DNS Google vs Cloudflare vs Quad9
DNS Google vs Cloudflare vs Quad9: comparativo profundo de velocidade no Brasil, privacidade, filtros de malware, anycast PoPs BR e suporte a DoH/DoT. Atualizado 2026.
DNS Google vs Cloudflare vs Quad9: os três líderes em DNS público diferem em velocidade no Brasil, modelo de negócio, jurisdicao legal e política de logs de formas que mudam o cálculo dependendo do perfil de uso. Cloudflare 1.1.1.1 lidera em latência com PoP no IX.br SP; Quad9 9.9.9.9 e o mais privado com sede suica fora da jurisdicao americana; Google 8.8.8.8 domina em escala e compatibilidade universal. Use a ferramenta /consulta-dns para medir o tempo de resposta real de cada um antes de fixar a configuração no seu roteador.
| Provedor | IPv4 primário | Filtro | Privacidade | Melhor para |
|---|---|---|---|---|
| 8.8.8.8 / 8.8.4.4 | Apenas NXDOMAIN malicioso confirmado | Logs anonimizados em 24-48h | Compatibilidade universal | |
| Cloudflare | 1.1.1.1 / 1.0.0.1 | Opcional via 1.1.1.2 e 1.1.1.3 | Sem logs IP >24h (KPMG) | Velocidade máxima no BR |
| Quad9 | 9.9.9.9 / 149.112.112.112 | Malware/phishing por padrão | Sem logs, fundacao suica | Privacidade fora dos EUA |
Tabela comparativa: DNS Google vs Cloudflare vs Quad9 (15 critérios)
| Criterio | Cloudflare 1.1.1.1 | Google 8.8.8.8 | Quad9 9.9.9.9 |
|---|---|---|---|
| IP primário IPv4 | 1.1.1.1 |
8.8.8.8 |
9.9.9.9 |
| IP secundário IPv4 | 1.0.0.1 |
8.8.4.4 |
149.112.112.112 |
| IP primário IPv6 | 2606:4700:4700::1111 |
2001:4860:4860::8888 |
2620:fe::fe |
| IP secundário IPv6 | 2606:4700:4700::1001 |
2001:4860:4860::8844 |
2620:fe::9 |
| Sede / jurisdicao | EUA (Cloudflare Inc) | EUA (Google LLC) | Suíça (Quad9 Foundation) |
| Fundacao | Abril de 2018 | Dezembro de 2009 | Nov. 2016; Suíça desde fev. 2021 |
| Modelo de negócio | CDN/seguranca; DNS como ferramenta de crescimento | Publicidade digital; dados alimentam o modelo | Sem fins lucrativos; financiado por patrocinadores |
| Politica de logs | Sem logs de IP >24h; auditado KPMG desde 2019 | Logs anonimizados em 24-48h; uso interno Google | Sem logs de IP; auditado Dekra e KPMG; lei suica nDSG |
| Filtro de malware | Somente em 1.1.1.2 (não no padrão 1.1.1.1) | Bloqueia NXDOMAIN malicioso confirmado; sem filtro geral | Por padrão: IBM X-Force, Abuse.ch, CIRCL; 9.9.9.10 sem filtro |
| Filtro de conteudo adulto | Sim, em 1.1.1.3 | Não no DNS público padrão | Não no padrão; configurável em DoH com parametros adicionais |
| Latencia média BR (Sudeste) | ~5-12ms (IX.br SP) | ~6-15ms (IX.br SP) | ~8-18ms (IX.br SP e Fortaleza) |
| PoP anycast no Brasil | São Paulo (IX.br desde 2017) | São Paulo (IX.br) | São Paulo e Fortaleza (desde 2023) |
| DNSSEC | Sim | Sim | Sim |
| DNS over HTTPS (DoH) | Sim (cloudflare-dns.com) | Sim (dns.google) | Sim (dns.quad9.net) |
| DNS over TLS (DoT) | Sim (porta 853) | Sim (porta 853) | Sim (porta 853) |
| Melhor para | Velocidade máxima e uso geral | Compatibilidade universal e estabilidade histórica | Privacidade, jurisdicao fora dos EUA e proteção contra malware |
Comparativo visual: pontuacao por critério
Presenca anycast e impacto real no Brasil
Os três servidores usam roteamento anycast: o mesmo endereço IP (1.1.1.1, 8.8.8.8 ou 9.9.9.9) aponta para vários nos físicos ao redor do mundo. A consulta DNS vai automaticamente para o no mais próximo geograficamente, sem configuração adicional.
