O que é DNS (Domain Name System)?

Em termos simples, o Sistema de Nomes de Domínio (DNS) é uma coleção de bancos de dados que traduz nomes de host para endereços IP .O DNS costuma ser chamado de lista telefônica da Internet porque converte nomes de host fáceis de lembrar, comowww.google.com, em endereços IP, como216.58.217.46. Isso ocorre nos bastidores depois que você digita um URL na barra de endereços de um navegador da web.

Se ainda não estiver claro, o conceito básico de como o DNS faz seu trabalho é bastante simples: cada endereço de site inserido em um navegador da Web (comoChrome,SafariouFirefox) é enviado para umservidor DNS, que entende como mapear esse nome para o endereço IP correto.

É o endereço IP que os dispositivos usam para se comunicar uns com os outros, já que eles não podem e não retransmitem informações usando um nome comowww.google.com,www.youtube.com, etc. Basta digitar o nome simples para esses sites, enquanto o DNS faz todas as pesquisas para nós, fornecendo acesso quase instantâneo aos endereços IP necessários para abrir as páginas que desejamos.

Mais uma vez,www.microsoft.com, www.lifewire.com, www.amazon.come qualquer outro nome de site é usado apenas para nossa conveniência, porque é muito mais fácil lembrar esses nomes do que lembrar seus endereços IP.

Os computadores chamados deservidores raizsão responsáveis ​​por armazenar os endereços IP de todosos domínios de nível superior. Quando um site é solicitado, é o servidor raiz que processa essas informações primeiro para identificar a próxima etapa no processo de pesquisa. Em seguida, o nome do domínio é encaminhado para um Resolvedor de Nome de Domínio (DNR), localizado dentro de umISP, para determinar o endereço IP correto. Por fim, essas informações são enviadas de volta para o dispositivo do qual você solicitou.

Sistemas operacionaiscomo o Windows e outros armazenam endereços IP e outras informações sobre nomes de hosts localmente, para que possam ser acessados ​​mais rapidamente do que ter que sempre acessar um servidor DNS. Quando o computador entende que um determinado nome de host é sinônimo de um determinado endereço IP, essas informações podem ser armazenadas ou armazenadas em cache no dispositivo.

Embora a lembrança de informações de DNS seja útil, às vezes pode se tornar corrompida ou desatualizada. Normalmente, o sistema operacional remove esses dados após um determinado período de tempo, mas se você está com problemas para acessar um site e suspeita que seja devido a um problema de DNS, o primeiro passo é excluir essas informações para abrir espaço para novas, registros DNS atualizados.

Você deve ser capaz de simplesmentereiniciar o computadorse estiver tendo problemas com o DNS, porque o cache do DNS não é mantido durante a reinicialização. No entanto, liberar o cache manualmente no lugar de uma reinicialização é muito mais rápido.

Você pode liberar o DNS no Windows por meiodo prompt de comandocom o comandoipconfig / flushdns. O site O que é o meu DNS? Tem instruções sobre liberar o DNS para cada versão do Windows , além de macOS e Linux.

É importante lembrar que, dependendo de como seuroteadorespecífico está configurado, os registros DNS também podem ser armazenados lá. Se liberar o cache DNS no seu computador não corrigir seu problema de DNS, você deve definitivamente tentarreiniciar seu roteadorpara liberar esse cache DNS.

Nota:As entradas noarquivo hostsnão são removidas quando o cache DNS é limpo. Você deveeditar o arquivo de hostspara eliminar nomes de host e endereços IP armazenados nele.

Dado que o DNS é responsável por direcionar nomes de host para determinados endereços IP, deve ser óbvio que é um alvo principal para atividades maliciosas. Os hackers podem redirecionar sua solicitação para um recurso de funcionamento normal para um que seja uma armadilha para coletar senhas ou servirmalware.

Envenenamento de DNSespoofing de DNSsão termos usados ​​para descrever um ataque ao cache de um resolvedor de DNS com o objetivo de redirecionar um nome de host para um endereço IP diferente daquele atribuído a esse hostname, redirecionando efetivamente para onde você pretendia ir. Isso normalmente é feito em um esforço para levá-lo a um site cheio de arquivos mal-intencionados ou para executar umataque de phishingpara enganar você ao acessar um site de aparência semelhante a fim de roubar suas credenciais de login.

