você configura no sistema operacional ou no roteador. Ele recebe a sua consulta, busca a resposta em cache ou vai perguntar para outros servidores, e te retorna o resultado. Cloudflare, Google e Quad9 são servidores recursivos públicos. O servidor do seu provedor também e um recursivo.

O servidor DNS autoritativo e o que realmente conhece o endereço IP de um domínio especifico. Quando você consulta "google.com", o resolver vai perguntar para o servidor autoritativo do .com e depois para o servidor autoritativo de google.com. Esse servidor e operado pelo dono do domínio (no caso do Google, pela própria Google). Você não escolhe qual servidor autoritativo usar; só escolhe o recursivo.

A cadeia completa de resolução para um domínio novo (sem cache) e: dispositivo > resolver (1.1.1.1) > servidor raiz (.) > servidor TLD (.com) > servidor autoritativo (google.com) > resposta volta pela mesma cadeia. Para domínios já em cache no resolver, a resposta vem direto do cache sem consultar a cadeia toda, o que reduz a latência para microsegundos.

Como testar o desempenho do DNS antes de escolher

A latência DNS varia por localizacao, horário e ISP. O servidor mais rápido para um usuário em São Paulo em fibra Vivo pode ser diferente do mais rápido para um usuário no interior em ADSL. Vale medir antes de escolher definitivamente.

Medindo via terminal (Windows, Linux, macOS)

Para uma medicao básica de latência DNS por servidor, o comando mais simples usa nslookup com a opcao de tempo: 

# Windows
nslookup -debug google.com 1.1.1.1
nslookup -debug google.com 8.8.8.8
nslookup -debug google.com 9.9.9.9

Observe o campo "Query time" em cada resposta. Execute o comando 3-5 vezes para cada servidor e compare as médias. O servidor com menor Query time consistente e o mais rápido para sua localizacao atual.

No Linux e macOS, o comando dig oferece a mesma medicao de forma mais legivel: 

dig @1.1.1.1 google.com | grep "Query time"
dig @8.8.8.8 google.com | grep "Query time"
dig @9.9.9.9 google.com | grep "Query time"

DNS Benchmark (Windows)

Para uma analise mais completa, o DNS Benchmark da GRC (grc.com/dns/benchmark.htm) testa dezenas de servidores DNS automaticamente e gera um relatório ordenado por latência para a sua localizacao especifica. O teste leva alguns minutos mas fornece dados muito mais confiables que medicoes manuais. Inclui os resolvers locais do seu roteador e do ISP, além dos públicos conhecidos.

namebench (multiplataforma)

O namebench, disponível gratuitamente no GitHub, analisa o histórico de navegação real do usuário (com permissão) para testar os resolvers DNS com os domínios que você realmente acessa. A medicao e, portanto, muito mais relevante para o uso cotidiano do que testar apenas com google.com.

Quando o DNS mais rápido não e o melhor

Para familias com criancas ou redes de pequenas empresas, um DNS com filtro como o Quad9 (9.9.9.9) ou o OpenDNS pode valer 5-10 ms adicionais de latência em troca de proteção automática contra domínios de phishing e malware. O filtro do Quad9 usa inteligência de ameacas da IBM X-Force, CISA e outras fontes, bloqueando automaticamente domínios conhecidos por distribuir malware antes que o usuário perceba que acessou algo malicioso.

DNS e seguranca: hijacking, spoofing e DNSSEC

Além de desempenho e privacidade, a seguranca do DNS importa porque um servidor DNS comprometido ou malicioso pode redirecionar qualquer domínio para IPs falsos (DNS hijacking), levando usuários a sites de phishing mesmo digitando o endereço correto.

DNS hijacking

Acontece quando o servidor DNS configurado no dispositivo ou roteador e alterado para um servidor malicioso, por malware ou por invasao do roteador. O servidor falso retorna IPs errados para domínios de bancos, redes sociais e outros serviços, redirecionando para paginas de phishing identicas as originais. Sintomas: login em banco retorna erro de certificado SSL, redirecionamento inesperado para paginas de "verificação", comportamento inconsistente em sites conhecidos.

