Possíveis vazamentos de DNS
Este artigo aborda o AdGuard para Windows, um bloqueador de anúncios multifuncional que protege seu dispositivo a nível de sistema. Veja como funciona ao baixar o AdGuard
O AdGuard para Windows permite que os usuários especifiquem um endereço de servidor DNS para resolver consultas em vez do servidor DNS do sistema, que é fornecido pelo seu ISP se não for substituído nas configurações do sistema. Usar um servidor DNS não padrão pode proteger seu tráfego DNS contra interceptação do ISP. Além disso, ao escolher um servidor DNS criptografado e/ou filtrante, você obtém outra camada de proteção contra ameaças e anúncios irritantes.
Muitos usuários do AdGuard para Windows gostam do recurso de proteção DNS. Mas alguns deles encontram o seguinte problema: uma verificação em um site como https://ipleak.net/ mostra que as solicitações são tratadas pelo servidor DNS padrão em vez do servidor selecionado. Neste artigo, explicaremos por que isso acontece e como evitá-lo.
Endereço DNS de bootstrap
Os endereços dos servidores DNS podem ser escritos como IPs ou nomes de domínio. No caso dos endereços IP não há dificuldades: o AdGuard encaminha a solicitação DNS diretamente para o servidor especificado no módulo de proteção DNS. No entanto, endereços de servidores DNS criptografados, como DoT ou DoH, são geralmente escritos como nomes de domínio. Neste caso, para primeiro resolver o endereço do servidor DNS criptografado, o AdGuard envia uma consulta DNS para o endereço de inicialização, que é por padrão um servidor DNS do sistema. Essa conexão é o que os serviços de verificação consideram um vazamento.
Para eliminar esse vazamento:
- vá para Configurações avançadas
- role para baixo até a seção Lista de endereços de bootstrap personalizados
- insira o endereço de bootstrap personalizado no formato de Endereço de IP (você pode usar a lista de provedores DNS conhecidos)
- clique em Salvar
Servidor DNS fallback
Pode ser que o AdGuard não consiga acessar o servidor especificado devido a uma conexão de Internet fraca, à expiração do tempo limite definido por padrão ou a alguns problemas relacionados ao servidor. Neste caso, ele se conectará ao servidor substituto, que por padrão é um servidor DNS do sistema. Esta conexão também será considerada pelo serviço de verificação como vazamento.
Para eliminar esse vazamento:
- vá para Configurações avançadas
- role para baixo até a seção Servidores de fallback
- marque a opção Usar servidores personalizados
- em seguida, encontre a seção Lista de servidores fallback personalizados e insira os servidores alternativos personalizados, um por linha
ou
- vá para Configurações avançadas
- role para baixo até a seção Servidores de fallback
- marque a opção Não usar servidores substitutos
ou
- vá para Configurações avançadas
- role para baixo até a seção Período de tempo limite do servidor DNS
- insira um número grande arbitrário