O que é DNS e como funciona?


O Sistema de Nomes de Domínio (DNS) é um dos componentes mais críticos da World Wide Web (WWW). Ele ajuda você a digitar um endereço da web no navegador e ver o site correto na tela.

Hoje, esse processo acontece tão rapidamente que é fácil considerá-lo um dado adquirido. No entanto, um conjunto complexo de processos está acontecendo nos bastidores para ajudá-lo a navegar em sites excelentes como este!

Alguns princípios básicos da Internet

A Internet são essencialmente muitos computadores conectados por cabos de rede, sinais de rádio e vários outros métodos de transporte de um sinal digital. O que unifica todos esses dispositivos e tecnologias de rede é o Protocolo de Internet (IP).

Um protocolo de comunicação descreve as regras e a linguagem que os dispositivos usam para se comunicarem entre si. Quaisquer dois dispositivos (seja uma geladeira inteligente, um laptop, um smartphone ou um aspirador robô) podem enviar e receber informações entre si, desde que usem o mesmo protocolo.

As redes IP atribuem um número exclusivo a cada dispositivo conhecido como seu endereço IP. O endereço IP existe para que os pacotes de dados enviados pela rede tenham um destino claro.

Seu dispositivo de gateway de Internet, geralmente um roteador sem fio, possui um endereço IP público que qualquer pessoa na Internet pode ver. Como os endereços IP também representam localizações físicas numa rede, isso significa que um endereço IP também mostra a sua localização aproximada! No entanto, você não precisa digitar um endereço IP para acessar coisas na web. É exatamente aí que o DNS entra em cena para salvar o dia.

Graças a Deus pelos URLs

Endereços da Internet como / são conhecidos como URLs ou Uniform Resource Locators. Esses endereços são fáceis de lembrar porque geralmente são escolhidos para serem memoráveis. Esta é a sequência de texto que você digita em um navegador da Web, como a barra de endereço do Chrome, para visitar esse site.

No entanto, o computador que contém o site e outros conteúdos que você acessa possui um endereço IP, não um URL. Na verdade, um único URL pode apontar para vários endereços IP, já que vários servidores em todo o mundo podem hospedar os mesmos sites e dados.

Servidores DNS transformam URLs em endereços IP

Um servidor DNS é um computador em uma rede que pega o URL digitado e o compara com um banco de dados de endereços IP para ver qual deles está associado ao URL..

É como procurar um número de telefone em uma lista telefônica. Depois de encontrar o nome e as iniciais da pessoa, há um número de telefone listado próximo a ela. É o número que faz o telefone tocar e o endereço IP que coloca seu computador em contato com o servidor web que procura.

Como o DNS funciona passo a passo

Vejamos o que acontece depois que você abre seu navegador, digita um URL e pressiona Enter.

  1. Primeiro, seu navegador verifica o Cache DNS, onde as solicitações anteriores foram armazenadas como registros DNS. Portanto, se você visita o mesmo site repetidamente, não precisa esperar sempre por uma resposta do DNS. O navegador também verificará o arquivo Hosts do seu computador. Esta é uma lista de URLs manuais com um registro de seus endereços IP correspondentes, conhecidos como nomes de host. O arquivo Hosts tem prioridade sobre tudo, então seu navegador irá para o endereço IP listado lá, se houver.
  2. Se as informações não estiverem disponíveis localmente, seu navegador enviará uma solicitação a um resolvedor de DNS. Este é o servidor que a maioria das pessoas chama de servidor de nomes DNS. Mas, na verdade, o resolvedor é apenas parte de um sistema DNS mais extenso. O resolvedor normalmente é operado pelo seu provedor de serviços de Internet (ISP).
    1. Suponha que os resolvedores DNS locais do ISP (geralmente pelo menos dois) não tenham as informações necessárias em seu cache. Nesse caso, ele deverá enviar a solicitação mais acima na cadeia para um servidor de nomes raiz DNS. Um servidor de nomes raiz não possui informações sobre endereços IP e URLs. Em vez disso, ele contém informações sobre servidores de nomes de domínio de nível superior (TLD) e redireciona as solicitações para seus locais. O domínio de nível superior é .com, .org e outros sufixos que você vê no final de um endereço da web. Se o seu URL for .com, o servidor TLD que lida com domínios .com é a próxima parada.
    2. O servidor de nomes TLD fornecerá então o domínio de segundo nível. Esse é o “google” em “google.com”, por exemplo. O servidor TLD sabe qual servidor de nomes possui as informações de endereço IP desse domínio de segundo nível e seus subdomínios e encaminha a solicitação de pesquisa de DNS para esse destino. Este servidor é conhecido como servidor de nomes autoritativo. O servidor DNS autoritativo fornece o endereço IP real e o envia de volta ao resolvedor DNS que seu navegador contatou originalmente..
    3. É uma jornada e tanto, mas o tempo que uma consulta DNS normalmente leva varia entre uma fração de segundo e alguns segundos.

