Entenda o que é DNS primário e DNS secundário. Saiba quais as diferenças e como configurar 

DNS é um sistema fundamental para a internet, mas muitas pessoas não sabem exatamente como ele funciona. Aqui você vai conferir o que é DNS e esclarecer as diferenças entre DNS primário e DNS secundário, além de como ele funciona, o que acontece se o DNS primário falhar, como configurar o DNS e quais os DNS mais usados no Brasil. 

O que é DNS? 

DNS é a sigla para Domain Name System (Sistema de Nomes de Domínio). Ele funciona como uma “lista telefônica” da internet: seu papel é converter nomes de domínio (como www.exemplo.com) em endereços IP numéricos (como 192.0.2.1), que são efetivamente os identificadores usados pelos computadores na rede. Sem o DNS, teríamos que memorizar sequências de números para acessar sites, o que seria impraticável. Por exemplo, é muito mais fácil lembrar www.gigamaisfibra.com.br do que 152.255.34.67, não é mesmo?​  

Em termos simples, o DNS permite usar nomes amigáveis em vez de números. Quando você digita o nome de um site no navegador, como www.gigamaisfibra.com.br, seu computador pergunta a um servidor DNS qual é o endereço IP associado àquele nome. O servidor DNS possui uma espécie de tabela que relaciona cada nome de site ao seu respectivo IP​. Depois de localizar o IP correspondente, ele devolve essa informação para o seu dispositivo, que então consegue se conectar ao site correto. Esse processo de resolução de nomes acontece em segundos, toda vez que navegamos na web, e é transparente para o usuário. 

Para que serve o DNS? 

O DNS serve principalmente para resolver nomes de domínio, ou seja, traduzir nomes em endereços IP. Assim, ele permite que a navegação na internet seja intuitiva. Graças ao DNS, podemos digitar endereços como www.google.com ou www.youtube.com em vez de termos que lembrar uma série de números. Em resumo, o DNS torna a internet mais acessível e fácil de usar​. 

Além disso, o DNS traz outros benefícios: ele possibilita a existência de vários serviços na internet sob um mesmo domínio (por exemplo, sites, e-mails, serviços FTP, cada um podendo ter registros DNS específicos). O DNS também permite redirecionamentos e uso de domínios personalizados. Sem o DNS, a comunicação pela internet seria muito mais propensa a erros e dificuldades, pois os humanos teriam que lidar diretamente com endereços IP para tudo. 

Como funciona o sistema de DNS? 

Para entender como o DNS funciona na prática, vamos a um exemplo simples. Imagine que você queira visitar o site www.exemplo.com. Quando você digita esse endereço no navegador e pressiona Enter, várias etapas ocorrem nos bastidores: 

1. Consulta ao DNS local: seu computador primeiro verifica se já sabe o IP de www.exemplo.com (em um cache local). Se não souber, ele envia uma consulta DNS para o servidor configurado na sua rede (normalmente o DNS do provedor de internet ou um DNS público que você tenha configurado). 

2. Servidor DNS recursivo: o servidor DNS ao qual seu computador pergunta pode não saber de imediato o IP do site, mas ele atua como um resolvedor recursivo. Isso significa que ele vai consultar outros servidores DNS na internet até encontrar a resposta. Ele começa consultando um servidor raiz do DNS, que apontará para um servidor DNS do domínio de topo (TLD) relevante (por exemplo, o servidor responsável pelos .com). Em seguida, consulta o servidor TLD, que apontará para o servidor DNS autoritativo de exemplo.com. 

3. Servidor DNS autoritativo: este é o servidor que tem a autoridade sobre o domínio solicitado. Ele contém o registro oficial que vincula www.exemplo.com ao endereço IP correto. O servidor autoritativo devolve o IP ao servidor recursivo. 

4. Retorno do IP: o servidor DNS recursivo então retorna o endereço IP encontrado para o seu computador. Agora seu computador sabe, por exemplo, que www.exemplo.com corresponde ao IP 192.0.2.50 (hipoteticamente). 

5. Conexão ao site: de posse do endereço IP, seu computador se conecta ao servidor web do site usando o IP e carrega a página desejada. 

Todo esse processo ocorre em frações de segundo. Da próxima vez que você visitar o mesmo site, o resultado pode ser cacheado (armazenado) localmente ou pelo servidor DNS recursivo, tornando a resposta ainda mais rápida. 

