Listas DNSBL curadas para pfSense, AdGuard Home e Pi-hole — foco no cenário brasileiro
Repositório central de listas de bloqueio (DNSBL) otimizadas para pfSense (pfBlockerNG), AdGuard Home e Pi-hole.
As listas internacionais mais conhecidas ignoram boa parte do ecossistema brasileiro — operadoras de apostas com licença nacional, portais de pirataria locais, CDNs de conteúdo adulto BR e golpes de phishing que imitam Itaú, Caixa e INSS. Estas listas fecham essa lacuna com domínios verificados manualmente e atualizações periódicas.
| Plataforma | Suporte |
|---|---|
| pfSense + pfBlockerNG (DNSBL) | ✅ |
| AdGuard Home | ✅ |
| Pi-hole (v5+) | ✅ |
| Unbound DNS | ✅ |
Utilize sempre o link Raw para que seu firewall/bloqueador consiga ler a lista diretamente.
| # | Categoria | Entradas | Público-alvo | Link Raw |
|---|---|---|---|---|
| 1 | 🎰 Jogos de Azar | ~1.040 | Empresas, escolas, redes domésticas | Raw |
| 2 | 🔞 Adulto (Porn) | ~1.120 | Corporativo, escolar, controle parental | Raw |
| 3 | 📢 Notícias e Ads | ~170 | Bloquear portais + anúncios juntos | Raw |
| 4 | 🕵️ Tracking & Privacy | ~130 | Compliance LGPD / privacidade | Raw |
| 5 | 📱 Redes Sociais | ~100 | Corporativo e escolar | Raw |
| 6 | 🎬 Streaming | ~110 | Controle de banda corporativo | Raw |
| 7 | 🏴☠️ Pirataria BR | ~130 | ISPs, corporativo, escolar | Raw |
| 8 | 💘 Dating Apps | ~85 | Escolas, redes infantis, controle parental | Raw |
| 9 | 🪙 Crypto Exchanges | ~130 | Corporativo | Raw |
| 10 | 🔒 VPN & Proxy Bypass | ~120 | Corporativo, escolar | Raw |
| 11 | 🛡️ Malware Custom | ~85 | Todos — phishing BR, cryptomining, fake Gov.br | Raw |
| 12 | 🎮 Gaming Platforms | ~120 | Corporativo, escolar — controle de produtividade | Raw |
| 13 | 🍔 Food Delivery | ~50 | Corporativo — reduzir distrações no expediente | Raw |
| 14 | 🚗 Ride Sharing | ~45 | Corporativo — separar uso pessoal | Raw |
| 15 | 💬 Messaging Apps | ~55 | Corporativo restrito — apenas canais internos | Raw |
| 16 | ☁️ Cloud Storage (DLP) | ~55 | DLP corporativo — prevenção de exfiltração de dados | Raw |
| 17 | 🤖 AI Chatbots | ~50 | Corporativo — compliance LGPD / controle de IA | Raw |
| 18 | 📰 Fake News BR | ~45 | Escolar, doméstico, higiene informacional | Raw |
| 19 | 🎣 Scams & Phishing BR | ~60 | Todos — golpes PIX, fake shops, phishing BR | Raw |
| 20 | 💊 Drug Related | ~40 | Escolar, corporativo, controle parental | Raw |
| 21 | 🔫 Weapons | ~45 | Escolar, biblioteca pública, controle parental | Raw |
| 22 | 📝 Education Cheating | ~60 | Escolar, universitário | Raw |
| 23 | 🛒 eCommerce BR | ~55 | Corporativo — compras pessoais no expediente | Raw |
| 24 | ⛏️ Cryptomining Pools | ~65 | Todos — anti-cryptojacking | Raw |
| 25 | 📡 IoT Telemetry | ~60 | Privacidade doméstica, LGPD, home lab | Raw |
| 26 | 📧 Spam Infrastructure | ~50 | ISPs, corporativo — bloquear origem de spam | Raw |
| 27 | 🕷️ C2 & Botnets | ~50 | Todos — detecção de malware ativo | Raw |
| 28 | 📨 Anonymous Email | ~55 | Corporativo, SaaS — prevenir cadastros falsos | Raw |
| 29 | 🃏 Online Betting Tier 2 | ~70 | Corporativo, escolar, ISPs | Raw |
| 30 | 🕵️ Remote Work Bypass | ~50 | Corporativo — anti-evasão de monitoramento | Raw |
- Acesse Firewall → pfBlockerNG → DNSBL → DNSBL Groups
- Clique em Add
- Preencha os campos:
- DNSBL Name:
Alan_<categoria>— ex:Alan_Gambling - DNSBL Source: cole o link Raw da tabela acima
- Action:
Unbound DNSBL
- DNSBL Name:
- Vá na aba Update e execute um Reload
- Acesse Filters → DNS Blocklists → Add Blocklist
- Clique em Add a custom list
- Nomeie e cole o link Raw
- Confirme e aguarde a sincronização
- Acesse Settings → Adlists
- Cole o link Raw no campo Address e clique em Add
- Execute
pihole -gpara atualizar os grupos
- 68 operadoras: Betano, Blaze, Superbet, Galera.bet, Bodog, LeoVegas, Betway, Betsul, 22Bet, Melbet, Codere, Pinnacle e mais
- Provedoras de slots: Pragmatic Play, Evolution Gaming, Spribe/Aviator
- Jogo do Bicho digital e plataformas de crash/fortune tiger
- 18 categorias: portais globais, conteúdo BR, webcams
- Plataformas creator: OnlyFans, Fansly, ManyVids
- CDNs e redes de distribuição de conteúdo adulto, VR adulto
- Portais BR: Globo, UOL, Terra, Jovem Pan, Exame e afins
- 12 categorias de tracking e redes de anúncios
- Use esta lista para bloquear portais e anúncios ao mesmo tempo
