Servidores DNS: o que é isso e como funciona

Publicados: 2022-03-04

Você já se perguntou como, simplesmente digitando um nome de domínio na barra de endereços de um navegador da Web, você pode acessar o site correto. A resposta curta para isso é por meio de servidores de sistema de nomes de domínio (DNS).

O DNS funciona como o catálogo de endereços na Internet, onde você pode procurar o que quiser digitando seu nome, e os servidores DNS retornam os arquivos solicitados. O DNS surgiu antes mesmo de Tim Berners-Lee desenvolver a World Wide Web (WWW).

Este blog discute o que é o servidor DNS, juntamente com boas práticas cibernéticas. Compreender esses conceitos básicos é útil se você estiver configurando um nome de domínio com plataformas como GoDaddy ou escolhendo qualquer servidor DNS.

melhores servidores dns

Índice

O que é DNS?

DNS é o sistema de nomeação de domínio para sistemas de computação e outros recursos acessíveis via Internet ou redes de protocolo de Internet.

Quando um dispositivo está conectado a uma rede, um protocolo chamado Dynamic Host Configuration Protocol (DHCP) atribui automaticamente endereços IP exclusivos, com base nos protocolos IPv4 ou IPv6.

Um servidor de nomes de domínio (DNS) é uma máquina que contém o banco de dados desses endereços IP (Internet Protocol) mapeados para seus valores de string correspondentes chamados nomes de domínio.

Quando você procura por nomes de domínio por meio da barra de URL do seu navegador, os servidores DNS convertem os nomes em seus endereços IP corretos. Os clientes DNS estão embutidos na maioria dos dispositivos de computação, o que permite que os navegadores da Web interajam com esses servidores.

O que é servidor DNS?

Um servidor DNS é uma máquina com um software que pode pesquisar seu banco de dados para encontrar o endereço IP correspondente a um nome de domínio consultado.

Quando você insere o endereço de URL na barra de URL do seu navegador, o sistema se comunica com os servidores DNS que convertem os nomes em seus endereços IP corretos.

Com esse endereço, você pode buscar as páginas da Web criadas usando HTML, CSS e JavaScript do servidor que hospeda o site. Se o endereço IP do endereço de URL inserido não for encontrado, o navegador da Web retornará um erro.

Noções básicas de DNS

melhores servidores dns para jogos

Aqui, discutimos algumas das terminologias básicas além do significado do servidor DNS.

  • Endereço de IP:

    O endereço IP é o endereço alfanumérico exclusivo atribuído à localização de um dispositivo em uma rede. Anteriormente, havia 4 conjuntos de números com até três dígitos em cada conjunto (xxx.xxx.xxx.xxx) no protocolo IPv4. O protocolo IPv6, que usa endereços hexadecimais de 128 bits em vez de endereços de 32 bits, foi introduzido posteriormente.

  • Nome do domínio:

    Um nome de domínio é uma string exclusiva (alfanumérica) que identifica um site ou recurso da Internet. Geralmente é formado a partir dos alfabetos em inglês e contém palavras fáceis de lembrar.

    Por exemplo, se você possui uma confeitaria, seu nome de domínio pode ser 'xyzpastryshop.com'. O sistema de nomes de domínio permitirá que os usuários acessem arquivos no servidor que contém informações sobre sua loja.

  • Nome de domínio totalmente qualificado (FQDN):

    Um nome de domínio totalmente qualificado é o nome de domínio absoluto que contém o local completo com cada domínio pai, incluindo o domínio de primeiro nível (TLD) e não apenas o local relativo. Exemplo disso é 'docs.microsoft.com.'

  • Domínio de primeiro nível (TLD):

    Domínio de primeiro nível é a parte mais distante do nome de domínio cuja distribuição é controlada pela ICANN (Internet Corporation for Assigned Names and Numbers). Exemplos comuns incluem com, gov, org, io, net, etc.

  • Subdomínio:

    Um subdomínio é uma parte do domínio que é adicionada ao início do nome de domínio para separar o conteúdo de uma função específica das outras funcionalidades do seu site. Por exemplo, 'admissions' é a extensão do domínio pai em 'www.admissions.university.edu.'

