O que é DNS?
Leia sobre o processo do servidor DNS que lhe permite visitar todos os seus sites favoritos
DNS significa Domain Name Server (servidor de nomes de domínio). O seu computador ou dispositivo móvel tem a vida facilitada, levando-o para onde quer ir na Internet através do DNS.
Em resumo
DNS significa Domain Name System (Sistema de Nomes de Domínio). É como uma lista telefónica para a internet e traduz os nomes de domínio em endereços IP para que os computadores os possam entender.
Os servidores de nomes de domínio funcionam, metaforicamente, tal como os táxis. Se entrasse num táxi, teria de dizer ao motorista o seu endereço, ou não chegaria ao seu destino. O mesmo se aplica ao DNS. O DNS traduz o URL de um site em números, porque os computadores só entendem números. Assim, se escrever o URL, o servidor do nome de domínio traduzi-lo-á para um endereço IP.
Quando escreve o endereço de um site, tal como www.one.com, o seu computador precisa de um endereço IP para limpar uma rota para que possa chegar ao site one.com. Para que o seu computador tenha acesso ao endereço IP da one.com, este envia um pedido ao DNS. Uma vez enviado o pedido, este fará corresponder um endereço IP com o URL que inseriu no seu browser, e estará pronto para navegar no site.
Basicamente, um servidor de nomes de domínio é como uma lista telefónica, mas para a Internet. Quando procura um número na lista telefónica, não procura automaticamente o número, procura primeiro pelo nome da pessoa a quem está a tentar ligar.
O que faz o DNS?
Uma consulta DNS deve passar por várias fases. Se o seu computador conseguir encontrar o endereço IP armazenado na memória cache, não tem de passar por todo este processo. Assim, após ter visitado o nosso site pela primeira vez, o seu computador deve armazenar o endereço IP na memória cache para saltar este processo. No entanto, se é a primeira vez que visita um site, então é assim que o DNS funciona.
Resolvedor DNS
Os pedidos de servidor de nomes de domínio vão primeiro para um servidor de nomes Recursivo, também conhecido como resolvedor DNS, um servidor que o seu fornecedor de Internet opera. O servidor de nomes recursivo pode já ter o endereço IP que solicitou armazenado, pelo que verificará primeiro se o consegue encontrar. Se o servidor de nomes recursivo não tiver o endereço IP armazenado, irá para um dos vários servidores raiz.
Pense neste resolvedor DNS como um bibliotecário a tentar encontrar um livro para si na biblioteca.
É o servidor de nomes recursivo que demora o seu tempo a responder ao seu pedido e descobre o registo DNS. A fim de encontrar os registos DNS, o resolvedor DNS envia vários pedidos, como veremos agora ao ler a lista.
Servidor de nomes de raiz
Estes servidores raiz múltiplos gerem domínios de nível superior (TLD) como .com. Existem treze conjuntos destes servidores-raiz que operam doze organizações diferentes. Além disso, estes servidores utilizam hardware físico em todo o mundo para assegurar que todos os pedidos recebidos são tratados e, mais importante ainda, tratados rapidamente.
Quando o resolvedor DNS envia um pedido ao servidor raiz, o servidor raiz não poderá responder ao pedido com o endereço IP desejado. Em vez disso, o servidor de nomes raiz encaminhará o pedido feito pelo resolvedor DNS para o servidor de nomes TLD.
Nome de servidor de domínio de nível superior
Com a ajuda do servidor de nomes raiz, o resolvedor DNS vai agora pedir ao servidor de domínio de nível superior o endereço IP. Neste caso, seria .com, uma vez que está a tentar consultar o nosso site www.one.com para ler este artigo.
Pense no servidor de nomes de domínio de nível superior como uma categoria específica de livros na biblioteca – por exemplo, a categoria de romances românticos.
O servidor de nomes de domínio de nível superior armazena todas as informações de endereço para domínios de nível superior. Quando o resolvedor DNS envia o pedido de endereço IP da one.com, o servidor de nomes TLD também não saberá o endereço IP. Mais uma vez, o servidor de nomes TLD encaminhará o resolvedor DNS para o servidor de nomes Autoritativo como passo final.
