DNS Google vs Cloudflare vs Quad9
DNS Google vs Cloudflare vs Quad9: comparativo profundo de velocidade no Brasil, privacidade, filtros de malware, anycast PoPs BR e suporte a DoH/DoT. Atualizado 2026.
DNS Google vs Cloudflare vs Quad9: os tres lideres em DNS publico diferem em velocidade no Brasil, modelo de negocio, jurisdicao legal e politica de logs de formas que mudam o calculo dependendo do perfil de uso. Cloudflare 1.1.1.1 lidera em latencia com PoP no IX.br SP; Quad9 9.9.9.9 e o mais privado com sede suica fora da jurisdicao americana; Google 8.8.8.8 domina em escala e compatibilidade universal. Use a ferramenta /consulta-dns para medir o tempo de resposta real de cada um antes de fixar a configuracao no seu roteador.
Tabela comparativa: DNS Google vs Cloudflare vs Quad9
| Criterio | Cloudflare 1.1.1.1 | Google 8.8.8.8 | Quad9 9.9.9.9 |
|---|---|---|---|
| IP primario IPv4 | 1.1.1.1 |
8.8.8.8 |
9.9.9.9 |
| IP secundario IPv4 | 1.0.0.1 |
8.8.4.4 |
149.112.112.112 |
| IP primario IPv6 | 2606:4700:4700::1111 |
2001:4860:4860::8888 |
2620:fe::fe |
| Sede / jurisdicao | EUA (Cloudflare Inc) | EUA (Google LLC) | Suica (Quad9 Foundation) |
| Fundacao | Abril de 2018 | Dezembro de 2009 | Novembro de 2016; Suica desde fevereiro de 2021 |
| Modelo de negocio | Infra de CDN/seguranca; DNS como ferramenta de crescimento | Publicidade digital; dados de navegacao alimentam o modelo | Sem fins lucrativos; financiado por patrocinadores e doadores |
| Politica de logs | Sem logs de IP por mais de 24h; auditado pela KPMG desde 2019 | Logs anonimizados em 24-48h; uso interno pelo Google | Sem logs de IP; auditado por Dekra e KPMG; lei suica nDSG |
| Filtro de malware | Somente em 1.1.1.2 (nao no padrao 1.1.1.1) | Bloqueia NXDOMAIN malicioso confirmado; sem filtro geral | Por padrao: feeds IBM X-Force, Abuse.ch, CIRCL; 9.9.9.10 sem filtro |
| Filtro de conteudo adulto | Sim, em 1.1.1.3 | Nao no DNS publico padrao | Nao no padrao; configuravel em DoH com parametros adicionais |
| Velocidade media BR (Sudeste) | ~5-12ms (IX.br SP) | ~6-15ms (IX.br SP) | ~8-18ms (IX.br SP e Fortaleza) |
| PoP anycast no Brasil | Sao Paulo (IX.br desde 2017) | Sao Paulo (IX.br) | Sao Paulo e Fortaleza (desde 2023) |
| DNSSEC | Sim | Sim | Sim |
| DNS over HTTPS (DoH) | Sim (cloudflare-dns.com) | Sim (dns.google) | Sim (dns.quad9.net) |
| DNS over TLS (DoT) | Sim (porta 853) | Sim (porta 853) | Sim (porta 853) |
| Melhor para | Velocidade maxima e uso geral | Compatibilidade universal e estabilidade historica | Privacidade, jurisdicao fora dos EUA e protecao contra malware |
Presenca anycast e impacto real no Brasil
Os tres servidores usam roteamento anycast: o mesmo endereco IP (1.1.1.1, 8.8.8.8 ou 9.9.9.9) aponta para varios nos fisicos ao redor do mundo. A consulta DNS vai automaticamente para o no mais proximo geograficamente, reduzindo a latencia sem nenhuma configuracao adicional do usuario.
Cloudflare e Google fazem peering direto no IX.br Sao Paulo, o maior ponto de intercambio de trafego da America Latina. Para assinantes de operadoras que tambem estao no IX.br SP (Vivo, Claro, TIM, Oi), as consultas a 1.1.1.1 e 8.8.8.8 muitas vezes sao resolvidas dentro do datacenter do proprio IX, sem sair do estado. Isso resulta em latencias de 1-8ms em condicoes otimas.