Resumindo, o sistema de DNS funciona de maneira hierárquica e distribuída: diversos servidores espalhados pelo mundo colaboram para encontrar o endereço IP de qualquer domínio que você solicitar. Graças a essa estrutura, o DNS consegue ser muito rápido e confiável, mesmo com bilhões de consultas acontecendo diariamente. 

Qual a diferença entre DNS primário e secundário? 

Nas configurações de rede do seu computador ou celular, geralmente é possível definir dois endereços de servidores DNS: um DNS primário e um DNS secundário. Mas qual é a diferença entre eles? Em termos de função, não há diferença no tipo de serviço que eles fornecem – ambos são servidores capazes de resolver nomes de domínio e retornar endereços IP. A distinção está no papel que cada um desempenha para oferecer redundância e confiabilidade. 

O DNS primário (às vezes chamado de “preferencial”) é o primeiro servidor consultado nas requisições. Já o DNS secundário (ou “alternativo”) é usado como cópia de segurança do primário​. Isso significa que o secundário possui os mesmos registros de nomes que o primário (mantendo uma cópia sincronizada dessas informações), mas ele só é acionado caso o primário não responda. Em outras palavras, você configura dois servidores DNS como uma medida de redundância: se um falhar, o outro entra em ação para que você não fique sem acesso​. 

No contexto de administradores de domínios (por exemplo, quem gerencia um site), a diferença também segue essa ideia: existe um servidor DNS primário autoritativo (que contém a versão oficial e editável dos registros do domínio) e um ou mais secundários autoritativos (que recebem cópias apenas para leitura). Mas para o usuário comum, ao configurar o DNS da sua conexão, basta entender que o “primário” será tentado primeiro e o “secundário” é um plano B para garantir que a resolução de nomes continue funcionando caso haja problemas com o primeiro servidor​. 

O que acontece se o DNS primário falhar? 

Se o servidor DNS primário falhar — por exemplo, ficar fora do ar ou demorar muito a responder — o sistema automaticamente tenta usar o DNS secundário. Isso ocorre de forma transparente. Quando você tenta acessar um site, seu dispositivo primeiro consulta o DNS primário; se não obtiver resposta, ele então faz a consulta ao DNS secundário​. 

Na prática, se o DNS primário estiver indisponível, o secundário deve responder com o endereço IP do site buscado, e assim você continua navegando normalmente sem perceber qualquer problema. O objetivo do DNS secundário é justamente evitar interrupções caso o primário falhe​. 

Porém, se ambos (primário e secundário) falharem ou nenhum deles souber responder a determinada consulta, então o nome de domínio não será resolvido. Nessa situação, você verá mensagens de erro no navegador, como “Não foi possível encontrar o servidor” ou “DNS_PROBE_FINISHED_NXDOMAIN”. Isso indica que seu computador não conseguiu descobrir o IP do site solicitado. 

Em resumo: com dois DNS configurados, é raro você ficar sem acesso por falha de DNS, pois é improvável que ambos os servidores tenham problemas ao mesmo tempo. Mas caso aconteça (por exemplo, se houver um problema na sua rede local ou nas configurações do roteador), você poderá enfrentar dificuldades para acessar sites até que pelo menos um dos servidores DNS volte a funcionar corretamente. 

Como configurar o DNS no computador ou celular? 

Configurar o DNS no seu dispositivo pode ser útil se você deseja usar servidores DNS diferentes do padrão do seu provedor de internet (por motivos de velocidade, segurança ou confiabilidade). Tanto em computadores quanto em smartphones, é possível alterar manualmente as configurações de DNS. Confira: 

• No Windows: Vá ao Painel de Controle ou Configurações do Windows e acesse as opções de Rede e Internet. Encontre as configurações do adaptador de rede (por onde você está conectado, seja Wi-Fi ou cabo Ethernet). Abra as Propriedades da conexão e selecione a opção Protocolo IP Versão 4 (TCP/IPv4), então clique em Propriedades. Marque “Usar os seguintes endereços de servidor DNS” e insira os endereços desejados nos campos de DNS preferencial (primário) e DNS alternativo (secundário) – por exemplo, 8.8.8.8 e 8.8.4.4. Confirme as alterações. (No caso do IPv6, há campos equivalentes para DNS.) Depois disso, seu Windows passará a usar os DNS que você configurou manualmente. 

• No macOS: Abra as Preferências do Sistema (ou “Ajustes do Sistema” nas versões mais recentes) e clique em Rede. Selecione a interface pela qual você está conectado (por exemplo, Wi-Fi ou Ethernet) e clique em Avançado. Vá até a aba DNS. Ali você pode adicionar os endereços de DNS desejados clicando no botão de “+” e inserindo, por exemplo, 8.8.8.8 e 8.8.4.4 como DNS primário e secundário. Remova quaisquer endereços antigos se necessário, salve as configurações e pronto – o Mac passará a usar os servidores DNS especificados. 