Cloudflare e Google fazem peering direto no IX.br São Paulo, o maior ponto de intercambio de tráfego da América Latina. Para assinantes de operadoras que também estão no IX.br SP (Vivo, Claro, TIM), as consultas a 1.1.1.1 e 8.8.8.8 muitas vezes são resolvidas dentro do datacenter do próprio IX, sem sair do estado. Isso resulta em latências de 1-8ms em condicoes otimas.
O Quad9 chegou ao IX.br SP por volta de 2022-2023 e expandiu para Fortaleza, melhorando o serviço para usuários do Nordeste. Para Fortaleza, Recife e Salvador, o Quad9 hoje entrega latências comparaveis ao Cloudflare e Google, diferente do cenario pré-2023, quando todo o tráfego ia para nos nos EUA com 100-150ms.
Para usuários no Sul (Curitiba, Porto Alegre) e Centro-Oeste (Brasília, Campo Grande), a densidade de PoPs e menor para os três. Latencias tipicas ficam entre 10-30ms, variando conforme a operadora e a rota de peering.
Privacidade em profundidade: o que cada provedor faz com suas consultas
Cada consulta DNS revela um domínio acessado e um timestamp. Em um dia de navegação normal, isso pode ser centenas ou milhares de consultas. Quem processa esses dados e como define o nível real de privacidade do serviço.
Google (8.8.8.8): o mais conveniente, o menos privado dos três
O Google Public DNS e operado pela Google LLC, empresa americana sujeita ao FISA (Foreign Intelligence Surveillance Act) e National Security Letters (NSL). O FISA permite solicitações de dados de comunicação com restricao de sigilo ao provedor, sem divulgacao pública ao usuário ou imprensa.
O Google afirma anonimizar logs em 24-48 horas, mas não ha auditoria independente publicada sobre a política de logs de DNS especificamente. Como empresa com receita de publicidade digital, existe incentivo estrutural em dados de navegação, mesmo que o Google DNS não seja explicitamente monetizado. Para uso casual em rede corporativa ou residencial sem sensibilidade de privacidade, e uma escolha solida pela confiabilidade e histórico desde 2009.
Cloudflare (1.1.1.1): auditado, mas ainda americano
Cloudflare Inc. e americana, sujeita as mesmas leis federais que o Google. A diferença e que a Cloudflare contratou a KPMG para auditar anualmente a política de não-logs desde o lancamento em abril de 2018, publicando os relatórios. O modelo de negócio e CDN e seguranca de rede, não publicidade, o que reduz o incentivo estrutural de usar dados de DNS para fins comerciais.
Quad9 (9.9.9.9): a opcao fora da jurisdicao americana
A Quad9 Foundation e uma entidade sem fins lucrativos registrada na Suíça desde fevereiro de 2021, com sede em Zurique. A decisão foi deliberada: a lei suica de proteção de dados (nDSG, em vigor desde setembro de 2023) e das mais rigorosas do mundo e não esta sujeita a ordens de vigilância americanas como FISA ou NSL.
Isso tem implicacoes práticas: um orgao americano de inteligência não pode solicitar dados de consultas DNS diretamente ao Quad9 com ordem sigilosa como faria com uma empresa americana. Para jornalistas, ativistas ou usuários com preocupacoes legitimas de privacidade, essa jurisdicao e uma vantagem real.
Filtros de malware: quem bloqueia o que por padrão
Quad9 (9.9.9.9): bloqueia domínios maliciosos por padrão. Usa feeds de inteligência de ameacas de parceiros como IBM X-Force, Abuse.ch, CIRCL e outros. Quando um domínio na lista e consultado, o Quad9 retorna NXDOMAIN (domínio não encontrado) em vez do IP malicioso. Para usar o Quad9 sem filtro, use 9.9.9.10 como DNS primário e 149.112.112.10 como secundário.