O Quad9 chegou ao IX.br SP mais tarde (por volta de 2022-2023) e expandiu para Fortaleza, melhorando o servico para usuarios do Nordeste. Para Fortaleza, Recife e Salvador, o Quad9 hoje entrega latencias comparaveis ao Cloudflare e Google, diferente do cenario pre-2023, quando todo o trafego ia para nos nos EUA com 100-150ms.
Para usuarios no Sul (Curitiba, Porto Alegre) e Centro-Oeste (Brasilia, Campo Grande), a densidade de PoPs e menor para todos os tres. Latencias tipicas ficam entre 10-30ms, variando conforme a operadora e a rota de peering.
Privacidade em profundidade: o que cada provedor faz com suas consultas
Cada consulta DNS revela um dominio acessado e um timestamp. Em um dia de navegacao normal, isso pode ser centenas ou milhares de consultas. Quem processa esses dados e como define o nivel real de privacidade do servico.
Google (8.8.8.8): o mais conveniente, o menos privado dos tres
O Google Public DNS e operado pela Google LLC, empresa americana sujeita ao FISA (Foreign Intelligence Surveillance Act) e National Security Letters (NSL). O FISA permite solicitacoes de dados de comunicacao com restricao de sigilo ao provedor, sem divulgacao publica.
O Google afirma anonimizar logs em 24-48 horas, mas nao ha auditoria independente publicada sobre a politica de logs de DNS especificamente. Como empresa com receita de publicidade digital, existe incentivo estrutural em dados de navegacao, mesmo que o Google DNS nao seja explicitamente monetizado. Para uso casual em rede corporativa ou residencial sem sensibilidade de privacidade, e uma escolha solida pela confiabilidade.
Cloudflare (1.1.1.1): auditado, mas ainda americano
Cloudflare Inc. e americana, sujeita as mesmas leis federais que o Google. A diferenca e que a Cloudflare contratou a KPMG para auditar anualmente a politica de nao-logs desde o lancamento em abril de 2018, publicando os relatorios. O modelo de negocio e CDN e seguranca de rede, nao publicidade, o que reduz o incentivo estrutural de usar dados de DNS para fins comerciais.
Para usuarios que querem velocidade com mais garantia de privacidade que o Google, Cloudflare e a escolha mais equilibrada entre os dois americanos.
Quad9 (9.9.9.9): a opcao fora da jurisdicao americana
A Quad9 Foundation e uma entidade sem fins lucrativos registrada na Suica desde fevereiro de 2021, com sede em Zurique. A decisao foi deliberada: a lei suica de protecao de dados (nDSG, Novo Regulamento Federal de Protecao de Dados, em vigor desde setembro de 2023) e das mais rigorosas do mundo e nao esta sujeita a ordens de vigilancia americanas como FISA ou NSL.
Isso tem implicacoes praticas: um orgao americano de inteligencia nao pode solicitar dados de consultas DNS diretamente ao Quad9 com ordem sigilosa como faria com uma empresa americana. Para jornalistas, ativistas ou usuarios com preocupacoes legitimas de privacidade, essa jurisdicao e uma vantagem real, nao apenas marketing.
Filtros de malware: quem bloqueia o que por padrao
Quad9 (9.9.9.9): bloqueia dominios maliciosos por padrao. Usa feeds de inteligencia de ameacas de parceiros como IBM X-Force, Abuse.ch (plataforma de rastreamento de malware), CIRCL (Computer Incident Response Center Luxembourg) e outros. Quando um dominio na lista e consultado, o Quad9 retorna NXDOMAIN (dominio nao encontrado) em vez do IP malicioso. O usuario ve o site como inacessivel, o que impede conexao com servidores de malware, ransomware e phishing.
Para usar o Quad9 sem filtro (util para testes ou se um site legitimo for bloqueado por engano), use 9.9.9.10 como DNS primario e 149.112.112.10 como secundario.
Cloudflare (1.1.1.2): o padrao 1.1.1.1 nao tem filtro. O IP alternativo 1.1.1.2 bloqueia malware e 1.1.1.3 bloqueia malware e conteudo adulto. Para ativar esses filtros, e necessario mudar o IP especificamente para 1.1.1.2 ou 1.1.1.3; mudar para "Cloudflare" sem especificar o IP usa o 1.1.1.1 sem filtro.
Google (8.8.8.8): nao tem filtro de conteudo geral. Bloqueia apenas dominios que retornariam resultados maliciosos com NXDOMAIN confirmado, mas a lista e muito menor e mais conservadora que a do Quad9.