• No Android: A forma de alterar o DNS pode variar conforme a versão do Android e a interface do fabricante. Nos Android mais recentes (a partir do 9 Pie), há uma opção de DNS particular nas configurações de Rede e Internet, onde você pode inserir um endereço DNS no formato de hostname (por exemplo, dns.google para usar o DNS do Google). Outra forma é editar as configurações da sua rede Wi-Fi: mantendo pressionada a rede conectada e escolhendo “Modificar rede” (ou opção semelhante), então exibindo as Opções Avançadas e ajustando o IP de DHCP para Estático. Em seguida, defina os campos de DNS 1 e DNS 2 com os endereços desejados (por exemplo, 8.8.8.8 e 8.8.4.4). Salve a configuração. Assim, seu telefone usará esses DNS quando conectado àquela rede Wi-Fi. (Em redes móveis, alterar o DNS pode não ser simples sem uso de apps específicos ou VPN/DNS privado.) 

• No iPhone (iOS): Acesse os Ajustes do iOS e entre no menu de Wi-Fi. Toque no “i” (informações) ao lado da rede Wi-Fi à qual está conectado. Lá, encontre a seção de DNS e toque em Configurar DNS. Escolha a opção Manual e então apague os endereços existentes (se houver) e adicione novos servidores DNS nos campos apropriados – por exemplo, adicionando 8.8.8.8 e 8.8.4.4. Salve as alterações tocando em Salvar. A partir deste ponto, seu iPhone usará os DNS personalizados nessa rede. (Para usar em dados móveis, uma alternativa é usar aplicativos ou perfis de “DNS over HTTPS”, já que o iOS não permite trocar DNS das redes celulares manualmente de forma direta.) 

Em todos os casos, após configurar um DNS manualmente, é bom testar acessando alguns sites para ver se tudo funciona corretamente. Caso algo dê errado ou você queira voltar ao padrão, basta retornar às configurações e escolher a opção de obter DNS automaticamente (geralmente chamada de Obter DNS automaticamente ou Automático), que fará com que seu dispositivo use novamente os DNS fornecidos pelo provedor de internet. 

Quais são os DNS mais usados no Brasil? 

No Brasil (assim como no mundo todo), muitos usuários utilizam servidores DNS públicos oferecidos por empresas reconhecidas, seja para melhorar a velocidade da conexão, a segurança ou contornar problemas com o DNS da operadora. Entre os servidores DNS mais populares e usados estão: 

• DNS do Google: Servidor primário 8.8.8.8; servidor secundário 8.8.4.4. É um dos DNS públicos mais conhecidos e utilizados globalmente. O DNS do Google é gratuito e focado em rapidez e disponibilidade, contando com a gigantesca infraestrutura do Google ao redor do mundo. Por ser mantido pelo Google, ele também é bastante confiável em termos de estabilidade. (Obs.: “8.8.8.8” e “8.8.4.4” são endereços IPv4; o Google também oferece DNS IPv6.) 

• DNS da Cloudflare: Servidor primário 1.1.1.1; servidor secundário 1.0.0.1. Lançado em 2018, o DNS público da Cloudflare rapidamente se tornou um dos mais usados devido à sua alta velocidade e foco em privacidade (a Cloudflare promete apagar logs de consultas DNS em 24 horas, por exemplo). O IP 1.1.1.1 é fácil de memorizar e o serviço é gratuito. É comum vê-lo recomendado para quem busca baixa latência e mais segurança nas consultas. 

• DNS OpenDNS (Cisco): Servidor primário 208.67.222.222; servidor secundário 208.67.220.220. O OpenDNS é um serviço de DNS público que existe há muitos anos e foi adquirido pela Cisco. Ele é conhecido por oferecer opções de filtro de conteúdo (por exemplo, bloquear sites maliciosos ou conteúdo adulto) e por sua confiabilidade. Há versões gratuitas e pagas do OpenDNS, mas mesmo a gratuita já é bastante utilizada por usuários domésticos e empresariais que buscam uma camada extra de segurança. 

• DNS Quad9: Servidor primário 9.9.9.9; servidor secundário 149.112.112.112. O Quad9 é um DNS público focado em segurança, resultado de uma iniciativa conjunta de organizações como IBM, Global Cyber Alliance e others. Ele bloqueia automaticamente domínios conhecidos por distribuir malware ou phishing. Também é gratuito e, embora talvez menos famoso entre leigos, é uma opção que vem ganhando adeptos, inclusive no Brasil, por conta do seu apelo de proteção. 

