O que é DNS?

Tutoriais

Você sabe como os nomes de domínio, como microsoft.com, são traduzidos em endereços IP? A Internet utiliza um serviço chamado Sistema de Nomes de Domínio (DNS). Neste artigo, você aprenderá o que é o DNS e como ele traduz nomes de domínio em endereços IP, para que navegadores e outros aplicativos e serviços conectados à Internet possam encontrar servidores da web.

Além disso, confira nosso infográfico útil abaixo para entender rapidamente como o DNS funciona.

Publicidade

O que é DNS?

O Sistema de Nomes de Domínio é um servidor onde os nomes de domínio são convertidos em endereços IP para que os navegadores possam carregar informações. Mais especificamente, o DNS encontra o endereço IP correspondente ao nome de domínio (endereço IPv6 ou IPv4), para que os navegadores possam localizar e fornecer as informações associadas ao domínio.

Nomes de domínio (ou domínios de site) são endereços da web. Nomes de domínio são usados em Localizadores de Recursos Uniformes (URL) para sites. Por exemplo, você precisa inserir ‘www.google.com’ em um navegador da web para visitar o site do Google. E ‘www.facebook.com’ para o site do Facebook.

Endereços IP

Um endereço IP é um endereço único usado para identificar recursos como um dispositivo ou servidor na Internet. Um endereço IP é um número que facilita dispositivos se conectando uns aos outros pela internet ou por uma rede local. Assim como um número de telefone ajuda você a discar uma pessoa específica.

Existem dois tipos de endereços IP: IPv4 e IPv6.

Propaganda

Endereços IPv4

IPv4 é um esquema de endereço de 32 bits. Ele utiliza a notação ponto decimal. O IPv4 tem a capacidade de endereçamento de mais de 4,2 bilhões de endereços. Por exemplo, um endereço IPV4 pode parecer com 192.0.2.1.

Endereços IPv6

IPv6 é um método de endereço de 128 bits. Ele utiliza a notação alfanumérica em vez da notação ponto decimal do IPv4. Ele também tem a capacidade de acomodar aproximadamente 3,4×1038 endereços IP únicos. Ou em outras palavras, 340 trilhões de trilhões de trilhões de endereços IP!

O IPv6 é mais avançado e seguro que o IPv4 por design. Um exemplo de um endereço IPv6 é 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Para que serve o DNS?

Embora o principal uso do DNS seja traduzir nomes de domínio em endereços IP, ele tem muitos outros usos. Servidores DNS garantem acesso rápido à fonte de informação que você está procurando e facilitam a encaminhamento de emails para servidores de email na Internet. O DNS também é o que torna possível a comunicação entre servidores e dispositivos de Internet das Coisas (IoT).

Anúncio

Como o DNS funciona?

Para entender como o DNS funciona, é importante aprender sobre os processos que ocorrem nos bastidores. Aqui estão as etapas envolvidas na resolução de nomes de domínio para endereços IP.

Como o DNS é usado para resolver nomes de domínio em endereços IP?

O papel principal do DNS é traduzir os nomes de domínio que você digita em seu navegador da web em endereços IP. O processo de tradução de nomes de domínio em endereços IP é chamado de pesquisa DNS, ou resolução DNS. O DNS usa vários componentes diferentes, incluindo:

  • Servidores de Nomes de Domínio
  • Consultas DNS
  • Registros DNS
  • Cacheamento DNS
  • Propagação DNS
  • E muito mais
How DNS queries work infographic

Os 4 componentes do Sistema de Nomes de Domínio para carregar uma página da web

O DNS usa quatro serviços diferentes para resolver um nome de domínio para um endereço IP.

Resolvedor DNS

A DNS resolver, also known as a DNS recursive resolver, is the primary function of a DNS query. It either directly provides the required information from its stored cache, or it sends requests to other DNS servers including the root nameserver, top-level domain (TLD) nameserver, and authoritative nameserver.

Servidor raiz DNS

O servidor raiz, ou servidor raiz DNS, aceita consultas do resolvedor recursivo e direciona o resolvedor recursivo para o servidor de nomes TLD, onde o resolvedor recursivo pode encontrar o endereço IP correspondente.