DoH e DoT: como cada servico implementa DNS criptografado
Os tres suportam DNS over HTTPS (DoH) e DNS over TLS (DoT). A diferenca esta nos endpoints:
| Provedor | URL DoH | Hostname DoT | Porta DoT |
|---|---|---|---|
| Cloudflare | https://cloudflare-dns.com/dns-query |
one.one.one.one |
853 |
https://dns.google/dns-query |
dns.google |
853 | |
| Quad9 | https://dns.quad9.net/dns-query |
dns.quad9.net |
853 |
DoH e suportado nativamente pelo Firefox (Configuracoes > Privacidade e Seguranca > DNS sobre HTTPS) e pelo Chrome (Configuracoes > Privacidade > Usar DNS seguro). No Windows 11, o DoH pode ser configurado nas configuracoes de rede do adaptador especifico. Em roteadores avancados (MikroTik, pfSense, OPNsense), DoT e implementado mais facilmente via proxy DNS local.
Para usuarios que nao querem configurar nada: ativar DoH no Firefox ou Chrome ja resolve a maioria dos cenarios de privacidade de DNS, sem precisar mudar configuracoes do roteador.
Desempenho: dados DNSperf 2025 e como interpretar
O DNSperf (dnsperf.com) mede a performance de resolvers DNS de mais de 200 localidades ao redor do mundo, publicando relatorios trimestrais. Nos dados de 2025, Cloudflare consistentemente lidera em latencia media global; Google fica em segundo; Quad9 em terceiro para latencia, mas com melhor pontuacao em privacidade e seguranca.
A diferenca absoluta entre os tres no Brasil e pequena para uso geral: 5ms vs 8ms vs 12ms nao e perceptivel em uma pagina que leva 1-3 segundos para carregar. A diferenca importa em cenarios de alta frequencia de consultas, como CDNs, aplicacoes IoT ou servidores que fazem muitas resolucoes por segundo.
Para o usuario domestico, o fator mais relevante nao e a latencia absoluta, e a estabilidade: qual dos tres vai responder consistentemente, sem timeouts, durante picos de trafego. Google 8.8.8.8 tem o historico mais longo de estabilidade (desde 2009) e raramente apresenta indisponibilidade. Cloudflare teve incidentes documentados em 2019 e 2020, mas melhorou significativamente a redundancia. Quad9 tem menor historico de incidentes publicos por ser mais recente.
Casos de uso recomendados
| Cenario | Recomendacao | Razao |
|---|---|---|
| Rede domestica geral | Cloudflare 1.1.1.1 primario + Quad9 9.9.9.9 secundario | Velocidade maxima + fallback com protecao de malware |
| Privacidade maxima (jornalista, ativista) | Quad9 9.9.9.9 + DoT ou DoH | Jurisdicao suica, zero logs, criptografia de consultas |
| Rede corporativa com compatibilidade | Google 8.8.8.8 | Historial de 15+ anos sem mudancas de API; suporte amplo em hardware |
| Controle parental simples | Cloudflare 1.1.1.3 | Bloqueia malware e conteudo adulto; sem cadastro necessario |
| Protecao contra malware sem configuracao extra | Quad9 9.9.9.9 | Bloqueio automatico por padrao sem precisar trocar de IP |
| Nordeste do Brasil | Quad9 9.9.9.9 ou Cloudflare 1.1.1.1 | Ambos tem nos no IX.br Fortaleza desde 2023; testar qual responde melhor via /consulta-dns |
Perguntas frequentes
Cloudflare 1.1.1.1 tende a ser ligeiramente mais rapido para a maioria dos usuarios no Sudeste brasileiro: ~5-12ms contra ~6-15ms do Google 8.8.8.8, ambos medidos com peering no IX.br Sao Paulo. A diferenca e pequena para uso geral. Em alta frequencia de consultas (servidores, muitos dispositivos IoT), o Cloudflare leva vantagem pela densidade de PoPs anycast. Para confirmar na sua conexao especifica, use a ferramenta /consulta-dns.
Quad9 9.9.9.9 e o mais privado dos tres: sede suica (lei nDSG, fora da jurisdicao americana), entidade sem fins lucrativos, sem modelo de negocio baseado em dados, zero logs de IP auditados por terceiros (Dekra, KPMG). Google coleta dados para uso interno. Cloudflare e auditado pela KPMG mas e empresa americana sujeita ao FISA, o que e um vetor de risco juridico para usuarios com necessidades de privacidade elevadas.
