VPNSmith
self-host-vpnINFO

DNS Dinâmico (DDNS): O Que É e Como Usá-lo para um VPN Auto-Hospedado (2026)

O DNS dinâmico mantém um nome de host apontado para o seu IP doméstico em mudança, permitindo que aceda a um VPN ou servidor auto-hospedado de qualquer lugar. O que é DDNS, como funciona, como configurá-lo com um atualizador e quando um IP estático ou VPS é a melhor escolha.

Por Eric Gerard · Fondateur · VPNSmith — Spécialiste self-host VPN & VPS GDPR4 min de leituraPhoto via Unsplash

Se hospeda algo em casa — um VPN, um NAS, um servidor de jogos — eventualmente enfrenta o mesmo problema: o seu IP público continua a mudar, tornando impossível aceder de forma fiável à sua própria rede a partir do exterior. DNS Dinâmico é a solução padrão. Mantém um nome de host permanentemente apontado para o seu IP atual, permitindo que se conecte a um nome em vez de um número que não para quieto. Este guia explica o que é DDNS, como funciona, como configurá-lo para um VPN auto-hospedado e quando um VPS é a melhor base.

O que é DNS dinâmico

A maioria das ligações de internet domésticas vem com um IP dinâmico — um endereço que o seu fornecedor pode mudar a qualquer momento, num reinício ou conforme a sua agenda. Isso é aceitável para navegação, mas quebra qualquer coisa que precise ser acessada num local fixo.

O DNS Dinâmico (DDNS) resolve isso com um pequeno programa — um atualizador — que monitoriza o seu IP público e, sempre que ele muda, atualiza um registo DNS para corresponder. O resultado: um nome de host como casa.exemplo.com que sempre resolve para o seu endereço atual, independentemente de quantas vezes ele muda.

Por que um VPN auto-hospedado precisa disso

Um cliente WireGuard ou OpenVPN conecta-se de volta ao seu servidor usando um endpoint — um endereço e porta. Hospede esse VPN em casa com um IP dinâmico, e o endpoint muda sempre que o seu ISP altera o endereço. O seu telemóvel, longe de casa, de repente não consegue reconectar.

Aponte os seus clientes para um nome de host DDNS em vez disso, e o endpoint torna-se estável: o nome segue o IP automaticamente, e os seus túneis continuam a funcionar através de cada mudança de endereço. Numa configuração WireGuard, basta usar o nome de host na linha Endpoint = do peer.

Como configurá-lo

  1. Crie um nome de host. Use um fornecedor de DDNS (muitos routers incluem um) e registe algo como casa.exemplo.com.
  2. Execute o atualizador. Ative o DDNS integrado do seu router com as credenciais da sua conta, ou execute um cliente no servidor — ddclient, ou um pequeno atualizador baseado em Docker que atualiza o registo numa agenda.
  3. Aponte o seu serviço para o nome de host. Defina o endpoint do seu VPN (e qualquer outra coisa que expõe) para o nome de host em vez de um IP bruto.
  4. Teste. Confirme que o nome de host resolve para o seu verdadeiro IP público, depois verifique uma conexão a partir de uma rede externa (dados móveis são um bom teste).

Para a construção completa do servidor, veja configurar um VPN auto-hospedado na Contabo com WireGuard, o instalador de uma linha PiVPN para um Raspberry Pi em casa, e modelos de configuração WireGuard reutilizáveis.

A armadilha: IP dinâmico, CGNAT e tempo de atividade

O DDNS apenas resolve o problema do endereço em mudança. Duas limitações permanecem:

  • CGNAT. Muitos ISPs (especialmente móveis e algumas fibras) colocam-no atrás de um NAT de Grau de Operadora, onde não tem um IP público real — conexões de entrada são bloqueadas e o DDNS não pode ajudar. Verifique se o seu IP público coincide com o que o seu router reporta; se não, provavelmente está em CGNAT.
  • Tempo de atividade e largura de banda doméstica. Uma linha doméstica cai com cortes de energia e reinícios, e as velocidades de upload são muitas vezes modestas — aceitáveis para um túnel pessoal, frustrantes para qualquer coisa de que realmente dependa.

Código num ecrã de computador
Código num ecrã de computador

Quando um VPS supera o DDNS

Se o seu VPN precisa ser fiável — sempre acessível, boa largura de banda, imune ao CGNAT — um VPS barato é a base mais forte. Oferece-lhe um IP público permanente (sem necessidade de DDNS), melhor tempo de atividade do que uma linha doméstica, e acesso total de entrada. Um VPS Contabo a €4,99/mês executa um servidor WireGuard pessoal com um endereço fixo pronto a usar. Compare os hosts no nosso guia dos melhores VPNs auto-hospedados.

O DDNS é a ferramenta certa para um servidor doméstico com um IP dinâmico; um VPS é a ferramenta certa quando prefere não depender da sua conexão doméstica de todo.

A conclusão

O DNS Dinâmico transforma um IP doméstico instável num nome de host estável, que é exatamente o que um endpoint de VPN auto-hospedado precisa. Configure um nome de host gratuito e um atualizador no seu router ou servidor, aponte os seus clientes WireGuard para o nome, e os seus túneis sobrevivem a cada mudança de IP. Apenas fique atento ao CGNAT — se o seu ISP bloqueia conexões de entrada, nenhum DDNS resolverá isso, e um VPS barato com um IP público permanente é a resposta mais limpa.

Guia editorial baseado em como funcionam o DNS dinâmico, endereçamento dinâmico de ISP e CGNAT. Os seus resultados dependem do seu ISP e hardware. Links comerciais carregam o atributo rel="sponsored nofollow"; pode aplicar-se uma comissão de afiliado sem custo adicional para si.

★ Datacenter GDPR em Nuremberg · ✓ IPv4 dedicado incluído · 200+ Mbps garantidos

Self-host your VPN on your own VPS → ContaboFull root access · public IPv4 · pick your region
Artigos relacionados

Leia a seguir