A maioria dos operadores foca a atenção no cloaker e nas Safe Pages, mas ignora o que está por baixo: a infraestrutura de DNS e a configuração dos domínios. Esse é o tipo de negligência que não gera problema imediato, mas que limita a velocidade, expõe padrões vinculáveis entre contas e cria pontos de falha que só aparecem quando a operação escala.
Em 2026, a configuração de DNS e domínios virou parte integral da stack de cloaking. As plataformas de anúncios verificam registros DNS, analisam a infraestrutura do domínio e cruzam dados de hosting entre contas. Um DNS mal configurado adiciona latência ao redirecionamento. Um domínio com registros que apontam para o mesmo servidor de todas as outras contas vincula operações que deveriam ser independentes.
DNS e cloaking precisam trabalhar juntos para que a filtragem seja rápida, os domínios pareçam independentes e a infraestrutura não se torne o elo fraco da stack.
Por que a configuração de DNS impacta o cloaking
O DNS (Domain Name System) é o sistema que traduz o nome do domínio (seudominio.com) para o endereço IP do servidor. Quando um visitante clica no anúncio e acessa a URL, o navegador consulta o DNS para descobrir para qual servidor enviar a requisição. Essa consulta acontece antes de qualquer filtro de cloaking ser ativado.
Latência do DNS se soma à latência do cloaker. Se a resolução DNS leva 100ms e o cloaker leva 50ms, a latência total antes de a página começar a carregar é de 150ms. Em tráfego mobile, essa soma pode significar a diferença entre uma conversão e um abandono.
Registros DNS revelam infraestrutura. Os registros A, CNAME e NS do domínio são públicos. Qualquer pessoa (incluindo revisores e ferramentas de detecção) pode consultar para qual IP o domínio aponta. Se múltiplos domínios de diferentes contas apontam para o mesmo IP, a vinculação é trivial.
A propagação de DNS afeta a disponibilidade. Quando você muda o DNS de um domínio (troca de servidor, troca de CDN), a propagação pode levar de minutos a 48 horas dependendo do TTL configurado. Durante a propagação, parte do tráfego vai para o servidor antigo e parte para o novo. Se o servidor antigo não tem o cloaker configurado, o tráfego fica desprotegido.
DNS como ponto de falha. Se o provedor de DNS fica fora do ar, o domínio inteiro para de funcionar. Nenhuma requisição chega ao servidor, o cloaker não processa nenhum clique e as campanhas ficam sem entrega.
Como configurar DNS para cloaking em 2026
Escolha um provedor de DNS com alta disponibilidade
O provedor de DNS precisa ter uptime de 99,99% ou superior. Provedores recomendados para operações de tráfego pago:
Cloudflare: O mais usado no mercado. DNS gratuito com anycast global (resolução no servidor mais próximo do visitante), SSL automático e proteção contra DDoS. A latência de resolução DNS do Cloudflare é consistentemente abaixo de 15ms na maioria dos GEOs.
AWS Route 53: Ideal para operações que já usam infraestrutura AWS. Suporte a geolocalização (respostas DNS diferentes por GEO), health checks automáticos e failover.
Google Cloud DNS: Boa alternativa com anycast global e alta disponibilidade. Menos features que Route 53 para roteamento condicional.
Evite provedores de DNS do registrador. Os DNS padrão de registradores como GoDaddy, Namecheap e Hostgator são lentos e com baixa disponibilidade. Sempre migre o DNS para um provedor dedicado.
Configure o TTL adequado
O TTL (Time to Live) define por quanto tempo os servidores DNS ao redor do mundo mantêm o registro em cache antes de consultar novamente.
TTL baixo (60 a 300 segundos): permite mudanças rápidas de servidor. Se você precisa trocar o IP de destino (migração de servidor, troca de CDN), a propagação é quase instantânea. A desvantagem é que mais consultas DNS acontecem, o que pode adicionar microsegundos de latência.
TTL alto (3600 a 86400 segundos): reduz consultas DNS e melhora performance, mas dificulta mudanças rápidas. Uma troca de servidor com TTL de 24 horas pode deixar parte do tráfego apontando para o destino antigo por até um dia.
Recomendação para cloaking: TTL de 300 segundos (5 minutos) como padrão. Oferece boa performance enquanto permite mudanças razoavelmente rápidas. Reduza para 60 segundos antes de qualquer migração planejada.
Isole DNS por conta de anúncios
Cada domínio associado a uma conta de anúncios separada deve usar configuração de DNS que não vincule com os demais:
IPs diferentes por domínio: Cada domínio deve apontar para um IP diferente. Domínios que compartilham o mesmo IP podem ser vinculados por qualquer consulta DNS. Se o cloaker usa IP compartilhado, configure o provedor de cloaking para atribuir IPs dedicados por domínio.
Nameservers diversificados: Se possível, use nameservers diferentes para domínios de contas diferentes. Todos os domínios usando ns1.cloudflare.com e ns2.cloudflare.com não é um problema grave (Cloudflare é usado por milhões de sites), mas diversificar entre Cloudflare, Route 53 e outros provedores adiciona uma camada extra de separação.