Para verificar: acesse a ferramenta consulta DNS e compare o servidor DNS retornado com o que você configurou. Se forem diferentes, o DNS pode ter sido alterado por malware ou configuração incorreta. Restaurar as configurações de fabrica do roteador e a solucao mais definitiva.

DNSSEC: a assinatura digital dos domínios

DNSSEC (DNS Security Extensions) adiciona assinaturas criptográficas as respostas DNS, permitindo que o resolver verifique que a resposta veio realmente do servidor autoritativo e não foi adulterada em trânsito. Servidores como Google (8.8.8.8) e Quad9 (9.9.9.9) validam DNSSEC por padrão. Cloudflare (1.1.1.1) também suporta, mas permite que usuários desabilitem a validação via 1.1.1.3.

O NIC.br implementou DNSSEC para domínios .br desde 2010. Dominios .br com DNSSEC ativo tem sua cadeia de assinaturas validada automaticamente por resolvers que suportam o protocolo. Quando a assinatura e inválida (erro de configuração no servidor do domínio), resolvers com DNSSEC retornam SERVFAIL mesmo com o domínio existindo, o que pode parecer "DNS não responde" para o usuário.

DNS públicos principais (cores book-style)
ProvedorIPv4 primárioFiltroPrivacidade
Google8.8.8.8NenhumLogs anonimizados em 24-48h
Cloudflare1.1.1.1Opcional via 1.1.1.2 e 1.1.1.3Sem logs de IP >24h (KPMG)
Quad99.9.9.9Malware por padrãoSem logs, fundacao suica
NIC.br200.160.0.78NenhumEntidade brasileira (CGI.br)

Perguntas frequentes

Não muda a velocidade de download ou upload, que depende do contrato com o provedor. O que muda e o tempo de resolução de nomes: o intervalo entre digitar um endereço e o navegador iniciar a conexão. Com DNS mais rápido, sites "abrem mais rápido" na percepcao do usuário, especialmente ao navegar por muitas paginas diferentes. Em conexões de fibra com DNS do provedor instável, a diferença e notável.

Medicoes continuadas do DNSperf em 2025 colocam Cloudflare (1.1.1.1) com a menor latência média global. Para usuários próximos de São Paulo e Rio, Google (8.8.8.8) tem desempenho similar. A escolha entre os dois para uso geral residencial pode ser baseada em política de privacidade: Cloudflare não registra IPs após 24 horas e tem política auditada externamente pela KPMG.

Basta selecionar "Obter endereço do servidor DNS automaticamente" nas configurações de rede do dispositivo (ou remover o DNS privado no Android). O sistema voltara a usar o DNS informado pelo roteador via DHCP, que normalmente e o DNS do provedor. No Windows, esse campo fica em Propriedades do adaptador > IPv4 > Propriedades.

Afeta, mas com uma ressalva. Dispositivos que recebem IP via DHCP do roteador passam a usar o novo DNS automaticamente. Dispositivos com DNS configurado manualmente (estático) continuam usando a configuração manual até que seja alterada localmente. Por isso, configurar o DNS no roteador e na interface de rede do dispositivo e mais confiavel do que só no roteador.

Para a maioria dos usuários, sim. O DNS Privado usa DoT (DNS over TLS na porta 853), criptografando as consultas DNS para que o provedor de internet não possa inspeciona-las em texto claro. Mudar o IP do DNS no Wi-Fi usa DNS classico na porta 53, sem criptografia. Além disso, o DNS Privado se aplica a todas as redes, incluindo dados móveis, enquanto a configuração por Wi-Fi afeta apenas aquela rede especifica.

