Melhores DNS publicos
Melhores DNS publicos em 2026: tabela comparativa com Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 9.9.9.9, OpenDNS e AdGuard. Velocidade no Brasil, privacidade e filtros.
Melhores DNS publicos para o Brasil em 2026: Cloudflare 1.1.1.1 lidera em velocidade com PoP no IX.br Sao Paulo (~5-12ms), Google 8.8.8.8 entrega confiabilidade consolidada e Quad9 9.9.9.9 combina privacidade com sede suica e bloqueio automatico de malware. A diferenca entre eles vai muito alem da latencia: politica de logs, filtragem de ameacas, jurisdicao legal e suporte a DoH/DoT determinam qual e o mais adequado para o seu perfil. Compare a tabela completa e veja como configurar o DNS certo pelo artigo como mudar DNS.
Tabela comparativa: 8 provedores DNS publicos para o Brasil
| Provedor | IPv4 primario | IPv4 secundario | IPv6 primario | Sede | Politica de logs | Filtros | PoP BR (anycast) | Velocidade media BR | DNSSEC | DoH / DoT |
|---|---|---|---|---|---|---|---|---|---|---|
| Cloudflare | 1.1.1.1 |
1.0.0.1 |
2606:4700:4700::1111 |
EUA | Sem logs de IP >24h; auditado KPMG anualmente desde 2019 | 1.1.1.1 sem filtro; 1.1.1.2 bloqueia malware; 1.1.1.3 bloqueia malware+adulto | Sim (IX.br SP desde 2017) | ~5-12ms (SP/RJ) | Sim | DoH: cloudflare-dns.com | DoT: 1.1.1.1:853 |
| Google Public DNS | 8.8.8.8 |
8.8.4.4 |
2001:4860:4860::8888 |
EUA | Logs anonimizados em 24-48h; uso interno Google | Sem filtro geral; bloqueia NXDOMAIN malicioso confirmado | Sim (IX.br SP) | ~6-15ms (SP/RJ) | Sim | DoH: dns.google | DoT: 8.8.8.8:853 |
| Quad9 | 9.9.9.9 |
149.112.112.112 |
2620:fe::fe |
Suica (Quad9 Foundation) | Sem logs de IP; lei suica nDSG; auditado Dekra e KPMG | Bloqueia malware por padrao (IBM X-Force, Abuse.ch, CIRCL); 9.9.9.10 sem filtro | Sim (IX.br SP + Fortaleza) | ~8-18ms (SP); ~12-25ms (Nordeste via FOR) | Sim | DoH: dns.quad9.net | DoT: 9.9.9.9:853 |
| OpenDNS (Cisco) | 208.67.222.222 |
208.67.220.220 |
2620:119:35::35 |
EUA (Cisco) | Coleta IP e consultas para telemetria Cisco; plano gratis retém logs | Filtragem por categoria configuravel (painel web); FamilyShield bloqueia adulto | Anycast global; sem PoP BR confirmado | ~12-25ms (BR, depende da operadora) | Sim | DoH disponivel no plano pago |
| AdGuard DNS | 94.140.14.14 |
94.140.15.15 |
2a10:50c0::ad1:ff |
Chipre (AdGuard Ltd) | Sem logs em servidores padrao; GDPR; painel pessoal com logs opcionais | Bloqueia rastreadores e anuncios por padrao; versao Unfiltered disponivel | Sem PoP BR confirmado | ~15-30ms (BR) | Sim | DoH: dns.adguard-dns.com | DoT: dns.adguard-dns.com:853 |
| Mullvad DNS | 194.242.2.2 |
194.242.2.3 |
2a07:e340::2 |
Suecia (Mullvad VPN AB) | Sem logs; sem coleta de dados; auditado Cure53 | Versao sem filtro e versao com bloqueio de anuncios/trackers | Sem PoP BR confirmado | ~20-40ms (BR) | Sim | DoH: dns.mullvad.net | DoT: dns.mullvad.net:853 |
| NextDNS | Personalizado (via conta) |
Personalizado (via conta) |
Personalizado (via conta) |
EUA (NextDNS Inc) | Logs configuraveis (on/off por conta); retencao definida pelo usuario | Configuracao granular: listas de bloqueio, parental control, analytics | Anycast global; latencia depende da regiao e PoP mais proximo | ~10-25ms (BR, anycast) | Sim | DoH e DoT personalizados por conta |
| NIC.br / DNS.br | 200.160.0.78 |
200.160.0.80 |
2001:12ff::8 |
Brasil (Registro.br / NIC.br) | Operado pelo NIC.br; politica BR de protecao de dados | Sem filtro; resolver autoritativo para .br | Sim (servidores no Brasil) | ~2-10ms (BR, servidor local) | Sim | Nao disponivel publicamente |
Latencias medidas de conexoes residenciais brasileiras (Vivo, Claro, TIM) em maio/2026. Variam por regiao, horario e provedor de acesso. Fontes: DNSperf.com, medicoes proprias, documentacao publica dos provedores.
