Redes e Segurança

O que é DNS?

Bene Silva Júnior Bene Silva Júnior 13/12/2021

Receba grátis o e-book Como Formatar um PC em 5 Minutos

Receba grátis o e-book Como Formatar um PC em 5 Minutos
Não enviamos spam. Seu e-mail está 100% seguro!

Você já se perguntou como o seu navegador consegue transformar um nome de site, como www.google.com, no endereço correto para acessar a página? Isso acontece graças ao DNS (Domain Name System), um dos pilares do funcionamento da internet. Neste post, vamos entender o que é DNS, como ele funciona e sua importância.

Definição

O DNS (Sistema de Nomes de Domínio) é, basicamente, o “guia de endereços” da internet. Ele tem a função de converter nomes de domínio (como www.exemplo.com) em endereços IP (como 192.168.1.1), que são os identificadores numéricos usados pelos computadores e servidores para se comunicarem entre si.

Para os humanos, é muito mais fácil lembrar de nomes como facebook.com do que de sequências de números. O DNS faz essa conversão automaticamente, permitindo que a internet funcione de forma intuitiva.

Como funciona?

O DNS trabalha de forma hierárquica, com vários servidores distribuídos globalmente, organizados em diferentes níveis. Vamos ver um exemplo de como ele funciona na prática quando você acessa um site:

  1. Digitação do nome de domínio: Quando você digita um nome de domínio (como www.exemplo.com) no navegador, ele não sabe imediatamente para onde ir. Ele precisa encontrar o endereço IP correspondente a esse nome;

  2. Consulta ao servidor DNS recursivo: O seu computador consulta o servidor DNS recursivo, geralmente fornecido pelo seu provedor de internet (ISP). Esse servidor começa o processo de “caça ao endereço IP”;

  3. Consulta ao servidor root: Se o servidor recursivo não tiver a resposta armazenada, ele consulta um dos servidores root (servidores de raiz), que estão no topo da hierarquia do DNS;

  4. Consulta ao servidor TLD (Top-Level Domain): Os servidores root direcionam a consulta para um servidor TLD, que é responsável pelo nível de domínio superior, como .com, .org ou .net. No nosso exemplo (www.exemplo.com), ele procuraria o servidor TLD .com;

  5. Consulta ao servidor autoritativo: O servidor TLD, então, direciona a consulta ao servidor autoritativo, que contém o endereço IP correto para o domínio específico (exemplo.com);

  6. Resposta ao navegador: Uma vez que o servidor autoritativo fornece o endereço IP, ele é retornado ao seu navegador, que agora pode acessar o site.
como funciona

Por que é importante?

  1. Facilidade de uso: Permite que as pessoas usem nomes de domínio amigáveis, em vez de memorizar longas cadeias de números (endereços IP);

  2. Escalabilidade: A internet é imensa, com bilhões de sites e dispositivos conectados. É projetado para escalar, permitindo o gerenciamento eficiente de bilhões de solicitações por dia;

  3. Flexibilidade: Os administradores podem mudar o endereço IP de um servidor sem que os usuários percebam, mantendo o nome de domínio o mesmo;

  4. Segurança: Também desempenha um papel na segurança, especialmente com o surgimento de tecnologias como o DNSSEC (DNS Security Extensions), que ajuda a proteger contra ataques como o envenenamento de cache DNS (DNS cache poisoning).

Tipos de registros

Os registros contêm as informações que orientam o DNS sobre como lidar com uma consulta. Aqui estão alguns dos principais tipos de registros:

  • A (Address): Associa um nome de domínio a um endereço IPv4;

  • AAAA (Quad A): Associa um nome de domínio a um endereço IPv6;

  • CNAME (Canonical Name): Aponta um domínio para outro domínio (um alias);

  • MX (Mail Exchange): Direciona o tráfego de e-mail para o servidor de e-mail correto;

  • NS (Name Server): Identifica os servidores DNS autoritativos para o domínio;

  • TXT (Text): Usado para armazenar informações de texto, muitas vezes para verificação de domínio ou configuração de segurança, como SPF (Sender Policy Framework).

O que é cache DNS?

Para melhorar a eficiência e velocidade, utiliza o conceito de cache. Quando você acessa um site, o resultado da consulta DNS é armazenado temporariamente no cache local do seu computador ou do seu provedor de internet. Da próxima vez que você visitar o mesmo site, o sistema poderá pular todas as etapas de consulta e usar as informações armazenadas.

No entanto, isso também pode causar problemas quando um site muda de endereço IP, pois o cache pode estar desatualizado. Para resolver isso, é possível limpar o cache local.

Ataques e vulnerabilidades

Como o DNS é uma peça fundamental da infraestrutura da internet, ele também é alvo de ataques. Alguns exemplos incluem:

  1. Ataque de cache poisoning: O invasor insere informações falsas no cache, redirecionando os usuários para sites maliciosos;

  2. DDoS (Distributed Denial of Service): Sobrecarrega servidores com uma enorme quantidade de tráfego para interromper o serviço;

  3. DNS Hijacking: O tráfego de DNS é interceptado e redirecionado para sites fraudulentos, com o objetivo de roubar informações.

Como proteger?

  1. Use DNSSEC: DNSSEC é um conjunto de extensões de segurança que valida as respostas do DNS, evitando a falsificação de informações;

  2. Escolha servidores DNS confiáveis: Opte por servidores DNS de provedores respeitáveis, como o Google Public DNS ou o Cloudflare DNS, que oferecem proteção adicional;

  3. Implemente firewalls e filtros: Configurar firewalls e usar filtros DNS para bloquear sites maliciosos pode proteger sua rede contra ataques.

É uma parte vital do funcionamento da internet, atuando como um intermediário entre os nomes de domínio que usamos e os endereços IP que as máquinas entendem.

Conheça o curso de Segurança em Redes de Computadores e entenda os diversos tipos de ataques que existem, bem como as peças do quebra-cabeça que integram a defesa de uma rede, entre elas: Firewall, IPS, Proxy, Anti-Spam, Anti-vírus, Anti-Malware, VPN, Sandboxing, NAC, etc.

CLIQUE NA IMAGEM ABAIXO E SAIBA MAIS DETALHES:

CLIQUE AQUI E SAIBA MAIS

Gostou das nossas dicas? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
 https://youtube.com/criandobits

Tags:

Quer receber GRÁTIS o e-book "Como Formatar um Computador em 5 Minutos"?

Não enviamos spam. Seu e-mail está 100% seguro!

Artigos Relacionados

IPv4 e IPv6 IPv4 e IPv6
DHCP relay no pfSense DHCP relay no pfSense
Cabeamento Ethernet Cabeamento Ethernet
Monitoramento de redes de computadores Monitoramento de redes de computadores

Sobre o Autor

Bene Silva Júnior
Bene Silva Júnior

Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!

0 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Assine a nossa Newsletter

Seja avisado sobre as novidades do site e não perca nenhuma dica!

Não enviamos spam. Seu e-mail está 100% seguro!