• DNS das operadoras (ISP): Vale lembrar que, por padrão, a maioria das pessoas utiliza os servidores DNS fornecidos automaticamente pelo provedor de internet (operadora) local, como Vivo, Claro/NET, Oi, TIM etc. Cada operadora mantém seus próprios servidores DNS, e os roteadores costumam pegar esses endereços via DHCP. Esses DNS “padrão” variam conforme a empresa e a região, e em geral funcionam bem. No entanto, algumas vezes os usuários optam por trocar para os DNS públicos citados acima em busca de melhor desempenho ou para evitar instabilidades regionais dos DNS das operadoras. 

Todos os servidores listados acima podem ser usados por qualquer pessoa no Brasil – basta configurar o endereço numérico correspondente nas configurações de DNS do seu dispositivo ou roteador. É sempre bom utilizar DNS de fontes confiáveis e reconhecidas, para garantir que você esteja obtendo respostas corretas e rápidas. 

É seguro mudar o DNS? 

De modo geral, sim, é seguro mudar o DNS do seu dispositivo para um servidor de confiança. Alterar o DNS para serviços públicos renomados (como os do Google, Cloudflare, OpenDNS, etc.) não causa nenhum dano ao computador ou celular. Pelo contrário, muitas vezes pode até melhorar a segurança e velocidade da navegação, dependendo do caso. Por exemplo, um DNS focado em segurança pode bloquear sites maliciosos automaticamente, e um DNS mais rápido reduz o tempo de resposta ao acessar novos sites. 

No entanto, é importante destacar alguns pontos de atenção​: 

• Privacidade: Usar um DNS diferente não significa que sua navegação se torne anônima. As consultas DNS normalmente são enviadas sem criptografia, o que quer dizer que sua operadora ou alguém monitorando sua rede ainda poderia ver quais sites você está tentando acessar (mesmo usando servidores como 1.1.1.1 ou 8.8.8.8). Para aumentar a privacidade no quesito DNS, seria necessário usar recursos adicionais como DNS over HTTPS ou uma VPN, que já são assuntos mais avançados. Portanto, trocar o DNS não esconde seu histórico de navegação do provedor, ele apenas muda quem está traduzindo os endereços para você. 

• Segurança na escolha do DNS: Sempre utilize servidores DNS confiáveis. Existem serviços DNS públicos menos conhecidos ou operados por terceiros pouco transparentes; evitá-los é prudente. Isso porque, teoricamente, o servidor DNS que você usar terá controle sobre para quais IPs ele direciona cada domínio. Um DNS malicioso poderia direcionar você para um site falso mesmo digitando o endereço correto, por exemplo. Os DNS de empresas grandes (Google, Cloudflare, Cisco/OpenDNS, Quad9, etc.) têm boa reputação. Já houve casos de malwares de roteador que alteram o DNS da sua rede para servidores maliciosos sem você perceber, justamente para praticar golpes. Portanto, mudar o DNS por vontade própria para um serviço confiável é seguro, mas tenha certeza de que foi você quem realizou a mudança e monitore se não é alterado indevidamente. 

• Compatibilidade: A maioria dos dispositivos aceita bem essas mudanças, mas em ambientes corporativos ou redes mais complexas, às vezes o DNS customizado pode afetar o acesso a recursos internos. Em redes domésticas padrão, isso não costuma ser problema. De todo modo, se notar algo estranho após mudar o DNS (como dificuldade de acessar serviços específicos), você pode sempre reverter para o DNS anterior. 

Resumindo, trocar o DNS para um servidor de confiança é uma prática comum e segura. Muitos usuários fazem isso para obter possíveis melhorias de desempenho ou segurança. Apenas não espere que isso resolva todos os problemas – por exemplo, não aumenta a velocidade de download em si, apenas pode agilizar a tradução de nomes – e mantenha-se atento para usar serviços confiáveis. Com o DNS adequado, você terá uma internet rápida, estável e alcançará os sites certos sem dificuldades! 

Agora o DNS não é mais um mistério para você! Esperamos que este conteúdo te ajude a melhorar ainda mais sua conexão. 

E por falar em ótimas conexões, não deixe de conhecer os planos de internet da Giga+ Fibra, com velocidades inclusas wi-fi 6! Quer saber mais? Dê uma olhadinha no site da Giga+.