O que é DNS e por que ele é importante [explicado com capturas de tela]

Se você tem um site, é provável que tenha se esforçado muito para encontrar um nome de domínio que se encaixe nele. Você teve que considerar uma série de fatores no processo - mas o mais importante, você teve que ativar seu modo de criatividade.

Não é uma tarefa fácil encontrar exatamente o nome que 1) fala pela sua empresa, 2) chama a atenção do público e 3) ainda está disponível para registro por um preço decente.

Mas você já se perguntou o que está por trás desse nome? Como funciona? A resposta está em descobrir o que é DNS.

Isso nos dirá o que realmente acontece nos bastidores quando um visitante digita seu domínio! Se você está curioso, continue lendo!

Definição

O nome do seu site é fundamental. Porque? É a porta pela qual o público conhece seu negócio e suas ideias. Esse nome exclusivo é chamado de nome de domínio.

Os números concretos também contam uma história sobre a importância dos nomes de domínio. Apenas o quarto trimestre de 2020 fechou com 366,3 milhões de registros de nomes de domínio em todos os domínios de primeiro nível. Outra pesquisa mostra que o número total de sites é de cerca de dois bilhões. Isso fala por si.

Usamos nomes de domínio para:

• torne-se parte da comunidade online
• compartilhe nossas ideias com um público mais amplo
• encontre certas informações online

… E qualquer outra coisa que nossa criatividade possa inspirar. Nós nos lembramos desses nomes, nós os marcamos ou os salvamos para mais tarde - muitas opções.

Os navegadores da Web, por outro lado, usam uma abordagem diferente para encontrar as mesmas informações que pesquisamos online. Eles usam o que é chamado de endereço de protocolo da Internet (IP) - uma sequência numérica atribuída a cada dispositivo.

O Domain Name System ou DNS é simplesmente um sistema de nomenclatura. Ele traduz cada nome de domínio em um endereço IP exclusivo, para que seu navegador da web saiba onde encontrar as informações que você deseja.

Cada dispositivo conectado à Internet possui um endereço IP, que permite localizá-lo e conectar-se a ele.

O Domain Name System tem sua própria hierarquia.

• Em cima dele está o servidor raiz DNS. Ele contém um arquivo que lista os nomes e endereços IP de todos os nomes de domínio de nível superior. Isso permite que o servidor traduza o domínio de boa aparência para um IP e realmente retorne o site.

Existem 13 servidores raiz operando globalmente, nomeados com as letras de 'A' a 'M'. Eles são gerenciados pela Internet Corporation for Assigned Names and Numbers (ICANN).

• O servidor autorizado é o tipo de servidor que 'responde' diretamente à sua consulta. Ele contém uma zona DNS e ajuda a localizar os registros DNS corretos para concluir sua solicitação. Ao registrar um domínio, você pode configurar dois servidores autorizados - um primário e um secundário. Eles contêm dados idênticos - cada registro DNS associado ao seu domínio. O servidor secundário serve simplesmente como um backup caso o primário esteja inativo. Você pode alterá-los a qualquer momento. A alteração em si levaria de 24 a 48 horas para entrar em vigor.
• Outro componente em uma cadeia de consulta DNS é o servidor DNS recursivo. Ele recebe todas as consultas DNS e é responsável por combinar o nome do host com seu endereço IP.

Como isso funciona?

> Primeiro, o resolvedor procura os registros DNS designados no cache local.

> Se isso não funcionar, ele verifica os servidores autorizados do domínio.

> O próximo lugar a ir é o servidor raiz, onde o resolvedor pode obter os detalhes dos servidores de nomes de TLDs correspondentes.

> Finalmente, isso ajuda a encontrar o endereço IP do domínio que você está procurando. Agora você pode realmente acessar o site ...

O que é servidor DNS

Tudo bem, estabelecemos que os computadores se comunicam por meio de endereços IP. Agora podemos entender facilmente o que é um servidor DNS - um servidor que armazena um banco de dados de endereços IP e seus nomes de host correspondentes.

Ao inserir um determinado domínio em seu navegador, você na verdade envia uma consulta aos servidores de nomes para procurar seu endereço IP. O servidor do domínio corresponde ao endereço IP com o nome do host, permitindo que você acesse o nome de domínio solicitado.

Depois de tentar acessar qualquer domínio em um navegador ou outro aplicativo, você realmente envia uma consulta a determinados servidores DNS. O protocolo que trata sua solicitação é chamado de protocolo DNS e, mais especificamente - User Datagram Protocol (UDP). Ele funciona na porta 53 e é usado para enviar mensagens curtas. Caso a resposta à sua solicitação seja maior que 512 bytes, o Transmission Control Protocol (TCP) será usado.