  • Espaço de nomes DNS:

    DNS Namespace é o arranjo de nomenclatura para o nome de domínio completo (FQDN) que inclui o domínio raiz, o domínio de nível superior, o domínio de segundo nível e os subdomínios.

  • Zona:

    Uma zona DNS é uma parte do namespace DNS que é controlada por um administrador ou organização específica. Ele é usado apenas para delegar controle e pode haver vários subdomínios e zonas dentro dele. Por exemplo, se a página do blog de uma empresa requer uma administração extensa, ela pode ser colocada em uma zona DNS separada do site principal.

  • Arquivo de zona:

    É um arquivo de texto no servidor de nomes, que inclui o mapeamento de nomes de domínio para seus endereços IP ou onde se pode ir para obter as informações.

  • Registro:

    Um registro contém um único nome e o recurso de domínio associado no arquivo de zona. Isso pode ser mapeamento de nome de domínio e endereço IP, servidores de e-mail e servidores de nome para o domínio, etc.

  • Tempo de Vida (TTL):

    O TTL no DNS é um valor em segundos que informa ao resolvedor de DNS local quanto tempo ele deve esperar antes de solicitar uma consulta nova e atualizada para o cache.

Tipos de servidores DNS

Provedores de serviços DNS como Cloudflare, Microsoft Azure e Oracle têm diferentes tipos de servidores DNS para diversas finalidades com base em seu arquivo de configuração. Vejamos os tipos comuns de servidores DNS.

  • Servidor Raiz:

    Os servidores raiz DNS formam o topo da hierarquia DNS e são responsáveis ​​por vincular o domínio aos endereços IP. Todos os dados sobre as zonas TLD são mantidos nesses servidores e seu funcionamento é cuidado pela ICANN (Internet Corporation for Assigned Names and Numbers).

  • Servidor de nomes autoritativo:

    Os servidores de nomes autoritativos são responsáveis ​​por responder a consultas de sua área de autoridade em uma zona específica. Se esse servidor DNS falhar, o servidor de nomes raiz assume essa responsabilidade.

  • Servidor de nomes não autoritativo:

    Esses servidores DNS coletam dados em diferentes zonas específicas por consultas DNS iterativas ou recursivas.

  • Servidor principal:

    Um servidor primário é um servidor autoritário que trata de todas as tarefas e alterações de uma zona específica. Isso inclui a criação de subdomínios e alterações nos registros de recursos em arquivos de zona. Ele também atualiza e sincroniza servidores secundários.

  • Servidor Secundário:

    O servidor secundário é um servidor DNS de backup que recebe uma cópia dos dados de seus domínios atendidos do servidor primário ou de outros servidores secundários da zona. O servidor garante balanceamento de carga, redução de tráfego e tolerância a falhas.

  • Servidor de cache:

    O servidor de armazenamento em cache não é autoritativo e diminui a sobrecarga administrativa para a zona do servidor secundário, mantendo um cache local de nomes pesquisados. O servidor de nomes autoritativo define o tempo durante o qual este servidor armazena dados de outros servidores de nomes.

  • Servidor de encaminhamento:

    O servidor de encaminhamento centraliza as consultas DNS fora do local e diminui a redundância enquanto as encaminha para outro servidor DNS.

  • Resolver:

    Um servidor resolvedor é um servidor não autoritativo que pode executar a resolução de nomes locais no roteador ou dispositivo de computação.

O que um servidor DNS fornece?

Com servidores DNS privados e públicos, você pode fazer o seguinte:

  • Acesse facilmente um site sem lembrar seu endereço IP alfanumérico complexo.

  • Use uma hierarquia de nomes de domínio independente da atribuição de endereço IP.

  • Solicite o endereço IP de um domínio e receba-o de volta do servidor sem gerenciá-lo por conta própria ou criar seus registros DNS.

  • Use o endereço IP correto para buscar as páginas da web que você deseja.

  • Acesse seu site mesmo depois que ele for movido para um novo provedor de hospedagem e houver uma alteração no endereço IP do host mapeando para o novo endereço IP.

Por que o servidor DNS é usado?

