Bolha DNS Público

Com a tecnologia DNS over HTTPS as consultas são feitas protegidas com o protocolo HTTP seguro e se parecem com o tráfego gerado quando se acessa um site qualquer. Assim fica mais difícil ser bloqueado e funciona nativamente até em navegadores.

Basta definir o seguinte endereço como servidor:

https://dns.bolha.one/dns-query

Todas as consultas passarão a ser criptografadas e protegidas pelos filtros e recursos de segurança do Bolha DNS.

Com a tecnologia DNS over TLS o funcionamento tende a ser levemente mais rápido que no DNS over HTTPS mas as consultas são mais fáceis de serem bloqueadas por usarem uma porta específica.

De qualquer forma, suas requisições estarão perfeitamente seguras e protegidas pelos filtros e recursos de segurança do Bolha DNS. Configure seu cliente para usar o seguinte endereço como servidor:

tls://dns.bolha.one

O Bolha DNS também conta com uma das mais recentes tecnologias, na forma do DNS over QUIC. É um protocolo novato, que se tornou padrão em 2022, e ainda não há muitos clientes disponíveis. Apesar disso, nosso servidor DNS já o suporta.

Ele é melhor, mais rápido e oferece mais opções de criptografia do que as demais opções já mencionadas acima. Para usar, basta configurar um cliente compatível para consultar o seguinte endereço:

quic://dns.bolha.one

Aqui na Bolha.one, o DNS over QUIC fica escutando na porta 853.

O Bolha DNS não disponibiliza o tradicional serviço de DNS usando simplesmente o IP. E, mesmo que o endereço IP da Bolhinha (206.42.48.100) seja consultado, não haverá resposta. Isso acontece por não haver criptografia desta forma e como proteção contra a ação de bots.

Além disso, caso o IP da Bolhinha mude no futuro, você ficaria sem serviço até descobrir o novo. Isso não acontece nas demais opções disponíveis.

Você pode usar o Bolha DNS em navegadores baseados no Chromium (Chrome, Edge, Vivaldi, Opera, etc) e no Firefox (Waterfox, LibreWolf, Mercury, Palemoon, etc). Procure pela palavra "DNS" nas configurações do navegador.

No Chrome se chama "DNS Seguro" e no Firefox se chama "DNS over HTTPS". Basta inserir o endereço DNS over HTTPS do nosso serviço nos dois navegadores, salvar e começar a usar.

Se você tem um aparelho Android com a versão 10 ou superior, basta ir nas configurações de Rede e Internet e procurar pela opção DNS Privado. Nela, digite o endereço do servidor DNS over TLS mencionado anteriormente nesta página e pronto!

Em versões mais antigas do Android é possível usar soluções como o app Nebulo e o app Intra. O primeiro é compatível com DNS over HTTPS e DNS over TLS, já o segundo funciona apenas com servidores DNS over HTTPS.

Se você usa um aparelho com iOS a partir da versão 14 ou um computador com macOS a partir do Big Sur, você pode baixar o arquivo de configuração do perfil para usar o Bolha DNS nesses dispositivos.

Baixar perfil

Apesar desses sistemas operacionais serem compatíveis tanto com DNS over TLS quanto com DNS over HTTPS, a Apple só permite criptografar as consultas DNS se você possuir um arquivo de configuração de perfil como este do botão.

Como instalar

• Baixe o arquivo de perfil no seu dispositivo através do botão acima;
• Na pasta de "Downloads", toque no arquivo que você baixou;
• Em seguira vá até "Ajustes" e role a tela para baixo;
• Em "Perfil baixado" selecione Bolha DNS e toque em "Instalar";
• Digite sua senha, vá em "Mais detalhes" e toque em "Instalar";
• Mais uma vez, toque em "Instalar" e por fim toque em "OK".

Agora é só selecionar Bolha DNS no menu DNS. Caso o perfil pare de funcionar, volte aqui para ver se há alguma atualização. A última aconteceu em 08/02/2023 às 19:00 com o arquivo de perfil versão 1.5.

Se você tem um computador com Windows 10 ou superior, veja o tutorial do blog para configurar o sistema para criptografar as consultas DNS.

