O que é DNS?

Tutoriais

Você sabe como nomes de domínio, como microsoft.com, são traduzidos em endereços IP? A Internet usa um serviço chamado de Sistema de Nome de Domínio (DNS). Neste artigo, você vai aprender o que é o DNS e como ele traduz nomes de domínio em endereços IP, para que navegadores e outras aplicações e serviços conectados à Internet possam encontrar webservers.

Alem disso, confira nossa infografia útil abaixo para entender rapidamente como o DNS funciona.

Anúncio

O que é o DNS?

O Sistema de Nome de Domínio é um servidor onde nomes de domínio são convertidos em endereços IP para que navegadores possam carregar informações. Mais especificamente, o DNS encontra o endereço IP correspondente the um domínio (endereço IPv6 ou IPv4), para que navegadores web possam localizar e fornecer informações anexadas ao domínio.

Nomes de domínio (ou domínios de websites) são endereços da web. Nomes de domínio são usados em Uniform Resource Locators (URL) para websites. Por exemplo, você precisa digitar ‘www.google.com’ the um navegador web para visitar o site da Google. E ‘www.facebook.com’ para o site da Facebook.

endereços IP

Um endereço IP é um endereço único usado para identificar recursos como um dispositivo ou servidor na Internet. Um endereço IP é um número que facilita dispositivos se conectarem entre si pela internet ou em uma rede local. Assim como um número de telefone ajuda a discar uma pessoa específica.

Existem dois tipos de endereços IP: IPv4 e IPv6.

Publicidade

Endereços IPv4

IPv4 é um esquema de endereço de 32 bits. Ele usa a notação de ponto decimal. O IPv4 tem a capacidade de endereçamento de mais de 4,2 bilhões de endereços. Por exemplo, um endereço IPV4 pode se parecer com 192.0.2.1.

Endereços IPv6

IPv6 é um método de endereço de 128 bits. Ele usa notação alfanumérica em vez da notação de ponto decimal do IPv4. Ele também tem a capacidade de acomodar aproximadamente 3,4×1038 endereços IP únicos. Ou em outras palavras, 340 trilhões de trilhões de trilhões de endereços IP!

O IPv6 é mais avançado e seguro que o IPv4 por design. Um exemplo de um endereço IPv6 é 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Para que serve o DNS?

Embora o uso principal do DNS seja traduzir nomes de domínio em endereços IP, ele tem muitos outros usos. Servidores DNS garantem acesso rápido ao recurso de informação que você está procurando e facilitam o encaminhamento de e-mails para servidores de e-mail da Internet. O DNS também possibilita a comunicação entre servidores e dispositivos Internet das Coisas (IoT).

Publicidade

Como o DNS funciona?

Para entender como o DNS funciona, é importante conhecer os processos que ocorrem nos bastidores. Aqui estão as etapas envolvidas na resolução de nomes de domínio em endereços IP.

Como o DNS é usado para resolver nomes de domínio em endereços IP?

O papel principal do DNS é traduzir os nomes de domínio que você digita em seu navegador da web em endereços IP. O processo de tradução de nomes de domínio em endereços IP é chamado de consulta DNS ou resolução DNS. O DNS usa vários componentes diferentes, incluindo:

  • Servidores de Nomes de Domínio
  • Consultas DNS
  • Registros DNS
  • Caching DNS
  • Propagação DNS
  • E mais
How DNS queries work infographic

Os 4 componentes do Sistema de Nomes de Domínio para carregar uma página da web

O DNS usa quatro serviços diferentes para resolver um nome de domínio em um endereço IP.

Resolutor DNS

A DNS resolver, also known as a DNS recursive resolver, is the primary function of a DNS query. It either directly provides the required information from its stored cache, or it sends requests to other DNS servers including the root nameserver, top-level domain (TLD) nameserver, and authoritative nameserver.

Servidor raiz DNS

O Servidor raiz de nomes, ou servidor raiz DNS, aceita consultas do resolutor recursivo e direciona o resolutor recursivo para o servidor de TLD, onde o resolutor recursivo pode encontrar o endereço IP correspondente.

