O que é DNS, como funciona e como usar sua zona DNS

Imagine ter que usar seu telefone, mas você não pode usar nenhum armazenamento de contato. É necessário lembrar e discar o número de telefone de cada pessoa. Parece tedioso, certo? É assim que um mundo sem DNS seria!


Embora seu uso prático possa ser explicado apenas na frase acima, o sistema de nomes de domínio possui muitos meandros interessantes que exploraremos em profundidade ao longo deste artigo. Fique atento e continue procurando alguns fatos interessantes e conhecimentos úteis sobre como o DNS funciona!

1. Visão Geral

Nos anos 80, antes da introdução do DNS, computadores em uma rede estavam sendo acessados ​​através do endereço IP, que é muito parecido com um número de telefone.

São apenas dígitos.

Isso foi útil por algum tempo em que a internet era bastante pequena. E sim, era pequeno o suficiente para este sistema apenas algumas décadas atrás. Com seu crescimento, porém, essa abordagem se tornou cada vez menos prática. Todos nós sabemos os números de telefone de nossos amigos mais próximos, mas imagine o que aconteceria se seu círculo de amigos aumentasse para vários milhões de pessoas em apenas alguns anos.

O DNS faz a internet funcionar.O serviço de nome de domínio roteia o tráfego na rede global.

Foto de Jordan Harrison no Unsplash

Bem, isso aconteceu com a internet e lembrar ou escrever números não foi possível, praticamente falando, mais.

Em um ponto, os cientistas do MIT perceberam que o cérebro humano é perfeitamente capaz de memorizar palavras ou frases, e não é tão potente quando se trata de sequências numéricas aleatórias. Essa realização lógica, mas crucial, deu origem ao predecessor do DNS – o serviço de nome de host.

Era uma solução grosseira, mas serviu a seu propósito. O nome do host era apenas um arquivo enorme chamado “hosts” que todo sistema operacional possui, mesmo hoje em dia. Ele estava sendo usado durante os tempos da ARPANET (a maior rede antes da Internet surgir).

O próximo passo lógico dessa linha de pensamento foi centralizar ou globalizar esse sistema. Foi assim que o Serviço de Nome de Domínio (ou Servidores, ou Sistema) ou DNS, abreviado, surgiu. É um sistema global e centralizado que fornece “nomes” aos endereços IP e facilita a interação e memorização de seres humanos.

Quando você digita “google.com” no seu navegador, o navegador * sabe * a quais computadores essa frase se refere. Existem várias etapas sobre como isso é realizado, e nós as abordaremos nos próximos capítulos.

2. O que é DNS

DNS é a espinha dorsal da internet. Essa afirmação está longe de ser uma definição precisa do DNS, mas sua veracidade não pode ser contestada. Sem o sistema de nomes de domínio, a Internet inteira não funcionaria, além de todas as consequências terríveis que isso causaria.

O serviço de nome de domínio opera em vários níveis de abstração, que permitem que os domínios sejam categorizados corretamente, em uma estrutura hierárquica rigorosa. Essas abstrações são chamadas de namespaces e são separadas pelos pontos encontrados em todos os domínios. Se você usar, por exemplo, o domínio www.hostingtribunal.com, terá as seguintes camadas:

Domínios de nível superior

Esta é a parte “.com” do domínio. A menos que você tenha crescido debaixo de uma pedra, você definitivamente já ouviu falar sobre “.com”, “.net.”, “.Org” e outros domínios populares de nível superior. Eles são os mais comuns e também os mais antigos. Há atualmente mais de 342,4 milhões de registros de nomes de domínio, e “.Com” e “.net” somam um total de 151,7 milhões deles.

Alguns domínios de nível superior são globalmente utilizáveis, como o mencionado acima, mas também existem aqueles restritos a organizações ou países específicos. O gTLD “.edu” é reservado para instalações educacionais, o “.gov” para organizações governamentais e assim por diante.

Curiosidade sobre os gTLDs: O extremamente popular .TV gTLD, que está sendo amplamente utilizado como referência à “televisão”, é na verdade o TLD com código de país (ccTLD) para o país Tuvalu, que gera uma quantidade considerável de seu patrimônio líquido nacional exclusivamente por causa dessa coincidência!

