DNS-over-TLS e DNS-over-HTTPS

Esta documentação descreve as funcionalidades e configurações do Google SafeSearch, DNS-over-TLS (DoT) e DNS-over-HTTPS (DoH), que foram implementadas no PDNS.

A página de Resolvers foi atualizada com estas informações. Para realizar modificações ou cadastrar novas configurações, consulte a seção correspondente.

Google SafeSearch

O Google SafeSearch é uma funcionalidade que permite filtrar conteúdo explícito nos resultados de busca do Google. Pode ser configurado em três modos:

Estrito: Filtra a maior quantidade possível de conteúdo explícito.

Moderado: Filtra parte do conteúdo explícito, permitindo alguns resultados.

Desativado: Não aplica nenhum filtro aos resultados de busca.

Esta configuração afeta não apenas a busca no Google, mas também outros serviços web que utilizam o SafeSearch, como YouTube, Bing e DuckDuckGo, bem como alguns navegadores com controles parentais integrados.

DNS-over-TLS (DoT)

O DNS-over-TLS (DoT) é um protocolo que criptografa as consultas DNS para proteger a privacidade do usuário. Ele se diferencia do DNS tradicional porque:

Utiliza a porta TCP 853 em vez da UDP 53.

Evita que terceiros possam monitorar as consultas DNS.

Pode ser habilitado ou desabilitado conforme a política do provedor.

Embora melhore a privacidade, também pode dificultar a detecção de ameaças de segurança, como ataques ou infecções por malware, já que o tráfego DNS está criptografado.

DNS-over-HTTPS (DoH)

O DNS-over-HTTPS (DoH) também criptografa as consultas DNS, mas o faz através do protocolo HTTPS, utilizando a porta 443. Isso apresenta vantagens e desvantagens:

Vantagens: Melhora a privacidade, evita o monitoramento das consultas DNS.

Desvantagens: Pode facilitar a exfiltração de dados entre dispositivos comprometidos e servidores maliciosos, já que o tráfego fica oculto dentro de conexões HTTPS legítimas.

Como alguns navegadores o oferecem por padrão e alguns usuários o solicitam, a Planisys o oferece como uma opção configurável.

Configuração e Modificações

Para ver ou modificar a configuração de resolvers, consulte a página atualizada em:

Resolvers

../_images/dnsotla-1.png

Para cadastrar ou modificar a configuração de DNS-over-TLS, DNS-over-HTTPS ou Google SafeSearch, acesse:

Configuração avançada

../_images/dnsotls-2.png

No vídeo a seguir podemos observar as opções mencionadas anteriormente: