Rede e segurança

O que é DNS (Sistema de Nomes de Domínio)?

Em termos simples, um Domain Name System (DNS) é uma coleção de bancos de dados que convertem nomes de host em endereços IP.

O DNS é frequentemente chamado de catálogo telefônico da Internet porque converte nomes de host fáceis de lembrar, como www.google.com , em endereços IP como 216.58.217.46 . Isso ocorre nos bastidores depois que você digita um URL na barra de endereços de um navegador da web.

Sem DNS (e principalmente motores de busca como o Google), navegar na internet não seria fácil, pois teríamos que inserir o endereço IP de cada site que desejamos visitar.

Como funciona o DNS?

Se ainda não estiver claro, o conceito básico de como o DNS faz seu trabalho é bastante simples: cada endereço de site inserido em um navegador da Web (como Chrome, Safari ou Firefox) é enviado para um servidor DNS , que entende como mapear esse nome para seu endereço IP adequado.

É o endereço IP que os dispositivos usam para se comunicar entre si, pois não podem e não transmitem informações usando um nome como www.google.com , www.youtube.com , etc. Basta digitar o nome simples para esses sites enquanto o DNS faz todas as pesquisas para nós, dando-nos acesso quase instantâneo aos endereços IP adequados necessários para abrir as páginas que queremos.

Novamente, www.microsoft.com, www.lifewire.com, www.amazon.com e todos os outros nomes de sites são usados ​​apenas para nossa conveniência, pois é muito mais fácil lembrar esses nomes do que seus endereços IP.

Os computadores chamados servidores raiz são responsáveis ​​por armazenar os endereços IP de cada domínio de nível superior . Quando um site é solicitado, é o servidor raiz que processa essas informações primeiro para identificar a próxima etapa do processo de pesquisa. Em seguida, o nome de domínio é encaminhado para um Domain Name Resolver (DNR), localizado em um  ISP , para determinar o endereço IP correto. Por fim, essas informações são enviadas de volta ao dispositivo do qual você as solicitou.

Como liberar o DNS

Sistemas operacionais como Windows e outros armazenam endereços IP e outras informações sobre nomes de host localmente para que possam ser acessados ​​mais rapidamente do que ter que sempre entrar em contato com um servidor DNS. Quando o computador entende que um determinado nome de host é sinônimo de um determinado endereço IP, essas informações podem ser armazenadas ou armazenadas em cache no dispositivo.

Embora lembrar das informações de DNS seja útil, às vezes elas podem ficar corrompidas ou desatualizadas. Normalmente, o sistema operacional remove esses dados após um certo período de tempo, mas se você estiver tendo problemas para acessar um site e suspeitar que é devido a um problema de DNS, o primeiro passo é forçar a exclusão dessas informações para abrir espaço para novas, registros DNS atualizados.

Você deve ser capaz de simplesmente reinicializar seu computador se estiver tendo problemas com o DNS porque o cache DNS não é retido por meio de uma reinicialização. No entanto, liberar o cache manualmente no lugar de uma reinicialização é muito mais rápido.

Você pode liberar o DNS no Windows por meio do Prompt de Comando com o comando ipconfig /flushdns . O site  Qual é o meu DNS?  tem instruções sobre como fazer isso no macOS e Linux.

É importante lembrar que, dependendo de como seu roteador específico está configurado, os registros DNS também podem ser armazenados lá. Se a liberação do cache DNS em seu computador não resolver o problema de DNS, você definitivamente deve tentar reiniciar o roteador para liberar esse cache DNS.

As entradas no arquivo hosts não são removidas quando o cache DNS é limpo. Você deve editar o arquivo hosts para eliminar nomes de host e endereços IP armazenados lá.

Malware pode afetar entradas de DNS

Dado que o DNS é responsável por direcionar nomes de host para determinados endereços IP, deve ser óbvio que é o principal alvo de atividades maliciosas. Os hackers podem redirecionar sua solicitação de um recurso de funcionamento normal para um que seja uma armadilha para coletar senhas ou servir malware.

Envenenamento de DNS e falsificação de DNS são termos usados ​​para descrever um ataque ao cache de um resolvedor de DNS com o objetivo de redirecionar um nome de host para um endereço IP diferente do que está atribuído a esse nome de host, redirecionando efetivamente para onde você pretendia ir. Isso normalmente é feito em um esforço para levá-lo a um site cheio de arquivos maliciosos ou para realizar um ataque de phishing para induzi-lo a acessar um site de aparência semelhante para roubar suas credenciais de login.

A maioria dos serviços DNS oferece proteção contra esses tipos de ataques.

Outra maneira de os invasores afetarem as entradas DNS é usar o arquivo hosts. O arquivo hosts é um arquivo armazenado localmente que foi usado no lugar do DNS antes que o DNS realmente se tornasse uma ferramenta difundida para resolver nomes de host, mas o arquivo ainda existe em sistemas operacionais populares. As entradas armazenadas nesse arquivo substituem as configurações do servidor DNS, portanto, é um alvo comum para malware.