Domínios de nível superior com código de país

Os TLDs com código de país são domínios de nível superior usados ​​para descrever sites que operam em (ou de) países e regiões específicos. Eles são úteis para marcas, empresas locais e para sites internacionais com várias iterações locais.

A gigante on-line Amazon tem uma versão pontocom, dot-de para a Alemanha, dot-uk para o Reino Unido e assim por diante. Essa abordagem aumenta a penetração no mercado local, ultrapassa as barreiras de idioma e facilita o cálculo dos custos de envio (e impostos alfandegários).

Lembre-se de que os ccTLDs ainda são TLDs e não domínios secundários.

Segundo-Domínios de nível

Os domínios de segundo nível vêm antes do ponto em pontocom ou pontocom. No nosso exemplo, essa é a parte “hostingtribunal” do www.hostingtribunal.com. Se você tomar www.bbc.co.uk como exemplo, a parte “.co” seria o domínio de segundo nível.

Os novos gTLDs são criados por meio de um processo longo e caro de inscrição e avaliação feito pela ICANN (o órgão regulador de todos os nomes de domínio, entre outras coisas), e você, como usuário, só pode usar o conjunto existente.

O site da ICANN possui muitas informações úteis sobre nomes de domínio.Por fim, a ICANN regula todos os nomes de domínio existentes.

Por outro lado, os domínios de segundo nível podem ser o que você deseja. Desde que o nome seja gratuito, você pode registrá-lo. No entanto, considerando o tamanho da internet, essa nem sempre é uma tarefa fácil.

Curiosidade sobre domínios de segundo nível: quanto mais curto e mais reconhecível for o domínio, mais valioso será. Há um grande número de empresas e pessoas que lucram com o registro de domínios que podem gerar interesse comercial e depois vendê-los por um enorme ganho. Um novo registro de nome de domínio geralmente custa entre US $ 1 e US $ 100, mas a compra de um domínio “premium” de alguém que o obteve com o único objetivo de revendê-lo geralmente pode chegar a dezenas ou centenas de milhares de dólares!

Subdomínios

Os subdomínios são controlados pelo proprietário do domínio de segundo nível e podem criar qualquer número de subdomínios na zona DNS. Por esse motivo, você frequentemente verá subdomínios de utilidades como “shop.mydomain.com” ou “blog.mydomain.com”.

A criação de subdomínios é gratuita e eles são muito úteis para fornecer informações adicionais na barra de URL. Nas empresas, você as veria aninhadas com mais frequência, onde local, tipo, finalidade etc. também estão sendo referenciados nela. Por exemplo, “servers.storage.eu-west.region1.google.com” poderia ser facilmente um nome de domínio legítimo para um servidor do Google..

3. Como o DNS funciona

Lá e novamente – o ciclo de vida de uma solicitação DNS

Quando você envia sua solicitação para o domínio www.hostingtribunal.com, seu navegador primeiro verifica o sistema operacional local para ver se há entradas dele..

Lembra do arquivo “hosts” que mencionamos anteriormente? Ainda está por aí e é a primeira coisa em que o SO procura endereços IP vinculados a esse domínio.

Se não encontrar uma referência lá, o sistema operacional verificará com o seu provedor de serviços de Internet.

Este é o começo de um processo chamado Pesquisa de registro DNS, como o ISP envia a solicitação à rede global para localizar o recurso (site, normalmente) que o usuário final deseja. Devido à quantidade de pesquisas de DNS realizadas para cada provedor (literalmente, milhões por segundo), os ISPs geralmente mantêm uma versão em cache das entradas, para que não precisem fazer as pesquisas sempre que o mesmo recurso é solicitado.

Os cabos de rede são incríveis!Este cabo é o começo ou o fim de uma consulta DNS.

Foto de Markus Spiske em Unsplash

Esta etapa do processo é tratada pelo resolvedor recursivo. Um fato digno de nota sobre o resolvedor é que ele agrupa as solicitações que recebe em lotes. Essencialmente, isso cria um banco de dados de cache para que um pequeno número de solicitações possa atender uma quantidade considerável de usuários. Isso economiza tráfego de rede, o que é extremamente importante quando lembramos a escala da Internet.

Se o seu provedor de serviços de Internet não tiver o IP que seu sistema operacional deseja, sua solicitação será propagada ainda mais pela cadeia pelo ISP (que adicionará o retorno ao banco de dados de cache DNS).

Servidores de nomes raiz

Se sua solicitação não encontrar resposta nos dados armazenados em cache ao longo do percurso, ela chegará ao servidores de nomes raiz. Eles são a autoridade que contém todos os registros DNS e são responsáveis ​​por controlar a autenticidade e disponibilidade de todos eles. Os servidores raiz redirecionam o tráfego de cada gTLD para a respectiva autoridade.

Depois que sua consulta chega aos servidores de nomes raiz, eles procuram a respectiva autoridade de gTLD. Eles examinam o nome do domínio do lado direito primeiro. (Tecnicamente, os nomes de domínio são lidos da direita para a esquerda.) Por exemplo, para qualquer Nome de domínio “.com”, eles redirecionam a consulta para os servidores de nomes de domínios de domínio “.com” – os da VeriSign.

o Servidores de nomes de TLDs já sabem de que gTLD são responsáveis ​​e, portanto, verificam o domínio de segundo nível. No caso de nossa consulta www.hostingtribunal.com, os servidores de nomes de DPNs procurarão “hostingtribunal” e, através de seus algoritmos otimizados, retornarão o resultado.

TTL

Durante o retorno da solicitação, nossos servidores intermitentes (os servidores recursivos) armazenam os valores DNS obtidos por um período específico. Isso é chamado de “tempo de vida” (TTL) que qualquer registro de domínio possui. A duração do TTL é definida com o próprio registro.

Se você deseja atualizar seu registro com frequência pela cadeia de servidores DNS, pode definir um tempo de vida útil curto. Isso geralmente é desnecessário, pois os registros DNS não são alterados com frequência para um domínio em funcionamento.

Depois de tudo isso, a solicitação retorna ao seu computador, onde você salva o registro no navegador como uma referência local, e o próprio navegador envia uma solicitação ao IP que você recebeu para esse domínio.

Que passeio, hein!

Considerando que a troca de dados na Internet é próxima da velocidade da luz sobre o cabo de fibra, toda essa série de eventos tecnicamente complexos leva apenas milissegundos.

Curiosidade sobre os servidores de nomes raiz: Existem apenas 13 servidores de nomes raiz! Na realidade, cada uma delas é composta por um cluster de máquinas para fornecer a potência computacional, segurança, redundância e largura de banda necessárias. Se um servidor raiz estiver inativo, o impacto na Internet será enorme. Inúmeros sites vão parar de resolver; até os enormes que estão sempre disponíveis estarão em baixo. Os 13 servidores são operados por:

VeriSign, Inc., Universidade do Sul da Califórnia (ISI), Cogent Communications, Universidade de Maryland, ASA (Ames Research Center), Internet Systems Consortium, Inc., Departamento de Defesa dos EUA (NIC), Exército dos EUA (Laboratório de Pesquisa), Netnod, VeriSign, Inc., RIPE NCC, ICANN e Projeto WIDE

4. Dissecção da zona DNS – tipos de registros

Um termo que você pode encontrar ao configurar seu site, especialmente se o nome de domínio estiver registrado em um local e a hospedagem for fornecida em outro, é um registro A ou registros DNS. Todos os registros DNS relacionados ao site fazem parte da zona DNS do site.

Por sua vez, a zona DNS desempenha uma função administrativa e técnica. Estritamente falando, a definição da zona DNS afirma que esse é um segmento de todo o sistema de nomes de domínio que está sob a autoridade gerencial de um único administrador, seja uma entidade legal ou privada.

Eu sei, parece um absurdo técnico.

É assim que uma zona DNS se parece.Uma zona DNS detalhada com várias entradas. Pisar com cuidado.

