Olá, Habr!
Eu desenvolvo o VantageDNS, um resolvedor DNS recursivo com filtragem. Em outras palavras, sou um concorrente direto de todos os serviços sobre os quais escreverei abaixo. Este é um gênero, para dizer o mínimo, desconfortável: escrever uma comparação de produtos nos quais você mesmo está envolvido é como ser o árbitro em um jogo do seu próprio time. Portanto, duas regras imediatamente. Primeira: coloco meu produto no final, depois de todos os outros. Segunda: escrevo sobre mim como um engenheiro externo, sem embelezamento, e onde sou pior, escrevo que sou pior. Se no final você sentir que eu, ainda assim, caí no marketing, me repreenda nos comentários, isso será justo. Tenho um interesse genuíno em saber como está o cenário em 2026, porque os usuários escrevem regularmente para o suporte "por que não NextDNS" ou "e o AdGuard?". Quero responder uma vez por todas.
Disclaimer sobre parcialidade
Eu trabalho no VantageDNS há um ano. Antes disso, usei o NextDNS como cliente por dois anos, o AdGuard DNS por cerca de meio ano, o Cloudflare 1.1.1.3 está no roteador da minha mãe até hoje, e o Pi-hole rodou no meu homelab antes mesmo de eu decidir que DNS era algo interessante. Isso não é uma "resenha" onde o autor abriu as landing pages dos concorrentes e recontou os bullet points. Eu usei cada um desses serviços como usuário. Onde por anos. No entanto: sou parcial. Eu ganho dinheiro com a sua escolha do VantageDNS em vez do NextDNS. Portanto, honestamente me coloco por último e tento não embelezar. Se não sair perfeito, peço desculpas antecipadamente.
O que estamos comparando
Para não comparar maçãs com laranjas, fixo os critérios:
- Custo: tiers gratuitos, tiers pagos, armadilhas.
- PoPs e latência: onde eles têm servidores e quão longe você está deles.
- Privacidade: jurisdição, retenção de logs, auditorias.
- Filtragem: listas de bloqueio, parental, regras personalizadas.
- Configuração: quão rápido você obtém DoH/DoT funcional.
- UI/UX: dashboard, aplicativo móvel.
- Open source: o que eles abriram, o que fecharam.
- API e integrações: é possível automatizar?
- Localização: existe suporte para o idioma russo?
- Cobrança: como pagar, especialmente se você não gosta de Visa.
Vamos lá.
NextDNS
Líder de mercado. Startup francesa, operando desde 2019, em 2026 terão cerca de 50+ PoPs no mundo, com P50 na Europa e EUA com certeza abaixo de 15 ms. Eu os adoro como se adora um gato velho: irritam com detalhes, mas são família. Pontos fortes: PoPs realmente em todos os lugares, incluindo África e América do Sul, onde quase ninguém tem nada. 300k requisições por mês gratuitamente, o que é muito para uma pessoa e pouco para uma família de quatro com casa inteligente. O filtro parental funciona bem, as regras personalizadas são flexíveis, há um aplicativo móvel normal para iOS e Android, e o mobileconfig para macOS é feito em um clique. Os logs podem ser configurados para retenção até 0 (ou seja, "não registrar nada"). Pontos fracos: Empresa francesa, mas a infraestrutura operacional está espalhada pelo mundo, e eles caem parcialmente sob a jurisdição americana através dos PoPs dos EUA. A política de privacidade deles é decente, mas não ao nível de "publicamos um warrant canary todos os meses". O dashboard é funcional, mas visualmente é um SaaS típico de 2020, sem paixão. Não há localização para o idioma russo, o suporte é em inglês e francês. Opções de pagamento: apenas cartão e PayPal, sem opções de criptomoedas.
O que o NextDNS realmente faz bem: A página de Analytics deles é, provavelmente, a melhor coisa que já vi neste nicho em termos de densidade de informações. Eles mostram os domínios mais acessados, os mais bloqueados, os dispositivos mais acessados, a divisão por tipos de requisição, tudo isso de forma interativa. Quando eu estava desenvolvendo meu dashboard, olhei para o NextDNS e pensei "ok, pelo menos isso eu preciso conseguir replicar". Também gosto do sistema de Perfis deles: você pode criar várias configurações com regras diferentes e vincular cada dispositivo ao perfil correto. Simples, claro, funciona.
Veredito: Se você está nos EUA ou não se importa com a jurisdição, NextDNS é a escolha padrão. Eles são mais rápidos que eu. Isso é esperado: eles estão no mercado há cinco anos, têm mais dinheiro do que eu tive em festas em toda a minha vida.