- Bloqueia somente rastreadores: analytics (Hotjar, Clarity, FullStory), pixels sociais, atribuição mobile, fingerprinting e telemetria de SO
- Não derruba portais de notícias — ideal para ambientes com requisito LGPD
- Facebook/Messenger, Instagram, TikTok, Kwai, Twitter/X, Snapchat, Pinterest, LinkedIn, Reddit, Discord
- Inclui CDNs e endpoints de API para bloquear apps mobile também
- Netflix, YouTube, Disney+/Star+, Amazon Prime, HBO Max, Spotify, Deezer, Twitch, Globoplay, Crunchyroll e mais
- Ideal para controle de banda em ambientes corporativos
- Torrents: The Pirate Bay, 1337x, YTS, EZTV
- Futebol pirata BR: Futemax, Golssão e similares
- IPTV pirata, warez BR, MP3 ilegal (y2mate, Tubidy), eBooks piratas (Libgen, Z-Library)
- Tinder, Bumble, Badoo, Happn, Hinge, OkCupid, Grindr, Meetic, Ashley Madison e mais
- Ideal para escolas, redes infantis e controle parental
- Globais: Binance, Coinbase, Kraken, OKX, Bybit, KuCoin, Crypto.com, Gemini, Bitfinex
- BR: Mercado Bitcoin, Foxbit, Novadax, Bitcointrade
- DEX/DeFi, carteiras (MetaMask, Ledger), NFTs (OpenSea), portais de preços (CoinMarketCap, CoinGecko, LiveCoins BR)
- VPNs pagas: NordVPN, ExpressVPN, Surfshark, ProtonVPN, Mullvad
- VPNs gratuitas: Psiphon, Lantern, Ultrasurf
- Proxies web, Tor Network e DNS-over-HTTPS públicos (Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9)
- Pools XMRig/Monero (18 pools ativas)
- Phishing bancário BR: Itaú, Bradesco, Caixa, Nubank, PIX
- Fake Gov.br / INSS / DETRAN, malware distribution e cryptojacking JS
Steam, Epic Games, Battle.net/Blizzard, PlayStation Network, Xbox Live, EA/Origin, Riot Games, Ubisoft, Garena/Free Fire BR, NVIDIA GeForce NOW
iFood, Uber Eats, Rappi, Loggi, James Delivery, Zé Delivery, Aiqfome, Shopper, Cornershop e outros BR
Uber, 99/DiDi, inDriver, Cabify, BlaBlaCar, Lyft, patinetes (Lime, Bird) e aluguel de carro por app
WhatsApp Web, Telegram, Signal, Viber, Line, WeChat, Skype (pessoal), Kik, Wire e outros
Google Drive, Dropbox, OneDrive pessoal, Mega.nz, WeTransfer, MediaFire, Box, pCloud e compartilhamento avulso (gofile, file.io)
ChatGPT/OpenAI, Gemini, Copilot, Claude, Character.ai, Perplexity, Poe, Mistral, Grok e outros LLMs
Sites identificados por fact-checkers brasileiros (Agência Lupa, Aos Fatos, Uol Confere) como fontes de desinformação sistemática
Fake shops, golpes de investimento, phishing PIX, phishing de marketplaces (ML, Shopee), suporte técnico falso e phishing de streaming
Dark web market mirrors (clearnet), sites de parafernália, fóruns de uso e drogas sintéticas/designer drugs
Lojas de armas BR e internacionais, munição e acessórios táticos, ghost guns/impressão 3D e fóruns ilegais
Brainly, Chegg, Coursehero, Photomath, Wolframalpha, essay mills, IA para dever de casa (HomeworkAI, Gauthmath) e parafrasers de plágio
Shopee, Shein, AliExpress, Mercado Livre, Magazine Luiza, Americanas, Casas Bahia, Amazon BR, OLX, Enjoei, Wish, Temu e cashback
Pools XMR/BTC/ETH (nanopool, ethermine, f2pool, slushpool, nicehash), JS in-browser miners (coinhive, cryptoloot) e C2 de mineradores
Smart TVs (Samsung, LG, Sony, TCL), Xiaomi/MIUI, Amazon Alexa/Fire TV, Google Home, impressoras (HP, Canon), câmeras Ring/Wyze e roteadores
Bulk mailers abusivos, rastreadores de e-mail em spam, landing pages de spam BR, serviços de e-mail descartável e redes de afiliados
Cobalt Strike/Metasploit C2, botnets (Emotet, TrickBot, QakBot), RATs (AsyncRAT, njRAT), ransomware C2 (LockBit, BlackCat) e stressers DDoS
10minutemail, guerrillamail, tempmail, mailinator, yopmail, aliases anônimos (SimpleLogin, AnonAddy) e provedores com alto índice de abuso
Cassinos menores no BR, sports betting internacionais (bet365, William Hill, Betfair), plataformas asiáticas (SBObet, 1xBet), poker online e eSports betting
Mouse jigglers/anti-idle, automação de desktop (AutoHotkey), evasão de monitoramento de RH, VPNs de evasão corporativa e acesso remoto pessoal não autorizado
Encontrou um domínio que deveria estar bloqueado — ou um falso positivo?
- Abra uma Issue informando:
- Domínio(s) envolvido(s)
- Categoria sugerida
- Evidência ou justificativa (print, link, etc.)
- Pull Requests com novos domínios também são bem-vindos
Todas as sugestões são revisadas manualmente antes de entrar nas listas.
Distribuído sob a licença MIT. Uso livre para fins pessoais, corporativos e educacionais.
Mantenedor: AlexandreAlan
Última revisão: 30 de Junho de 2026