Em termos simples, um Sistema de Nomes de Domínio (DNS) é uma coleção de bancos de dados que traduzem nomes de host em endereços IP. O DNS é frequentemente referido como a lista telefônica da Internet porque converte nomes de host fáceis de lembrar, como www.google.com, para endereços IP como 216.58.217.46. Isso ocorre nos bastidores depois que você digita um URL na barra de endereços de um navegador da web. Sem o DNS (e principalmente os buscadores como o Google), navegar na internet não seria fácil, pois teríamos que inserir o endereço IP de cada site que desejamos visitar.
Como funciona o DNS?
Se ainda não estiver claro, o conceito básico de como o DNS faz seu trabalho é bastante simples: cada endereço de site inserido em um navegador da web (como Chrome, Safari ou Firefox) é enviado a um servidor DNS, que sabe como mapear esse nome para seu endereço IP adequado. É o endereço IP que os dispositivos usam para se comunicarem entre si, uma vez que não podem e não transmitem informações usando um nome como www.google.com, www.youtube.cometc. Podemos simplesmente inserir o nome simples desses sites enquanto o DNS faz todas as pesquisas para nós, dando-nos acesso quase instantâneo aos endereços IP adequados necessários para abrir as páginas que desejamos.
Novamente, www.microsoft.com, www.fiodevida.com, www.amazon.com, e todos os outros nomes de sites são usados apenas para nossa conveniência porque é muito mais fácil lembrar esses nomes do que seus endereços IP. Computadores chamados servidores raiz são responsáveis por armazenar os endereços IP de cada domínio de nível superior. Quando um site é solicitado, é o servidor raiz que processa essas informações primeiro para identificar a próxima etapa do processo de pesquisa. Em seguida, o nome de domínio é encaminhado para um Resolvedor de Nomes de Domínio (DNR), localizado em um ISP, para determinar o endereço IP correto. Por fim, essas informações são enviadas de volta ao dispositivo ao qual você as solicitou.
Como liberar DNS
Sistemas operacionais como o Windows e outros armazenam endereços IP e outras informações sobre nomes de host localmente, para que possam ser acessados mais rapidamente do que sempre ter que recorrer a um servidor DNS. Quando o computador entende que um determinado nome de host é sinônimo de um determinado endereço IP, essa informação pode ser armazenada ou armazenada em cache no dispositivo. Embora seja útil lembrar as informações de DNS, às vezes elas podem ficar corrompidas ou desatualizadas. Normalmente, o sistema operacional remove esses dados após um certo período de tempo, mas se você estiver tendo problemas para acessar um site e suspeitar que seja devido a um problema de DNS, a primeira etapa é forçar a exclusão dessas informações para abrir espaço para novas, registros DNS atualizados. Você deve conseguir simplesmente reiniciar o computador se estiver tendo problemas com o DNS porque o cache do DNS não é retido durante a reinicialização.
No entanto, limpar o cache manualmente no lugar de uma reinicialização é muito mais rápido. Você pode liberar o DNS no Windows por meio do Prompt de Comando com o ipconfig / flushdns comando. O site Qual é o meu DNS? tem instruções sobre como fazer isso no macOS e no Linux. É importante lembrar que, dependendo de como seu roteador específico está configurado, os registros DNS também podem ser armazenados nele. Se limpar o cache DNS do computador não resolver o problema de DNS, você deve definitivamente tentar reiniciar o roteador para limpar o cache DNS. As entradas no arquivo hosts não são removidas quando o cache DNS é limpo. Você deve editar o arquivo de hosts para eliminar nomes de host e endereços IP que estão armazenados nele.
Malware pode afetar entradas DNS
Dado que o DNS é responsável por direcionar nomes de host para determinados endereços IP, deve ser óbvio que ele é o principal alvo de atividades maliciosas. Os hackers podem redirecionar sua solicitação de um recurso de funcionamento normal para um que seja uma armadilha para coletar senhas ou servir malware.
Envenenamento de DNS e Spoofing de DNS são termos usados para descrever um ataque ao cache de um resolvedor de DNS com o propósito de redirecionar um nome de host para um endereço IP diferente daquele que é atribuído de verdade a esse nome de host, redirecionando efetivamente para onde você pretendia ir. Isso normalmente é feito para levá-lo a um site que está cheio de arquivos maliciosos ou para realizar um ataque de phishing para induzi-lo a acessar um site de aparência semelhante a fim de roubar suas credenciais de login. A maioria dos serviços DNS oferece proteção contra esses tipos de ataques.