Mesmo assim, vou deixar por aqui e vou me concentrar nos aspectos práticos da zona DNS que dizem respeito diretamente à hospedagem de sites.

Na hospedagem na web, vários serviços interconectados precisam ser direcionados aos servidores adequados para que um serviço de hospedagem – site, banco de dados, email – funcione, e essa coordenação é regulada pelos dados armazenados na zona DNS. A zona é uma coleção de registros DNS classificados por seus tipos individuais; o conteúdo é chamado de Zona DNS.

Por exemplo, o registro que informa um nome de domínio de onde (de qual servidor é) carregar o conteúdo (também conhecido como “o site) é armazenado no registro A principal. Muitas vezes, o registro www também recebe um registro A.

No entanto, existem outros tipos de registros para os serviços de correio, para os serviços adicionais, autenticação de propriedade e outros.

5. Principais tipos de registros DNS

Uma gravação

O registro A é um registro DNS que relaciona um nome de domínio a um endereço IP. É assim que o servidor doméstico do seu site pode ser encontrado na Internet. É o registro A que associa o site (o conteúdo) ao seu nome de domínio designado (endereço).

Registros AAAA

Os registros AAAA são exatamente iguais aos registros A, mas, em vez de usar endereços IPv4, eles usam IPv6, o que já é uma necessidade. Quando a Internet foi criada, a quantidade de 4 bilhões de endereços fornecidos pela versão IP 4 parecia uma ordem de magnitude maior do que seria necessário. No entanto, com o crescimento exponencial da Internet e a explosão de dispositivos conectados a ela, esse não é mais o caso. O IPv6 foi introduzido para combater o esgotamento do pool de IPv4 sem alterar muito o funcionamento do DNS como um todo.

Registro CNAME

O registro CNAME é bastante semelhante ao registro A, mas vincula um nome de domínio a outro nome de domínio. Dessa forma, você pode conectar subdomínios do seu domínio a domínios externos sem se preocupar em alterar os endereços IP deles – você será referenciado diretamente ao outro nome de domínio..

Registro MX

O registro MX é aquele que direciona para onde o servidor de correio e, com frequência, “servidores” estão localizados. Para que seu site seja aberto, é necessário que haja um servidor web que serve os dados do site; no entanto, os e-mails são enviados e recebidos por um servidor de e-mail, daí o objetivo da existência do registro MX.

Os registros MX têm uma propriedade específica chamada prioridade. A prioridade do servidor MX é designada com dígitos, começando com zero. Isso é feito por motivos de redundância, principalmente, para que vários servidores de correio possam ser associados a um único nome de domínio. Se o servidor com prioridade 0 não responder à solicitação, o servidor com o próximo número será consultado e assim por diante.

Registros SPF

Registros SPF é um registro TXT (um registro baseado em texto) usado para determinar a autenticidade dos serviços de correio. Como o protocolo de correio é bastante antigo e não recebeu muitas atualizações (se houver) nas últimas décadas, medidas de segurança adicionais são introduzidas de vez em quando. A maioria deles ajuda a determinar se o remetente do email é a pessoa que ele afirma ser. Os registros SPF são um desses mecanismos.

Registros PTR

Os registros PTR são registros DNS reversos, exatamente o oposto dos registros A. Eles vinculam IPs a domínios. Dessa forma, ao consultar um IP, você pode obter informações significativas sobre o nome de domínio ao qual está associado.

Registros NS

Os registros do servidor de nomes são um dos mais importantes, pois informam ao nome do domínio qual zona DNS usar. Geralmente, você pode criar uma zona DNS no qualquer Servidor DNS e possui registros diferentes para ele. Por exemplo, você pode criar uma zona DNS válida para “google.com” e enviá-la para o seu site. Isso significa que todo o tráfego do Google agora é seu? Bem, não, porque os registros autênticos do Google.com NS (servidor de nomes) estão dizendo quais servidores de nomes exatos estão contendo o corrigir Zona DNS. Bastante útil.

6. O que é cache de DNS

Como acontece com todos os sistemas da Internet – sempre há questões e considerações de segurança envolvidas, e o DNS não é exceção.

