DNS nao responde
DNS nao responde: veja as causas comuns, o erro DNS_PROBE_FINISHED_NXDOMAIN, fluxo de diagnostico e como alternar para DNS publico no Brasil.
Quando o DNS nao responde, o navegador sabe chegar na internet mas falha em traduzir o nome do site para um endereco IP. A conexao pode estar perfeita, o sinal no topo, o roteador piscando normalmente. Mesmo assim, nada abre. O problema e quase sempre resolucao de nome. Siga o fluxo abaixo para identificar a causa exata e corrigi-la em minutos.
A solucao mais rapida na maioria dos casos: trocar o DNS do provedor pelo Cloudflare (1.1.1.1 / 1.0.0.1) ou Google (8.8.8.8 / 8.8.4.4) e rodar ipconfig /flushdns no Windows. Se quiser confirmar o DNS atual antes de qualquer mudanca, use a ferramenta consulta DNS.
O que significa "DNS nao responde"
O DNS (Domain Name System) funciona como a lista telefonica da internet. Quando voce digita google.com, o sistema operacional precisa saber qual endereco IP corresponde a esse nome antes de abrir qualquer conexao. Esse trabalho e feito pelo servidor DNS configurado no dispositivo, que costuma ser o do proprio provedor de internet.
"DNS nao responde" indica que o servidor consultado nao retornou resposta dentro do tempo limite. Pode ser que o servidor esteja sobrecarregado, fora do ar temporariamente ou inacessivel por algum problema de rota. O resultado pratico e identico ao de nao ter internet, mesmo que o link esteja funcionando.
Distinguir DNS de conexao e o primeiro passo. Com o DNS quebrado, um ping para um IP numerico (como ping 8.8.8.8) funciona; um ping para nome de dominio (como ping google.com) falha. Essa diferenca confirma o diagnostico.
Erros NXDOMAIN, SERVFAIL e timeout: o que cada um diz
Nem todo erro de DNS e igual. Tres codigos de resposta aparecem com frequencia e indicam causas distintas:
| Codigo de erro | O que significa | Onde aparece no Chrome | Causa mais provavel |
|---|---|---|---|
| NXDOMAIN | Dominio nao existe nos servidores autoritativos | DNS_PROBE_FINISHED_NXDOMAIN | Typo no dominio, registro DNS expirado, arquivo hosts com conflito |
| SERVFAIL | O resolver recebeu a consulta mas nao conseguiu completar a resolucao | DNS_PROBE_FINISHED_BAD_CONFIG | Servidor DNS autoritativo do site com problema, DNSSEC invalido |
| Timeout | Sem resposta dentro do limite de tempo | DNS_PROBE_FINISHED_NO_INTERNET ou ERR_NAME_NOT_RESOLVED | Servidor DNS do provedor inacessivel, firewall bloqueando porta 53 |
| REFUSED | Servidor recusou a consulta | ERR_NAME_RESOLUTION_FAILED | Filtro de DNS, politica do servidor recusando consultas externas |
Para diferenciar NXDOMAIN de timeout diretamente no terminal, use nslookup dominio.com 8.8.8.8. Se retornar Non-existent domain, o problema e no proprio dominio. Se o comando travar sem resposta, o servidor DNS nao esta acessivel.
O arquivo hosts local pode causar NXDOMAIN mesmo quando o dominio existe no DNS global. No Windows ele fica em C:\Windows\System32\drivers\etc\hosts; no macOS e Linux em /etc/hosts. Entradas antigas ou maliciosas nesse arquivo sobrepoem o DNS e causam falhas silenciosas.
Causas frequentes de DNS nao responde
Os motivos mais comuns, em ordem de frequencia pratica:
| Causa | Como identificar | Quem afeta |
|---|---|---|
| Servidor DNS do provedor fora do ar ou sobrecarregado | nslookup google.com falha; trocar para 8.8.8.8 resolve |
Todos os dispositivos da rede |
| Cache DNS local corrompido | Problema em sites especificos; outros abrem normalmente | Um unico dispositivo |
| Configuracao incorreta no roteador apos reinicio ou troca de firmware | Todos os dispositivos afetados; roteador sem DNS configurado | Toda a rede local |
| Firewall ou antivirus interceptando porta 53 | Problema aparecer apos instalar software de seguranca | Um unico dispositivo |
| Arquivo hosts com entrada conflitante | Site especifico nao abre; nslookup com servidor externo resolve normalmente | Um unico dispositivo |
| DNSSEC invalido no dominio do site | SERVFAIL; funciona em DNS sem validacao DNSSEC | Usuarios de DNS com DNSSEC ativo (Quad9, Google) |
Fluxo de diagnostico passo a passo
-
Teste a conexao de rede sem DNS: execute
ping 8.8.8.8no terminal. Se responder, a internet funciona e o problema e apenas resolucao de nome. Se nao responder, o problema e anterior ao DNS: verifique cabo, roteador e plano do provedor. -
Teste a resolucao DNS atual: execute
nslookup google.com. Sem resposta ou com erro confirma falha no servidor DNS configurado. Com resposta normal, o problema pode ser especifico do site ou do cache. -
Teste com um DNS publico alternativo: execute
nslookup google.com 1.1.1.1. Se resolver, o DNS do seu provedor esta com problema; troque definitivamente (veja como mudar DNS). Se tambem falhar, o problema pode ser o firewall bloqueando a porta 53. -
Limpe o cache DNS local:
Windows:ipconfig /flushdns
macOS:sudo dscacheutil -flushcache && sudo killall -HUP mDNSResponder
Linux (systemd):sudo systemd-resolve --flush-caches
Depois tente abrir o site novamente. -
Verifique e edite o arquivo hosts: procure entradas manuais que referenciem o dominio afetado. Remova ou comente as linhas suspeitas com
#no inicio. -
Reinicie o servico DNS local:
Windows:net stop dnscache && net start dnscache
Linux:sudo systemctl restart systemd-resolved - Reinicie o roteador: desligue por 30 segundos. Muitos roteadores residenciais manteem cache DNS proprio que pode ficar corrompido apos longa operacao continua.