Servidor de nomes TLD

O servidor de domínio de nível superior (TLD) é responsável por manter todas as informações relacionadas aos nomes de domínio com base em seu domínio de nível superior, como .com, .net, .org, etc. Por exemplo, o servidor de nomes TLD .com mantém todas as informações para os domínios que terminam com .com.

Existem dois tipos de grupos de servidores TLD: domínios genéricos de alto nível como .com, .edu, .gov, etc., e domínios de código de país de alto nível como .uk, .us, .ru, etc.

Servidor de nomes autoritativo

O servidor de nomes autoritativo é a última etapa na jornada para resolver um endereço IP. Ele pode fornecer ao resolvedor recursivo o endereço IP correspondente a um nome de domínio específico de seu registro DNS.

Se um domínio tem um alias de outro domínio, o servidor de nomes autoritativo usa o Registro de Nome Canônico (CNAME) para encontrar os recursos de um registro. Por exemplo, se sua consulta DNS for ‘blog.google.com’, ‘google.com’ é o nome canônico ou o alias de blog.google.com.

Os 3 tipos de consultas DNS

Consultas DNS são os pedidos enviados de um cliente DNS para um servidor DNS para obter informações específicas. Primariamente, uma consulta DNS é o pedido por endereços IP relacionados a um nome de domínio.

Aqui estão os três principais tipos de consultas DNS:

Consulta Recursiva

Neste tipo de consulta, um servidor DNS responde à consulta perguntando a outros servidores DNS em seu nome. Um servidor DNS pode fornecer a você o recurso solicitado de um registro DNS, ou uma mensagem de erro se o resolvedor recursivo não conseguir encontrar informações relacionadas à consulta.

Consulta Iterativa

Em uma consulta iterativa, um servidor DNS retorna sua consulta com a resposta, se puder. Se uma consulta DNS recursiva não retornou o endereço IP respectivo para sua solicitação, ela se refere a outro servidor DNS autoritativo ou ao servidor raiz que pode fornecer a resposta para sua consulta.

Consulta Não-recursiva

A non-recursive query occurs when a DNS server answers your query from a record that exists in its cache. An immediate response is available with non-recursive queries as they are stored the necessary information is stored locally.

O que são Servidores de Nomes de Domínio?

Os servidores de nome de domínio são responsáveis por armazenar e manter todos os registros DNS dos nomes de domínio, incluindo registros A, registros CNAME e registros MX (Explicaremos abaixo o que são). Existem vários servidores de nomes nos quais se baseiam e geralmente há um primário e vários secundários.

A disponibilidade de vários servidores de nomes aumenta a confiabilidade do DNS, pois ele pode usar outros servidores de nomes se um servidor de nomes se tornar indisponível. Os servidores de nomes armazenam e mantêm informações precisas para todos os registros DNS.

O que é uma zona DNS?

A DNS zone is a specific portion of the namespace in DNS. And it’s managed by an administrator or organization. DNS zones provide better control over DNS components such as TLD nameservers, authoritative nameservers, and more.

A DNS zone is implemented in a domain name server and it includes a zone file that contains all DNS records of domains in a zone. Domain name servers can contain multiple DNS zones. And a DNS zone can contain several subdomains.  

Quais são os principais tipos de registros DNS?

Registros DNS fornecem todos os detalhes relacionados aos nomes de domínio e os detalhes desses registros DNS podem ser encontrados em arquivos de zona DNS. Os registros DNS ajudam o DNS a responder às consultas.

Aqui estão os diferentes tipos de registros DNS:

  • A record: An A record includes IPv4 addresses for FQDNs (Fully Qualified Domain Name). An FQDN has four parts: hostname (www, ftp, etc.), domain name (Google, Facebook, etc.), Top Level Domain (.com, .org, etc.), and a period (.).
  • Registro AAAA: Ao contrário do registro A, os registros AAAA (ou quad A) mapeiam nomes de domínio para endereços IPv6.
  • Registro MX: Um Registro de Troca de Emails (ou registro MX) aponta para um servidor de emails em vez de um endereço IP para facilitar o roteamento de emails.
  • Registro TXT: Este registro permite que os administradores armazenem texto em um registro DNS. Embora seja principalmente notas escritas em uma linguagem amigável, também é possível inserir texto legível por máquina no DNS. Os registros TXT são utilizados principalmente para verificar a propriedade do nome de domínio e para prevenir e-mails de spam.
  • NS (Name Server): Registros NS direcionam para os servidores de nomes autoritativos de um domínio ou subdomínio.
  • CNAME: Um registro de Nome Canônico (ou alias) é um alias que mapeia nomes de domínio para outros domínios ou subdomínios.

