Central de Ajuda

O que é DNS e como funciona?

O que é DNS e como funciona?

O sistema de nomes de domínio (DNS) é um dos componentes mais críticos da World Wide Web (www). Ajuda você a deixar de digitar um endereço na web no seu navegador para ver o site correto na tela.

Hoje esse processo acontece tão rapidamente que é fácil tomar isso como garantido. No entanto, um conjunto complexo de processos está acontecendo nos bastidores para ajudá -lo a navegar sites finos como este!

Índice

    As redes IP atribuem um número exclusivo a todos os dispositivos conhecidos como endereço IP. O endereço IP existe para que os pacotes de dados enviados pela rede tenham um destino claro.

    Seu dispositivo de gateway da Internet, geralmente um roteador sem fio, tem um endereço IP público que qualquer pessoa na Internet pode ver. Como os endereços IP também representam locais físicos em uma rede, isso significa que um endereço IP também mostra seu local aproximado! No entanto, você não precisa digitar um endereço IP para acessar as coisas na web. É exatamente onde os DNs entram para salvar o dia.

    Graças a Deus pelos URLs

    Endereços da Internet como https: // www.Tias de tecnologia online.com são conhecidos como URLs ou localizadores de recursos uniformes. Esses endereços são fáceis para os humanos se lembrarem, porque geralmente são escolhidos para serem memoráveis. Esta é a sequência de texto que você digita em um navegador da web como a barra de endereços do Chrome para visitar esse site.

    No entanto, o computador real que contém o site e outro conteúdo que você acessa possui um endereço IP, não um URL. De fato, um único URL pode apontar para vários endereços IP, pois vários servidores em todo o mundo podem hospedar os mesmos sites e dados.

    Os servidores DNS transformam URLs em endereços IP

    Um servidor DNS é um computador em uma rede que leva o URL em que você digita e o compara a um banco de dados de endereços IP para ver qual está associado ao URL.

    É como procurar um número de telefone em uma agenda telefônica. Depois de encontrar o nome e as iniciais da pessoa, há um número de telefone listado ao lado. É o número que faz o telefone tocar e o endereço IP que coloca seu computador em contato com o servidor da web que está procurando.

    Como o DNS funciona passo a passo

    Vejamos o que acontece depois de abrir seu navegador da web, digitar um URL e pressionar Enter.

    1. Primeiro, seu navegador verifica o cache do DNS, onde solicitações anteriores foram armazenadas como registros DNS. Então, se você estiver visitando o mesmo site repetidamente, não precisará esperar por uma resposta DNS toda vez. O navegador também verificará o arquivo hosts do seu computador. Esta é uma lista de URLs manuais com um registro de seus endereços IP correspondentes conhecidos como nomes de hosts. O arquivo hosts tem prioridade sobre tudo, então seu navegador irá para o endereço IP listado lá, se houver.
    2. Se as informações não estiverem disponíveis localmente, seu navegador da web enviará uma solicitação para um resolvedor de DNS. Este é o servidor que a maioria das pessoas chama de servidor de nome DNS. Mas, na verdade, o resolvedor é apenas parte do sistema DNS mais extenso. O resolvedor é normalmente operado pelo seu provedor de serviços de internet (ISP).
    1. Suponha que os resolvedores de DNS locais do ISP (geralmente pelo menos dois) não tenham as informações necessárias em seu cache. Nesse caso, ele deve enviar a solicitação mais adiante a cadeia para um servidor de nome da raiz do DNS. Um servidor de nome root não possui informações sobre endereços IP e URLs. Em vez disso, possui informações sobre servidores de nome de domínio de nível superior (TLD) e redirecionar solicitações para sua localização. O domínio de nível superior é o .com, .org e outros sufixos que você vê no final de um endereço da web. Se o seu URL é um .com, o servidor TLD que lida .com domínios é a próxima parada.
    2. O servidor de nomes do TLD fornecerá o domínio de segundo nível. Esse é o "Google" em "Google.com, "por exemplo. O servidor TLD sabe qual servidor de nomes tem as informações de endereço IP para esse domínio de segundo nível e seus subdomínios e encaminha a solicitação de pesquisa DNS para esse destino. Este servidor é conhecido como servidor de nome autoritário. O servidor DNS autoritário fornece o endereço IP real e o envia de volta ao resolvedor do DNS que seu navegador contatou originalmente.

