Bloqueio de DNS: o método de censura mais barato da internet
Last updated: abril 9, 2026
Como funciona o bloqueio de DNS, por que é popular entre governos e ISPs, e por que é relativamente fácil de contornar.
Imagine que você quer enviar uma carta para um endereço, mas antes de poder enviar, precisa primeiro descobrir onde esse endereço fica. Você liga para um serviço de informações (uma central de atendimento) que deveria lhe dar o endereço correto. Mas a central de atendimento está sob controle de alguém que não quer que você envie cartas para certos lugares. Em vez de lhe dar o endereço correto, ela diz "esse lugar não existe" ou "não tenho essa informação". Você fica preso — não porque uma barreira física o impede, mas porque não consegue descobrir para onde enviar a carta.
Este é o funcionamento essencial do bloqueio de DNS, e é exatamente por isso que muitos governos e provedores de internet (ISPs) o usam como primeiro instrumento de censura.
O que é DNS e por que precisamos dele
DNS significa "Domain Name System" (Sistema de Nomes de Domínios). Funciona como um grande catálogo telefônico da internet: quando você digita "wikipedia.org" no navegador, seu computador não sabe onde esse site fica, então pergunta a um servidor DNS "Qual é o endereço IP de wikipedia.org?". O servidor DNS responde com um número (por exemplo, 198.35.26.96 — um endereço IP), e seu navegador então consegue se conectar ao site correto.
Cada vez que você acessa um site, esse processo acontece nos bastidores, normalmente em milissegundos, e você nem percebe.
Como o bloqueio de DNS funciona na prática
Quando um governo ou ISP quer bloquear um site, ele pode configurar seus servidores DNS para dar respostas falsas ou vazias para certos domínios. Se você tenta acessar um site bloqueado e seu ISP detecta isso na consulta de DNS, ele pode:
- Devolver um endereço IP incorreto (apontando para uma página de erro ou um servidor vazio).
- Devolver nenhuma resposta (deixando sua solicitação "pendurada").
- Devolver uma página HTML com mensagem de bloqueio.
O resultado é que você não consegue acessar o site, mesmo que ele ainda esteja funcionando normalmente em seus servidores reais em outro país.
Por que os governos adoram esse método
O bloqueio de DNS é incrivelmente popular entre autoridades porque tem três vantagens gigantescas: é barato, é fácil de implementar, e é fácil de manter atualizado.
Não requer hardware especial ou infraestrutura sofisticada. Um ISP já controla seus próprios servidores DNS — configurar bloqueios é apenas uma mudança de software. Um governo pode pedir ao ISP para bloquear novos domínios toda semana, e isto pode ser feito em minutos. Compare isso com bloqueio de IP (bloquear o endereço inteiro do servidor), que é muito mais difícil quando um site muda de servidor frequentemente, ou com bloqueio de conteúdo (analisar tudo que passa pela rede em tempo real), que consome imensa quantidade de recursos.
Por isso, DNS é frequentemente o primeiro método usado. É a censura mais economicamente eficiente.
Mas o bloqueio de DNS tem um ponto fraco fundamental: não é obrigatório usar o servidor DNS do seu ISP.
Como contornar bloqueio de DNS: resolvadores alternativos
Aquele catálogo telefônico não precisa ser controlado pelo seu ISP. Existem outros catálogos disponíveis publicamente na internet, mantidos por outras empresas ou organizações.
Os mais conhecidos são:
- 8.8.8.8 (mantido pelo Google)
- 1.1.1.1 (mantido pela Cloudflare)
- 9.9.9.9 (mantido pela Quad9)
Se você configurar seu computador ou roteador para usar um desses resolvadores de DNS externos em vez do do seu ISP, suas consultas de DNS vão para servidores fora do controle do seu ISP. Esses servidores não estão configurados para bloquear os mesmos domínios, então devolvem o endereço IP correto.
É extraordinariamente simples: você muda uma configuração de rede, e o bloqueio de DNS desaparece.
A escalada: bloqueio de resolvadores externos
Alguns países entenderam esse ponto fraco e decidiram escalar a resposta. Em vez de bloquear apenas domínios específicos, bloqueiam os próprios resolvadores de DNS externos — impedindo que tráfego chegue a 8.8.8.8, 1.1.1.1, etc.
Mas isto também tem limites. Bloqueio de IP é menos preciso e afeta mais colateral: o mesmo servidor IP pode servir múltiplos serviços legítimos. Alguns usuários conseguem ainda usar VPNs (redes privadas virtuais) ou tunelamento criptografado de DNS (DoH e DoT), que embutem consultas de DNS dentro de conexões criptografadas que parecem tráfego HTTPS normal.
Não há solução perfeita de censura. Cada nível de bloqueio mais sofisticado custa mais, é mais intrusivo, e afeta mais usuários legítimos.
O que isto significa para você
Se você vive em um lugar onde DNS é bloqueado, você não está preso. Mudar de servidor DNS é gratuito e leva minutos. Se o país também bloqueia resolvadores externos, existem outras técnicas — mas cada uma tem seus tradeoffs de velocidade, complexidade, e risco.
Para entender melhor como a censura funciona na internet, vale explorar também como funcionam VPNs, proxies, e criptografia de DNS (DoH/DoT). Cada uma dessas técnicas funciona em um nível diferente da rede e oferece diferentes graus de proteção.
O ponto fundamental é: a internet é descentralizada. Nenhuma autoridade controla tudo. Bloqueio de DNS funciona porque aproveita um ponto específico de controle — mas existem sempre outras rotas, outros serviços, outras formas de se conectar.