O que é o cache DNS?

O cache DNS refere-se ao processo de armazenamento de informações em registros DNS por um período temporário para reutilizá-los sempre que a mesma consulta for feita no futuro próximo. O cache pode ser ativado no nível do sistema operacional ou do navegador da web. Portanto, os servidores DNS não precisam processar uma busca DNS cada vez que seu dispositivo deseja consultar DNS ou visitar um site.

Como funciona a propagação DNS?

A propagação DNS refere-se ao tempo necessário para que os registros DNS sejam atualizados em todos os servidores DNS na Internet ou na rede local. A propagação é iniciada quando alguém adiciona novos registros DNS a um servidor de nomes.

A propagação pode levar até 72 horas, pois os servidores de nomes de domínio têm valores diferentes de tempo de vida (TTL) configurados para os registros DNS.

É possível configurar seu próprio servidor DNS?

Geralmente, os servidores DNS são fornecidos pelos Provedores de Serviço de Internet (ISPs). No entanto, executar seu próprio servidor DNS pode oferecer melhor controle sobre seu sistema e rede. Você pode configurar seu próprio servidor DNS instalando softwares de servidor DNS como o Windows DNS Server, PowerDNS e Technitium. Softwares de servidor DNS estão disponíveis para diferentes sistemas operacionais, incluindo Windows, Linux, iOS, etc.

DNS e segurança

Assim como alguns outros protocolos da Internet, o DNS não foi projetado com a segurança em mente. No entanto, a segurança do DNS desempenha um papel significativo na proteção dos componentes do DNS de todos os níveis de ataques que afetam a estabilidade e disponibilidade do serviço DNS. Portanto, desenvolver uma estratégia de segurança eficaz, incluindo DNSSEC, registro de DNS e mais, é essencial para proteger a infraestrutura do DNS.

O DNS possui vulnerabilidades de segurança?

O DNS é vulnerável a várias ameaças de segurança, e hackers encontram formas avançadas de visar e atacar servidores DNS. Alguns dos ataques DNS comuns incluem:

Envenenamento de cache DNS

O envenenamento de cache DNS ou falsificação de DNS é um tipo de ataque DNS no qual os atacantes redirecionam o tráfego da web para páginas da web maliciosas adicionando informações falsas no cache DNS.

Tunelamento DNS

O tunelamento DNS explora o protocolo DNS para enviar dados sensíveis em consultas DNS ou pacotes de resposta.

Ataque de domínio fantasma

A type of Denial of Service (DoS) attack in which attackers create a bunch of phantom domains that restrict servers from responding to DNS queries.

Ataque de subdomínio aleatório

A random subdomain attack is a type of Distributed Denial of Service (DDoS) attack in which many queries are sent to a targeted domain. Due to the high volume of traffic from multiple sources, requested information or services become unavailable to users.

O que é DNSSEC?

Extensões de Segurança do DNS (ou DNSSEC) é uma medida de segurança desenvolvida para proteger os componentes do DNS de ataques, implementando um processo de assinatura digital. Nesse processo, as assinaturas ocorrem em cada estágio do processo de pesquisa DNS para garantir a validade dos registros DNS retornados e proteger o processo de pesquisa.

O futuro do DNS

A evolução futura do DNS está altamente concentrada em segurança, em parte porque o DNS em sua forma original é fundamentalmente inseguro. Embora as consultas criptografadas possam proteger o DNS seguro em certa medida, questões de confidencialidade permanecem com os servidores DNS, pois são amplamente acessíveis na Internet pública.

A etapa inicial de uma consulta DNS é não criptografada e permanece visível para todos. Portanto, a criptografia dos registros DNS aumentaria a segurança e seria eficaz na prevenção de ataques de domínio.

A introdução do DNS sem resolvedor pode fornecer um desempenho e privacidade aprimorados. Isso reduzirá o tempo gasto para realizar pesquisas DNS e poderá fornecer registros DNS precisos e validados.

Source:
https://petri.com/what-is-dns/