Como Configurar DNS sobre HTTPS no macOS

Este guia o ajudará a configurar o DNS sobre HTTPS (DoH) em seu sistema macOS, fornecendo instruções completas desde a configuração básica até a configuração avançada.

Pré-requisitos

• macOS 10.15 (Catalina) ou superior
• Privilégios de administrador
• Conexão de rede estável
• Conhecimento básico de linha de comando

Configuração em Nível de Sistema

Passo 1: Usando Configurações do Sistema

1. Clique no menu Apple
2. Selecione “Configurações do Sistema” (ou “Preferências do Sistema”)
3. Clique em “Rede”
4. Selecione a conexão de rede atual
5. Clique em “Detalhes…”
6. Selecione a aba “DNS”

Passo 2: Configurar Servidores DNS

1. Clique no botão ”+” para adicionar servidores DNS
2. Digite os seguintes endereços de servidor:

   1.1.1.1
   1.0.0.1
   2606:4700:4700::1111
   2606:4700:4700::1001

Passo 3: Configuração via Terminal

Abra o Terminal e execute os seguintes comandos:

# Visualizar configurações DNS atuais
scutil --dns

# Configurar servidores DNS
networksetup -setdnsservers Wi-Fi 1.1.1.1 1.0.0.1

# Verificar configurações
networksetup -getdnsservers Wi-Fi

Usando Clientes de Terceiros

DNSCrypt-Proxy

1. Instalação

# Instalar usando Homebrew
brew install dnscrypt-proxy

# Ou instalação manual
curl -L https://github.com/DNSCrypt/dnscrypt-proxy/releases/latest/download/dnscrypt-proxy-macos-amd64.tar.gz | tar xz

2. Configuração

Edite o arquivo dnscrypt-proxy.toml:

listen_addresses = ['127.0.0.1:53']
server_names = ['cloudflare', 'google']
doh_servers = true
require_dnssec = true
require_nolog = true
require_nofilter = true
force_tcp = false
timeout = 2500
keepalive = 30

3. Iniciar Serviço

# Instalar serviço
sudo brew services start dnscrypt-proxy

# Ou iniciar manualmente
sudo dnscrypt-proxy -service install
sudo dnscrypt-proxy -service start

Perfis DNS Criptografados

1. Criar Perfil de Configuração

Crie um arquivo .mobileconfig:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>DNSSettings</key>
            <dict>
                <key>DNSProtocol</key>
                <string>HTTPS</string>
                <key>ServerURL</key>
                <string>https://cloudflare-dns.com/dns-query</string>
            </dict>
            <key>PayloadDescription</key>
            <string>Configurar DNS sobre HTTPS</string>
            <key>PayloadDisplayName</key>
            <string>Configurações DNS</string>
            <key>PayloadIdentifier</key>
            <string>com.example.dns</string>
            <key>PayloadType</key>
            <string>com.apple.dnsSettings.managed</string>
            <key>PayloadUUID</key>
            <string>A1B2C3D4-E5F6-G7H8-I9J0-K1L2M3N4O5P6</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
        </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Configuração de DNS sobre HTTPS</string>
    <key>PayloadDisplayName</key>
    <string>Configuração DoH</string>
    <key>PayloadIdentifier</key>
    <string>com.example.doh</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>Q1R2S3T4-U5V6-W7X8-Y9Z0-A1B2C3D4E5F6</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>

2. Instalar Perfil
   • Clique duas vezes no arquivo de configuração
   • Siga os prompts do sistema para instalar
   • Verifique nas Configurações do Sistema

Verificar Configuração

Método 1: Usando Terminal

# Testar resolução DNS
dig example.com @127.0.0.1

# Verificar DNSSEC
dig example.com @127.0.0.1 +dnssec

# Verificar servidor DoH
dig whoami.cloudflare CH TXT @127.0.0.1

Método 2: Usando Ferramentas do Sistema

1. Abra “Utilitário de Rede”
2. Selecione “Pesquisa”
3. Digite o nome de domínio para testar
4. Verifique os resultados da resolução