Uma exploração particularmente comum é Envenenamento de cache DNS. Isso acontece quando um servidor autoritativo é configurado com códigos maliciosos para fornecer resultados incorretos para uma consulta DNS.

Um exemplo simples de envenenamento por DNS seria que “google.com” sempre aponta para os servidores do Google e abre o famoso site. Se um servidor ou conjunto de servidores específico fornecer registros incorretos para os pesquisadores de DNS upstream, o google.com poderá resolver qualquer IP que os hackers tenham definido. Isso geralmente é realizado através de vírus ou falhas no protocolo DNS.

Outra exploração é Ataques de amplificação de DNS, onde os servidores DNS estão sendo falsificados pelo endereço do solicitante de consulta DNS errado e todos eles retornam dados para o mesmo IP. Dessa maneira, milhares de servidores podem enviar uma consulta de resposta DNS para uma máquina específica até que seus recursos disponíveis sejam esgotados. Nesse tipo de exploração maliciosa, o ataque não é direcionado aos próprios servidores DNS; em vez disso, eles são usados ​​para derrubar outros servidores.

Encapsulamento DNS é outro ataque aos servidores DNS. Basicamente, é uma maneira de transferir dados maliciosos de uma máquina para outra. Os dados em si são codificados na solicitação enviada ao servidor. Ao responder, o servidor cria uma conexão bidirecional para transferência de dados e, muitas vezes, permite acesso remoto não autorizado ao próprio servidor.

Um tipo de exploração DNS local é Seqüestro de DNS. Isso envolve editar as informações de rede em uma máquina específica para resolver suas consultas DNS em relação a um servidor DNS malicioso. Geralmente, seu sistema usaria servidores DNS confiáveis ​​para obter registros upstream, mas se esses dados foram alterados, você pode acabar com os registros DNS que o invasor configurou no servidor DNS malicioso.

Os hackers estão bem cientes das vulnerabilidades do DNS.Ataques de DNS são mais comuns do que você pensa, especialmente a variedade DDoS.

Foto de Samuel Zeller no Unsplash

Um ataque DDoS (Negação de Serviço Distribuída) é um Ataque NXDOMAIN que usa um grande número de servidores para fazer solicitações para um domínio inexistente, inundando os servidores DNS com solicitações no processo. Cada máquina possui recursos limitados e pode executar um número limitado de consultas antes de começar a adicionar atraso ou os serviços começarem a falhar. Quando o servidor é sobrecarregado com solicitações dos atacantes, não pode mais atender a solicitações legítimas de usuários.

7. Preocupações de segurança

Hoje, examinamos o que é DNS, os princípios de como ele funciona e os meandros que podem levar a mau uso e abuso..

O tópico é bastante amplo e cheio de especificações técnicas, mas essas informações devem ser mais do que suficientes para que você tenha uma conversa educada sobre o DNS com seus amigos e colegas..

Como pedra angular da Internet como um todo, o serviço de nome de domínio é um tópico que todo profissional e hobby deve entender pelo menos um pouco. Felizmente, agora você tem o entendimento necessário e pode se aprofundar nas especificações de DNS, se este artigo despertou seu interesse.

Conclusão

Hoje, examinamos o que é DNS, os princípios de como ele funciona e os meandros que podem levar a mau uso e abuso..

O tópico é bastante amplo e cheio de especificações técnicas, mas essas informações devem ser mais que suficientes para que você tenha uma conversa educada sobre o DNS com seus amigos e colegas..

Como pedra angular da Internet como um todo, o serviço de nome de domínio é um tópico que todo profissional e hobby deve entender pelo menos um pouco. Felizmente, agora você tem o entendimento necessário e pode se aprofundar nas especificações de DNS, se este artigo despertou seu interesse.

Perguntas frequentes

O que é um exemplo de um DNS?

O DNS (Domain Name Service) é uma especificação mundial que permite que nomes legíveis por humanos sejam associados aos IPs da Internet. Você, como usuário da Internet, usa o DNS diariamente em todos os sites que visita, quando verifica seu email e faz uma ligação pela Internet. Cada uma dessas operações executa uma consulta DNS para que seu computador possa saber para qual servidor a solicitação deve ser enviada..

