Rede e segurança

Servidores DNS: O que são e por que são usados?

Um servidor DNS é um servidor de computador que contém um banco de dados de endereços IP públicos e seus nomes de host associados e, na maioria dos casos, serve para resolver ou traduzir esses nomes para  endereços IP  conforme solicitado. Os servidores DNS executam software especial e se comunicam usando protocolos especiais.

Nota: Você pode ver um servidor DNS referido por outros nomes, como um servidor de nomes ou servidor de nomes e um servidor de sistema de nomes de domínio.

O objetivo dos servidores DNS

O servidor DNS fica no espaço entre humanos e computadores para ajudar a facilitar sua comunicação.

É mais fácil lembrar de um domínio ou nome de host como lifewire.com do que lembrar os números de endereço IP do site 151.101.2.114. Então, quando você acessa um site, como Lifewire, tudo que você precisa digitar é a URL https://tecnologiaemmarketingdigital.com.

No entanto, computadores e dispositivos de rede não funcionam bem com nomes de domínio ao tentar localizar uns aos outros na Internet. É muito mais eficiente e preciso usar um endereço IP, que é a representação numérica de qual servidor na rede (internet) o site reside.

Como os servidores DNS resolvem uma consulta DNS

Quando você insere o endereço de um site na barra de endereços do seu navegador, um servidor DNS entra em ação para encontrar o endereço que você deseja visitar. Ele faz isso enviando uma consulta DNS para vários servidores, cada um dos quais traduz uma parte diferente do nome de domínio que você digitou. Os diferentes servidores consultados são:

Um DNS Resolver: Recebe a solicitação para resolver o nome de domínio com o endereço IP. Esse servidor faz o trabalho pesado de descobrir onde o site que você deseja acessar realmente reside na Internet.

Um servidor raiz: o servidor raiz recebe a primeira solicitação e retorna um resultado para informar ao resolvedor de DNS qual é o endereço do servidor de domínio de primeiro nível (TLD) que armazena as informações sobre o site. Um domínio de nível superior é o equivalente à parte .com ou .net do nome de domínio que você digitou na barra de endereços.

Um servidor TLD: o resolvedor de DNS consulta esse servidor, que retornará o servidor de nomes autoritativo onde o site é realmente retornado.

Um servidor de nomes autoritativo: Finalmente, o resolvedor de DNS consulta esse servidor para saber o endereço IP real do site que você está tentando entregar.

Depois que o endereço IP for retornado, o site que você deseja visitar será exibido no navegador da web.

Parece um monte de idas e vindas, e é, mas tudo acontece muito rapidamente com pouco atraso no retorno do site que você deseja visitar.

Nota: O processo descrito acima acontece na primeira vez que você visita um site. Se você visitar o mesmo site novamente, antes que o cache do seu navegador seja limpo, não há necessidade de passar por todas essas etapas. Em vez disso, o navegador da Web extrairá as informações do cache para fornecer o site ao seu navegador cada vez mais rápido.

Servidores DNS Primários e Secundários

Na maioria dos casos, um servidor DNS primário e um secundário são configurados em seu roteador ou computador quando você se conecta ao seu provedor de serviços de Internet . Existem dois servidores DNS no caso de um deles falhar, caso em que o segundo é usado para resolver os nomes de host que você inserir.

Dica: Vários servidores DNS acessíveis publicamente estão disponíveis para você usar. Se você deseja alterar os servidores DNS aos quais sua rede se conecta, consulte nossa  Lista de servidores DNS gratuitos e públicos para obter uma lista atualizada e nosso guia Como alterar servidores DNS .

Por que você pode alterar as configurações do seu servidor DNS

Alguns servidores DNS podem fornecer tempos de acesso mais rápidos do que outros. Isso geralmente é uma função de quão próximo você está desses servidores. Se os servidores DNS do seu ISP estiverem mais próximos de você do que os do Google, por exemplo, você poderá descobrir que os nomes de domínio são resolvidos mais rapidamente usando os servidores padrão do seu ISP do que com um servidor externo.

Se você tiver problemas de conexão em que parece que nenhum site será carregado, é possível que haja um erro com o servidor DNS. Se o servidor não conseguir encontrar o endereço IP correto associado ao nome do host inserido, o site não poderá ser localizado e carregado.

Algumas pessoas optam por mudar seus servidores DNS para aqueles fornecidos por uma empresa que consideram mais confiável; por exemplo, um que promete não rastrear ou registrar os sites que você visita.

Nota: Um computador ou dispositivo, incluindo smartphones e tablets, conectado ao seu roteador pode usar um conjunto diferente de servidores DNS para resolver endereços de Internet. Eles substituirão os configurados em seu roteador e serão usados ​​em seu lugar.

Como obter informações do servidor de Internet

comando nslookup é usado para consultar seu servidor DNS em PCs com Windows.