Não e obrigatório, mas e recomendado. O cache DNS do Windows guarda resultados anteriores por horas. Sem limpar, o sistema pode continuar usando endereços IP antigos que foram resolvidos pelo servidor DNS anterior, mesmo que o novo servidor já esteja configurado. O flushdns garante que as próximas consultas usem o novo servidor desde o início.

Ambos criptografam as consultas DNS, mas usam portas diferentes. DoT usa a porta 853 dedicada, o que facilita o bloqueio por firewalls corporativos que querem controlar o DNS da rede. DoH usa a porta 443 (mesma do HTTPS), tornando o bloqueio mais difícil sem inspecao profunda de pacotes. O DNS Privado do Android usa DoT. O Firefox e Chrome suportam DoH nas configurações de privacidade.

Pode desbloquear sites que são bloqueados pelo DNS do provedor (bloqueio por resolução de nome). Provedores podem usar o DNS para redirecionar domínios bloqueados para uma pagina de aviso. Trocar para um DNS público contorna esse tipo de bloqueio. Não contorna bloqueios baseados em IP (onde o próprio IP do servidor esta bloqueado no firewall do provedor), que requerem VPN para serem contornados.

O Quad9 (9.9.9.9) bloqueia automaticamente domínios identificados como maliciosos por suas fontes de inteligência de ameacas (inclui CISA, IBM X-Force e outras). Sites de phishing, malware e C2 de botnets ficam inacessiveis sem configuração adicional. Para usar o Quad9 sem filtros, o endereço alternativo e 9.9.9.10 (sem filtro). Para entretenimento e uso geral, o 9.9.9.9 padrão e a escolha recomendada.

Use a ferramenta consulta DNS do SaberMeuIP.com.br, que mostra qual servidor DNS esta respondendo suas consultas. Também e possível confirmar via terminal: o comando nslookup google.com exibe o campo "Server" com o IP do servidor DNS que respondeu. Se ainda aparecer o servidor antigo, execute ipconfig /flushdns e aguarde alguns minutos.

Em ambientes corporativos e institucionais, o DNS interno da organizacao geralmente e obrigatório para acessar sistemas internos (servidores, intranet). Trocar o DNS nesses ambientes pode impedir o acesso a esses sistemas. Verifique com o TI da organizacao antes de alterar. Para uso pessoal no celular conectado a rede corporativa, o DNS Privado no Android pode ser configurado sem afetar o DNS da rede cabeada da empresa.

Anycast e uma técnica de roteamento onde o mesmo IP e anunciado por vários servidores em locais diferentes ao redor do mundo. Quando você consulta 1.1.1.1, a rede roteia a consulta automaticamente para o servidor fisicamente mais próximo da sua localizacao. Para o Brasil, isso significa que a consulta vai para o ponto de presença do IX.br em São Paulo, não para um servidor nos EUA. O resultado e latência de resolução muito menor sem nenhuma configuração especial.

Ferramentas relacionadas

Como mudar DNS e a configuração de rede mais simples com impacto imediato: dois minutos, sem software adicional, reversivel a qualquer momento. Para redes domesticas, configurar no roteador e a forma mais eficiente porque aplica para todos os dispositivos de uma vez. Para dispositivos móveis, o DNS Privado no Android garante criptografia das consultas em todas as redes, incluindo dados móveis.

FERRAMENTA

Consultar DNS

Confirmar qual DNS esta em uso

Leituras Relacionadas

  • Melhores DNS publicos — Melhores DNS publicos em 2026: tabela comparativa com Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 9.9.9.9, OpenDNS e AdGuard. Velocidade no Brasil, privacidade e filtros.
  • DNS Google vs Cloudflare vs Quad9 — DNS Google vs Cloudflare vs Quad9: comparativo profundo de velocidade no Brasil, privacidade, filtros de malware, anycast PoPs BR e suporte a DoH/DoT. Atualizado 2026.
  • O que é DNS — O que e DNS: como funciona a resolucao de nomes para IP, hierarquia de servidores, raiz, TLD, autoritativo, cache e impacto na privacidade e velocidade.