Data de publicação: 12 de março de 2024
Com a contribuição de: Camilo Quiroz Vazquez
O protocolo Domain Name System (DNS) é um processo que permite aos usuários navegar na Internet usando nomes de host em vez de endereços IP numéricos. O DNS é como a agenda telefônica da Internet; ele simplifica o processo de busca por sites específicos por meio de navegadores da web.
Quando um cliente DNS faz uma solicitação de DNS usando um nome de host, como www.example.com, uma série de funções conecta essa solicitação ao endereço IP correspondente. Essas funções fornecem a autenticação de endereços IP (IPv4 e IPv6) e tornam o uso da Internet mais acessível, traduzindo nomes de domínio personalizáveis em endereços numéricos complexos.
Para realizar essas funções, o protocolo DNS depende de quatro tipos de servidores DNS que, quando funcionam corretamente, tornam o processo rápido e seguro. Os servidores DNS usam registros DNS — como por exemplo registros A e CNAME que contêm informações que orientam o processo de resolução — para rotear adequadamente as solicitações de DNS. Esses registros são arquivos baseados em texto conhecidos como "arquivos de zona", escritos na sintaxe do DNS.
Os registros de recursos de DNS são armazenados em servidores DNS confiáveis, também conhecidos como servidores de nomes autoritativos. Eles contêm informações relacionadas ao domínio, incluindo quanto tempo o servidor manterá os registros DNS em cache, um período conhecido como vida útil (TTL). Esses registros permitem a vinculação de domínios e subdomínios e o roteamento adequado de e-mails, auxiliam na segurança do DNS e muito mais.
O guia empresarial de IA e automação de TI oferece um olhar aprofundado sobre a automação de TI impulsionada por IA, incluindo por que e como usá-la, os problemas que bloqueiam seus esforços e como começar.
Assine a newsletter da IBM
Através do seguinte processo, as consultas DNS são resolvidas e os usuários são conectados ao endereço IP do servidor web que hospeda o site:
Quando o servidor DNS não consegue recuperar uma resposta completa, ele aciona uma consulta DNS iterativa. Os servidores continuarão a enviar a solicitação por meio de servidores diferentes até que um endereço IP seja encontrado ou seja atingido o tempo limite ou algum erro.
O namespace do DNS rege os nomes de host do DNS público na internet. O namespace cria uma hierarquia estruturada como uma árvore, e cada nó da árvore tem um rótulo textual e registros de recursos DNS que descrevem o domínio. O nome de domínio é composto pelo rótulo junto com o rótulo de suas anotações pai (essas seções são separadas por um ponto, como em "example.com") e é separado em zonas. Cada zona é delegada a uma entidade legal específica para administração e gerenciamento. Essa estrutura permite que os sites recebam nomes exclusivos.
O nome de domínio cria uma estrutura hierárquica com diferentes níveis. Os nomes de domínio consistem em uma ou mais partes chamadas rótulos e cada parte é separada por um ponto. Os rótulos podem conter até 63 caracteres.
Exemplo: forum.support.example.com
No exemplo acima, ".com" representa o domínio de nível superior, "exemplo" representa o nome do domínio, "suporte" é um subdomínio de "exemplo" e "fórum" é um subdomínio de "suporte".
Um servidor DNS recursivo, também conhecido como recursor DNS ou resolvedor DNS recursivo, se comunica com outros servidores DNS para localizar e retornar um endereço IP. Esse servidor recebe uma consulta DNS e pode conectar o usuário ao site desejado por meio dos dados armazenados em cache. Se os dados do site não forem armazenados em cache, eles enviarão uma solicitação de acompanhamento para os servidores de nomes autoritativos.
O servidor de nomes autoritativo geralmente é a parada final do processo de resolução de uma consulta DNS. Este servidor contém os registros dos recursos de todos os domínios dessa zona. Ocasionalmente, os servidores de nomes autoritativos devem enviar uma solicitação a outro servidor de nomes para encontrar informações sobre subdomínios específicos.
As mensagens DNS consistem em consultas e respostas e contêm os seguintes campos:
O DNS usa o User Datagram Protocol para responder às consultas DNS devido à sua velocidade e baixa sobrecarga. Nas respostas DNS maiores que 512 bytes, ou se um servidor estiver gerenciando transferências de zona (a transferência de registros DNS de servidores DNS primários para secundários) ou tarefas semelhantes, ele usa o protocolo de controle de transmissão (TCP). O TCP permite verificações de integridade dos dados e divide a mensagem em pacotes menores para ajudar a garantir que ela chegue ao seu destino o mais rápido possível.
Os arquivos mestres DNS são armazenados em servidores de nomes DNS. São arquivos de texto que definem informações de DNS para uma única zona de DNS, como por exemplo:
Em uma escala pequena, o usuário provavelmente nem percebe que esse processo está acontecendo. Na escala empresarial, entender como o DNS funciona é importante para manter os serviços web internos e externos e selecionar uma solução de DNS gerenciado.
Os casos de uso para soluções de DNS gerenciado incluem:
Uma rede de distribuição de conteúdo (CDN) é uma rede global de servidores que ajuda a melhorar o desempenho da entrega e reduzir a latência. Um sistema multi CDN permite o uso dinâmico de vários CDNs para fornecer o melhor serviço.
Quando os servidores estão sobrecarregados, pode haver falhas ou redução em seu desempenho. O balanceamento de carga é o processo de distribuição do tráfego da rede entre vários servidores, e o GSLB distribui as cargas de trabalho de forma eficiente entre os data centers de todo o mundo.
As soluções de DNS gerenciado facilitam o roteamento automatizado com base na localização geográfica dos usuários finais, acelerando o desempenho da rede e das aplicações.
O direcionamento de tráfego oferece às organizações o poder de otimizar conexões com aplicativos, serviços e conteúdos com base nas condições de dados, cargas e redes de monitoramento de usuário real (RUM).
O serviço IBM NS1 Connect Managed DNS fornece conexões de DNS resilientes, rápidas e autoritativas para evitar interrupções na rede e manter sua empresa sempre online.
Otimize a experiência do usuário final e melhore a resiliência da rede a um custo menor com o IBM NS1 Connect GSLB, uma nova abordagem que emprega DNS e dados de desempenho de dispositivos em tempo real.
A IBM Cloud DNS Services oferece serviços DNS autoritativos públicos e privados com tempo de resposta rápido, redundância incomparável e segurança avançada, gerenciados por meio da interface web da IBM Cloud ou por API.
O Sistema de Nomes de Domínio (Domain Name System), ou DNS, é o que possibilita que os usuários se conectem aos sites por meio de nomes de domínio na internet e URLs pesquisáveis, em vez de endereços numéricos do Protocolo de Internet.
Um registro do Sistema de Nomes de Domínio (DNS) é um conjunto de instruções usadas para conectar nomes de domínio a endereços IP em servidores DNS.
Os servidores DNS traduzem os nomes de domínio do site que os usuários pesquisam nos navegadores da web em endereços IP numéricos correspondentes. Esse processo é conhecido como resolução de DNS.
Um servidor DNS primário é o primeiro ponto de contato na resolução de consultas e serve como fonte definitiva de informações sobre um domínio, armazenando cópias originais de todos os registros DNS do domínio.
A zona DNS é uma entidade lógica distinta dentro do namespace do Domain Name System (DNS), delegada a um administrador, organização ou outra entidade legal responsável por gerenciá-la.
O registro CNAME, ou registro de nome canônico, serve como um alias dentro do Sistema de Nomes de Domínio (DNS), redirecionando um nome de domínio para outro.