- Desative temporariamente antivirus e firewall: se o problema desaparecer, o software de seguranca esta interceptando consultas DNS. Configure uma excecao para a porta 53 UDP/TCP.
- Contate o provedor: se todos os passos acima falharem, o servidor DNS do provedor pode estar com problema estrutural. Vivo, Claro e TIM disponibilizam status de servico em seus portais de atendimento.
Tabela: sintoma, causa provavel e solucao
| Sintoma | Causa provavel | Solucao recomendada |
|---|---|---|
| Todos os sites falham; ping para IP funciona | Servidor DNS do provedor inacessivel | Trocar para DNS publico (1.1.1.1 ou 8.8.8.8) |
| DNS_PROBE_FINISHED_NXDOMAIN em um site especifico | Dominio nao existe ou arquivo hosts conflitante | Verificar digitacao; revisar /etc/hosts; limpar cache |
| Problema so no meu dispositivo; outros funcionam | Cache local corrompido ou configuracao de DNS manual errada | ipconfig /flushdns; voltar para DNS automatico |
| Todos os dispositivos afetados ao mesmo tempo | DNS do roteador incorreto ou provedor instavel | Reiniciar roteador; configurar DNS no roteador |
| Problema apareceu apos instalar antivirus ou VPN | Software interceptando porta 53 | Configurar excecao no firewall; desativar e testar |
| SERVFAIL em site com HTTPS e certificado valido | DNSSEC invalido no dominio; resolver com validacao rejeita | Trocar para DNS sem DNSSEC estrito (1.1.1.1 ou 8.8.8.8) temporariamente |
DNS publicos para substituir o do provedor
Trocar para um DNS publico e o metodo mais simples e eficaz quando o servidor do provedor e a causa do problema. Os cinco mais usados no Brasil, com dados de configuracao completos:
| Provedor | Primario IPv4 | Secundario IPv4 | IPv6 primario | Politica de log | Filtros | Pais sede |
|---|---|---|---|---|---|---|
| Cloudflare | 1.1.1.1 | 1.0.0.1 | 2606:4700:4700::1111 | Sem log de IP apos 24h | Nenhum (versao padrao) | EUA (anycast global) |
| Google Public DNS | 8.8.8.8 | 8.8.4.4 | 2001:4860:4860::8888 | Anonimiza IPs em 24-48h | Nenhum | EUA (anycast global) |
| Quad9 | 9.9.9.9 | 149.112.112.112 | 2620:fe::fe | Sem log de IP | Bloqueia dominios maliciosos (lista CISA/IBM) | Suica (sem log por lei) |
| OpenDNS | 208.67.222.222 | 208.67.220.220 | 2620:119:35::35 | Log com opcao de gerenciamento | Opcional via painel (phishing, malware) | EUA (Cisco) |
| AdGuard DNS | 94.140.14.14 | 94.140.15.15 | 2a10:50c0::ad1:ff | Sem log de IP | Bloqueia anuncios e trackers | Chipre / UE |
Para usuarios residenciais sem necessidade de filtros, Cloudflare e Google sao as escolhas mais comuns. Quad9 adiciona uma camada de protecao contra dominios maliciosos sem necessidade de configuracao adicional, o que o torna interessante para familias e pequenas empresas. Para instrucoes de configuracao em cada sistema operacional, veja como mudar DNS.
DNS no Brasil: provedores e latencia
Vivo (AS26599), Claro NET (AS28573) e TIM Live (AS26615) operam servidores DNS proprios com cobertura nacional. Esses servidores geralmente funcionam, mas apresentam instabilidade pontual em horarios de pico, especialmente entre 19h e 23h quando o trafego nos backbones residenciais e maior.