DNS publicos e o contexto brasileiro
O DNS padrao entregue pelo DHCP do provedor e geralmente o servidor do proprio ISP. Vivo (AS26599), Claro (AS28573), TIM (AS26615) e Oi (AS7738) operam servidores DNS proprios que tendem a ter latencia geograficamente baixa, mas frequentemente apresentam cache longo, ausencia de DNSSEC e sem politica publica de privacidade.
Ha um detalhe importante que muda o calculo para usuarios brasileiros: decisoes judiciais do STF e TRF determinaram bloqueios de plataformas via DNS (X/Twitter, Telegram em determinados periodos). Provedores brasileiros cumprem essas ordens no nivel do DNS. Ao mudar para um DNS publico estrangeiro como Cloudflare ou Google, o assinante pode contornar bloqueios DNS do ISP. Mas atencao: bloqueios determinados em nivel de IP ou BGP nao sao contornados pela simples mudanca de DNS.
O NIC.br opera o resolver public.dns.br (200.160.0.78), autoridade maxima para dominios .br. Para uso corporativo com foco em resolucao de dominios brasileiros, esse servidor entrega latencia muito baixa por estar fisicamente no Brasil, mas sem suporte a DoH publico.
Velocidade: PoPs anycast e impacto real no Brasil
Cloudflare e Google fazem peering direto no IX.br Sao Paulo (PTT-SP), o maior ponto de troca de trafego da America Latina. Para operadoras que tambem fazem peering no IX.br SP, uma consulta ao 1.1.1.1 ou 8.8.8.8 muitas vezes e resolvida dentro do datacenter do IX, sem sair do estado. Isso resulta em latencias de 1-8ms em conexoes Vivo Fibra, Claro NET e TIM Live no Sudeste.
Quad9 expandiu presenca no Brasil com nos em Sao Paulo e Fortaleza a partir de 2023. Para usuarios no Nordeste (Fortaleza, Recife, Salvador), o no de Fortaleza do Quad9 e competitivo com Cloudflare e Google, diferente do que acontecia antes de 2023, quando todo o trafego ia para os EUA.
Mudar DNS nao aumenta velocidade de download ou upload. O que melhora e o tempo de resolucao de nomes: quanto o navegador demora para transformar "google.com" em um endereco IP antes de iniciar o download da pagina. Com DNS lento, cada novo dominio adiciona latencia visivel. Com DNS rapido, a melhora e perceptivel especialmente em paginas com muitos recursos de dominios diferentes.
Privacidade: quem guarda o que sobre suas consultas DNS
Cada consulta DNS revela quais dominios voce acessa e quando. Provedores de DNS guardam dados diferentes:
Google (8.8.8.8): opera pela Google LLC, empresa americana sujeita ao FISA e National Security Letters. Afirma anonimizar logs em 24-48 horas, mas como empresa de publicidade tem interesse estrutural em dados de navegacao. Nao ha auditoria independente de terceiros sobre a politica de logs de DNS.
Cloudflare (1.1.1.1): tambem americana, sujeita as mesmas leis federais. Contratou a KPMG para auditar a politica de nao-logs anualmente desde o lancamento em abril de 2018. Nao tem modelo de negocio de publicidade, o que reduz o incentivo estrutural de monetizar dados de navegacao.
Quad9 (9.9.9.9): operado pela Quad9 Foundation, entidade sem fins lucrativos registrada na Suica. A lei suica de protecao de dados (nDSG), revisada em 2023, e uma das mais rigorosas do mundo e nao esta sujeita a ordens de vigilancia americanas. Quad9 afirma formalmente nao guardar logs de IP e e auditado por empresas independentes (Dekra, KPMG).
