Um servidor DNS é um servidor de computador que contém um banco de dados de endereços IP públicos e seus nomes de host associados e, na maioria dos casos, serve para resolver ou traduzir esses nomes em endereços IP conforme solicitado. Os servidores DNS executam software especial e se comunicam entre si usando protocolos especiais. Você pode ver um servidor DNS referido por outros nomes, como um servidor de nomes ou servidor de nomes e um servidor de sistema de nomes de domínio.
O objetivo dos servidores DNS
É mais fácil lembrar um domínio ou nome de host como fiodevida.com do que os números de endereço IP do site 151.101.2.114. Portanto, quando você acessa um site, como o fiodevida, tudo o que você precisa digitar é a URL https://www.fiodevida.com. No entanto, computadores e dispositivos de rede não funcionam bem com nomes de domínio ao tentar localizar um ao outro na Internet. É muito mais eficiente e preciso usar um endereço IP, que é a representação numérica de em qual servidor da rede (internet) o site reside.
O servidor DNS fica no espaço entre humanos e computadores para ajudar a facilitar sua comunicação.
Como os servidores DNS resolvem uma consulta DNS
Quando você digita um endereço de site na barra de endereços do navegador e pressiona Enter, um servidor DNS funciona para encontrar o endereço que você deseja visitar. Ele faz isso enviando uma consulta DNS a vários servidores, cada um dos quais traduz uma parte diferente do nome de domínio inserido. Os diferentes servidores consultados são:
- A DNS Resolver: Recebe a solicitação para resolver o nome de domínio com o endereço IP. Esse servidor faz o trabalho pesado de descobrir onde o site que você deseja acessar realmente reside na Internet.
- Um servidor raiz: o servidor raiz recebe a primeira solicitação e retorna um resultado para permitir que o resolvedor de DNS saiba qual é o endereço do servidor de domínio de nível superior (TLD) que armazena as informações sobre o site. Um domínio de nível superior é equivalente ao .com ou .internet parte do nome de domínio que você inseriu na barra de endereço.
- Um servidor TLD: o resolvedor DNS então consulta esse servidor, que retornará o servidor de nomes autoritativo onde o site é realmente retornado.
- Um servidor de nomes autoritativo: finalmente, o resolvedor de DNS consulta esse servidor para saber o endereço IP real do site que você está tentando fornecer.
Assim que o endereço IP for retornado, o site que você deseja visitar será exibido em seu navegador. Parece um monte de idas e vindas, e é, mas tudo acontece muito rapidamente, com pouca demora para retornar o site que você deseja visitar. O processo descrito acima acontece na primeira vez que você visita um site. Se você visitar o mesmo site novamente, antes que o cache do seu navegador seja limpo, não há necessidade de seguir todas essas etapas. Em vez disso, o navegador puxará as informações do cache para servir o site ao seu navegador cada vez mais rápido.
Servidores DNS primários e secundários
Na maioria dos casos, um servidor DNS primário e um secundário são configurados no roteador ou computador quando você se conecta ao provedor de serviços de Internet. Existem dois servidores DNS no caso de um deles falhar, caso em que o segundo é usado para resolver os nomes de host que você inserir. Vários servidores DNS publicamente acessíveis estão disponíveis para você usar. Se você deseja alterar os servidores DNS aos quais sua rede se conecta, consulte nossa Lista de servidores DNS gratuitos e públicos para obter uma lista atualizada e Como faço para alterar os servidores DNS ?.
Por que você pode alterar as configurações do servidor DNS
Alguns servidores DNS podem fornecer tempos de acesso mais rápidos do que outros. Isso geralmente é uma função de quão perto você está desses servidores. Se os servidores DNS do seu ISP estão mais próximos de você do que os do Google, por exemplo, você pode descobrir que os nomes de domínio são resolvidos mais rapidamente usando os servidores padrão do seu ISP do que com um servidor externo.
