NextDNS: serviço de DNS para quem pretenda segurança, controlo e rapidez

NextDNS

Não é segredo que a Internet atualmente encontra-se bastante pesada, com toda a publicidade e tracking que é feito em praticamente todos os sites que acedemos. E isto acontece também em aplicações móveis para smartphones e tablets, que cada vez mais integram publicidade intrusiva e recolha de dados.

Existem extensões de Adblock que ajudam a reduzir este impacto, mas ainda assim, algumas encontram-se longe de ser perfeitas ou podem ter falhas na capacidade de bloquear os conteúdos – ou métodos que são implementados para contornar as mesmas – e portanto, uma das formas mais eficazes de bloquear estes conteúdos é a nível do DNS.

Existem várias plataformas de DNS no mercado, que prometem rapidez, segurança e estabilidade, e certamente que serão mais úteis do que muitos DNS fornecidos pelas operadoras. Mas estas estão também limitadas no controlo que pode ser feito sobre os bloqueios e recursos. Mas é aqui que entra o NextDNS.

O NextDNS é um serviço de DNS com filtragem de conteúdos, que coloca todo o controlo do lado do utilizador, além de fornecer detalhes sobre o uso das suas ligações. Este serviço foca-se em fornecer segurança, privacidade e desempenho num só pacote de DNS, que pode ser aplicado a todos os dispositivos da sua rede local. O NextDNS conta com um conjunto de regras, totalmente personalizáveis pelos utilizadores, que permitem controlar o que pode ou não ser carregado.

O principal foco do NextDNS encontra-se, sem dúvida, no bloqueio de publicidade e Tracking. Os utilizadores podem selecionar diferentes listas de bloqueio das disponíveis, que podem bloquear praticamente todo o género de publicidade e sistemas de tracking.

listas de bloqueio NextDNS

Existem ainda opções para garantir segurança adicional, com listas de bloqueio para sites conhecidos por distribuírem malware, phishing ou até ransomware. Bloqueando sites a nível do DNS pode impedir que certos género de malware nos sistemas também possam comunicar com os servidores remotos, o que pode fornecer alguma segurança extra.

bloqueio de segurança NextDNS

Para quem tenha menores, existe ainda um sistema de controlo parental, que permite controlar horas para se usar determinados programas ou jogos, bem como a capacidade de bloquear diferentes tipos de jogos e serviços.

Controlo parental NextDNS

Este sistema de controlo parental também permite o bloqueio por aplicação, jogo ou categorias. Desta forma os utilizadores poderão controlar se pretendem que apenas uma determinada aplicação seja bloqueada, ou uma categoria em específico – como conteúdos para adultos, pirataria, redes sociais, etc.

bloqueio de apps controlo parental nextdns

Por fim, temos os logs e registos, que os utilizadores mais avançados podem usar para verificar todos os pedidos de DNS feitos nas suas redes locais. Estes podem ser úteis para ajudar a identificar possíveis pedidos suspeitos ou a controlar onde cada equipamento na rede se encontra a ligar. Os logs podem ser filtrados por datas e horas especifica, ou então até mesmo em tempo real.

logs do nextdns

Obviamente, suporte a DNS-over-HTTPS e DNS-over-TLS são ambos suportados, e podem ser ativados por padrão com recurso às apps do serviço – sem necessidade de configurações extra a nível dos routers ou sistemas.

Quem pretenda configurações mais avançadas, o NextDNS fornece guias para praticamente todos os sistemas de DNS em diferentes sistemas operativos, e como os configurar. Se for mesmo um utilizador avançado, e tiver um router personalizado com OpenWRT, até pode mesmo instalar a app dedicada do serviço para o mesmo – que garante o DNS-over-HTTPS/TLS ativo para todas as ligações.

> Quando custa o NextDNS?

O serviço fornece planos gratuitos e pagos. No plano gratuito, os utilizadores possuem acesso a todas as funcionalidades do serviço, mas encontram-se limitados a 300.000 queries DNS por mês. Se este valor for atingido, o serviço passa a funcionar sem as funcionalidades extra, sendo apenas de resolução DNS.

Os planos pagos permitem o acesso a todas as funcionalidades, mas sem limite de queries mensais. O plano mais barato custa 1.99 euros por mês, ou cerca de 20 euros por ano e foca-se em utilizadores domésticos.

Para utilizadores empresariais existe ainda um plano “Business”, que conta com todas as funcionalidades do plano Pro, mas com capacidade de suporte via email. Este custa 19.90 euros por mês ou 199 euros por ano.

preço dos planos nextdns

No geral, a maioria dos utilizadores certamente que vão optar pelo plano gratuito ou Pro, e mesmo na versão paga, o custo é relativamente aceitável para o que é fornecido.

> Qual o desempenho?

O NextDNS conta com servidores DNS espalhados pelo mundo, para garantir o melhor desempenho possível. No entanto, existem alguns pontos a ter em consideração.

Rede DNS NextDNS

Antes de mais, são fornecidos servidores DNS em Portugal, o que garante que qualquer utilizador em território nacional deve ter acesso ao melhor desempenho possível da rede. No entanto, para se ter total proveito de alguns servidores, é necessário usar as aplicações do serviço, ou o routing pode não ser feito da melhor forma.

Por exemplo, verificamos que em alguns sistemas Windows, a menos que seja instalada a aplicação dedicada do NextDNS no mesmo, o routing dos pedidos DNS pode não ser feito para os servidores em Portugal, mas sim em Espanha – o que pode levar a um ligeiro aumento de latência.

De todo, isto não será um grave problema, e as situações onde verificamos que o routing é feito deste formato são relativamente raras. Mas ainda assim, compensa ter em conta.

Em todo o caso, quando funciona, verificamos que o desempenho é sem dúvida bastante bom. Num teste rápido realizado sobre a nossa ligação – o que poderá variar dependendo de vários fatores, portanto deve ser tida apenas como referencia – os pedidos tiveram uma média de 0.29 segundos para carregamento.

Tempo de resposta DNS

Este valor não será tão rápido como algumas alternativas no mercado, como o 1.1.1.1 da Cloudflare, Quad9 ou até mesmo o Google DNS. Mas ainda assim mais que aceitável tendo em conta as funcionalidades finais que fornece para os utilizadores – e a maioria não irá sentir qualquer diferença no uso da Internet face a estes serviços.

Os tempos de resposta também serão uma média, sendo que os valores podem oscilar consideravelmente em todos os serviços.

No entanto, certamente que vai notar a diferença relativamente aos DNS fornecidos pela operadora, não apenas a nível da rapidez no carregamento de conteúdos como também da segurança adicional que fornece.

> Pontos negativos

Na verdade, os pontos negativos não são muitos. O serviço faz o que promete, e faz bem.

O único ponto negativo que poderemos considerar será que pode ser necessária alguma configuração local nos sistemas que costumam aceder com regularidade, através da instalação das apps para tirar total proveito do melhor desempenho possível. De resto, o serviço funciona como esperado, o que será certamente o pretendido para quem pretenda estar sempre ligado.

> Pontos finais

Para quem esteja a procurar uma solução baseada em DNS para garantir mais segurança na sua rede, ou apenas mais controlo sobre o que é feito na mesma, o NextDNS é uma solução a ponderar.

Para muitos, a versão gratuita pode ser mais do que suficiente. Os 300.000 queries por mês são generosos para quem aceda apenas a partir de um dispositivo ou tenha pouco uso da Internet. Ou até para quem pretenda testar o mesmo antes de adquirir a versão Pro.

Para quem pretenda testar, poderá experimentar o serviço neste link.