Filtros de malware e controle parental
Quad9 bloqueia dominios maliciosos por padrao usando feeds de inteligencia de ameacas: IBM X-Force, Abuse.ch, CIRCL e outros parceiros. Cloudflare oferece bloqueio de malware no IP alternativo 1.1.1.2 e bloqueio de conteudo adulto no 1.1.1.3 (o padrao 1.1.1.1 e sem filtro). Google nao bloqueia conteudo por padrao.
Para controle parental em redes domesticas, OpenDNS tem painel web configuravel por conta: categorias de sites, listas personalizadas de bloqueio e relatorios de uso. AdGuard DNS bloqueia rastreadores e anuncios em nivel de DNS, o que reduz a exposicao de dispositivos de IoT que nao suportam extensoes de navegador. NextDNS oferece configuracao granular via conta, com logs opcionais e analytics.
Um ponto pratico: Quad9 tem historico de falsos positivos (dominios legítimos marcados como maliciosos). Se um site parar de funcionar apos mudar para 9.9.9.9, teste com 9.9.9.10 (versao sem filtro) para confirmar se e bloqueio DNS antes de diagnosticar outros problemas.
DoH e DoT: por que importa criptografar o DNS
DNS tradicional (UDP porta 53) e nao criptografado. Isso significa que o provedor, o administrador de rede ou qualquer intermediario na rota pode ver todas as consultas DNS, mesmo que o trafego HTTP seja HTTPS.
DNS over HTTPS (DoH) encapsula as consultas DNS em requisicoes HTTPS na porta 443. O trafego e indistinguivel de qualquer requisicao web normal. Firefox e Chrome suportam DoH nativamente. No Windows 11, o DoH pode ser configurado diretamente nas configuracoes de rede (Configuracoes > Rede > DNS preferencial).
DNS over TLS (DoT) usa TLS na porta 853. Mais facil de configurar em roteadores e clientes dedicados como Unbound ou dnscrypt-proxy. Distinguivel do trafego HTTP (porta diferente), mas criptografado.
Cloudflare, Google e Quad9 suportam ambos os protocolos sem custo adicional. Para a maioria dos usuarios domesticos, ativar DoH no navegador e o caminho mais simples.
Como escolher o melhor DNS para cada uso
| Prioridade | DNS recomendado | Motivo |
|---|---|---|
| Velocidade maxima no Sudeste BR | Cloudflare 1.1.1.1 / 1.0.0.1 | Peering IX.br SP; ~5-12ms na maioria das operadoras |
| Privacidade e jurisdicao fora dos EUA | Quad9 9.9.9.9 / 149.112.112.112 | Sede suica, nao sujeita ao FISA, zero logs auditados |
| Velocidade + privacidade equilibradas | Cloudflare primario + Quad9 secundario | Rapidez no primario, fallback privado no secundario |
| Protecao contra malware sem configuracao extra | Quad9 9.9.9.9 | Bloqueia dominios maliciosos por padrao, sem precisar instalar nada |
| Controle parental com painel web | OpenDNS 208.67.222.222 | Painel de gerenciamento por categoria; FamilyShield sem configuracao |
| Bloquear anuncios e trackers em nivel de rede | AdGuard DNS 94.140.14.14 ou NextDNS | Bloqueia rastreadores sem precisar de extensao em cada dispositivo |
| Dominios .br com menor latencia possivel | NIC.br 200.160.0.78 | Servidores fisicamente no Brasil; autoridade para .br |
| Privacidade maxima + zero tracking | Mullvad DNS 194.242.2.2 | Zero coleta de dados, auditado Cure53, sede sueca |
Perguntas frequentes
Para velocidade: Cloudflare 1.1.1.1, com PoP no IX.br Sao Paulo e latencia de 5-12ms na maioria das operadoras do Sudeste. Para privacidade: Quad9 9.9.9.9, com sede suica, zero logs auditados e bloqueio de malware por padrao. Para a maioria dos usuarios, usar Cloudflare como primario e Quad9 como secundario entrega o melhor equilibrio entre velocidade e privacidade.
Nao muda download nem upload. O que muda e o tempo de resolucao de nomes: quanto o navegador demora para converter "exemplo.com" em um endereco IP antes de iniciar o download. Com DNS lento do ISP, cada novo dominio pode adicionar 50-200ms. Com Cloudflare ou Google no IX.br SP, essa etapa cai para 5-15ms, o que acelera o carregamento perceptivelmente em paginas com muitos dominios externos.