AdGuard DNS
Conhecidos principalmente como criadores da extensão adblock e do AdGuard para Windows/Android. O serviço DNS deles é um produto separado, mas da mesma ecossistema. Pontos fortes: O plano gratuito é generoso, suficiente para um usuário individual. Possuem suas próprias listas de bloqueio, que eles mesmos desenvolvem (isso é raro; quase todos os outros usam uma combinação de EasyList + listas de terceiros). Suportam DNS-over-QUIC, que em 2026 já é quase um item obrigatório. Existe um config familiar. A própria AdGuard, uma empresa em Chipre, formalmente fora da jurisdição americana direta. Pontos fracos: A estrutura da AdGuard como corporação é opaca. Empresa controladora em Chipre, desenvolvedores espalhados por vários países, propriedade através de estruturas offshore. Isso não é crime, é um setup típico de tecnologia russa com raízes em Chipre, mas se você é um paranoico de privacidade e quer uma jurisdição clara, a AdGuard não a tem no sentido que uma empresa puramente finlandesa teria, por exemplo. A política de privacidade é genérica, a retenção não é explicitamente definida para o serviço DNS (no momento em que olhei pela última vez; corrija-me se mudou). O dashboard de estatísticas é decente, mas a customização da filtragem é mais pobre do que a do NextDNS.
Veredito: Bom se você precisa de um DNS gratuito e confiável com filtragem e a transparência da jurisdição não é crítica. Ruim se você é o tipo de pessoa que lê a política de privacidade antes de inserir um e-mail.
Cloudflare for Families (1.1.1.3 / 1.1.1.2)
Serviço gratuito da Cloudflare. 1.1.1.2 sem malware, 1.1.1.3 sem malware e conteúdo adulto. Pontos fortes: Gratuito, para sempre, sem registro. O Anycast da Cloudflare é o melhor da indústria: P50 abaixo de 5 ms em quase todos os lugares onde há alguma conexão com a internet. DoH, DoT, DoQ funcionam de imediato. A Cloudflare publica relatórios SOC2, passa por auditorias independentes, tem um compromisso formal de não registrar logs através de auditoria KPMG (isso não é "nós prometemos", é "contratamos um auditor que verificou"). Isso é raro na indústria. Pontos fracos: Zero customização. Você obtém duas predefinições: "sem malware" e "sem malware + sem conteúdo adulto". Só isso. Não há configs por usuário, não há listas de bloqueio próprias, não há controle parental com agendamento, não há dashboard (você não pode ver o que foi bloqueado ontem). Jurisdição dos EUA: Cloud Act, FISA Section 702, tudo incluído. E o principal: a promessa deles de "não vendemos logs" ainda é uma promessa de uma corporação dos EUA. A auditoria verifica os processos, mas não anula o fato de que a NSA pode vir com o documento certo.
Veredito: Ideal para o caso de "configurar para a avó para que não haja publicidade e ela não caia em phishing". Não é uma ferramenta séria de privacidade. Quando tentei usar o 1.1.1.3 para mim, imediatamente senti falta de customização.
Pi-hole
Este é um produto de outra categoria: self-hosted, você mesmo o implanta em um Raspberry Pi ou em Docker. Mas os usuários comparam regularmente, então o incluo. Pontos fortes: Controle total. Gratuito para sempre, não há "tier gratuito". Comunidade enorme e ativa, milhares de listas de bloqueio. Se você já tem um homelab, o Pi-hole é instalado em cinco minutos. Os logs ficam com você, ninguém envia nada para lugar nenhum. Pontos fracos: Self-hosted significa self-hosted. Você mesmo atualiza, você mesmo monitora, você mesmo faz alta disponibilidade (e fazer HA normal no Pi-hole não leva cinco minutos, leva uma noite com keepalived). Uma única instância é um único ponto de falha: a criança puxa o cabo e a internet em casa cai para todos. Não funciona fora da LAN: seu telefone no café não usa o Pi-hole. Isso é resolvido com VPN/WireGuard de volta para casa, mas isso já é um stack completo. Não há resolvedor recursivo de imediato, o Pi-hole é um forwarder, geralmente se coloca um Unbound na frente dele. Ou seja, "Pi-hole + Unbound", e isso é normal, mas é mais um serviço que precisa ser mantido.
Veredito: Ótimo para entusiastas de homelab. Não para "configurou e esqueceu, funciona para mim e para minha mãe em outra cidade".
