2019/02/01

Como usar um DNS privado em Android

Quer seja para maior privacidade ou para continuar a aceder a sites que estejam a ser bloqueados pelos operadores, o recurso a um servidor DNS alternativo foi facilitado no Android 9.0 Pie, e o António Eduardo Marques explica-nos como podemos tirar partido disso.


À primeira vista, o Android Pie não inclui melhorias dramáticas face à versão anterior, conhecida por Oreo. Mas a “tarte” da Google inclui imensas surpresas escondidas que vale a pena explorar. Uma delas é a possibilidade de utilizarmos servidores de DNS alternativos aos que são atribuídos automaticamente pelos operadores móveis.

Alterar os servidores de DNS é algo muito fácil de fazer numa rede doméstica, quer ao nível do router, quer nos adaptadores de rede dos próprios equipamentos, mas que – até agora – era mais difícil de concretizar nos equipamentos Android. Claro que há sempre “uma app para isso” (como o Intra da própria Google), mas é bom sabermos que essa funcionalidade está disponível de origem no sistema operativo, tornando-a assim mais acessível e imediata de utilizar.

Relativamente à questão “mas para que é que isso serve?”, a possibilidade de usar DNS alternativos é muito útil a quem viaja com frequência, sobretudo para países que muitas vezes impedem o acesso a páginas que vão desde o Facebook à Wikipedia. Como na maioria dos casos estes barramentos são feitos através dos servidores DNS dos operadores, a utilização de servidores DNS alternativos resolve este problema.

Configuração de DNS privado


No Android Pie, a Google chamou a esta funcionalidade “DNS privado” (uma terminologia um pouco infeliz, uma vez que continuamos a usar servidores de DNS públicos) e, para lhe acedermos, basta abrir as Definições e escolher o grupo Rede e Internet. Na página seguinte devemos abrir o separador Avançadas, onde deverá já ver indicadas quais as definições adicionais a que vai poder aceder: Modo de Voo, VPN e DNS privado. É este último que nos interessa.



Quando se acede a esta definição pela primeira vez, deverá ver a palavra “Desativado” por baixo de “DNS privado”. Clique nesta definição para aceder ao diálogo de configuração; depois, selecione a última opção: “Nome de anfitrião do fornecedor DNS privado”.
Esta é a parte menos óbvia. É que, ao contrário do que estamos habituados, o que este diálogo nos pede não são os endereços dos servidores de DNS alternativos que pretendemos usar, mas sim, efetivamente, o nome do seu anfitrião – e temos de saber antecipadamente qual o “host” a usar e o nome a introduzir.




Três dos servidores de DNS mais populares são os da Google, Cloudflare e Quad9. A primeira utiliza os já conhecidos endereços 8.8.8.8 e 8.8.4.4. para os endereços primários e secundários dos seus servidores de DNS Públicos. Já a Cloudflare garante que, ao contrário de “outros” (numa referência pouco subtil à Google), não utiliza os seus DNS para obter dados pessoais e/ou hábitos de navegação, e promete ser o serviço mais rápido do momento, disponíveis nos endereços 1.1.1.1 e 1.0.0.1. Finalmente, a recém-chegada Quad9, que joga igualmente a cartada da privacidade e protecção contra páginas maliciosas, que também tem o endereço fácil de memorizar: 9.9.9.9 e  (já não tanto) o 149.112.112.112.

Voltando ao diálogo das Definições do Android Pie, saber os endereços de nada serve neste caso: é necessário encontrar o nome que devemos colocar no campo respectivo. Que, para estas três entidades, são os seguintes:
  • Google: dns.google
  • Cloudflare: 1dot1dot1dot1.cloudflare-dns.com
  • Quad9: dns.quad9.net

Uma vez introduzido o nome, basta clicar em Guardar para passar a usar os servidores DNS escolhidos, e navegar no browser como o faria normalmente, mas com menores probabilidades de nos depararmos com sites bloqueados.


Artigo escrito por: António Eduardo Marques

14 comentários:

  1. Em algumas redes wifi publicas nao permite navegar a internet. Se pusermos a opcao automatica será que ele faz esta gestão e sempre que possivel usa o DNS privado e sempre que a rede nao o permitir usa o da rede?

    ResponderEliminar
  2. Boa pergunta. Mas não lhe sei responder - só experimentando. Mas também até agora (ainda) não tive qualquer problema ao navegar em redes públicas.

    ResponderEliminar
  3. Quando se seleciona "Automatic" qual o DNS que ele usa?

    ResponderEliminar
    Respostas
    1. Penso que usa aquele que foi atribuído pelo operador.

      Eliminar
  4. Estava a usar o dns do adguard, bloqueia ads, mas fazia softreboots. Agora estou o dot-de.blahdns.com . Pra ja quase nada de ads nas paginas!!

    ResponderEliminar
  5. Oi alguém sabe dizer como faço pra colocar o da opendns

    ResponderEliminar
    Respostas
    1. Queria saber também

      Eliminar

    2. 208.67.222.222 retorna resolver1.opendns.com

      DNS reverso é o contrário do servido DNS. Um transforma nomes em IPs, outro transforma IPs em nomes.

      Eliminar
  6. Acham mesmo que isso nos livra dos transtornos dos sites porno....

    ResponderEliminar
  7. Qual utilidade p quem não viaja p o exterior ?

    ResponderEliminar
    Respostas
    1. Maior privacidade; o ISP deixa de poder controlar tão facilmente que sites acedes; permite aceder a sites que o ISP esteja a bloquear por DNS.

      Eliminar
  8. Respostas
    1. É o serviço que transforma os endereços escritos, como "aadm.pt" no endereço IP que o computador precisa para comunicar com o servidor.

      Eliminar
  9. O DNS bloqueia ou traz algum dano ao celular nos casos da memória ou outro sistema?

    ResponderEliminar