Por que você usaria o DNS?

O DNS é usado para resolver qualquer serviço na Internet. Você sempre pode apontar seus serviços para um IP, mas os endereços IP (especialmente o IPv6) são muito mais difíceis de lembrar, e também o IP por trás de um serviço pode mudar. O DNS lida com essas alterações para você. Por exemplo, os servidores que hospedam “google.com” podem mudar, mas você não precisa verificar ou memorizar – o DNS lida com essas alterações para que você sempre possa digitar “google.com” e acessar o site familiar, independentemente de quaisquer alterações. o IP real por trás dele pode sofrer.

Qual é o endereço IP do DNS?

O endereço IP é um protocolo criado para que cada máquina em uma rede possa receber um identificador exclusivo. Geralmente, cada IP é exclusivo de uma máquina e permite que o referido dispositivo seja acessado por uma rede ou, no caso mais comum, pela Internet, que é a maior rede do mundo. Quando você executa uma consulta DNS, sua solicitação atinge um IP que é o endereço da máquina para a qual você deve direcionar sua solicitação..

O que é DNSSec?

DNSSec é uma especificação que permite que o DNS seja reforçado para maior segurança. É um conjunto de extensões do protocolo DNS, que permite verificar a origem de uma solicitação e a integridade dos dados enviados e solicitados, fornecendo um mecanismo de assinatura para as solicitações. O DNSSec impede que dados manipulados sejam enviados aos servidores para alterar os registros maliciosamente.

O que é 1.1.1.1 DNS?

O DNS 1.1.1.1 é um servidor de nome recursivo DNS bastante novo (lançado em 1 de abril de 2018), criado pela CloudFlare em parceria com a APNIC. A CloudFlare é uma empresa internacional líder nos campos DNS e anti-DDoS. O objetivo do servidor de nomes é fornecer as resoluções de DNS mais rápidas e se concentrar na privacidade. Além do 1.1.1.1 do CloudFlare, outros servidores DNS famosos são os 8.8.8.8 e 8.8.4.4 do Google, que muitos sistemas usam.

O que é pesquisa de DNS?

Uma pesquisa de DNS é o processo de envio de uma consulta para um domínio ou IP específico e a obtenção do registro que corresponde a ele. As consultas DNS acontecem toda vez que você acessa um site ou serviço relacionado à Web, pois sempre deve haver um servidor (com seu endereço IP designado) que atende a essa solicitação.

O que é um servidor DNS?

Os servidores DNS são máquinas usadas para hospedar um aplicativo que salva, armazena em cache e serve registros DNS. O aplicativo mais popular para esses fins é o BIND, que também é o que alguns dos servidores de nomes raiz estão usando. Uma vez que um servidor tenha o aplicativo configurado corretamente como um servidor de nomes para um domínio específico, ele se tornará um servidor DNS. Outros tipos de servidores DNS são os servidores DNS recursivos que estão sendo usados ​​apenas para manter e fornecer registros DNS.

O que é uma zona DNS?

A zona DNS é uma coleção de registros DNS que fornecem informações significativas para um domínio específico. Isso inclui registros para todos os serviços relacionados ao domínio – servidor da web, serviços de email, registros de autenticação, registros de texto e muitos, muitos mais. As solicitações de pesquisa de DNS podem ser executadas em relação a um registro específico na zona DNS ou para a zona DNS como um todo.

O que é DNS?

O Sistema de Nomes de Domínio é uma especificação mundial na Internet que permite que “nomes” (ou nomes de domínio) sejam mapeados para endereços IP. Foi criado porque é muito difícil para os humanos memorizarem seqüências numéricas, como endereços IP, e é muito mais fácil memorizar palavras, pois é possível associar significado a elas. Por exemplo, lembrar o IP “157.240.1.35” e digitar toda vez que você quiser verificar sua conta de mídia social pode ser entediante, mas “facebook.com”, que aponta para esse IP, é muito mais conveniente.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map