Control D
Serviço canadense, fundado pela Windscribe (aqueles que fazem VPN). Das alternativas notáveis ao NextDNS, talvez a mais interessante. Pontos fortes: Jurisdição canadense, formalmente não EUA, embora o Canadá também seja Five Eyes, sem ilusões aqui. UI agradável, filtragem flexível, existe o conceito de Perfis semelhante ao NextDNS. Eles têm seu próprio agente, que faz mais do que DNS, pode redirecionar o tráfego de domínios específicos através de nós de saída específicos. Isso já não é exatamente DNS, mas é um recurso interessante. Pontos fracos: Five Eyes é Five Eyes, as agências de inteligência compartilham informações. Mais caro que o NextDNS em planos comparáveis. Cerca de 25 PoPs, menos que o NextDNS, mas mais do que eu. Não há localização para o idioma russo.
Veredito: Se você não gosta do NextDNS por ser "muito mainstream" ou "não quer ter nada a ver com os EUA", o Control D é a segunda opção razoável.
VantageDNS (nós)
Aqui escrevo sobre mim como um engenheiro externo poderia escrever. Tentarei. Pontos fortes: Empresa finlandesa, jurisdição finlandesa, plano de controle em Helsinque. Isso significa GDPR sem ressalvas, sem ordens judiciais americanas, sem Five Eyes. O binário de edge vdns-edge estou preparando para um repositório público, mas por enquanto o repo é privado - ele contém muita especificidade operacional que precisa ser limpa separadamente. O diagrama arquitetural e a descrição de como o pipeline de filtro e o envio assíncrono funcionam estão em vantagedns.com/press-kit. O dashboard é estilizado como um Atlas Cartográfico: Bricolage Grotesque + JetBrains Mono, fundo escuro e quente, acentos em vermelho sinal. Não se parece com um SaaS genérico, e isso, aparentemente, é a única coisa sobre a qual me dizem em tom entusiasmado sem minhas perguntas direcionadas. Localização para o idioma russo e suporte em russo: o próprio fundador escreve, porque o fundador sou eu. Cobrança via BTCPay suporta XMR, para quem isso é importante.
Pontos fracos: Aqui está uma longa lista, segure-se. 10 PoPs contra 50+ do NextDNS. Isso significa: na Europa somos competitivos (P50 na ordem de 8-12 ms), nos EUA somos aceitáveis (P50 30-40 ms porque temos apenas Ashburn e LA), e na Austrália tudo é triste. Um PoP em Sydney salva apenas parcialmente, P50 na ordem de 80 ms contra 15 do NextDNS. Se você está em Perth ou Auckland, não somos para você, e eu digo isso diretamente. Reconhecimento de marca zero. Ninguém me conhece. Quando você diz a um colega "instalei o VantageDNS", ele pergunta "o quê quê?". Com o NextDNS isso não acontece. A equipe sou eu. SRE, backend, frontend, DevOps, marqueteiro, tudo em uma pessoa. Se eu cair de bicicleta, o plano de controle viverá alguns dias sem atualizações de configuração, depois começará a degradar. Os nós de edge não se importam (eles são autônomos), mas ainda assim tenho vergonha de escrever isso. Não há aplicativo móvel. Apenas configuração manual de DoH/DoT via mobileconfig para iOS/macOS e via Private DNS para Android 9+. Isso funciona, mas não é "baixe o app da loja e clique em Conectar". Listas de bloqueio personalizadas atualmente só podem ser carregadas via UI, a API para elas aparecerá no próximo sprint. Se você quer automatizar, ainda não é possível. Ainda não fiz uma auditoria de uma empresa externa. Está no plano para o final de 2026, mas hoje não posso dizer "aqui está o relatório KPMG", posso dizer apenas "aqui está o código do nó de edge, você pode lê-lo".
Veredito: Somos uma das opções da UE. 10 PoPs, jurisdição finlandesa, edge aberto. Se você está na Europa e a jurisdição é importante para você - experimente, nossa latência é comparável às grandes. Se você está na Austrália ou precisa de um aplicativo móvel, pegue o NextDNS, eles têm mais disso.