    Essa é uma jornada, mas a quantidade de tempo que uma consulta DNS geralmente leva é entre uma fração de segundo a alguns segundos.

    DNS pode mudar sua experiência na Internet

    Nem todos os resolvedores de DNS são criados iguais. Não é incomum para alguns ISPs gerenciar mal seus servidores DNS. Eles podem dar a eles caches inadequados, hardware lento, largura de banda insuficiente ou software de buggy.

    Na sua perspectiva, isso resulta em uma página da web que gera erros de DNS ou simplesmente leva muito tempo para abrir a primeira vez. É por isso que muitas pessoas optam por mudar seus servidores DNS preferidos para servidores alternativos. Por exemplo, o Google executa servidores DNS em 8.8.8.8 e 8.8.4.4. Opendns oferece servidores em 208.67.222.222 e 208.67.220.220. Há muitos mais além desses dois exemplos, oferecendo muitas opções que a maioria dos usuários da web nem sabe.

    Escolher o serviço DNS certo pode transformar sua experiência de navegação. Alguns oferecem pesquisas mais rápidas e confiáveis ​​do que o seu ISP, e outros podem ter recursos especiais, como bloquear sites maliciosos.

    Serviços Smart DNS

    Os serviços Smart DNS são outra alternativa aos servidores públicos DNS. Geralmente são serviços de assinatura pagos e oferecem controle de refrigeração fina sobre suas solicitações DNS. Eles são frequentemente usados ​​para contornar restrições geográficas.

    Ainda assim, diferentemente de uma VPN, um DNS inteligente pode redirecioná -lo seletivamente para servidores em outros países apenas para serviços que você especificar e deixar o restante da sua navegação intocada. Em uma VPN, você teria que implementar um método conhecido como interrupção dividida para obter um resultado semelhante, mas o tunelamento dividido é mais complexo de configurar do que um DNS inteligente.

    Pesquisas reversas do DNS

    O processo DNS que descrevemos até agora é conhecido como uma "pesquisa de DNS para a frente", e a maioria dos pedidos de DNS é desse tipo. No entanto, também é possível realizar uma pesquisa reversa. É aqui que você conhece o endereço IP de um servidor, mas você não sabe qual URL está associado a esse endereço. Isso pode ser útil quando você só pode ver o endereço IP de um servidor em seus logs de rede e deseja saber a quem ele pertence.

    DNS e privacidade

    Os serviços públicos de DNS são geralmente vulneráveis ​​à escutas, e o próprio serviço de DNS pode manter os registros de quais sites você pediu. Isso significa que terceiros podem saber exatamente quais sites você visitou e quando você os visitou.

    O sistema DNS nunca foi projetado para ser inerentemente privado, mas o estado da Internet hoje torna a privacidade uma questão importante para todos que se conectam à web. Isso deu origem a serviços DNS privados. Alguns são pagos, mas algumas empresas, como Cloudflare, oferecem servidores DNS privados gratuitos. Esses servidores estão configurados para não manter registros e dificultar a escuta ou interromper as comunicações do DNS. Isso nos leva à coisa final importante que você deve saber sobre o DNS.

    Hackers podem usar DNS contra você

    Pode haver um lado sombrio no sistema DNS. Através de uma prática conhecida como Spoofing DNS ou envenenamento por cache do DNS, os atores maliciosos podem corromper o cache DNS do seu ISP, personificando o servidor e enviando dados falsos de DNS de volta ao resolvedor.

    Então, o que isso significa é que, quando seu computador envia uma solicitação de pesquisa DNS, ele pode ser redirecionado por um cache envenenado para um site malicioso. A coisa mais perigosa sobre isso é que não há nada que você possa fazer para evitar isso. Portanto, você terá que confiar nos sistemas de segurança da Internet e receber todos os avisos de que a certificação de um site não está correta seriamente.

    O envenenamento por cache também é um excelente motivo para usar os principais serviços de DNS de empresas como Google e Cloudflare, uma vez que são menos propensas a ser vítima de falsificar. No entanto, o processo de resolução do DNS ainda é a melhor maneira de alguém inventar para navegar com rapidez e eficiência na web. Então você deve levar o raro ataque de hackers com todo o bem que o DNS traz.