Servidor de TLD

O domínio de topo (TLD) servidor é responsável por manter toda a informação relacionada aos nomes de domínio com base em seu domínio de topo, como .com, .net, .org, etc. Por exemplo, o servidor TLD .com mantém toda a informação para os domínios que terminam com .com.

Existem dois tipos de grupos de servidores TLD: Domínios de topo genéricos, como .com, .edu, .gov, etc., e domínios de topo de código país, como .uk, .us, .ru, etc.

Servidor autoritário

O Servidor autoritário é a última etapa na jornada para resolver um endereço IP. Ele pode fornecer ao resolutor recursivo o endereço IP correspondente the um determinado nome de domínio de seus registros DNS.

Se um domínio tem um alias de outro domínio, o servidor de nomes autoritativo usa o Registro de Nome Canônico (CNAME) para encontrar os recursos de um registro. Por exemplo, se a sua consulta DNS for ‘blog.google.com’, ‘google.com’ é o nome canônico ou o alias de blog.google.com.

Os 3 tipos de consultas DNS

As consultas DNS são os pedidos enviados de um cliente DNS para um servidor DNS para obter informações específicas. Primariamente, uma consulta DNS é o pedido de endereços IP relacionados a um nome de domínio.

Aqui estão os três principais tipos de consultas DNS:

Consulta Recursiva

Neste tipo de consulta, um servidor DNS responde à consulta perguntando a outros servidores DNS em seu nome. Um servidor DNS pode fornecer o recurso solicitado de um registro DNS, ou uma mensagem de erro se o resolvedor recursivo não puder encontrar informações relacionadas à consulta.

Consulta Iterativa

Em uma consulta iterativa, um servidor DNS retorna sua consulta com a resposta, se puder. Se uma consulta DNS recursiva não retornar o endereço IP correspondente ao seu pedido, ele se refere a outro servidor DNS autoritativo ou servidor raiz que possa fornecer a resposta à sua consulta.

Consulta Não-Recursiva

A non-recursive query occurs when a DNS server answers your query from a record that exists in its cache. An immediate response is available with non-recursive queries as they are stored the necessary information is stored locally.

O que são Servidores de Nomes de Domínio?

Os servidores de nomes de domínio são responsáveis por armazenar e manter todos os registros DNS de nomes de domínio, incluindo registros A, registros CNAME e registros MX (vamos explicar abaixo o que são esses). Há vários servidores de nomes nos quais eles confiam, e tipicamente há um primário e vários secundários.

A disponibilidade de vários servidores de nomes aumenta a confiabilidade do DNS, pois ele pode usar outros servidores de nomes se um servidor de nomes ficar indisponível. Os servidores de nomes armazenam e mantêm informações precisas para todos os registros DNS.

O que é uma zona DNS?

A DNS zone is a specific portion of the namespace in DNS. And it’s managed by an administrator or organization. DNS zones provide better control over DNS components such as TLD nameservers, authoritative nameservers, and more.

A DNS zone is implemented in a domain name server and it includes a zone file that contains all DNS records of domains in a zone. Domain name servers can contain multiple DNS zones. And a DNS zone can contain several subdomains.  

Quais são os principais tipos de registros DNS?

Registros DNS fornecem todos os detalhes relacionados aos nomes de domínio e os detalhes desses registros DNS podem ser encontrados em arquivos de zona DNS. Os registros DNS ajudam o DNS a responder a consultas.

Aqui estão os diferentes tipos de registros DNS:

  • A record: An A record includes IPv4 addresses for FQDNs (Fully Qualified Domain Name). An FQDN has four parts: hostname (www, ftp, etc.), domain name (Google, Facebook, etc.), Top Level Domain (.com, .org, etc.), and a period (.).
  • Registro AAAA: Em contraste com o registro A, os registros AAAA (ou quad A) mapeiam nomes de domínio para endereços IPv6.
  • Registro MX: Um Registro de Troca de Emails (ou registro MX) aponta para um servidor de emails em vez de um endereço IP para facilitar o encaminhamento de e-mails.
  • Registro TXT: Este registro permite aos administradores armazenar texto em um registro DNS. Embora principalmente notas escritas em uma linguagem amigável, você também pode inserir texto legível por máquina no DNS. Registros TXT são principalmente usados para verificar a propriedade do nome de domínio e para evitar e-mails de spam.
  • NS (Servidor de Nomes): Registros NS direcionam para os servidores de nomes autoritativos para um domínio ou subdomínio.
  • CNAME: Um registro de Nome Canônico (ou alias) é um alias que mapeia nomes de domínio para outros domínios ou subdomínios.