Servidor de nomes de domínio ou servidor de Internet é usado para armazenar o mapeamento de nomes de domínio para endereços IP que podem ser usados ​​sempre que os usuários solicitarem o carregamento de uma página da web. Um servidor DNS bem construído resulta em um tempo de tradução rápido. Assim, os melhores servidores DNS têm um tempo de carregamento de página melhor. Você também pode modificar as configurações de DNS do seu sistema com base em suas necessidades.

servidores dns mais rápidos

O DNS foi criado para facilitar a comunicação entre humanos e dispositivos de computação. Isso ocorre porque os computadores e outros dispositivos relacionados se identificam em uma rede por meio de números, mas os humanos são melhores em lembrar nomes do que números.

Como funciona o DNS?

O DNS armazena nomes de domínio e seus endereços IP correspondentes conforme atribuídos nos sites de hospedagem de páginas da web. Os administradores podem acessar o site que usam para hospedar suas páginas da Web e adicionar manualmente o nome de domínio de sua escolha ao endereço IP desejado na seção de configurações.

Quando você digita um nome de domínio em seu navegador da Web, o sistema executa um processo conhecido como pesquisa de DNS.

Um servidor DNS pode:

  • Retornar os dados de resolução de nome/resolução de IP com base na consulta

  • Retornar a localização de outro servidor DNS que pode ajudar com a solicitação

  • Retornar que a tentativa de recuperar os dados solicitados não foi bem-sucedida

Primeiro, o cache DNS é pesquisado para encontrar o endereço IP que corresponde ao nome de domínio. Quando o usuário tiver acessado recentemente a URL do domínio consultado ou outros usuários estiverem usando o mesmo resolvedor de DNS para solicitações semelhantes, o endereço IP estará disponível imediatamente.

Se o endereço IP não for encontrado na memória cache, a consulta será enviada para o próximo nível para resolução de DNS. Aqui, o servidor resolvedor (ISP) verifica sua memória cache quanto ao endereço IP. Se a pesquisa não for bem-sucedida, a consulta será escalada para o próximo nível. No topo da hierarquia DNS, os servidores raiz estão presentes.

Nota: Existem 13 conjuntos de servidores raiz com endereços IP exclusivos que são controlados por 12 organizações diferentes em todo o mundo. Todos esses clusters de servidores são cópias do servidor mestre controlado pela Internet Assigned Numbers Authority (IANA), um departamento da ICANN.

O servidor raiz direciona o resolvedor para solicitar ao servidor TLD o endereço IP, que o envia para servidores de nomes autoritativos (ANS). Os servidores ANS possuem informações de domínio completas, incluindo endereços IP.

O resolvedor comunica o endereço IP ao seu sistema, que é armazenado na memória cache. Os melhores servidores DNS completam todo esse processo rapidamente e os usuários obtêm uma experiência aprimorada enquanto navegam na rede.

Lista de servidores DNS públicos e endereços IP

Um provedor de servidor DNS pode ter vários servidores para garantir o desempenho ideal com base na localização geográfica do usuário. Para um serviço confiável até mesmo do melhor servidor DNS da Índia, você deve configurar pelo menos dois endereços DNS.

Um DNS público armazena nomes de domínio disponíveis publicamente acessíveis pela Internet. No entanto, o DNS privado mantém registros de sites internos de uma organização e é protegido por firewall. A maioria das opções públicas são servidores DNS gratuitos.

Se você estiver procurando pelos servidores DNS mais rápidos, confira os seguintes servidores DNS públicos e configure a melhor opção nas configurações de DNS.

Fornecedor DNS primário DNS secundário
Google 8.8.8.8 8.8.4.4
Din 216.146.35.35 216.146.36.36
Página inicial do OpenDNS da Cisco 208.67.222.222 208.67.220.220
DNS alternativo 76.76.19.19 76.223.122.150
DNS do AdGuard 94.140.14.14 94.140.15.15
DNS.WATCH 84.200.69.80 84.200.70.40
Yandex.DNS 77.88.8.8 77.88.8.1
Quad9 9.9.9.9 149.112.112.112
Quarto estado 45.77.165.194 45.32.36.36
OpenNIC 159.89.120.99 134.195.4.2
Neustar 64.6.64.6 64.6.65.6
FreeDNS 45.33.97.5 37.235.1.177
ControlD 76.76.2.0 76.76.10.0
CenturyLink (Nível 3) 205.171.3.65 205.171.2.65
DNS Seguro Comodo 26.8.56.26 8.20.247.20
SafeSDN 195.46.39.39 195.46.39.40
Navegação limpa 185.228.168.9 (Filtro de segurança) 185.228.169.9 (Filtro de segurança)

Quais são as etapas em uma pesquisa de DNS?