Comece abrindo o Prompt de Comando e digitando o seguinte:

nslookup lifewire.com

Este comando deve retornar algo assim:

Name: lifewire.com Addresses: 151.101.2.114   151.101.66.114  151.101.130.114  151.101.194.114

No exemplo acima, o comando nslookup informa o endereço IP, ou vários endereços IP neste caso, para o qual o endereço lifewire.com se traduz.

Servidores raiz DNS

Existem 13 servidores raiz DNS importantes na Internet que armazenam um banco de dados completo de nomes de domínio e seus endereços IP públicos associados. Esses servidores DNS de nível superior são nomeados de A a M para as primeiras 13 letras do alfabeto. Dez desses servidores estão nos EUA, um em Londres, um em Estocolmo e um no Japão.

A Internet Assigned Numbers Authority (IANA) mantém esta lista de servidores raiz DNS se você estiver interessado.

Ataques de malware que alteram as configurações do servidor DNS

Ataques de malware contra servidores DNS não são incomuns. Sempre execute um programa antivírus porque o malware pode atacar seu computador de uma maneira que altera as configurações do servidor DNS.

Por exemplo, se o seu computador usa os servidores DNS do Google (8.8.8.8 e 8.8.4.4) e você abre o site do seu banco, naturalmente espera que, ao inserir o URL familiar, você seja direcionado ao site do banco.

No entanto, se um malware alterar as configurações do seu servidor DNS, o que pode acontecer sem o seu conhecimento após um ataque ao seu sistema, seu sistema não entrará mais em contato com os servidores DNS do Google, mas sim com o servidor de um hacker que se apresenta como o site do seu banco.

Este site de banco falso pode parecer exatamente como o real, mas em vez de fazer login em sua conta bancária, ele coleta o nome de usuário e a senha que você acabou de digitar, fornecendo aos hackers as informações essenciais necessárias para acessar sua conta bancária.

Os ataques de malware que sequestram as configurações do seu servidor DNS também podem redirecionar o tráfego de sites populares para sites cheios de anúncios ou para um site falso projetado para assustá-lo e fazê-lo acreditar que seu computador foi infectado por um vírus e que você deve comprar seus anúncios programa de software para removê-lo.

Aviso: Não caia em sites que aparecem de repente com avisos piscando informando que seu computador foi infectado por um vírus e que você deve comprar algum software para se livrar dele. São sempre fraudes.

Protegendo-se de ataques de DNS

Há duas coisas que você deve fazer para evitar ser vítima de um ataque às configurações de DNS. A primeira é instalar um software antivírus para que os programas maliciosos sejam detectados antes que possam causar algum dano.

A segunda é prestar muita atenção à aparência de sites importantes que você visita regularmente. Se você visitar um e o site parecer estranho de alguma forma—talvez as imagens sejam todas diferentes ou as cores do site tenham mudado, ou os menus não pareçam corretos, ou você encontre erros ortográficos (hackers podem ser soletradores terríveis)—ou você recebe uma mensagem “certificado inválido” em seu navegador, pode ser um sinal de que você está em um site falso.

Como o redirecionamento de DNS pode ser usado positivamente

Essa capacidade de redirecionar o tráfego pode ser usada para fins positivos. Por exemplo, o OpenDNS pode redirecionar o tráfego para sites adultos, sites de jogos de azar, sites de mídia social ou outros sites que administradores ou organizações de rede não desejam que seus usuários visitem. Em vez disso, eles podem ser enviados para uma página com a mensagem “Bloqueado”.

Perguntas frequentes
  • Como encontro o melhor servidor DNS para minha área?

    Para testar diferentes servidores DNS, use uma ferramenta de benchmarking como GRC DNS Benchmark para Windows e Linux ou Namebench para Mac. Em algumas situações, você pode aumentar significativamente a velocidade da sua internet trocando de servidores DNS .

  • Como faço para corrigir o erro ‘Servidor DNS não está respondendo’?

    Se você vir o erro de servidor DNS não respondendo , limpe o cache DNS e execute a solução de problemas de rede do Windows. Se você instalou recentemente um software antivírus, desative-o temporariamente para ver se isso ajuda. Se isso não resolver o problema, tente alternar os servidores DNS.

  • Como faço para limpar o cache DNS no Windows?

    Abra o prompt de comando e digite ipconfig /flushdns para limpar o cache DNS . Você pode limpar o cache no Microsoft PowerShell com o comando Clear-DnsClientCache .

  • Por que existem apenas 13 servidores de nomes raiz DNS?

    O DNS usa 13 servidores de nomes raiz devido às limitações do Protocolo de Internet versão 4 (IPv4). O número 13 foi escolhido como um compromisso entre confiabilidade e desempenho da rede.

 

Avalie este post
[Total: 1 Average: 5]
Categoria
Rede e segurança

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Receber novidades por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail, grátis.




2024 © Todos os direitos reservados .
x