Quad9 9.9.9.9 bloqueia por padrao usando feeds de IBM X-Force, Abuse.ch e CIRCL. Cloudflare oferece bloqueio de malware no IP alternativo 1.1.1.2 (nao no padrao 1.1.1.1). Google nao bloqueia conteudo por padrao, apenas dominios explicitamente confirmados como maliciosos com retorno NXDOMAIN. Para uma rede domestica com protecao automatica, Quad9 e a escolha mais simples.
Sim, todos os tres suportam DoH e DoT sem custo adicional. Cloudflare: cloudflare-dns.com (DoH) e 1.1.1.1:853 (DoT). Google: dns.google (DoH) e 8.8.8.8:853 (DoT). Quad9: dns.quad9.net (DoH) e 9.9.9.9:853 (DoT). DoH e DoT criptografam as consultas DNS, impedindo que o provedor de acesso ou intermediarios na rota vejam quais dominios voce consulta.
Pode, e e a configuracao mais recomendada para a maioria dos usuarios brasileiros. O DNS secundario so e consultado quando o primario nao responde (timeout ou falha). Na pratica, o Cloudflare 1.1.1.1 resolve a quase totalidade das consultas; o Quad9 9.9.9.9 entra como failover com privacidade suica e protecao de malware. Para configurar, coloque 1.1.1.1 no campo DNS primario e 9.9.9.9 no secundario nas configuracoes do roteador ou do dispositivo.
O Google afirma anonimizar logs de DNS em 24-48 horas e nao associa consultas DNS ao perfil do usuario. No entanto, como empresa americana sujeita ao FISA, pode ser obrigada a fornecer dados a autoridades de inteligencia com restricao de sigilo. Nao ha auditoria independente publicada sobre a politica de logs especificamente para o Google Public DNS. Para uso geral sem preocupacoes elevadas de privacidade, e uma escolha solida. Para privacidade como requisito, Quad9 ou Cloudflare sao mais adequados.
O Google Public DNS, lancado em dezembro de 2009. Foi o primeiro servico de DNS recursivo publico e gratuito de grande escala. O OpenDNS (208.67.222.222) existia desde 2005, mas com modelo de negocio baseado em publicidade e coleta de dados. A Cloudflare lancou o 1.1.1.1 em abril de 2018 (no Dia do April Fools, data escolhida deliberadamente), e o Quad9 nasceu como projeto de seguranca em novembro de 2016, antes de se tornar fundacao sem fins lucrativos na Suica em 2021.
Nao diretamente. Seu IP publico nao muda ao mudar o DNS. Alguns servicos de streaming usam a localizacao geografica do DNS (geo-DNS) para determinar qual catalogo mostrar, entao mudar o DNS para um servidor em outro pais pode em alguns casos desbloquear conteudo. Mas a maioria dos servicos usa o IP do usuario para geo-blocking, nao o DNS. Para mudar a localizacao geografica percebida por servicos de streaming, o caminho e usar VPN.
Aviso editorial: o SaberMeuIP nao tem vinculo comercial com Google, Cloudflare ou Quad9. O comparativo usa documentacao publica dos operadores, dados de latencia medidos a partir de conexoes brasileiras e politicas de privacidade vigentes em maio/2026. Os operadores podem mudar termos, PoPs ou jurisdicao a qualquer momento; verifique a pagina oficial de cada servico antes de configurar em ambiente sensivel.
DNS Google vs Cloudflare vs Quad9 nao tem vencedor absoluto para todos os cenarios: a escolha depende de priorizar velocidade (Cloudflare), estabilidade historica (Google) ou privacidade com jurisdicao fora dos EUA e filtros de malware inclusos (Quad9). Para a maioria dos usuarios brasileiros, Cloudflare 1.1.1.1 como primario e Quad9 9.9.9.9 como secundario e a combinacao mais equilibrada. Use /consulta-dns para medir o tempo de resposta real de cada um na sua conexao antes de fixar a configuracao.
Comparar DNS publicos
Leituras Relacionadas
- Melhores DNS publicos — Melhores DNS publicos em 2026: tabela comparativa com Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 9.9.9.9, OpenDNS e AdGuard. Velocidade no Brasil, privacidade e filtros.
- Como mudar DNS — Como mudar DNS passo a passo: Windows 10/11, macOS, Linux, Android, iOS e roteador. DNS publicos recomendados para o Brasil com instrucoes ilustradas.
- O que e DNS — O que e DNS: como funciona a resolucao de nomes para IP, hierarquia de servidores, raiz, TLD, autoritativo, cache e impacto na privacidade e velocidade.