Configurar o Windows

Para configurar sua distribuição Linux para usar o Bolha DNS, podemos contar com o systemd. Primeiro instalamos o systemd-resolved, para ter certeza de que você tem esse recurso:

apt install systemd-resolved -y

Agora edite o arquivo /etc/systemd/resolved.conf para ficar assim:

[Resolve]
DNS=206.42.48.100#dns.bolha.one
DNSOverTLS=yes

Por fim, reinicie o serviço com o comando:

systemctl restart systemd-resolved

O Stubby é um resolvedor que fica em execução no seu computador e encaminha todas as consultas DNS de maneira criptografada para um servidor seguro que você configurar, neste caso usando a tecnologia DNS over TLS.

Primeiro precisamos instalá-lo:

apt install stubby -y

Em seguida, edite o arquivo /etc/stubby/stubby.yml e substitua o conteúdo por:

resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:
  - GETDNS_TRANSPORT_TLS
tls_authentication: GETDNS_AUTHENTICATION_REQUIRED
tls_query_padding_blocksize: 128
edns_client_subnet_private : 1
round_robin_upstreams: 0
idle_timeout: 10000
tls_min_version: GETDNS_TLS1_2
listen_addresses:
  - 127.0.0.1@5300
  - 0::1@5300
upstream_recursive_servers:
  - address_data: 206.42.48.100
    tls_auth_name: "dns.bolha.one"

Agora reinicie o serviço com:

systemctl restart stubby

Você pode configurar seu computador para usar o Stubby através da interface gráfica do seu desktop nas configurações da placa de rede. Esses são os dados:

• Endereço do servidor DNS: 127.0.0.1
• A porta do servidor DNS é: 5300

Outra forma de fazer a configuração é seguindo os mesmos passos para o systemd. Porém o conteúdo do arquivo resolved.conf será este:

[Resolve]
DNS=127.0.0.1:5300
#DNSOverTLS=yes

Neste caso, por fim, reinicie o serviço do systemd-resolved:

systemctl restart systemd-resolved

Após tudo estar configurado, todas as consultas que o Stubby receber serão encaminhadas para o Bolha DNS.

O Bolha DNS usa uma curadoria própria de listas de bloqueio que barram a maioria dos rastreadores e anúncios, além de muitos sites responsáveis pela distribuição de vírus e malware.

O serviço de DNS do blog também faz uso do DNSSEC, que autentica as respostas a uma consulta sobre um domínio para garantir que se trata do endereço que ele diz ser.

Caso essa verificação falhe, o acesso ao site não se torna possível. Porém nem todos os endereços na internet usam esse recurso de segurança, mas seu servidor Bolha DNS já está pronto para ele.

Isso evita que alguém mal intencionado manipule as respostas e encaminhe você para o lugar errado. Nos bastidores, é utilizado o Unbound como responsável por consultar a raiz da infraestrutura DNS.

Ele está configurado com as melhores práticas para garantir privacidade, mais velocidade nas resoluções de endereços, além de segurança e confiabilidade nas respostas.

O servidor do Bolha DNS responde a partir do Nordeste brasileiro, mas não aponta você pra cá (a menos que você more por aqui). Independente de onde você estiver, será apontado sempre para o servidor mais próximo da sua região.

Isso é essencial para que você tenha a melhor experiência quando assiste um filme ou série, quando baixa uma atualização para seu sistema operacional ou quando quer carregar imagens de um site sem demora, por exemplo.

Essa geolocalização é feita com base no seu endereço IP. Mas não se preocupe, ele não é muito preciso e pode estar errado mas é o bastante para te encaminhar até o servidor mais próximo da sua região.

O Bolha DNS é um serviço fornecido “como está”, sem garantias. Apesar disso, são feitos esforços para manter o tempo offline no mínimo possível para os usuários. No momento, o monitoramento aponta 99% de tempo disponível.

Sua privacidade também é levada a sério e, apesar do registro de consulta existir, ele é apagado automaticamente a cada 1 hora e serve apenas para resolver eventuais problemas, como bloqueios indevidos, por exemplo.

Caso encontre algum bloqueio que não deveria existir ou qualquer outro problema com o serviço, não deixe de entrar em contato.