O PTT-SP (IX.br em Sao Paulo) e o maior ponto de troca de trafego da America Latina. Cloudflare, Google e Quad9 tem presenca nesse ponto, o que significa latencia DNS similar ou inferior a do servidor do proprio provedor para usuarios em Sao Paulo e capitais proximas. Para cidades do interior com menor conectividade ao PTT, a diferenca pode ser mais expressiva.
O DNSSEC para dominios .br e operado pelo NIC.br desde 2010, sendo um dos primeiros registros de pais a implementar o protocolo na America Latina. Dominios .br assinados com DNSSEC tem sua resolucao validada automaticamente por Quad9 e Google; erros de assinatura geram SERVFAIL nesses resolvers.
Verifique qual DNS esta respondendo suas consultas agora com a ferramenta consulta DNS. Para comparar desempenho detalhado entre as opcoes, veja DNS Google vs Cloudflare vs Quad9 e melhores DNS publicos.
Perguntas frequentes
Significa que o servidor DNS configurado no dispositivo ou roteador nao retornou resposta para a consulta de nome de dominio. A conexao com a internet pode estar funcionando, mas a traducao de nome para IP falhou. O resultado e que nenhum site abre pelo nome, mesmo com ping para IPs numericos funcionando normalmente.
Execute ping 8.8.8.8 no terminal. Se responder normalmente mas sites nao abrirem pelo nome, o problema e DNS. Se o ping para IP tambem falhar, a conexao de rede esta comprometida e o DNS e consequencia, nao causa. Nesse caso, verifique cabo, roteador e contate o provedor.
E o codigo de erro que o Chrome exibe quando o servidor DNS retorna codigo NXDOMAIN (Non-Existent Domain). Indica que nenhum registro A ou AAAA foi encontrado para o dominio solicitado. Causas comuns: digitacao errada no endereco, dominio com registro vencido, ou arquivo hosts local com entrada conflitante. Difere de timeout, onde o servidor nao responde; no NXDOMAIN o servidor respondeu dizendo que o dominio nao existe.
Em muitos casos, resolve. Quando o cache local tem um registro desatualizado, o sistema continua tentando contato com um IP que nao e mais valido para aquele dominio. O comando no Windows e ipconfig /flushdns; no macOS e sudo dscacheutil -flushcache seguido de sudo killall -HUP mDNSResponder; no Linux com systemd e sudo systemd-resolve --flush-caches. Se o problema persistir apos limpar o cache, o servidor DNS em si esta com problema.
Medicoes do DNSperf ao longo de 2025 indicam Cloudflare (1.1.1.1) com a menor latencia media global, com ponto de presenca anycast no IX.br em Sao Paulo. Google (8.8.8.8) tem desempenho similar para usuarios brasileiros proximos de Sao Paulo e Rio. A diferenca pratica entre os dois e pequena; ambos costumam ser mais rapidos que o DNS do provedor em horarios de pico.
Pode. Softwares de seguranca e firewalls corporativos que filtram a porta 53 (UDP e TCP) bloqueiam consultas DNS antes que cheguem ao servidor. O sintoma e que nslookup trava sem resposta mesmo com internet funcionando. Para diagnosticar, desative temporariamente o firewall e repita o teste. Se resolver, configure uma excecao para DNS na porta 53 UDP e TCP.
NXDOMAIN significa que o dominio definitivamente nao existe nos servidores autoritativos. SERVFAIL indica que o resolver recebeu a consulta mas nao conseguiu completar a resolucao por algum erro intermediario, como problema no servidor autoritativo do proprio dominio ou assinatura DNSSEC invalida. Um SERVFAIL em um dominio que funcionava antes pode indicar problema temporario no lado do servidor do site, nao no seu dispositivo.
Ajuda quando o problema e no cache DNS do proprio roteador. Muitos roteadores residenciais funcionam como resolvers locais e mantem cache proprio. Um cache corrompido ou com entradas muito antigas pode causar falhas que afetam todos os dispositivos da rede. Desligar por 30 segundos e religar limpa esse cache. Se o problema persistir, configure um DNS publico diretamente no roteador para que todos os dispositivos usem o novo servidor automaticamente.
Ferramentas relacionadas
O problema de DNS nao responde tem solucao direta em quase todos os casos residenciais: limpe o cache, troque para um DNS publico e reinicie o roteador. Esses tres passos resolvem a grande maioria das ocorrencias sem necessidade de suporte tecnico. Manter um DNS alternativo configurado no roteador evita que uma instabilidade do servidor do provedor derrube toda a rede de uma vez.
Consultar DNS
Leituras Relacionadas
- O que e DNS — O que e DNS: como funciona a resolucao de nomes para IP, hierarquia de servidores, raiz, TLD, autoritativo, cache e impacto na privacidade e velocidade.
- Como mudar DNS — Como mudar DNS passo a passo: Windows 10/11, macOS, Linux, Android, iOS e roteador. DNS publicos recomendados para o Brasil com instrucoes ilustradas.
- Melhores DNS publicos — Melhores DNS publicos em 2026: tabela comparativa com Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 9.9.9.9, OpenDNS e AdGuard. Velocidade no Brasil, privacidade e filtros.