Servidor de nomes Autoritativo
O resolvedor DNS solicitará agora o endereço IP da one.com e perguntará ao servidor de nomes autoritativo, que contém uma lista autorizada de endereços IP e URLs correspondentes. Os servidores de nomes autoritativos são responsáveis por acompanhar e saber tudo sobre domínios. Esta lista autorizada é atualizada cada vez que alguém compra e regista um novo domínio.
O servidor de nomes autoritativo é a última paragem do processo de pesquisa do DNS, tem a autoridade final. É, em última análise, o servidor de nomes autoritativo que permite ao site que se pretende visitar solicitar e reunir o endereço IP necessário para aceder ao referido site.
Quando o servidor de nomes autoritativo recebe o pedido, responderá com um endereço IP para a one.com. Isto permitirá que o resolvedor DNS indique ao seu computador o endereço IP, e o seu computador, em troca, poderá recuperar a página web one.com.
Para que este processo seja mais rápido, da próxima vez que tentar visitar o mesmo site, o seu computador e o servidor de nomes recursivo irão guardar as entradas durante algum tempo. Assim, o seu computador saberá o endereço IP correto na próxima vez, ou poderá obtê-lo a partir do servidor recursivo sem passar por todos os outros vários pedidos.
Qual é o meu servidor DNS?
É o seu fornecedor de rede que estabelece automaticamente o seu servidor DNS quando se tenta ligar à Internet. Alguns sites podem ajudá-lo a obter informações sobre a sua ligação à rede. O browserleaks.com é um bom site que lhe permite encontrar o seu servidor DNS.
Algumas coisas a ter em conta
Tal como acontece com tudo o resto na Internet, é necessário garantir que está protegido contra hackers e atacantes. Em baixo encontra uma lista de alguns ataques DNS que infelizmente podem ocorrer e dos quais deve estar ciente:
- Ataques de reflexão DNS
Os ataques de reflexão DNS significam que as vítimas destes ataques receberão múltiplas mensagens pesadas de servidores resolvedores DNS. Estes atacantes procuram encontrar grandes ficheiros DNS desses servidores resolvedores que estejam abertos, fazem-no utilizando o endereço IP das vítimas. Consequentemente, quando o resolvedor DNS responde ao pedido, a vítima receberá múltiplos dados DNS que sobrecarregam as suas máquinas.
- Envenenamento da cache DNS
O envenenamento da cache DNS pode atrair utilizadores a sites com intenções maliciosas. Os atacantes fazem-no através da falsificação de registos de endereços no DNS. Assim, quando uma vítima solicita uma resolução de endereço para um destes sites que tenham sido envenenados, o DNS responderá com um endereço IP para um site que o atacante controla, pelo que o atacante o redireciona para sites maliciosos. Se a vítima for parar a um destes sites, poderá ser enganada a revelar as suas senhas, etc.
- Esgotamento de recursos DNS
Um ataque de esgotamento de recursos DNS pode obstruir a infraestrutura do ISP (fornecedor de serviços de Internet), bloqueando posteriormente os clientes do ISP de visitarem sites na Internet. Os atacantes fazem-no utilizando o servidor de nomes da vítima como servidor autoritário do domínio. Isto resultará, consequentemente, numa quantidade avassaladora de pedidos que esgotam o servidor de nomes da vítima.
Extensão de Segurança DNS
A Internet Corporation for Assigned Names and Numbers, também conhecida como ICANN, desenvolveu a Extensão de Segurança do DNS para garantir que a comunicação entre os diferentes níveis de procura do DNS seja mais segura.
O DNSSec foi desenvolvido para garantir que os atacantes não possam interromper e apreender consultas ao DNS que possam resultar negativamente em ataques de phishing. O processo do DNSSec é que, para cada nível de consultas ao DNS, é necessário assinar digitalmente e confirmar que um atacante não comanda o pedido.