Método 3: Teste Online

1. Visite o site de teste de vazamento DNS
2. Execute o teste padrão
3. Verifique o roteamento das requisições DNS

Solução de Problemas

Problemas Comuns

1. Falha na Resolução DNS

   • Verifique a conexão de rede
   • Confirme as configurações DNS
   • Reinicie o serviço de rede
   • Limpe o cache DNS

2. Problemas de Desempenho

   • Escolha o servidor mais próximo
   • Otimize as configurações de cache
   • Monitore o tempo de resposta
   • Verifique os recursos do sistema

3. Problemas com Perfil de Configuração

   • Verifique o formato do arquivo
   • Confirme as configurações de permissão
   • Reinstale a configuração
   • Atualize a versão do sistema

Diagnóstico do Sistema

1. Diagnóstico de Rede

# Testar conectividade de rede
ping 1.1.1.1

# Verificar roteamento
traceroute 1.1.1.1

# Visualizar status da rede
networksetup -listallnetworkservices

2. Diagnóstico DNS

# Limpar cache DNS
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

# Visualizar configuração DNS
scutil --dns

# Testar resolução DNS
dig +trace example.com

Melhores Práticas

1. Seleção de Provedor

   • Avalie políticas de privacidade
   • Verifique disponibilidade do serviço
   • Considere localização geográfica
   • Teste velocidade de conexão

2. Recomendações de Segurança

   • Ative DNSSEC
   • Use provedores confiáveis
   • Atualizações regulares do sistema
   • Monitore atividade da rede

3. Otimização de Desempenho

   • Escolha servidores mais próximos
   • Otimize configurações de cache
   • Monitore métricas de desempenho
   • Manutenção regular

Implantação Empresarial

Configuração MDM

1. Criar Arquivos de Configuração

   • Configure parâmetros DNS
   • Configure opções de segurança
   • Defina escopo de implantação
   • Prepare certificados de assinatura

2. Estratégia de Implantação

   • Envie perfis de configuração
   • Monitore status de implantação
   • Trate relatórios de erro
   • Atualize configurações

Configuração Automatizada

1. Usando Scripts

#!/bin/bash
# Configurar DoH
configure_doh() {
    # Instalar ferramentas necessárias
    brew install dnscrypt-proxy

    # Fazer backup da configuração
    cp /usr/local/etc/dnscrypt-proxy.toml /usr/local/etc/dnscrypt-proxy.toml.bak

    # Iniciar serviço
    brew services start dnscrypt-proxy
}

2. Usando Ferramentas de Gerenciamento de Configuração

# Exemplo Ansible
- name: Configurar DNS sobre HTTPS
  hosts: macos_clients
  tasks:
    - name: Instalar dnscrypt-proxy
      homebrew:
        name: dnscrypt-proxy
        state: present

    - name: Configurar dnscrypt-proxy
      template:
        src: dnscrypt-proxy.toml.j2
        dest: /usr/local/etc/dnscrypt-proxy.toml

Recursos Adicionais

• Guia de Configuração de Rede do macOS
• Melhores Práticas de Segurança DoH
• Guia de Segurança do macOS
• Guia de Solução de Problemas

Notas Importantes

1. Compatibilidade do Sistema

   • Verifique versão do sistema
   • Confirme requisitos de hardware
   • Teste compatibilidade de software
   • Avalie impacto no desempenho

2. Impacto na Rede

   • Monitore latência da rede
   • Avalie uso de largura de banda
   • Considere opções de failover
   • Otimize configurações de roteamento

3. Considerações de Segurança

   • Proteja arquivos de configuração
   • Restrinja permissões de acesso
   • Monitore logs do sistema
   • Auditorias regulares de segurança

4. Recomendações de Manutenção

   • Atualizações regulares de software
   • Backup de configurações
   • Monitoramento de status do sistema
   • Desenvolver planos de emergência

Próximos Passos

• Lista de Servidores - Navegue pelos provedores DoH disponíveis
• Guia de Segurança - Saiba mais sobre configuração de segurança
• Otimização de Desempenho - Melhore o desempenho do DNS
• FAQ - Obtenha mais ajuda