A solicitação que você envia aciona uma pesquisa DNS associada ao nome de host fornecido. Veremos isso daqui a pouco!

Como funciona o DNS

Agora estabelecemos um bom terreno. Afinal, explicamos quase todos os termos que você pode encontrar relacionados ao DNS.

Tudo bem, vamos responder a mais algumas perguntas.

O que é DNS e como funciona?

DNS é um serviço de resolução de nomes que opera em escala global - e em todos os sistemas operacionais. Ele mapeia um nome de domínio para seu endereço IP correspondente.

No passado, costumava haver arquivos de host locais que mapeavam nomes de host para endereços IP. O DNS de hoje lida com milhões de endereços IP e tem sido o sistema de mapeamento mais usado atualmente.

Quando digitamos um domínio em um navegador, acionamos uma consulta DNS. Então, em um piscar de olhos, uma sequência de eventos acontece nos bastidores.

1. A primeira parada nesta jornada rápida é o navegador enviar uma solicitação ao seu sistema operacional e localizar o endereço IP correspondente.
2. O sistema operacional então envia a solicitação ao Provedor de Serviços de Internet (ISP). Cada ISP configurou servidores DNS chamados servidores de resolução.
3. O servidor de resolução pode não ter as informações sobre a localização do endereço IP solicitado; no entanto, ele aponta a consulta na direção dos servidores raiz.
4. Em seguida, o servidor de resolução encontra a localização dos servidores de nomes de domínio de nível superior - os servidores de nomes autoritativos. Eles contêm os registros DNS do nome do host solicitado.
5. Atribuído a cada domínio registrado, os servidores de nomes autoritativos primário e secundário mantêm um conjunto de registros DNS, entre os quais está o endereço IP do nome de domínio que procuramos.
6. A resposta dada pelos servidores volta para o servidor de resolução que transfere os dados de volta para o navegador e voila - a página que desejamos visitar é exibida!

Todo o processo DNS passa por todas as etapas que mencionamos em menos de um segundo. No entanto, o processo pode ser e normalmente é ainda mais curto do que isso. Em todas as etapas do processo, o cache local é considerado a primeira etapa do processo.

Cache é um método poderoso para economizar energia de processamento, armazenamento e otimizar resultados. Seu sistema operacional, seu provedor de serviços de Internet, os servidores de nomes - todos eles verificarão o cache local primeiro. Se a informação estiver lá, o endereço IP será enviado de volta e o processo será concluído.

Confira o diagrama de funcionamento do DNS abaixo:

O que é um registro de zona DNS?

Ao registrar um domínio, você também recebe espaço de servidores de nomes da empresa que está registrando ou pode obtê-lo de outro lugar. Este espaço cria os ponteiros DNS para o seu domínio e direciona várias solicitações para o seu domínio.

Essas entradas são chamadas de registros DNS e seu nome de domínio precisa de pelo menos alguns deles para ser acessado online. Existem muitos registros opcionais com várias finalidades. Vamos examinar alguns dos tipos de registro DNS fundamentais, bem como alguns dos mais amplamente usados.

Registros do servidor de nomes - indicam quais servidores de nomes autorizados são responsáveis ​​por lidar com os registros da zona DNS do seu domínio.

Registro DNS A - indica o endereço IP do seu nome de host.

Registro CNAME - um registro de nome canônico, responsável por encaminhar seu domínio para outro nome.

Registros MX - os registros do servidor de correio indicam o servidor de correio responsável pelo seu domínio.

Registro TXT de DNS - registros de recursos que fornecem a capacidade de associar seu nome de host a texto legível por humanos sobre um servidor, rede ou outras informações.

Os registros da zona DNS contêm algumas informações diferentes, associadas ao seu nome de domínio:

• o nome do registro (fornecido pelo provedor de hospedagem);
• Indicador TTL (tempo de vida) (indica com que freqüência o registro da zona DNS é atualizado em segundos);
• tipo de registro (A, CNAME, MX, etc);
• e o valor do registro (fornecido por seu provedor de hospedagem).

Como verificar registros DNS

Existem várias maneiras de verificar a zona de registros DNS para seu nome de domínio:

• Para gerenciar os registros da zona DNS do seu nome de domínio pessoal, você deve usar o painel de controle do seu domínio. Cada registrador de nome de domínio fornece acesso a um. Lá você pode gerenciar seus registros, renovar ou transferir seu domínio para outro registrador ou gerenciar informações de contato.
• Você também pode escolher entre as ferramentas online disponíveis, como DNSChecker ou MXToolbox.
• Se você se sentir confortável com o programa Terminal (para Mac OS), o Prompt de Comando (no Windows) ou a interface de linha de comando (para Linux OS), pode executar um dos seguintes comandos para localizar os registros DNS: dig, host ou nslookup.

