Por padrão, todos os sistemas operacionais são configurados para usar o DNS fornecido pelo roteador (seja o próprio roteador ou outro endereço IP). Você receberá o endereço IP do servidor DNS preferido em resposta à solicitação de concessão do DHCP (ao solicitar o endereço IP do roteador). Esse é o método mais fácil para garantir que o computador sempre possa acessar algum servidor DNS.
Não há configuração ideal. Você só pode otimizar para determinado objetivo - por exemplo, maximizar o desempenho, a segurança ou a simplicidade. Sua configuração atual não está errada, no entanto, em comparação com
-
Padrão (a configuração mais simples):
- Algumas redes usam resposta de DNS alterada para redirecioná-lo para o site de autenticação. Se você usa um servidor DNS externo, não poderá acessar a Internet.
- Seu servidor DNS do Google preferido pode estar bloqueado pelo firewall da rede.
-
Configuração segura com tráfego de DNS encriptado:
-
O administrador da rede pode monitorar quais domínios você visita.
-
Você está vulnerável a falsificação de pacotes (ataque de envenenamento de DNS).
-
-
Configuração de desempenho maximizada:
- Quando sua conexão com a Internet é muito lenta ou quando você precisa enviar muitas consultas DNS muito rapidamente, é muito mais rápido entrar em contato com um servidor DNS mais próximo do que o externo que está por trás do gargalo.
Editar: responda à segunda pergunta:
Não pode ser forçado. Você só pode desestimular os clientes dificultando o uso de outro DNS. Por exemplo, bloqueando pacotes na porta TCP 43, que são direcionados para endereços IP fora de sua rede e não originários de seu roteador. Isso pode ser, no entanto, facilmente derrotado, criptografando o DNS e enviando-o pela porta, o que é permitido em sua política de firewall.