Este é o funcionamento essencial do bloqueio de DNS, e é exatamente por isso que muitos governos e provedores de internet (ISPs) o usam como primeiro instrumento de censura.
O que é DNS e por que precisamos dele
DNS significa "Domain Name System" (Sistema de Nomes de Domínios). Funciona como um grande catálogo telefônico da internet: quando você digita "wikipedia.org" no navegador, seu computador não sabe onde esse site fica, então pergunta a um servidor DNS "Qual é o endereço IP de wikipedia.org?". O servidor DNS responde com um número (por exemplo, 198.35.26.96 — um endereço IP), e seu navegador então consegue se conectar ao site correto.
Cada vez que você acessa um site, esse processo acontece nos bastidores, normalmente em milissegundos, e você nem percebe.
Como o bloqueio de DNS funciona na prática
Quando um governo ou ISP quer bloquear um site, ele pode configurar seus servidores DNS para dar respostas falsas ou vazias para certos domínios. Se você tenta acessar um site bloqueado e seu ISP detecta isso na consulta de DNS, ele pode:
- Devolver um endereço IP incorreto (apontando para uma página de erro ou um servidor vazio).
- Devolver nenhuma resposta (deixando sua solicitação "pendurada").
- Devolver uma página HTML com mensagem de bloqueio.
O resultado é que você não consegue acessar o site, mesmo que ele ainda esteja funcionando normalmente em seus servidores reais em outro país.
Por que os governos adoram esse método
O bloqueio de DNS é incrivelmente popular entre autoridades porque tem três vantagens gigantescas: é barato, é fácil de implementar, e é fácil de manter atualizado.
Não requer hardware especial ou infraestrutura sofisticada. Um ISP já controla seus próprios servidores DNS — configurar bloqueios é apenas uma mudança de software. Um governo pode pedir ao ISP para bloquear novos domínios toda semana, e isto pode ser feito em minutos. Compare isso com bloqueio de IP (bloquear o endereço inteiro do servidor), que é muito mais difícil quando um site muda de servidor frequentemente, ou com bloqueio de conteúdo (analisar tudo que passa pela rede em tempo real), que consome imensa quantidade de recursos.
Por isso, DNS é frequentemente o primeiro método usado. É a censura mais economicamente eficiente.
Mas o bloqueio de DNS tem um ponto fraco fundamental: não é obrigatório usar o servidor DNS do seu ISP.
Como contornar bloqueio de DNS: resolvadores alternativos
Aquele catálogo telefônico não precisa ser controlado pelo seu ISP. Existem outros catálogos disponíveis publicamente na internet, mantidos por outras empresas ou organizações.
Os mais conhecidos são:
- 8.8.8.8 (mantido pelo Google)
- 1.1.1.1 (mantido pela Cloudflare)
- 9.9.9.9 (mantido pela Quad9)
Se você configurar seu computador ou roteador para usar um desses resolvadores de DNS externos em vez do do seu ISP, suas consultas de DNS vão para servidores fora do controle do seu ISP. Esses servidores não estão configurados para bloquear os mesmos domínios, então devolvem o endereço IP correto.
É extraordinariamente simples: você muda uma configuração de rede, e o bloqueio de DNS desaparece.
A escalada: bloqueio de resolvadores externos
Alguns países entenderam esse ponto fraco e decidiram escalar a resposta. Em vez de bloquear apenas domínios específicos, bloqueiam os próprios resolvadores de DNS externos — impedindo que tráfego chegue a 8.8.8.8, 1.1.1.1, etc.
Mas isto também tem limites. Bloqueio de IP é menos preciso e afeta mais colateral: o mesmo servidor IP pode servir múltiplos serviços legítimos. Alguns usuários conseguem ainda usar VPNs (redes privadas virtuais) ou tunelamento criptografado de DNS (DoH e DoT), que embutem consultas de DNS dentro de conexões criptografadas que parecem tráfego HTTPS normal.
Não há solução perfeita de censura. Cada nível de bloqueio mais sofisticado custa mais, é mais intrusivo, e afeta mais usuários legítimos.
O que isto significa para você
Se você vive em um lugar onde DNS é bloqueado, você não está preso. Mudar de servidor DNS é gratuito e leva minutos. Se o país também bloqueia resolvadores externos, existem outras técnicas — mas cada uma tem seus tradeoffs de velocidade, complexidade, e risco.
Para entender melhor como a censura funciona na internet, vale explorar também como funcionam VPNs, proxies, e criptografia de DNS (DoH/DoT). Cada uma dessas técnicas funciona em um nível diferente da rede e oferece diferentes graus de proteção.
O ponto fundamental é: a internet é descentralizada. Nenhuma autoridade controla tudo. Bloqueio de DNS funciona porque aproveita um ponto específico de controle — mas existem sempre outras rotas, outros serviços, outras formas de se conectar.
🛡️
Recommended VPN Services
Top-rated VPNs trusted by millions
N
NordVPN
⭐ ESCOLHA DO EDITOR
★★★★★ 9.5/10 · 6,000+ servers · Funciona na China
$3.39/mo
View Deal →
S
Surfshark
BEST VALUE
★★★★★ 9.6/10 · Unlimited devices
$2.49/mo
View Deal →
E
ExpressVPN
PREMIUM
★★★★★ 9.4/10 · 94 countries
$6.67/mo
View Deal →
Disclosure: SaveClip may earn a commission when you sign up through our links. This helps us keep our tools free for everyone.