Comando: dig

Tipo de registro: A, MX, TXT, NS, etc.

Nome de domínio: digite o domínio para o qual você busca a consulta DNS

> cavar um techjury.com

O resultado dessa consulta deve fornecer o endereço IP de techjury.net.

Como realizar a pesquisa de registro DNS?

Novamente, você pode usar uma ferramenta online ou digitar o seguinte comando em seu prompt de comando:

Comando: nslookup

Nome de domínio: techjury.net

> nslookup techjury.net

Práticas DNS

Claro, existem práticas boas e não tão boas quando falamos sobre DNS. Por ser o sistema de resolução mais utilizado na Internet atualmente, o DNS é um assunto de grande interesse. As intenções também estão se polarizando.

Para entender melhor como o DNS funciona, sugerimos que você se familiarize com algumas das boas e más práticas mais comuns - e como elas podem afetar o desempenho de seus domínios. Continue lendo e prepare-se com conhecimentos e dicas sobre o assunto!

Encarando os mocinhos:

• Certifique-se de sempre ter dois servidores de nomes DNS configurados na zona DNS do seu nome de domínio. Um servidor secundário com informações idênticas às do servidor principal garante a funcionalidade do seu nome de domínio, mesmo se o servidor principal estiver inativo. Como alternativa, seu site, serviço de e-mail e outros serviços relacionados ao domínio não estarão acessíveis. Não é bom para os negócios!
• Audite regularmente a zona DNS do seu domínio e certifique-se de que todas as entradas estejam atualizadas. Você pode fazer isso diretamente através do painel de controle da zona DNS ou usar uma das ferramentas de verificação DNS online disponíveis ou simplesmente verificar a funcionalidade de seus domínios e subdomínios em um navegador. Uma mensagem de erro pode ser um indicador de mau funcionamento de um registro de zona DNS, entre outros.
• Por mais simplista que possa parecer, você deve sempre considerar a autenticação de dois fatores ao acessar seu provedor de zona DNS (bem como qualquer outra coisa na web).

Algumas más práticas:

• Poluição DNS ou envenenamento de cache DNS estão entre os ataques DNS mais populares. Acontece como resultado de um ataque de spoofing, uma interferência que visa alterar informações como um endereço IP. Como resultado, uma determinada solicitação DNS é direcionada para essa fonte alterada. O hacker pode modificar a resposta à consulta DNS e, em última análise, redirecionar o tráfego para o seu nome de domínio para lucro próprio, para coletar detalhes confidenciais ou simplesmente para prejudicar a reputação do seu site. Como precaução, você deve considerar a ativação das extensões DNSSEC para a zona DNS do seu domínio. O método usa assinaturas digitais que garantem a autenticidade de uma resposta DNS a uma consulta. Caso uma mensagem não possa ser validada, seu navegador não exibirá a página solicitada. Para habilitá-los, você precisa consultar seu provedor de DNS para obter instruções.
• Ataques de exaustão de recursos DNS - utilização de recursos DNS até o ponto em que o recurso ou serviço de destino se esgota completamente e precisa ser interrompido ou reiniciado. Largura de banda, memória e CPU são alguns dos recursos mais direcionados em questão. O problema - embora haja uma carga de solicitações maliciosas para o servidor DNS que enchem o cache, o tempo para uma resolução para outras solicitações também aumenta. Esses ataques são especialmente desagradáveis ​​para provedores de serviços de Internet (ISP).
• Os vazamentos de DNS são uma ameaça real à nossa segurança e anonimato online. Toda a nossa atividade online é registrada por nosso ISP e, portanto, nossa privacidade é exposta quando tais vazamentos ocorrem. Como precaução, você deve considerar uma solução VPN. Certifique-se de realizar um teste de vazamento de DNS primeiro.

Infelizmente, não existe uma solução mágica contra esses ataques de DNS. No entanto, você pode monitorar seu servidor DNS recursivo para um aumento de consultas a subdomínios exclusivos ou tempos limite de um servidor de nomes. Isso deve soar um sino que algo errado está acontecendo.

Sua melhor aposta é listar os provedores de DNS que realizam manutenção regular e monitoramento de sua infraestrutura de DNS.

Esperamos que agora você tenha um melhor entendimento do que é DNS, o que ele significa para nós como usuários únicos de nosso e-mail, administrando nossos negócios online, compartilhando nossos interesses com outros seguidores de mídia social, etc.

Se conseguimos despertar sua curiosidade para explorar mais como o DNS funciona, fizemos nosso trabalho bem!

Obrigado e até breve!