Ir para o conteúdo

DNSao

DNSao Logo

DNSao é um encaminhador DNS multi-upstream de alta performance

  • DNS Sinkhole : bloqueia domínios com base em listas, agindo como um DNS sinkhole, impedindo acesso a conteúdos indesejados, publicidade invasiva e dificultando o rastreamento por trackers
  • Suporte a DNS over TLS: realiza consultas a servidores upstream usando UDP tradicional ou DoT, garantindo maior privacidade nas resoluções
  • Consulta paralela a múltiplos upstreams: envia a mesma consulta para vários servidores upstream em paralelo e retorna a resposta mais rápida, reduzindo a latência de navegação
  • Cache de Alta Performance: armazena respostas respeitando o TTL original, inclui cache negativo e mecanismo de rewarm (pré-aquecimento) para manter entradas frequentemente usadas sempre disponíveis
  • Política configurável de DNSSEC: solicita dados DNSSEC aos upstreams e aplica políticas (off/simple/rigid) confiando na validação do upstream via bit AD
  • Configuração em YAML: toda a configuração do servidor é centralizada em um único arquivo .yaml, fácil de versionar e replicar entre múltiplas instâncias para alta disponibilidade
  • Mapeamento de DNS local: permite definir resoluções locais de domínios para IPs específicos — ideal para homelabs, autohospedagem e redes internas
  • Dashboard de métricas: disponibiliza um dashboard de métricas para acompanhamento de operação e performance
  • Baixo consumo de recursos: roda confortavelmente com 256 MB de RAM, mesmo em hardware antigo ou dispositivos compactos
  • Grátis e de Código Aberto: software livre, mantido abertamente no GitHub, permitindo auditoria e uso irrestrito
  • Runtime stateless: não depende de bancos de dados e outros sistemas periféricos, possibilitando rápido cold start
  • Baixo número de dependências: apenas 5: dnsjava, logback, javalin, minimal-json e snakeyaml

Objetivo

Outros softwares de DNS atuam como DNS Sinkhole, ou suportam multiplos upstreams com DOT, ou fazem a resolução recursiva de DNS, mas é sempre necessário combinar soluções para poder atingir um nível satisfatório de privacidade ou velocidade. O DNSao existe para ser a única ferramenta de DNS necessária em sua rede.

Todo o código está disponível no Github do projeto, incluindo últimas releases e documentação para desenvolvimento.

Aprenda a instalar e usar!

Screenshots

Sumário de queries do dia

summary

Gráfico com as queries por horário

timeline graph

Distribuição de upstreams

upstream distribution

Aprenda a instalar e usar!