Como Alterar as Definições de DNS no Mac

Guia passo a passo para alterar o DNS no macOS Sequoia, Sonoma e Ventura. Cobre o Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 e como verificar se a alteração funcionou.

dns macos networking privacy sequoia

A tua ligação à internet utiliza por defeito os servidores DNS do teu fornecedor de serviços de internet (FSI). Nunca os escolheste, provavelmente não conheces os seus endereços, e podem ser mais lentos, menos privados ou menos seguros do que as alternativas. Alterar o DNS no Mac demora cerca de dois minutos e pode fazer uma diferença notável.

Por que razão mudarias o teu servidor DNS

Velocidade. Os servidores DNS do teu FSI frequentemente não são otimizados. O Cloudflare e o Google operam infraestruturas DNS em grande escala, especificamente concebidas para baixa latência. Em muitas regiões, mudar para um resolvedor DNS público resulta em tempos de carregamento de páginas mais rápidos, porque o passo DNS de ligação a um website é resolvido mais depressa.

Privacidade. O teu fornecedor de DNS pode ver todos os domínios que visitas. Os registos DNS do teu FSI são deles para guardar ou vender, dependendo da sua política de privacidade e das regulamentações locais. O 1.1.1.1 da Cloudflare não regista explicitamente os endereços IP das consultas e esse compromisso é auditado por terceiros.

Segurança. O Quad9 (9.9.9.9) cruza as consultas DNS com feeds de informações sobre ameaças. Se tentares visitar um domínio de malware ou phishing conhecido, o Quad9 bloqueia a consulta antes de o teu browser alguma vez se ligar.

Controlo parental. O 1.1.1.3 da Cloudflare bloqueia conteúdo para adultos ao nível do DNS. O Google tem uma opção filtrada semelhante. Esta não é uma proteção perfeita, mas funciona sem precisar de instalar nada no dispositivo.

Conteúdo com restrições geográficas. Alguns fornecedores de DNS têm caminhos mais rápidos para redes de distribuição de conteúdo. Alguns serviços DNS especializados (como o NextDNS) também oferecem funcionalidades para gerir o acesso. Alterar o DNS por si só não dá acesso ao nível de uma VPN, mas pode melhorar o encaminhamento em certas situações.

Como o DNS funciona na prática

Quando escreves um nome de domínio no teu browser, o Mac pergunta a um servidor DNS qual o endereço IP correspondente a esse nome. Normalmente, este pedido vai para o servidor do teu FSI. Se alterares a definição de DNS, vai para o servidor que escolheste.

A alteração aplica-se a todo o sistema por defeito, afetando todas as aplicações e browsers. A configuração de DNS está nas definições de Rede, não em nenhum browser.

Qual servidor DNS usar

Três opções de DNS público cobrem a maioria dos casos de uso:

Cloudflare 1.1.1.1 — Geralmente o mais rápido a nível global, com uma política que prioriza a privacidade. Primário: 1.1.1.1, Secundário: 1.0.0.1. Se quiseres a variante com bloqueio de malware, usa 1.1.1.2 (primário) e 1.0.0.2 (secundário). Filtragem de conteúdo adulto: 1.1.1.3 / 1.0.0.3.

Google 8.8.8.8 — Fiável e rápido, suportado pela infraestrutura do Google. Primário: 8.8.8.8, Secundário: 8.8.4.4. Sem filtragem de conteúdo. O Google regista consultas com o teu IP, embora afirme anonimizá-las após 48 horas.

Quad9 9.9.9.9 — Focado na segurança. Primário: 9.9.9.9, Secundário: 149.112.112.112. Bloqueia domínios conhecidos por servir malware e phishing com base em feeds de informações sobre ameaças. Boa escolha predefinida se quiseres proteção passiva sem te preocupares com isso.

Os três são gratuitos e não requerem conta. Para a maioria das pessoas, o Cloudflare 1.1.1.1 ou o Quad9 9.9.9.9 são os melhores pontos de partida.

Como alterar o DNS no macOS (Sequoia e Sonoma)

A Apple renomeou as Preferências do Sistema para Definições do Sistema no macOS Ventura (13). Se estiveres no Ventura, Sonoma (14) ou Sequoia (15), segue estes passos:

  1. Abre as Definições do Sistema (a partir do menu Apple ou da Dock).
  2. Clica em Rede na barra lateral.
  3. Seleciona a tua ligação de rede ativa. Se estiveres em Wi-Fi, clica em Wi-Fi. Se estiveres com cabo, clica em Ethernet.
  4. Clica no botão Detalhes junto à rede ligada.
  5. Clica no separador DNS.
  6. Na lista de Servidores DNS, clica no botão + para adicionar um novo servidor. Escreve o endereço primário (por exemplo, 1.1.1.1) e prime Return.
  7. Clica em + novamente e adiciona o endereço secundário (por exemplo, 1.0.0.1).
  8. Se quiseres remover as entradas DNS existentes atribuídas pelo FSI, seleciona cada uma e clica no botão .
  9. Clica em OK e depois em Aplicar.