Registradores diferentes: Para isolamento máximo, registre domínios de contas diferentes em registradores diferentes. Domínios registrados no mesmo registrador com a mesma conta administrativa podem ser vinculados.
Configure SSL corretamente
SSL ativo em todos os domínios. Sem exceção. Domínios sem SSL geram aviso de segurança no navegador, que crawlers detectam e sinalizam.
Certificados separados por domínio: Evite certificados wildcard ou SAN que cobrem múltiplos domínios em um único certificado. Um certificado compartilhado vincula os domínios tecnicamente.
Auto-renovação ativa: Configure renovação automática do SSL. Um certificado expirado derruba a Safe Page e expõe a operação durante o período de indisponibilidade.
Configuração avançada: DNS e CDN para cloaking
Para operações multi-GEO, a combinação de DNS com CDN (Content Delivery Network) pode reduzir significativamente a latência:
CDN com pontos de presença nos GEOs ativos. A CDN armazena a Safe Page em servidores distribuídos globalmente. Quando um revisor ou visitante acessa, o conteúdo é entregue pelo servidor mais próximo. Isso reduz a latência da Safe Page para menos de 50ms em qualquer GEO.
Roteamento por GEO no DNS. Provedores como Route 53 permitem configurar respostas DNS diferentes por geolocalização. Tráfego do Brasil pode ser direcionado para um servidor na América do Sul, tráfego da Europa para um servidor europeu. Isso otimiza tanto a Safe Page quanto o processamento do cloaker.
Cache inteligente da Safe Page. Configure a CDN para cachear a Safe Page com TTL de 1 hora. O conteúdo é servido do cache na maioria dos acessos, reduzindo a carga no servidor de origem e melhorando a velocidade de resposta.
Bypass de cache para a Money Page. A Money Page não deve ser cacheada na CDN. Cada acesso à Money Page precisa passar pelo cloaker para que a filtragem funcione. Configure regras de cache que excluem a Money Page do cache.
Os erros de DNS que comprometem o cloaking
Todos os domínios apontando para o mesmo IP. A vinculação mais óbvia e mais fácil de evitar. Cada domínio precisa de IP dedicado.
- DNS do registrador com latência alta. DNS padrão de registradores baratos pode adicionar 50 a 200ms de latência desnecessária em cada requisição. Migre para Cloudflare ou equivalente.
- TTL muito alto durante a migração. Trocar de servidor com TTL de 24 horas pode deixar parte do tráfego desprotegido por até um dia. Reduza o TTL para 60 segundos pelo menos 24 horas antes de qualquer migração.
- SSL expirado. Um certificado SSL expirado derruba toda a operação no domínio afetado. A automação de renovação é obrigatória.
- Registros DNS legados. Registros A, CNAME e TXT que apontam para servidores antigos, CDNs desativadas ou serviços que não são mais usados criam ruído no perfil DNS do domínio. Limpe registros obsoletos periodicamente.
The White Rabbit: infraestrutura de DNS otimizada para cloaking
O The White Rabbit (TWR) opera com infraestrutura distribuída que minimiza o impacto do DNS na latência total.
Pontos de presença globais com anycast. A filtragem do TWR acontece em servidores distribuídos globalmente com roteamento anycast. A consulta DNS direciona o tráfego para o ponto de presença mais próximo, mantendo a latência total (DNS + filtragem + redirecionamento) abaixo de 50ms.
IPs dedicados por domínio. O TWR atribui IPs diferentes para cada domínio configurado, eliminando o risco de vinculação por registro DNS compartilhado.
SSL gerenciado automaticamente. O TWR gera e renova certificados SSL automaticamente para cada domínio, sem necessidade de configuração manual ou risco de expiração.
Compatibilidade com CDN do operador. O TWR funciona em conjunto com CDNs como Cloudflare, permitindo que o operador mantenha sua própria infraestrutura de cache enquanto a filtragem acontece na camada do cloaker.
Guia de configuração de DNS para cada domínio. O painel do TWR fornece instruções específicas de configuração de DNS para cada domínio, incluindo registros A e CNAME necessários, facilitando a configuração mesmo para operadores sem experiência técnica em DNS.
A partir de US$97/mês com 20.000 cliques inclusos e garantia de devolução caso não supere sua solução atual.
A infraestrutura invisível é a que sustenta tudo. DNS mal configurado é a brecha que ninguém procura
DNS e configuração de domínios não são temas que geram entusiasmo em reuniões de media buying. Mas são a infraestrutura invisível sobre a qual toda a operação de cloaking depende. Latência, vinculação de contas, disponibilidade e segurança passam todas pelo DNS antes de chegar ao cloaker.
Um DNS rápido, isolado e bem configurado é a diferença entre uma stack que escala sem gargalos e uma stack que perde tráfego por latência, vincula contas por IP compartilhado e cai inteira quando um certificado SSL expira.
Cuide da fundação. O que está por cima só funciona se o que está por baixo estiver sólido.
Fale com nosso time na TWR e configure sua infraestrutura de domínios para máxima velocidade, segurança e isolamento.