O que é cache DNS?

O cache DNS se refere ao processo de armazenar informações em registros DNS por um período temporário para reutilizá-los sempre que a mesma consulta for feita no futuro próximo. O cache pode ser ativado no nível do sistema operacional ou do navegador da web. Portanto, os servidores DNS não precisam processar uma busca DNS toda vez que seu dispositivo quiser consultar o DNS ou você visitar um site.

Como funciona a propagação DNS?

A propagação DNS se refere ao tempo necessário para que os registros DNS sejam atualizados em todos os servidores DNS na Internet ou na rede local. A propagação é iniciada quando alguém adiciona novos registros DNS a um servidor de nomes.

A propagação pode levar até 72 horas, pois os servidores de nomes de domínio têm diferentes valores de tempo de vida (TTL) configurados para os registros DNS.

Pode você configurar seu próprio servidor DNS?

Geralmente, os servidores DNS são fornecidos por provedores de serviços de internet (ISPs). No entanto, executar seu próprio servidor DNS pode proporcionar melhor controle sobre seu sistema e rede. Você pode configurar seu próprio servidor DNS instalando software de servidor DNS como Windows DNS Server, PowerDNS, e Technitium. Software de servidor DNS está disponível para diferentes sistemas operacionais, incluindo Windows, Linux, iOS, etc.

DNS e segurança

Como algumas outras protocolos da Internet, o DNS não foi projetado com a segurança em mente. No entanto, a segurança do DNS desempenha um papel significativo em proteger os componentes do DNS de todos os níveis de ataques que afetam a estabilidade e a disponibilidade do serviço DNS. Portanto, desenvolver uma estratégia de segurança efetiva, incluindo o DNSSEC, o log de DNS e muito mais, é essencial para proteger a infraestrutura do DNS.

O DNS tem vulnerabilidades de segurança?

O DNS está vulnerável a várias ameaças de segurança, e os hackers encontram formas avançadas para alvo e atacar servidores DNS. Algumas das ataques de DNS comuns incluem:

Envenenamento do cache DNS

O envenenamento de cache DNS ou falsificação de DNS é um tipo de ataque DNS no qual os atacantes redirecionam o tráfego da web para páginas web maliciosas adicionando informações falsas no cache DNS.

Tunelamento de DNS

O tunelamento de DNS explora o protocolo DNS para tunelar dados sensíveis em consultas DNS ou pacotes de resposta.

Ataque de domínio fantasma

A type of Denial of Service (DoS) attack in which attackers create a bunch of phantom domains that restrict servers from responding to DNS queries.

Ataque de subdomínio aleatório

A random subdomain attack is a type of Distributed Denial of Service (DDoS) attack in which many queries are sent to a targeted domain. Due to the high volume of traffic from multiple sources, requested information or services become unavailable to users.

O que é DNSSEC?

Extensões de Segurança do DNS (ou DNSSEC) é uma medida de segurança desenvolvida para proteger os componentes do DNS de ataques através da implementação de um processo de assinatura digital. Nesse processo, a assinatura ocorre em cada etapa do processo de pesquisa DNS para garantir a validade dos registros DNS retornados e proteger o processo de pesquisa.

O futuro do DNS

A evolução futura do DNS está altamente concentrada em segurança, em parte porque o DNS em sua forma original é fundamentalmente inseguro. Embora consultas criptografadas possam proteger o DNS seguro em certa medida, questões de confidencialidade permanecem nos servidores DNS porque eles são amplamente acessíveis na Internet pública.

A etapa inicial de uma consulta DNS é não criptografada e permanece visível para todos. Portanto, a criptografia de registros DNS aumentaria a segurança e seria eficaz na prevenção de ataques de domínio.

A introdução do DNS sem resolvedor pode proporcionar melhor desempenho e privacidade. Isso reduzirá o tempo gasto para realizar pesquisas DNS e poderá fornecer registros DNS precisos e validados.

Source:
https://petri.com/what-is-dns/