A maioria dos serviços DNS fornece proteção contra esses tipos de ataques.

Outra maneira de os invasores afetarem as entradas do DNS é usar o arquivo hosts. O arquivo hosts é um arquivo armazenado localmente que foi usado no lugar do DNS antes que o DNS se torne uma ferramenta muito difundida para resolver nomes de host, mas o arquivo ainda existe em sistemas operacionais populares. As entradas armazenadas nesse arquivo substituem as configurações do servidor DNS, portanto, é um alvo comum para malware.

Uma maneira simples de proteger o arquivo de hosts de ser editado é marcá-lo como umarquivo somente leitura. No Windows, navegue até a pasta que contém o arquivo hosts:% Systemdrive% \ Windows \ System32 \ drivers \ etc \. Clique com o botão direito do mouse ou toque e segure, escolhaPropriedadese marque a caixa ao lado do atributoSomente leitura.

O ISP que atualmente oferece acesso à Internet atribuiu servidores DNS para os seus dispositivos usarem (se você estiver conectado com oDHCP), mas não é obrigado a ficar com esses servidores DNS. Outros servidores podem fornecer recursos de registro para rastrear sites visitados, bloqueadores de anúncios, filtros de sites para adultos e outros recursos. Veja esta lista deServidores DNS Gratuitos e Públicospara alguns exemplos de servidores DNS alternativos.

Se um computador está usando DHCP para obter um endereço IP ou se está usando umendereço IP estático, você ainda pode definir servidores DNS personalizados. No entanto, se nãoforconfigurado com DHCP, vocêdeveráespecificar os servidores DNS que ele deve usar.

As configurações explícitas do servidor DNS têm precedência sobre as configurações implícitas de cima para baixo. Em outras palavras, são as configurações de DNS mais próximas de um dispositivo que o dispositivo usa. Por exemplo, se vocêalterar as configurações do servidor DNS no roteadorpara algo específico, todos os dispositivos conectados ao roteador também usarão esses servidores DNS. No entanto, se vocêalterar as configurações do servidor DNS em um PCpara algodiferente, esse computador usará servidores DNS diferentes de todos os outros dispositivos conectados ao mesmo roteador.

Esse é o motivo pelo qual um cache DNS corrompido em seu computador pode impedir que os sites sejam carregados, mesmo que os mesmos sejam abertos normalmente em um computador diferente na mesma rede.

Embora os URLs que normalmente inserimos em nossos navegadores da Web sejam os nomes fáceis de lembrar, comowww.lifewire.com, você pode usar o endereço IP para o qual o nome do host aponta, como https://151.101.1.121) para acessar o mesmo site. Isso ocorre porque você ainda está acessando o mesmo servidor de qualquer maneira – um método (usando o nome) é mais fácil de lembrar.

Nessa nota, se houver algum tipo de problema com o dispositivo em contato com um servidor DNS, você poderá ignorá-lo inserindo o endereço IP na barra de endereço, em vez do nome do host. A maioria das pessoas não mantém uma lista local de endereços IP que correspondem a nomes de host, porque, afinal de contas, esse é o propósito de usar um servidor DNS em primeiro lugar.

Nota:Isso não funciona com todos os sites e endereços IP, pois alguns servidores da Web têm hospedagem compartilhada configurada, o que significa que acessar o endereço IP do servidor por meio de um navegador da Web não descreve qual página, especificamente, deve abrir.

A pesquisa “catálogo telefônico” que determina o endereço IP com base no nome do host é chamada depesquisa direta de DNS. O oposto, umapesquisa reversa de DNS, é outra coisa que pode ser feita com servidores DNS. É quando um nome de host é identificado por seu endereço IP. Esse tipo de pesquisa se baseia na ideia de que o endereço IP associado a esse nome de host específico é um endereço IP estático.

Bancos de dados DNS armazenam muitas coisas além de endereços IP e nomes de host. Se você já configurou um e-mail em um site ou transferiu um nome de domínio, pode encontrar termos como aliases de nome de domínio (CNAME) e trocadores de mensagens SMTP (MX).