Cloudflare (1.1.1.2): o padrão 1.1.1.1 não tem filtro. O IP alternativo 1.1.1.2 bloqueia malware e 1.1.1.3 bloqueia malware e conteudo adulto. Para ativar esses filtros, e necessário mudar o IP especificamente; usar "Cloudflare" sem especificar usa o 1.1.1.1 sem filtro.
Google (8.8.8.8): não tem filtro de conteudo geral. Bloqueia apenas domínios que retornariam resultados maliciosos com NXDOMAIN confirmado, mas a lista e muito mais conservadora que a do Quad9.
DoH e DoT: como cada serviço implementa DNS criptografado
| Provedor | URL DoH | Hostname DoT | Porta DoT | Suporte DoQ |
|---|---|---|---|---|
| Cloudflare | https://cloudflare-dns.com/dns-query |
one.one.one.one |
853 | Experimental |
https://dns.google/dns-query |
dns.google |
853 | Não | |
| Quad9 | https://dns.quad9.net/dns-query |
dns.quad9.net |
853 | Sim (dns.quad9.net) |
DoH e suportado nativamente pelo Firefox (Configuracoes > Privacidade e Seguranca > DNS sobre HTTPS) e pelo Chrome (Configuracoes > Privacidade > Usar DNS seguro). No Windows 11, o DoH pode ser configurado nas configurações de rede do adaptador especifico em Configuracoes > Rede e Internet > Wi-Fi ou Ethernet > DNS.
Desempenho: dados DNSperf 2025 e como interpretar
O DNSperf (dnsperf.com) mede a performance de resolvers DNS de mais de 200 localidades ao redor do mundo, publicando relatórios trimestrais. Nos dados de 2025, Cloudflare consistentemente lidera em latência média global; Google fica em segundo; Quad9 em terceiro para latência, mas com melhor pontuacao em privacidade e seguranca por avaliadores independentes.
A diferença absoluta entre os três no Brasil e pequena para uso geral: 5ms vs 8ms vs 12ms não e perceptível em uma pagina que leva 1-3 segundos para carregar. A diferença importa em cenarios de alta frequência de consultas, como CDNs, aplicações IoT ou servidores que fazem muitas resoluções por segundo.
Para o usuário doméstico, o fator mais relevante não e a latência absoluta, e a estabilidade: qual dos três vai responder consistentemente, sem timeouts, durante picos de tráfego. Google 8.8.8.8 tem o histórico mais longo de estabilidade (desde 2009). Cloudflare teve incidentes documentados em 2019 e 2020, mas melhorou significativamente a redundância. Quad9 tem menor histórico de incidentes públicos por ser mais recente.
Jurisdicao e aliancas de inteligência (5/9/14 Eyes)
Para usuários com preocupacoes reais de privacidade, a jurisdicao do provedor DNS determina a que tipo de ordem judicial o serviço pode ser submetido.
