Publicado em: 30 de janeiro de 2024
Contribuintes: Camilo Quiroz Vazquez, Michael Goodwin
Os servidores DNS traduzem os nomes de domínio dos sites que os usuários pesquisam nos navegadores da web em endereços IP numéricos correspondentes. Esse processo é conhecido como resolução de DNS.
O Sistema de Nomes de Domínio (DNS) possibilita que os usuários acessem sites usando nomes de domínio e URLs em vez de endereços IP (protocolo numérico de Internet) complexos. O DNS é possível graças a quatro tipos de servidores DNS integrados: servidores DNS recursivos, servidores de nomes raiz, servidores de nomes de domínio de alto nível e servidores de nomes autorizados.
Um usuário inicia uma consulta ao DNS inserindo um nome de host, como www.example.com, na barra de pesquisa de endereços de um navegador. Quando isso acontece, uma série de funções chamadas de pesquisa de DNS começa a fazer a correspondência entre o nome de domínio e o endereço IP designado. Um endereço IP é um número de identificação numérica usado para identificar todos os dispositivos e redes que se conectam à Internet. Os endereços IP são IPv4, como 93.184.216.34, ou endereços IPv6 como 2001:db8:3333:4444:5555:6666:7777:8888.
Embora números complexos como esses ajudem a manter os domínios organizados, não se pode esperar que os usuários acompanhem esses números nem os utilizem com facilidade para pesquisar na Internet. O DNS permite que nomes de domínio sejam personalizados para fins funcionais, como branding e uma experiência de usuário simplificada. Os servidores DNS são projetados para facilitar esse processo para os usuários, além de acomodarem alto volume de tráfego, alterações de nomes de domínio e endereços IP. O processo de resolução de DNS depende de variáveis como balanceamento de carga, localização do servidor e do usuário e a integridade da conexão com a Internet.
Veja como os dados de DNS e monitoramento de usuário real (RUM) fornecem maior funcionalidade a um custo menor.
Cadastre-se para receber o ebook sobre mitos de observabilidade
Há quatro tipos de servidores DNS envolvidos no processo de tradução de pesquisas de usuários em endereços IP. Os servidores funcionam de forma interdependente, cada um assumindo uma função diferente, visando manter o processo rápido e seguro.
Uma consulta de DNS passa por esses quatro servidores na ordem em que estão listados:
Também conhecido como recursor DNS ou resolvedor DNS recursivo, é a primeira parada de uma consulta recursiva, o processo de comunicação de um servidor DNS com outros servidores DNS para localizar e retornar um endereço IP. Esse servidor recebe uma consulta de DNS e conecta um usuário ao site desejado utilizando dados armazenados em cache ou, se os dados do site não estiverem armazenados em cache, enviando uma solicitação de acompanhamento aos servidores de nomes DNS.
Depois de receber as informações do servidor de nomes, o resolvedor recursivo conecta o usuário ao site correto. A cada pesquisa, os servidores criam caches DNS que salvam dados. Isso acelera o processo de busca e retorno e dá aos usuários acesso mais rápido à página da web correta. A maioria dos recursos de DNS são fornecidos por provedores de serviços de Internet (ISP).
Se um servidor DNS recursivo não tem os dados em cache, envia uma consulta de DNS ao servidor de nomes raiz DNS. O servidor de nomes raiz aceita a consulta e a encaminha para um servidor de nomes de domínio de nível superior (TLD). O servidor TLD para onde a consulta é encaminhada depende da extensão do site desejada: .com, .org ou .net, por exemplo. Há 13 servidores raiz DNS principais operados pela Internet Corporation for Assigned Names and Numbers (ICANN).
Os servidores de nomes TLD contêm dados relacionados a nomes de domínio com a mesma extensão. Isso significa que há servidores TLD designados para sites com as extensões .com, .Org e .net. Quando a consulta atinge o servidor de nomes TLD correto, é direcionada para o servidor de nomes autoritativo.
Geralmente a etapa final no processo de busca de um endereço IP, os servidores DNS autoritativos armazenam informações relacionadas a nomes de domínio específicos em registros de recursos de DNS. Esses registros DNS contêm informações sobre um domínio específico e seu endereço IP correspondente. Quando o endereço IP correto é encontrado, é enviado de volta para o resolvedor recursivo. Se não for localizado, o usuário receberá uma mensagem de erro.
Embora cada uma de suas funções seja complexa, o funcionamento adequado dos serviços DNS deve ser imperceptível para os usuários e o processo de recuperação deve levar apenas alguns segundos. Ter quatro tipos de servidores ajuda no processo de balanceamento de carga ou distribuição de tráfego de rede em vários servidores, para que nenhum servidor fique sobrecarregado.
O DNS é frequentemente considerado "a lista telefônica da Internet," mantendo um registro de nomes de domínios e seus endereços IP associados. Os servidores DNS são os mecanismos que conduzem a recuperação de endereços IP para clientes DNS. Os clientes DNS são integrados a roteadores e sistemas operacionais em smartphones ou dispositivos de desktop e atuam como um canal entre dispositivos locais e servidores. A maioria dos roteadores tem servidores DNS primários e secundários configurados por meio de seu provedor de Internet para proteger contra falhas.