Uma maneira simples de proteger o arquivo hosts de ser editado é marcá-lo como um arquivo somente leitura . No Windows, basta navegar até a pasta que contém o arquivo hosts:

%Systemdrive%\Windows\System32\drivers\etc\

Clique com o botão direito do mouse ou toque e segure, escolha Propriedades e marque a caixa ao lado do atributo Somente leitura .

Mais informações sobre DNS

O ISP que atualmente está fornecendo acesso à Internet atribuiu servidores DNS para seus dispositivos usarem (se você estiver conectado com DHCP ), mas você não é forçado a ficar com esses servidores DNS. Outros servidores podem fornecer recursos de registro para rastrear sites visitados, bloqueadores de anúncios, filtros de sites adultos e outros recursos. Veja esta lista de  servidores DNS gratuitos e públicos  para alguns exemplos de servidores DNS alternativos.

Se um computador estiver usando DHCP para obter um endereço IP ou se estiver usando um  endereço IP estático , você ainda poderá definir servidores DNS personalizados. No entanto, se não estiver  configurado  com DHCP, você  deve  especificar os servidores DNS que ele deve usar.

As configurações explícitas do servidor DNS têm precedência sobre as configurações implícitas de cima para baixo. Em outras palavras, são as configurações de DNS mais próximas de um dispositivo que o dispositivo usa. Por exemplo, se você alterar as configurações do servidor DNS em seu roteador para algo específico, todos os dispositivos conectados a esse roteador também usarão esses servidores DNS. No entanto, se você alterar as configurações do servidor DNS em um PC para algo diferente , esse computador usará servidores DNS diferentes de todos os outros dispositivos conectados ao mesmo roteador.

Esse é o motivo pelo qual um cache DNS corrompido em seu computador pode impedir que sites sejam carregados, mesmo que os mesmos sejam abertos normalmente em um computador diferente na mesma rede.

Juntando tudo

Embora os URLs que normalmente inserimos em nossos navegadores sejam nomes fáceis de lembrar como www.lifewire.com , você pode usar o endereço IP para o qual o nome do host aponta, como https://151.101.1.121) para acessar o mesmo site. Isso ocorre porque você ainda está acessando o mesmo servidor de qualquer maneira – um método (usando o nome) é mais fácil de lembrar.

Nessa nota, se houver algum tipo de problema com o seu dispositivo em contato com um servidor DNS, você sempre poderá ignorá-lo digitando o endereço IP na barra de endereços em vez do nome do host. A maioria das pessoas não mantém uma lista local de endereços IP que correspondem a nomes de host, porque, afinal, esse é o objetivo de usar um servidor DNS em primeiro lugar.

Isso não funciona com todos os sites e endereços IP, pois alguns servidores da Web têm configuração de hospedagem compartilhada, o que significa que acessar o endereço IP do servidor por meio de um navegador da Web não descreve qual página, especificamente, deve ser aberta.

A pesquisa de “catálogo telefônico” que determina o endereço IP com base no nome do host é chamada de pesquisa DNS direta . O oposto, uma pesquisa reversa de DNS , é outra coisa que pode ser feita com servidores DNS. É quando um nome de host é identificado por seu endereço IP. Esse tipo de pesquisa baseia-se na ideia de que o endereço IP associado a esse nome de host específico é um endereço IP estático.

Os bancos de dados DNS armazenam muitas coisas além de endereços IP e nomes de host. Se você já configurou um e-mail em um site ou transferiu um nome de domínio, pode encontrar termos como aliases de nome de domínio (CNAME) e trocadores de correio SMTP (MX).

 

Perguntas frequentes
  • Como você altera os servidores DNS?

    Para alterar os servidores DNS no Windows , você pode usar o Prompt de Comando ou acessar as configurações do Windows. Usar as configurações do Windows é preferível se você não se sentir confortável em usar uma linha de comando.

  • Como você encontra servidores DNS?

    Existem muitos servidores DNS diferentes por aí, então você pode procurar nas listas de servidores DNS até encontrar um que goste. A Lifewire tem uma lista com recomendações dos melhores servidores DNS gratuitos que existem .

  • O que é DNS dinâmico?

    Ao contrário do DNS, que funciona apenas com endereços IP estáticos, o DNS dinâmico (ou DDNS) também suporta endereços IP dinâmicos. Como resultado, você pode usar um serviço DDNS para hospedar seu site em sua casa ou gerenciar remotamente sua rede doméstica.

 

Avalie este post
[Total: 1 Average: 5]

Para enviar seu comentário, preencha os campos abaixo:

Deixe um comentário

*

Seja o primeiro a comentar!

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.
x

Este site usa cookies e outras tecnologias similares para lembrar e entender como você usa nosso site, analisar seu uso de nossos produtos e serviços, ajudar com nossos esforços de marketing e fornecer conteúdo de terceiros. Leia mais em Política de Cookies e Privacidade.