Grande tabela final
| Critério | NextDNS | AdGuard DNS | Cloudflare 1.1.1.3 | Pi-hole | Control D | VantageDNS |
|---|---|---|---|---|---|---|
| Free tier | 300k/mês | sim, generoso | ilimitado | self-hosted | 100k/mês | 100k/mês |
| Paid a partir de | $1.99/mês | $2.49/mês | sem pago | sem pago | $2/mês | EUR 3/mês |
| PoPs | 50+ | 60+ | 300+ (anycast) | 1 (seu) | ~25 | 10 |
| P50 EU | < 15 ms | < 15 ms | < 5 ms | < 1 ms | < 20 ms | 8-12 ms |
| P50 AU | < 20 ms | < 25 ms | < 10 ms | LAN | < 50 ms | ~80 ms |
| Jurisdição | FR + US-edge | CY + offshore | US | você | CA (Five Eyes) | FI (EU) |
| Audit | política de priv | política de priv | KPMG SOC2 | você mesmo | política de priv | ainda não |
| DoH / DoT / DoQ | sim / sim / sim | sim / sim / sim | sim / sim / sim | via wrappers | sim / sim / sim | sim / sim / sim |
| Regras Custom | flexíveis | médias | não | flexíveis | flexíveis | médias |
| Parental | sim | sim | apenas adulto | via listas | sim | sim |
| App Móvel | sim | sim | não | não | sim | não |
| Edge Open Source | não | parcialmente | não | sim | não | sim |
| API Pública | sim | sim | não | local | sim | sim (beta) |
| UI Russo | não | sim | não | comunidade | não | sim |
| Suporte Russo | não | sim | não | comunidade | não | sim |
| Cobrança XMR | não | não | — | — | não | sim |
Para quem pegar o quê
Para não deixar o leitor no vácuo, quatro recomendações específicas.
"Quero apenas adblock e controle parental, não sou paranoico, configuração familiar para a avó". Cloudflare 1.1.1.3. Gratuito, rápido, não vai quebrar, sem configuração. "Quero o melhor da categoria, a jurisdição dos EUA não me assusta, estou disposto a pagar". NextDNS. Eles são os mais rápidos com customização, têm um bom aplicativo, e por dois dólares por mês é, objetivamente, a melhor oferta do mercado. "Tenho um homelab, adoro controle, estou disposto a gastar uma noite". Pi-hole + Unbound. Gratuito, seu, ninguém envia nada para lugar nenhum. Desvantagem: é seu em todos os sentidos. "Jurisdição da UE é mais importante que cobertura na Austrália, e gosto quando o dashboard parece um produto, não uma interface administrativa". Aqui sou forçado a escrever VantageDNS, senão todo o artigo parece bizarro. Mas honestamente: se você está na Austrália ou precisa de um aplicativo móvel, pegue o NextDNS, não se torture.
Por que não tento mais vencer o NextDNS
Quando comecei a desenvolver o VantageDNS, pensei que deveria "vencer o NextDNS". Depois de um ano, percebi que não deveria. Eles cobrem seu segmento muito bem, e tentar ser exatamente igual é tolice. Eu tenho um segmento diferente: UE, jurisdição transparente, design. Isso é suficiente para ser útil, e não o suficiente para tirar alguém do trono. E graças a Deus. A monocultura em DNS é tão ruim quanto a monocultura em qualquer outro lugar. Se todos estiverem no 1.1.1.1, teremos um único ponto de falha e metade da internet cairá. Se todos estiverem no NextDNS, teremos uma única empresa que pode mudar a política de privacidade e você não poderá fazer nada a respeito. Quanto mais alternativas normais houver, melhor para todos, incluindo aqueles que permanecem no NextDNS, porque a existência de concorrentes os mantém em alerta. Isso não é marketing, é a verdade. Pegue aquele que se adequa a você. Se for eu, obrigado. Se não for, obrigado também por ter lido até o fim.
Links
vantagedns.com, landing page vantagedns.com/try, para experimentar vantagedns.com/compare, nossa página de comparação (detalhes sobre latência e recursos) vantagedns.com/press-kit, se quiser escrever sobre nós
Tags: NextDNS, AdGuard DNS, Cloudflare 1.1.1.3, Pi-hole, Control D, DoH, comparação, privacy, provedor DNS, ad-blocking
Hubs: Tecnologias de Rede DNS Segurança da Informação Gerenciamento de Produto Gerenciamento de Desenvolvimento +2 0 3 64K+ Alcance em 30 dias 145 Karma Aleksandr Murzin @cyberscoper Indie founder · DNS, engenharia de rede, Go Seguir Site Site Site GitHub O fluxo de Administração está disponível 24/7 graças ao apoio dos amigos do Habr Cursos Habr para administradores PUBLICIDADE Praticum, Hexlet, SkyPro, cursos de autores - reunimos todos e pedimos descontos. Resta escolher! Ir Ir para o fluxo de Administração Comentários 3 Melhores do dia Semelhantes Mostrar melhores de todos os tempos