Cloudflare, Google e Quad9 sao auditados externamente e publicam relatorios de transparencia. O risco existe com DNS desconhecidos em tutoriais aleatórios: um servidor DNS malicioso pode responder com IPs falsos para redirecionar trafego (DNS spoofing). Use DoH ou DoT para criptografar as consultas e impedir interceptacao. Nunca configure DNS de fonte desconhecida sem verificar a politica de privacidade.
DNSSEC (DNS Security Extensions) adiciona assinaturas criptograficas as respostas DNS, permitindo que o cliente verifique que a resposta nao foi alterada no caminho (protecao contra DNS spoofing). Todos os provedores da tabela suportam DNSSEC na validacao das respostas. Para dominios que assinaram com DNSSEC (como muitos .br, .gov.br, .com.br grandes), o resolver verifica a assinatura antes de retornar o IP.
Acesse o painel do roteador (geralmente 192.168.1.1), va em configuracoes de LAN ou DHCP e substitua os campos "DNS primario" e "DNS secundario". Ao configurar no roteador, todos os dispositivos da rede recebem o novo DNS via DHCP automaticamente, sem precisar configurar cada dispositivo individualmente. Salve e aguarde a renovacao do DHCP nos dispositivos (ou reconecte-os manualmente).
Sim, ocorre ocasionalmente. Dominios legitimos podem ser marcados como maliciosos por falso positivo nos feeds de inteligencia de ameacas que o Quad9 usa. Se um site parar de funcionar apos mudar para 9.9.9.9, teste com 9.9.9.10 (a versao sem filtro do Quad9). Se o site abrir com 9.9.9.10, e bloqueio DNS. Nesse caso, relate o falso positivo em quad9.net/support ou use o Quad9 sem filtro como alternativa.
Para Fortaleza e Recife, o Quad9 ganhou competitividade com o no anycast em Fortaleza (desde 2023), entregando latencias de 12-25ms para operadoras com peering nessa regiao. Cloudflare e Google tambem tem cobertura via IX.br Fortaleza, mas com menos densidade de PoPs que no Sudeste. O NIC.br (200.160.0.78) com servidores fisicamente no Brasil tambem e uma opcao de baixa latencia.
No Firefox: abra as Configuracoes, va em Privacidade e Seguranca, role ate a secao "DNS sobre HTTPS" e selecione o nivel de protecao desejado (Maximo ou Padrao). Escolha o provedor (Cloudflare ou NextDNS esta disponivel por padrao; outros podem ser inseridos como URL personalizada). Com isso, as consultas DNS do Firefox vao criptografadas para o servidor escolhido, independente do DNS configurado no roteador ou sistema operacional.
Aviso editorial: o SaberMeuIP nao opera servidores DNS publicos nem tem parceria comercial com nenhum dos provedores citados. As recomendacoes refletem caracteristicas tecnicas publicas e podem mudar conforme os provedores atualizam infraestrutura, politicas de privacidade ou modelos de negocio. Consulte a documentacao oficial de cada provedor antes de configurar em ambientes sensiveis.
Os melhores DNS publicos para o Brasil em 2026 oferecem velocidade, privacidade e filtros de seguranca muito acima dos servidores padrao dos ISPs brasileiros. Cloudflare como primario e Quad9 como secundario e a combinacao mais equilibrada para a maioria dos usuarios. Use a ferramenta /consulta-dns para testar a resolucao de qualquer dominio nos servidores listados e verificar qual responde mais rapido na sua conexao especifica antes de fixar a configuracao no roteador.
Testar DNS
Leituras Relacionadas
- DNS Google vs Cloudflare vs Quad9 — DNS Google vs Cloudflare vs Quad9: comparativo profundo de velocidade no Brasil, privacidade, filtros de malware, anycast PoPs BR e suporte a DoH/DoT. Atualizado 2026.
- Como mudar DNS — Como mudar DNS passo a passo: Windows 10/11, macOS, Linux, Android, iOS e roteador. DNS publicos recomendados para o Brasil com instrucoes ilustradas.
- O que e DNS — O que e DNS: como funciona a resolucao de nomes para IP, hierarquia de servidores, raiz, TLD, autoritativo, cache e impacto na privacidade e velocidade.