A pesquisa de DNS é o processo de corresponder um endereço IP a um nome de domínio e retorná-lo para que o navegador possa estabelecer uma conexão TCP para carregar a página da Web. Quer você tenha um DNS público ou um DNS privado, as principais etapas de uma pesquisa de DNS são:

  • Um usuário insere o endereço de URL no navegador e pressiona Enter.

  • O navegador da Web solicita ao sistema operacional no dispositivo que solicita ainda ao resolvedor de DNS que responda com um endereço IP ou um erro. O resolvedor de DNS geralmente é fornecido pelo ISP, embora você possa definir as configurações para iniciar a opção de código aberto, como o Google DNS também.

  • O resolvedor DNS verifica a disponibilidade do endereço IP para o nome de domínio consultado no cache DNS.

  • Se o mapeamento não estiver presente no cache, o resolvedor consulta um dos servidores de nomes raiz.

  • Se não houver erro, o servidor de nomes raiz retornará com êxito o local (IP) dos servidores TLD.

  • O resolvedor então consulta um dos servidores de nomes TLD. Os TLDs podem ser genéricos (gTLDs) ou códigos de país (ccTLDs) por organizações governamentais.

  • O servidor de nomes TLD pesquisa o registrador de domínio e responde com o endereço IP do servidor de nomes autoritativo (ANS) que contém o mapeamento para o domínio. Cada domínio é atribuído ao ANS no momento do registro que é atualizado no registro.

  • O ANS fornece o mapeamento para o endereço IP correto e o resolvedor envia o endereço IP para o sistema operacional.

  • O navegador então envia solicitações para o endereço IP correto para fazer solicitações HTTP para buscar as páginas da web. Em seguida, ele armazena em cache o endereço IP para carregamento rápido no futuro.

Como faço para definir manualmente um servidor DNS?

Para definir manualmente um servidor DNS, siga estas etapas:

  • Vá para o Painel de Controle.

  • Selecione Rede e Internet > Central de Rede e Compartilhamento > Alterar configurações do adaptador.

  • Selecione Propriedades na interface Wi-Fi para conexão sem fio e interface Ethernet para uma conexão Ethernet.

  • Na guia Rede, escolha TCP/IPv4 ou TCP/TPv6 e depois Propriedades.

  • Selecione a guia DNS em Avançado.

  • Anote os endereços IP, se houver, e clique em OK.

  • Escolha Usar os seguintes endereços de servidor DNS e observe o servidor DNS preferencial ou o servidor DNS alternativo.

  • Substitua os endereços listados pelos endereços IP dos servidores DNS que você deseja.

O que são cache de DNS e envenenamento de cache de DNS?

O cache de DNS é o processo usado pelos resolvedores de DNS para salvar as respostas às consultas de DNS em seu cache até o valor de tempo de vida (TTL) associado ao endereço IP correspondente. Dependendo do provedor de DNS, o valor de TTL para expiração pode ficar entre 60 e 86.400 segundos.

Esse processo permite que o resolvedor ignore a comunicação com outros servidores para a consulta DNS que foi resolvida anteriormente. Como os servidores DNS armazenam diferentes tipos de registros para fornecer informações sobre um domínio sempre que necessário, o benefício é que os usuários obtêm respostas rápidas às suas consultas.

O envenenamento de cache DNS ou falsificação de DNS surge do uso indevido do processo de cache DNS para armazenar dados incorretos no cache para que os usuários sejam direcionados para sites errados. Como os resolvedores de DNS não podem verificar os dados armazenados no cache, pois ele usa UDP (User Datagram Protocol), as informações incorretas precisam ser removidas manualmente. Caso contrário, ele continua até que o TTL expire.

Os invasores exploram o protocolo UDP e falsificam os dados do cabeçalho para fingir que a resposta é de um servidor legítimo. Não usa protocolo TCP porque na época da criação do DNS, apenas centros educacionais confiáveis ​​o utilizavam.

