Como Alterar as Configurações de DNS no Mac

Guia passo a passo para alterar o DNS no macOS Sequoia, Sonoma e Ventura. Abrange Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 e como verificar se a mudança funcionou.

dns macos networking privacy sequoia

Sua conexão com a internet usa os servidores DNS do seu provedor por padrão. Você nunca os escolheu, provavelmente não sabe os endereços deles, e eles podem ser mais lentos, menos privados ou menos seguros do que as alternativas. Alterar o DNS no Mac leva cerca de dois minutos e pode fazer uma diferença perceptível.

Por que você mudaria seu servidor DNS

Velocidade. Os servidores DNS do seu provedor geralmente não são otimizados. Cloudflare e Google operam infraestrutura de DNS em escala massiva, projetada especificamente para baixa latência. Em muitas regiões, mudar para um resolvedor DNS público resulta em páginas carregando mais rápido, porque a etapa de DNS para conectar a um site é resolvida com mais rapidez.

Privacidade. Seu provedor de DNS pode ver cada domínio que você visita. Os registros de DNS do seu provedor pertencem a ele para manter ou vender, dependendo da política de privacidade e das regulamentações locais. O 1.1.1.1 da Cloudflare explicitamente não registra endereços IP de consultas e tem esse compromisso auditado por terceiros.

Segurança. O Quad9 (9.9.9.9) cruza as consultas DNS com feeds de inteligência de ameaças. Se você tentar visitar um domínio conhecido por distribuir malware ou phishing, o Quad9 bloqueia a consulta antes que seu navegador se conecte.

Controle parental. O 1.1.1.3 da Cloudflare bloqueia conteúdo adulto no nível do DNS. O Google tem uma opção filtrada semelhante. Essa não é uma proteção perfeita, mas funciona sem instalar nada no dispositivo.

Conteúdo com restrição geográfica. Alguns provedores de DNS têm caminhos mais rápidos para redes de distribuição de conteúdo. Alguns serviços especializados de DNS (como o NextDNS) também oferecem recursos para gerenciar acesso. Alterar apenas o DNS não dá acesso no nível de VPN, mas pode melhorar o roteamento em certas situações.

Como o DNS realmente funciona

Quando você digita um nome de domínio no navegador, seu Mac pergunta a um servidor DNS qual endereço IP corresponde a esse nome. Normalmente, essa requisição vai para o servidor do seu provedor. Se você alterar a configuração de DNS, ela vai para o servidor de sua escolha.

A mudança tem efeito em todo o sistema por padrão, afetando todos os aplicativos e navegadores. A configuração de DNS fica nas Preferências de Rede, não em nenhum navegador.

Qual servidor DNS usar

Três opções públicas de DNS cobrem a maioria dos casos de uso:

Cloudflare 1.1.1.1 — Geralmente o mais rápido globalmente, com uma política que prioriza a privacidade. Primário: 1.1.1.1, Secundário: 1.0.0.1. Se quiser a variante que bloqueia malware, use 1.1.1.2 (primário) e 1.0.0.2 (secundário). Filtro de conteúdo adulto: 1.1.1.3 / 1.0.0.3.

Google 8.8.8.8 — Confiável e rápido, com a infraestrutura do Google. Primário: 8.8.8.8, Secundário: 8.8.4.4. Sem filtro de conteúdo. O Google registra consultas com seu IP, embora afirme anonimizá-las após 48 horas.

Quad9 9.9.9.9 — Focado em segurança. Primário: 9.9.9.9, Secundário: 149.112.112.112. Bloqueia domínios conhecidos por distribuir malware e phishing com base em feeds de inteligência de ameaças. Boa escolha padrão se você quer proteção passiva sem precisar pensar nisso.

Os três são gratuitos e não requerem conta. Para a maioria das pessoas, Cloudflare 1.1.1.1 ou Quad9 9.9.9.9 são os melhores pontos de partida.

Como alterar o DNS no macOS (Sequoia e Sonoma)

A Apple renomeou as Preferências do Sistema para Ajustes do Sistema no macOS Ventura (13). Se você está no Ventura, Sonoma (14) ou Sequoia (15), siga estes passos:

  1. Abra os Ajustes do Sistema (pelo menu Apple ou pelo Dock).
  2. Clique em Rede na barra lateral.
  3. Selecione sua conexão de rede ativa. Se estiver no Wi-Fi, clique em Wi-Fi. Se estiver com cabo, clique em Ethernet.
  4. Clique no botão Detalhes ao lado da sua rede conectada.
  5. Clique na aba DNS.
  6. Na lista de Servidores DNS, clique no botão + para adicionar um novo servidor. Digite o endereço primário (ex.: 1.1.1.1) e pressione Return.
  7. Clique em + novamente e adicione o endereço secundário (ex.: 1.0.0.1).
  8. Se quiser remover as entradas DNS atribuídas pelo provedor, selecione cada uma e clique no botão .
  9. Clique em OK e depois em Aplicar.