Se você tiver problemas de conexão onde parece que nenhum site vai carregar, é possível que haja um erro com o servidor DNS. Se o servidor DNS não conseguir encontrar o endereço IP correto associado ao nome do host inserido, o site não poderá ser localizado e carregado. Um computador ou dispositivo, incluindo smartphones e tablets, conectado ao roteador pode usar um conjunto diferente de servidores DNS para resolver endereços de Internet. Eles substituirão aqueles configurados em seu roteador e serão usados em seu lugar.
Como obter informações do servidor da Internet
O comando nslookup é usado para consultar seu servidor DNS em PCs com Windows. Comece abrindo a ferramenta Prompt de Comando e digitando o seguinte: nslookup fiodevida.com
Este comando deve retornar algo assim: Nome: fiodevida.com
Endereços: 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114
No exemplo acima, o comando nslookup informa o endereço IP, ou vários endereços IP neste caso, para o qual o endereço fiodevida.com se traduz.
Servidores raiz DNS
Existem 13 servidores raiz DNS importantes na Internet que armazenam um banco de dados completo de nomes de domínio e seus endereços IP públicos associados. Esses servidores DNS de nível superior são nomeados de A a M para as primeiras 13 letras do alfabeto. Dez desses servidores estão nos Estados Unidos, um em Londres, um em Estocolmo e um no Japão. A Autoridade para atribuição de números da Internet (IANA) mantém esta lista de servidores raiz DNS se você estiver interessado.
Ataques de malware que alteram as configurações do servidor DNS
Os ataques de malware contra servidores DNS não são incomuns. Sempre execute um programa antivírus porque o malware pode atacar seu computador de uma forma que altera as configurações do servidor DNS. Por exemplo, se o seu computador usa os servidores DNS do Google (8.8.8.8 e 8.8.4.4) e você abre o site do seu banco, naturalmente espera que, ao inserir o URL familiar, seja enviado ao site do banco.
No entanto, se o malware alterar as configurações do servidor DNS, o que pode acontecer sem o seu conhecimento após um ataque ao sistema, o sistema não contatará mais os servidores DNS do Google, mas sim um servidor de hacker que se apresenta como o site do seu banco. Este site de banco falso pode parecer exatamente como o real, mas em vez de fazer o login em sua conta bancária, ele coleta o nome de usuário e a senha que você acabou de digitar, fornecendo aos hackers as informações essenciais de que precisam para entrar em sua conta bancária.
Ataques de malware que sequestram as configurações do servidor DNS também podem redirecionar o tráfego de sites populares para aqueles que estão cheios de anúncios ou para um site falso projetado para assustá-lo e fazê-lo acreditar que seu computador foi infectado por um vírus e que você deve comprar seus anúncios programa de software para removê-lo. Não se deixe enganar por sites que de repente aparecem com avisos intermitentes informando que seu computador foi infectado por um vírus e que você deve comprar algum software para se livrar dele. Eles são sempre golpes.
Protegendo-se contra ataques DNS
Há duas coisas que você deve fazer para evitar se tornar uma vítima de um ataque às configurações de DNS. A primeira é instalar um software antivírus para que os programas maliciosos sejam detectados antes que possam causar qualquer dano. A segunda é prestar muita atenção ao aparecimento de sites importantes que você visita regularmente. Se você visitar um e o site parecer errado de alguma forma – talvez as imagens estejam todas diferentes ou as cores do site mudaram, ou os menus não parecem certos ou você encontra erros ortográficos (os hackers podem ser ortográficos terríveis) – ou você obtém um mensagem de “certificado inválido” em seu navegador, pode ser um sinal de que você está em um site falso.
Como o redirecionamento de DNS pode ser usado positivamente
Essa capacidade de redirecionar o tráfego pode ser usada para fins positivos. Por exemplo, o OpenDNS pode redirecionar o tráfego para sites adultos, sites de jogos de azar, sites de mídia social ou outros sites que os administradores de rede ou organizações não desejam que seus usuários visitem. Em vez disso, eles podem ser enviados para uma página com uma mensagem “Bloqueado”.