| Provedor | País | Alianca de inteligência | Risco FISA/NSL | Obrigacao de responder a BR |
|---|---|---|---|---|
| Google 8.8.8.8 | EUA | 5 Eyes (mais agressivo) | Alto: empresa americana, FISA, NSL | Indiretamente via MLAT EUA-BR |
| Cloudflare 1.1.1.1 | EUA | 5 Eyes | Alto: empresa americana, FISA, NSL | Indiretamente via MLAT EUA-BR |
| Quad9 9.9.9.9 | Suíça | Fora dos 14 Eyes | Baixo: não sujeito ao FISA; lei suica nDSG | Via MLAT CH-BR (processo mais longo) |
| Mullvad DNS | Suécia | 14 Eyes (porém política zero-log) | Medio: sueco, mas zero-log auditado | Via MLAT SE-BR |
Casos de uso recomendados
| Cenario | Recomendacao | Razao |
|---|---|---|
| Rede doméstica geral | Cloudflare 1.1.1.1 primário + Quad9 9.9.9.9 secundário | Velocidade máxima + fallback com proteção de malware |
| Privacidade máxima (jornalista, ativista) | Quad9 9.9.9.9 + DoT ou DoH | Jurisdicao suica, zero logs auditados, criptografia de consultas |
| Rede corporativa com compatibilidade | Google 8.8.8.8 | Historial de 15+ anos sem mudancas de API; suporte amplo em hardware |
| Controle parental simples | Cloudflare 1.1.1.3 | Bloqueia malware e conteudo adulto; sem cadastro necessário |
| Protecao contra malware sem configuração extra | Quad9 9.9.9.9 | Bloqueio automático por padrão sem precisar trocar de IP |
| Nordeste do Brasil | Quad9 9.9.9.9 ou Cloudflare 1.1.1.1 | Ambos tem nos no IX.br Fortaleza desde 2023; testar via /consulta-dns |
| Testes técnicos e desenvolvimento | Google 8.8.8.8 (sem filtro) ou Quad9 9.9.9.10 (sem filtro) | Comportamento previsível sem bloqueio de domínios de teste |
Perguntas frequentes
Cloudflare 1.1.1.1 tende a ser ligeiramente mais rápido para a maioria dos usuários no Sudeste brasileiro: ~5-12ms contra ~6-15ms do Google 8.8.8.8, ambos medidos com peering no IX.br São Paulo. A diferença e pequena para uso geral. Para confirmar na sua conexão especifica, use a ferramenta /consulta-dns deste site.
Quad9 9.9.9.9 e o mais privado dos três: sede suica (lei nDSG, fora da jurisdicao americana), entidade sem fins lucrativos, sem modelo de negócio baseado em dados, zero logs de IP auditados por terceiros (Dekra, KPMG). Google coleta dados para uso interno. Cloudflare e auditado pela KPMG mas e empresa americana sujeita ao FISA, o que e um vetor de risco juridico para usuários com necessidades elevadas de privacidade.
Quad9 9.9.9.9 bloqueia por padrão usando feeds de IBM X-Force, Abuse.ch e CIRCL. Cloudflare oferece bloqueio de malware no IP alternativo 1.1.1.2 (não no padrão 1.1.1.1). Google não bloqueia conteudo por padrão, apenas domínios explicitamente confirmados como maliciosos. Para uma rede doméstica com proteção automática, Quad9 e a escolha mais simples.
Sim, todos os três suportam DoH e DoT sem custo adicional. Cloudflare: cloudflare-dns.com (DoH) e 1.1.1.1:853 (DoT). Google: dns.google (DoH) e 8.8.8.8:853 (DoT). Quad9: dns.quad9.net (DoH) e 9.9.9.9:853 (DoT). DoH e DoT criptografam as consultas DNS, impedindo que o provedor de acesso ou intermediarios na rota vejam quais domínios você consulta.
Pode, e e a configuração mais recomendada para a maioria dos usuários brasileiros. O DNS secundário só e consultado quando o primário não responde. Na prática, o Cloudflare 1.1.1.1 resolve a quase totalidade das consultas; o Quad9 9.9.9.9 entra como failover com privacidade suica e proteção de malware. Para configurar, coloque 1.1.1.1 no campo DNS primário e 9.9.9.9 no secundário nas configurações do roteador ou do dispositivo.
O Google afirma anonimizar logs de DNS em 24-48 horas e não associar consultas DNS ao perfil do usuário. No entanto, como empresa americana sujeita ao FISA, pode ser obrigada a fornecer dados a autoridades de inteligência com restricao de sigilo. Não ha auditoria independente publicada sobre a política de logs especificamente para o Google Public DNS. Para privacidade como requisito, Quad9 ou Cloudflare são mais adequados.
O Google Public DNS, lancado em dezembro de 2009. O OpenDNS (208.67.222.222) existia desde 2005, mas com modelo de negócio baseado em publicidade. A Cloudflare lançou o 1.1.1.1 em abril de 2018 (no Dia do April Fools, data escolhida deliberadamente), e o Quad9 nasceu como projeto de seguranca em novembro de 2016, antes de se tornar fundacao sem fins lucrativos na Suíça em 2021.