A mudança entra em vigor imediatamente para novas conexões. Abas abertas no navegador podem continuar usando resultados DNS em cache por um momento.

Como alterar o DNS no macOS Monterey ou anterior

Se você ainda está rodando Monterey (12) ou Big Sur (11), o caminho é pelas Preferências do Sistema:

  1. Abra as Preferências do Sistema.
  2. Clique em Rede.
  3. Selecione sua conexão de rede ativa na barra lateral esquerda.
  4. Clique em Avançado.
  5. Clique na aba DNS.
  6. Use os botões + e para adicionar ou remover servidores DNS.
  7. Clique em OK e depois em Aplicar.

O resultado é o mesmo, só o caminho para chegar lá é diferente.

Alterando o DNS apenas para uma rede específica

As configurações acima se aplicam a uma única conexão de rede. Se você quiser um DNS diferente no Wi-Fi de casa versus o Wi-Fi de uma cafeteria, configure cada rede separadamente. O macOS lembra as configurações por rede.

Se quiser uma única configuração de DNS que siga seu Mac em todos os lugares, independentemente da rede, considere uma ferramenta como NextDNS ou um resolvedor DNS local que funcione como um serviço em segundo plano. Isso é mais envolvente do que uma simples troca de DNS.

Como verificar se a mudança de DNS funcionou

Após salvar as novas configurações, confirme se a mudança realmente entrou em vigor.

Usando o Terminal:

dig example.com

Observe a linha SERVER: na saída. Ela deve mostrar o endereço do seu novo servidor DNS. Se você configurou 1.1.1.1, você deve ver algo como SERVER: 1.1.1.1#53.

Alternativamente:

nslookup example.com

A primeira linha da saída mostra o servidor usado: Server: 1.1.1.1.

Usando o NetUtil:

Após fazer a mudança, você pode verificar se ela funcionou abrindo o NetUtil e executando uma consulta DNS. Se a resposta vier do seu novo resolvedor, a mudança está ativa. O NetUtil mostra o servidor que respondeu nos resultados, para que você possa confirmar rapidamente sem precisar aprender nenhuma sintaxe do Terminal.

Se o servidor ainda mostrar o endereço do seu provedor:

Tente desligar e ligar o Wi-Fi novamente, ou desconectar e reconectar o Ethernet. O macOS às vezes mantém um endereço DNS fornecido por DHCP até que a conexão seja atualizada. Você também pode limpar o cache de DNS com:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Então execute o teste com dig novamente.

O que mudar o DNS não faz

DNS não é uma VPN. Alterar seu servidor DNS não:

  • Oculta seu endereço IP dos sites
  • Criptografa o tráfego de navegação
  • Permite acessar serviços bloqueados geograficamente no nível de IP

Para DNS criptografado (para que seu provedor não consiga ver nem qual servidor DNS você está consultando), você precisa de DNS over HTTPS (DoH) ou DNS over TLS (DoT). O macOS não tem uma configuração integrada para isso. Você precisaria de uma ferramenta como o aplicativo do NextDNS ou um proxy local.

Para privacidade contra rastreamento por IP, você precisa de uma VPN ou Tor. O DNS sozinho cobre apenas uma parte específica do problema.

Revertendo para o padrão

Se algo quebrar após mudar o DNS, ou se quiser voltar atrás, retorne às configurações de DNS e exclua os servidores que você adicionou. Com uma lista vazia, o macOS volta a usar os endereços DNS que seu roteador fornece via DHCP, que normalmente são os servidores do seu provedor.

Você também pode clicar e arrastar entradas na lista de DNS para reordená-las. O primeiro servidor na lista é consultado primeiro; o segundo é o substituto caso o primeiro não responda.

Uma nota rápida sobre desempenho

Se você estiver comparando o desempenho de DNS entre provedores, a ferramenta dnsperf pode medir o tempo de consulta. Para uma verificação menos técnica, o aplicativo macOS DNS Benchmark (da GRC) executa consultas cronometradas em muitos servidores e os classifica por latência a partir da sua localização. O que é mais rápido em uma região pode não ser o mais rápido em outra.

Para a maioria dos usuários, o Cloudflare 1.1.1.1 tem bom desempenho globalmente. A diferença entre os provedores de primeira linha geralmente é inferior a 20ms, o que não é perceptível na navegação diária, mas pode se acumular em páginas que carregam muitos recursos de muitos domínios.