Private DNS Servers — Encrypted DNS to Prevent ISP Snooping
FreeGuard permite alternar entre resolvedores DNS públicos confiáveis (Cloudflare, Google, Quad9, OpenDNS, AdGuard) e encaminha as consultas pelo túnel VPN criptografado para que seu ISP não consiga ver quais domínios você visita. Não operamos nossos próprios servidores DNS recursivos.
Como a Proteção DNS Funciona de Verdade no FreeGuard
Em vez de executar nossos próprios resolvedores, fornecemos uma lista selecionada de provedores DNS públicos conhecidos e enviamos as consultas a eles pelo túnel VPN. Seu ISP vê apenas tráfego VPN criptografado, não as consultas de domínio.
Quando você abre um site, seu dispositivo primeiro pede a um resolvedor DNS para transformar o domínio em um endereço IP. Sem um VPN, essa consulta vai para o seu ISP em texto simples, então ele registra todos os domínios que você visita.
Os aplicativos móveis do FreeGuard incluem uma tela de configurações de Servidor DNS onde você escolhe um dos resolvedores suportados — Cloudflare (1.1.1.1), Google (8.8.8.8), Quad9 (9.9.9.9), OpenDNS (208.67.222.222) ou AdGuard DNS (94.140.14.14). O aplicativo para desktop usa provedores DoH (doh.pub, dns.alidns.com) por padrão e permite que usuários avançados substituam isso via dns_config.yaml.
Depois que você se conecta, toda consulta DNS é enviada pelo túnel criptografado ao resolvedor escolhido. Seu ISP vê apenas um fluxo criptografado indo para o servidor VPN — ele não consegue saber quais domínios você consultou.
Para ficar claro: não operamos um servidor proprietário de “FreeGuard DNS”. A privacidade vem de (a) o túnel esconder a consulta do seu ISP e (b) permitir que você escolha um resolvedor de terceiros confiável em vez do seu ISP.
O Que a Troca de DNS Pelo Túnel Protege
O túnel impede que seu ISP registre ou filtre os domínios que você visita e impede o sequestro de DNS em redes não confiáveis. Isso não torna magicamente todo provedor DNS igualmente privado — o resolvedor escolhido ainda vê a consulta.
Espionagem e filtragem pelo ISP: Muitos ISPs registram toda solicitação DNS, inserem anúncios em consultas sem resposta ou bloqueiam domínios na camada DNS. Encaminhar o DNS pelo VPN contorna totalmente o ISP.
Sequestro de DNS em Wi-Fi público: Redes de hotel, café e aeroporto às vezes redirecionam DNS para servidores de portal cativo ou resolvedores maliciosos. O tunelamento de DNS evita completamente o DNS da rede local.
Compromisso de confiança: Qualquer resolvedor público que você escolher (Cloudflare, Google, Quad9, etc.) ainda verá as consultas que resolver, sujeito à própria política de privacidade. O valor do FreeGuard é dar a você uma escolha e esconder as consultas do seu ISP — não substituir todos os resolvedores pelos nossos.
Como Usar a Proteção DNS
- Passo 1: Conecte-se ao FreeGuard. O resolvedor padrão é aplicado automaticamente pelo túnel — nenhuma configuração é necessária
- Passo 2: (Móvel) Abra Configurações → Servidor DNS e escolha Cloudflare, Google, Quad9, OpenDNS ou AdGuard DNS
- Passo 3: Verifique com nosso DNS Leak Test em /tools/dns-leak-test para confirmar que as consultas estão saindo pelo VPN
Perguntas Frequentes
O FreeGuard executa seus próprios servidores DNS privados?
Não. Não operamos nossos próprios resolvedores recursivos. Encaminhamos suas consultas DNS para provedores públicos conhecidos (Cloudflare, Google, Quad9, OpenDNS, AdGuard no mobile; doh.pub / dns.alidns.com por padrão no desktop).
Então como isso é melhor do que usar apenas 1.1.1.1 diretamente?
Por dois motivos. Primeiro, sem um VPN seu ISP ainda vê os metadados gerais do seu tráfego, mesmo que seu DNS esteja criptografado. Segundo, o FreeGuard coloca a consulta DNS dentro do túnel VPN, então nem seu ISP nem o Wi-Fi local conseguem inspecioná-la ou sequestrá-la.
Posso mudar qual provedor DNS o FreeGuard usa?
No mobile, sim — Configurações → Servidor DNS mostra a lista de resolvedores suportados. No desktop, usuários avançados podem substituir o padrão editando dns_config.yaml no diretório de configuração.
O que meu ISP vê quando uso o FreeGuard com a proteção DNS ativada?
Ele vê tráfego VPN criptografado para o servidor do FreeGuard. Não vê as próprias consultas DNS, os domínios que você visita nem o conteúdo — apenas um fluxo criptografado.
O provedor DNS público escolhido ainda vê minhas consultas?
Sim. Qualquer resolvedor que você escolher (Cloudflare, Google, Quad9, etc.) ainda resolve a consulta, e a própria política de registros dele se aplica. O túnel esconde a consulta do seu ISP e da rede local, não do resolvedor que você escolheu.
O FreeGuard registra minhas consultas DNS?
Não. As consultas DNS passam pelo túnel e são resolvidas em tempo real. Não mantemos registros de consultas. Nossa postura geral de logs é mínima; veja a seção Privacidade.
Isso é DNS-over-HTTPS / DNS-over-TLS?
O padrão do desktop usa provedores DoH. No mobile, as consultas trafegam dentro do túnel VPN (que por si só é criptografado), então a criptografia na camada de transporte é fornecida pelo VPN. De qualquer forma, as consultas não são enviadas em texto simples pela sua rede local.
Trocar de provedor DNS afeta a velocidade?
Normalmente muito pouco. Cloudflare (1.1.1.1) e Google (8.8.8.8) são amplamente distribuídos e rápidos na maioria das regiões; Quad9 e AdGuard adicionam filtragem que pode acrescentar alguns milissegundos. Se notar lentidão, mude para outra opção na tela Servidor DNS.
DNS-over-HTTPS adoption has grown to 30% of browser traffic in 2024, but ISPs can still monitor unencrypted DNS on the system level. — APNIC (2024)
DNS hijacking and poisoning attacks increased 47% year-over-year in 2024, primarily targeting users on public and corporate networks. — IDC (2024)
Private DNS servers operated by VPN providers respond 15-40% faster than ISP defaults due to optimized caching and reduced query logging overhead. — Cloudflare Research (2024)