      DNS pode mudar sua experiência na Internet

      Nem todos os resolvedores de DNS são criados iguais. Não é incomum que alguns ISPs gerenciem mal seus servidores DNS. Eles podem fornecer caches inadequados, hardware lento, largura de banda insuficiente ou software com bugs.

      Do seu ponto de vista, isso resulta em uma página da Web que gera erros de DNS ou simplesmente demora muito para abrir na primeira vez. É por isso que muitas pessoas optam por mudar seus servidores DNS preferidos para servidores alternativos. Por exemplo, o Google executa servidores DNS em 8.8.8.8 e 8.8.4.4. OpenDNS oferece servidores em 208.67.222.222 e 208.67.220.220. Há muito mais além desses dois exemplos, oferecendo muitas opções que a maioria dos usuários da web nem sabe que têm.

      Escolher o serviço DNS certo pode transformar sua experiência de navegação. Alguns oferecem pesquisas mais rápidas e confiáveis ​​do que o seu ISP, e outros podem ter recursos especiais, como o bloqueio de sites maliciosos.

      Serviços DNS inteligentes

      Os serviços

      DNS inteligente são outra alternativa aos servidores DNS públicos. Geralmente, são serviços de assinatura pagos e oferecem controle refinado sobre suas solicitações de DNS. Eles são frequentemente usados ​​para contornar restrições geográficas.

      Ainda assim, ao contrário de uma VPN, um Smart DNS pode redirecioná-lo seletivamente para servidores em outros países apenas para serviços que você especificar e deixar o resto da sua navegação intacto. Em uma VPN, você teria que implementar um método conhecido como túnel dividido para obter um resultado semelhante, mas o túnel dividido é mais complexo de configurar do que um DNS inteligente.

      Pesquisas DNS reversas

      O processo de DNS que descrevemos até agora é conhecido como “pesquisa direta de DNS”, e a maioria das solicitações de DNS são desse tipo. No entanto, também é possível realizar uma pesquisa inversa. É aqui que você conhece o endereço IP de um servidor, mas não sabe qual URL está associado a esse endereço. Isso pode ser útil quando você só consegue ver o endereço IP de um servidor nos registros da sua rede e deseja saber a quem ele pertence.

      DNS e privacidade

      Os serviços DNS públicos geralmente são vulneráveis ​​à espionagem, e o próprio serviço DNS pode manter registros dos sites que você solicitou. Isso significa que terceiros podem saber exatamente quais sites você visitou e quando os visitou..

      O sistema DNS nunca foi projetado para ser inerentemente privado, mas o estado atual da Internet torna a privacidade uma questão fundamental para todos que se conectam à Web. Isto deu origem a Serviços DNS privados. Alguns são pagos, mas algumas empresas, como a Cloudflare, oferecem servidores DNS privados gratuitos. Esses servidores são configurados para não manter registros e tornar mais difícil para pessoas de fora espionarem ou interferirem nas comunicações DNS. Isso nos leva à última coisa importante que você deve saber sobre DNS.

      Hackers podem usar DNS contra você

      Pode haver um lado negro no sistema DNS. Através de uma prática conhecida como falsificação de DNS ou envenenamento de cache DNS, agentes mal-intencionados podem corromper o cache DNS do seu ISP, personificando o servidor e enviando dados DNS falsos de volta ao resolvedor.

      Isso significa que quando seu computador envia uma solicitação de pesquisa de DNS, ele pode ser redirecionado por um cache envenenado para um site malicioso. A coisa mais perigosa sobre isso é que não há nada que você possa fazer para evitar isso. Portanto, você terá que confiar em seus sistemas de segurança da Internet e levar a sério quaisquer avisos de que a certificação de um site não está correta.

      O envenenamento de cache também é um excelente motivo para usar os principais serviços de DNS de empresas como Google e Cloudflare, já que eles têm menos probabilidade de serem vítimas de falsificação. No entanto, o processo de resolução de DNS ainda é a melhor maneira que alguém inventou para navegar na web de forma rápida e eficiente. Portanto, você deve enfrentar o raro ataque de hacking com todas as vantagens que o DNS traz.

      .

      Postagens relacionadas:


      28.07.2022