Não diretamente. Seu IP público não muda ao mudar o DNS. Alguns serviços de streaming usam a localizacao geográfica do DNS (geo-DNS) para determinar qual catalogo mostrar, entao mudar o DNS para um servidor em outro país pode em alguns casos desbloquear conteudo. Mas a maioria dos serviços usa o IP do usuário para geo-blocking. Para mudar a localizacao geográfica percebida por serviços de streaming, o caminho e usar VPN.
FamilyShield e uma variante gratuita do OpenDNS configurada para bloquear conteudo adulto automaticamente, sem precisar criar conta. Os IPs são 208.67.222.123 e 208.67.220.123. Funciona como DNS no roteador e aplica o bloqueio para todos os dispositivos da rede, incluindo consoles, TVs e celulares. Não exige configuração no painel web; basta alterar os IPs de DNS. A desvantagem e que coleta dados de navegação como o OpenDNS padrão.
Google 8.8.8.8 tem o histórico mais longo de estabilidade para uso geral, com dados desde 2009. A infraestrutura do Google e a maior entre os três, com centenas de nos anycast em todo o mundo. Cloudflare teve alguns incidentes documentados nos primeiros anos (2019-2020) mas melhorou significativamente. Para redes corporativas onde disponibilidade e crítica, usar primário + secundário de provedores diferentes (ex: 1.1.1.1 + 8.8.8.8) maximiza a redundância.
Sim, indiretamente. O art. 15 do Marco Civil (Lei 12.965/2014) obriga provedores de acesso brasileiros a reter registros de conexão por 6 meses, o que inclui logs de consultas DNS em muitos casos. O art. 22 permite que autoridades solicitem esses registros em investigações judiciais. DNS públicos estrangeiros com política de zero-logs (Quad9, Cloudflare) não estão sujeitos a essa obrigação de retenção, mas a eficacia dessa proteção juridica para brasileiros ainda e pouco testada na prática judicial.
A LGPD (Lei 13.709/2018) aplica-se ao tratamento de dados de brasileiros, inclusive por empresas estrangeiras que processem dados de brasileiros. Provedores de DNS que guardam logs de IPs de brasileiros estariam tecnicamente sujeitos a LGPD. Na prática, a ANPD (Autoridade Nacional de Protecao de Dados) tem focado em organizacoes que operam no mercado brasileiro de forma mais clara. DNS com política de zero-logs (Quad9, Cloudflare) alegam não ter dados pessoais para tratar, o que eliminaria a obrigação sob a LGPD.
Aviso editorial: o SaberMeuIP não tem vínculo comercial com Google, Cloudflare ou Quad9. O comparativo usa documentação pública dos operadores, dados de latência medidos a partir de conexões brasileiras e políticas de privacidade vigentes em maio/2026. Os operadores podem mudar termos, PoPs ou jurisdicao a qualquer momento; verifique a pagina oficial de cada serviço antes de configurar em ambiente sensivel.
DNS Google vs Cloudflare vs Quad9 não tem vencedor absoluto: a escolha depende de priorizar velocidade (Cloudflare), estabilidade histórica (Google) ou privacidade com jurisdicao fora dos EUA e filtros de malware inclusos (Quad9). Para a maioria dos usuários brasileiros, Cloudflare 1.1.1.1 como primário e Quad9 9.9.9.9 como secundário e a combinacao mais equilibrada. Use /consulta-dns para medir o tempo de resposta real de cada um na sua conexão antes de fixar a configuração.
Comparar DNS publicos
Leituras Relacionadas
- Melhores DNS publicos — Melhores DNS publicos em 2026: tabela comparativa com Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 9.9.9.9, OpenDNS e AdGuard. Velocidade no Brasil, privacidade e filtros.
- Como mudar DNS — Como mudar DNS passo a passo: Windows 10/11, macOS, Linux, Android, iOS e roteador. DNS publicos recomendados para o Brasil com instrucoes ilustradas.
- O que é DNS — O que e DNS: como funciona a resolucao de nomes para IP, hierarquia de servidores, raiz, TLD, autoritativo, cache e impacto na privacidade e velocidade.