Os invasores podem obter acesso físico ao resolvedor de DNS ou ter conhecimento de outros fatores, como ANS, número de ID da solicitação, etc. No entanto, eles precisam enviar a resposta falsa em milissegundos para que funcione.

O DNSSEC (Extensões de Segurança do Sistema de Nomes de Domínio) foi introduzido para resolver esse problema e garantir a autenticação, mas não ganhou muita popularidade porque os dados não são criptografados.

Leitura sugerida: Melhor VPN gratuita para PC/Laptop, Android e iOS em 2022

Conclusão

Espero que este artigo tenha esclarecido suas dúvidas sobre o significado, funcionamento e exemplos do servidor DNS. Os servidores DNS do seu ISP têm conhecimento de todos os domínios que você solicita e, às vezes, monetizam seu serviço exibindo anúncios com base em sua pesquisa.

Você pode experimentar servidores DNS públicos, servidores DNS gratuitos ou servidores DNS privados por um serviço VPN. Com base em seus requisitos, você pode se concentrar em um ou vários recursos do servidor de nomes de domínio.

Por exemplo, os jogadores se concentrariam nos servidores DNS mais rápidos. Basta modificar a configuração nas configurações de DNS e obter segurança adicional, filtragem de conteúdo e muito mais enquanto navega na web.

Perguntas frequentes

  1. O que são ataques de reflexão de DNS?

    Os ataques de reflexão de DNS são um tipo de ataque DDoS (negação de serviço distribuído) em que os cibercriminosos usam um endereço IP falsificado para enviar muitas solicitações aos servidores DNS de uma só vez.

  2. O que é um Resolvedor de DNS?

    Um resolvedor de DNS é um tipo de servidor de pesquisa de DNS que resolve um nome de host para seu endereço IP correspondente.

  3. Para que serve um servidor DNS?

    Um servidor DNS é usado para armazenar e traduzir nomes de host de sites para seus endereços IP exclusivos correspondentes.

  4. Como encontro meu servidor DNS?

    Você pode verificar o endereço do seu servidor DNS acessando o Menu Iniciar> Prompt de Comando. Digite ipconfig/all no prompt e pressione Enter. Procure por 'Servidores DNS' na lista para obter o endereço do servidor DNS primário e secundário.

  5. Como faço para corrigir um problema no servidor DNS?

    As opções mais básicas que você pode tentar para corrigir o problema do servidor DNS incluem alternar para um navegador diferente e reiniciar o roteador.

  6. Como faço para corrigir o DNS no Chrome?

    Dependendo do problema que você suspeitar, você pode tentar métodos diferentes, como limpar o cache DNS, executar uma reinicialização limpa, alterar as configurações da LAN etc.

  7. Qual DNS devo usar?

    Seu DNS é fornecido pelo seu provedor de serviços de Internet, mas você também pode experimentar os servidores DNS públicos gratuitos como OpenDNS, Google, Cloudflare, etc. As empresas de VPN oferecem DNS privado se você quiser confidencialidade.

  8. Como uso o DNS no Windows 10?

    Vá para Iniciar > Gerenciador de Servidores. Selecione Adicionar funções no resumo de funções. Escolha Avançar em Antes de começar. Clique em Instalar para confirmar as seleções de instalação. Escolha Avançar e, em seguida, Fechar.

  9. Qual é o melhor servidor DNS?

    Você pode selecionar qualquer um dos servidores DNS públicos gratuitos para aumentar a velocidade e a segurança da Internet. Com base em suas necessidades, as melhores opções de servidor DNS incluem Verisign, DNS Watch, Norton Connect Safe, Google, etc.

  10. Servidor DNS vs Servidor de Nomes: Qual é a diferença?

    O servidor DNS combina nomes de domínio com endereços IP na Internet. O servidor de nomes é usado para um contexto mais amplo, pois fornece endereços de rede para recursos de rede, incluindo servidor DNS.

  11. Servidor DNS vs servidor web: qual é a diferença?

    Um servidor DNS fornece o endereço IP para o nome de domínio solicitado, enquanto um servidor Web busca as páginas da Web solicitadas após o servidor DNS fornecer o endereço IP.