Outra maneira de os invasores afetarem as entradas DNS é usar o arquivo hosts. O arquivo hosts é um arquivo armazenado localmente que foi usado no lugar do DNS antes que o DNS realmente se tornasse uma ferramenta difundida para resolver nomes de host, mas o arquivo ainda existe em sistemas operacionais populares. As entradas armazenadas nesse arquivo substituem as configurações do servidor DNS, portanto, é um alvo comum para malware. Uma maneira simples de evitar que o arquivo hosts seja editado é marcá-lo como um arquivo somente leitura. No Windows, basta navegar até a pasta que contém o arquivo hosts:% Systemdrive% Windows System32 drivers etc Clique com o botão direito do mouse ou toque e segure e escolha Propriedadese, em seguida, marque a caixa ao lado do Somente leitura atributo.
Mais informações sobre DNS
O ISP que está servindo atualmente a você acesso à Internet atribuiu servidores DNS para seus dispositivos usarem (se você estiver conectado com DHCP), mas você não é forçado a ficar com esses servidores DNS. Outros servidores podem fornecer recursos de registro para rastrear sites visitados, bloqueadores de anúncios, filtros de sites adultos e outros recursos. Consulte esta lista de servidores DNS públicos e gratuitos para obter alguns exemplos de servidores DNS alternativos. Esteja um computador usando DHCP para obter um endereço IP ou se estiver usando um endereço IP estático, você ainda pode definir servidores DNS personalizados.
No entanto, se for não configurar com DHCP, você devo especifique os servidores DNS que ele deve usar. As configurações explícitas do servidor DNS têm precedência sobre as configurações implícitas de cima para baixo. Em outras palavras, são as configurações de DNS mais próximas de um dispositivo que o dispositivo usa. Por exemplo, se você alterar as configurações do servidor DNS em seu roteador para algo específico, todos os dispositivos conectados a esse roteador também usarão esses servidores DNS. No entanto, se você alterar as configurações do servidor DNS em um PC para algo diferente, esse computador usará servidores DNS diferentes de todos os outros dispositivos conectados ao mesmo roteador. Esse é o motivo pelo qual um cache DNS corrompido em seu computador pode impedir que sites sejam carregados, mesmo que os mesmos sejam abertos normalmente em um computador diferente na mesma rede.
Juntando tudo
Embora os URLs que normalmente inserimos em nossos navegadores sejam nomes fáceis de lembrar, como www.fiodevida.com, você pode usar o endereço IP para o qual o nome do host aponta, como https://151.101.1.121) para acessar o mesmo site. Isso ocorre porque você ainda está acessando o mesmo servidor de qualquer maneira – um método (usando o nome) é apenas mais fácil de lembrar.
Por falar nisso, se houver algum tipo de problema com o contato do seu dispositivo com um servidor DNS, você pode sempre contorná-lo inserindo o endereço IP na barra de endereços em vez do nome do host. A maioria das pessoas não mantém uma lista local de endereços IP que correspondem aos nomes de host, porque, afinal, esse é o propósito de usar um servidor DNS em primeiro lugar. Isso não funciona com todos os sites e endereços IP, já que alguns servidores da web têm hospedagem compartilhada configurada, o que significa que acessar o endereço IP do servidor por meio de um navegador da web não descreve qual página, especificamente, deve ser aberta. A pesquisa da “lista telefônica” que determina o endereço IP com base no nome do host é chamada de forward DNS lookup.
O oposto, um busca DNS reversa, é outra coisa que pode ser feita com servidores DNS. Isso ocorre quando um nome de host é identificado por seu endereço IP. Esse tipo de pesquisa se baseia na ideia de que o endereço IP associado a esse nome de host específico é um endereço IP estático. Os bancos de dados DNS armazenam muitas coisas além de endereços IP e nomes de host. Se você já configurou e-mail em um site ou transferiu um nome de domínio, você pode encontrar termos como apelidos de nome de domínio (CNAME) e trocadores de correio SMTP (MX).