A alteração entra em vigor imediatamente para novas ligações. Os separadores do browser existentes podem continuar a usar resultados DNS em cache por um momento.

Como alterar o DNS no macOS Monterey ou anterior

Se ainda estiveres a usar o Monterey (12) ou o Big Sur (11), o caminho é pelas Preferências do Sistema:

  1. Abre as Preferências do Sistema.
  2. Clica em Rede.
  3. Seleciona a tua ligação de rede ativa na barra lateral esquerda.
  4. Clica em Avançado.
  5. Clica no separador DNS.
  6. Usa os botões + e para adicionar ou remover servidores DNS.
  7. Clica em OK e depois em Aplicar.

O resultado é o mesmo, apenas um caminho diferente para lá chegar.

Alterar o DNS apenas para uma rede específica

As definições acima aplicam-se a uma única ligação de rede. Se quiseres DNS diferente na tua rede Wi-Fi doméstica em comparação com o Wi-Fi de um café, configura cada rede separadamente. O macOS recorda as definições por rede.

Se quiseres uma configuração de DNS única que siga o teu Mac em todo o lado, independentemente da rede, considera uma ferramenta como o NextDNS ou um resolvedor de DNS local que corra como serviço em segundo plano. Isso é mais elaborado do que uma simples alteração de DNS.

Como verificar se a alteração de DNS funcionou

Após guardar as novas definições, confirma que a alteração realmente entrou em vigor.

Usando o Terminal:

dig example.com

Procura a linha SERVER: no resultado. Deve mostrar o endereço do teu novo servidor DNS. Se definiste 1.1.1.1, deves ver algo como SERVER: 1.1.1.1#53.

Em alternativa:

nslookup example.com

A primeira linha do resultado mostra o servidor utilizado: Server: 1.1.1.1.

Usando o NetUtil:

Após fazer a alteração, podes verificar se funcionou abrindo o NetUtil e executando uma consulta DNS. Se a resposta vier do teu novo resolvedor, a alteração está ativa. O NetUtil mostra o servidor que respondeu nos resultados, para que possas confirmar de relance sem aprender qualquer sintaxe do Terminal.

Se o servidor ainda mostrar o endereço do teu FSI:

Tenta desligar e voltar a ligar o Wi-Fi, ou desligar e voltar a ligar o Ethernet. O macOS por vezes mantém um endereço DNS fornecido por DHCP até a ligação ser atualizada. Podes também limpar a cache DNS com:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Depois executa o dig novamente.

O que a alteração de DNS não faz

O DNS não é uma VPN. Alterar o teu servidor DNS não:

  • Oculta o teu endereço IP dos websites
  • Encripta o tráfego da tua navegação
  • Permite aceder a serviços com bloqueio geográfico ao nível do IP

Para DNS encriptado (para que o teu FSI não possa ver sequer qual o servidor DNS que estás a consultar), precisas de DNS over HTTPS (DoH) ou DNS over TLS (DoT). O macOS não tem uma definição integrada para isso. Precisarias de uma ferramenta como a aplicação do NextDNS ou um proxy local.

Para privacidade relativamente ao rastreamento por IP, precisas de uma VPN ou do Tor. O DNS por si só trata apenas de uma parte restrita da questão.

Reverter para a predefinição

Se algo se avariar após alterar o DNS, ou simplesmente quiseres voltar atrás, regressa às definições de DNS e elimina os servidores que adicionaste. Com uma lista vazia, o macOS recorre aos endereços DNS que o teu router fornece via DHCP, que são geralmente os servidores do teu FSI.

Podes também clicar e arrastar entradas na lista de DNS para as reordenar. O primeiro servidor na lista é consultado primeiro; o segundo é o recurso de segurança caso o primeiro não responda.

Uma nota rápida sobre desempenho

Se estiveres a comparar o desempenho do DNS entre fornecedores, a ferramenta dnsperf pode avaliar os tempos de consulta. Para uma verificação menos técnica, a aplicação macOS DNS Benchmark (da GRC) executa consultas temporizadas contra muitos servidores e classifica-os por latência a partir da tua localização. O que é mais rápido numa região pode não ser o mais rápido noutra.

Para a maioria dos utilizadores, o Cloudflare 1.1.1.1 apresenta bons resultados globalmente. A diferença entre os fornecedores de topo é geralmente inferior a 20ms, o que não é percetível na navegação do dia a dia, mas pode acumular-se em páginas que carregam muitos elementos de muitos domínios.