Quando um usuário pesquisa um domínio, a solicitação de DNS inicia uma consulta de DNS que é direcionada aos servidores DNS. A partir daqui, duas coisas podem ocorrer. O primeiro é o retorno da consulta do cache do DNS. O cache do DNS é o armazenamento temporário de registros DNS de pesquisas anteriores em servidores DNS ou outros dispositivos. Um cache DNS permite que uma consulta ignore uma longa pesquisa de DNS e forneça uma resposta mais rápida retornando um registro DNS que já está armazenado em um cache DNS temporário. Com base nas configurações de DNS, os servidores web armazenam essas informações em cache por um período de tempo específico, conhecido como tempo de vida útil (TTL).
Se não houver informações em cache, a consulta DNS passará por quatro tipos de servidores (processo observado na seção acima) para localizar e retornar o endereço IP correto.
O DNS pode ser público ou privado. Os servidores DNS públicos estão disponíveis para qualquer pessoa que use a internet e geralmente são configurados por provedores de serviços de internet. Os serviços de DNS público ajudam a gerenciar servidores de nomes autorizados, oferecendo suporte ao direcionamento de tráfego e balanceamento de carga, o que melhora o desempenho da rede.
O DNS privado é configurado por trás de um firewall e mantém registros em sites internos. Muitas vezes são conectados por meio de uma rede privada virtual (VPN) que armazena somente endereços IP internos. Um DNS privado só pode ser acessado por membros autorizados de uma organização, o que limita a exposição a ameaças externas, mas deve ser gerenciado pela organização ou por um provedor de DNS privado.
Os servidores DNS podem estar sujeitos a ataques que negam acesso a domínios, sobrecarregam servidores com tráfego ou assumem o controle da infraestrutura DNS. Fornecedores de DNS como o IBM® NS1 Connect oferecem serviços de DNS gerenciado para proteger contra esses tipos de ataques.
Os tipos comuns de ataques DNS são:
Ataque de inundação
Os ataques distribuídos de negação de serviço (DDoS) sobrecarregam os servidores de nomes autorizados com uma enxurrada de tráfego. Os servidores autoritativos não conseguem atender a consultas legítimas de DNS porque são inundados por tráfego mal-intencionado.
Ataque aleatório a subdomínios
Este é um ataque de negação de serviço também conhecido como ataque NXDomain. Esse ataque envia solicitações de servidores de nomes autorizados para subdomínios inexistentes, tornando-os incapazes de responder a consultas reais.
Ataque de amplificação de DNS (inundação de DNS)
Uma ferramenta para amplificar ataques DDoS, as inundações de DNS podem causar interrupções inflando artificialmente a carga de trabalho que os servidores DNS devem executar para concluir uma consulta.
Envenenamento de cache
Nesse ataque, dados DNS falsificados se infiltram no cache de um resolvedor de DNS, criando um endereço IP incorreto para um domínio que leva os usuários a um site inesperado. Esses sites podem sujeitar os usuários a tentativas de malware ou phishing.
Ataques de protocolo DNS
Um ataque que tem como alvo servidores DNS, fazendo-os processar pacotes malformados. Isso os torna incapazes de processar consultas legítimas.
Ataque de sequestro de BGP
Esse ataque redireciona os usuários por meio do Boarder Gateway Protocol (BGP) de domínios legítimos para domínios que geralmente são configurados para fins maliciosos.
Tunelamento DNS
Nesse ataque, a infraestrutura de DNS se torna um caminho para transmitir malware ou dados roubados por um firewall.
Sequestro de DNS (roubo de credenciais)
Este é um ataque que altera ou destrói os dados da zona DNS obtendo acesso não autorizado ao gerenciamento de servidores DNS.
Roubo de domínio
Em um roubo de domínio, os invasores assumem a propriedade de um nome de domínio por meio de acesso não autorizado ao registrador de um domínio.
O IBM NS1 Connect oferece conexões rápidas e seguras para usuários em qualquer lugar do mundo com DNS premium e direcionamento de tráfego avançado e personalizável. A arquitetura sempre ativa e baseada em API permite que suas equipes de TI monitorem redes de forma mais eficiente, implementem mudanças e realizem manutenções rotineiras.
O IBM NS1 Connect Managed DNS Service proporciona conexões de DNS resilientes, rápidas e autoritativas para evitar interrupções de rede e manter sua empresa constantemente online.
Identifique rapidamente configurações incorretas e problemas de segurança com relatórios personalizados e em tempo real com base nos dados de observabilidade de DNS.
O DNS possibilita que os usuários se conectem a sites por meio de URLs em vez de endereços numéricos de protocolos da Internet.
Saiba como funcionam as redes de computadores, a arquitetura utilizada para projetar redes e como protegê-las.
Ataques cibernéticos são tentativas de roubar, expor, alterar, desativar ou destruir os ativos de terceiros por meio de acesso não autorizado a sistemas de computador.