O que é o protocolo DNS?

Quando um cliente DNS faz uma solicitação de DNS usando um nome de host, como www.example.com, uma série de funções conecta essa solicitação ao endereço IP correspondente. Essas funções fornecem a autenticação de endereços IP (IPv4 e IPv6) e tornam o uso da Internet mais acessível, traduzindo nomes de domínio personalizáveis em endereços numéricos complexos.

Para executar essas funções, o protocolo DNS depende de quatro tipos de servidores DNS que, quando operam corretamente, tornam o processo rápido e seguro. Servidores DNS utilizam registros DNS registros como A e registros CNAME, que contêm as informações que orientam o processo de resolução para encaminhar corretamente as solicitações DNS. Esses registros são arquivos em formato de texto chamados de “arquivos de zona”, escritos na sintaxe do DNS.

Os registros de recursos de DNS são armazenados em servidores DNS confiáveis, também conhecidos como servidores de nomes autoritativos. Eles contêm informações relacionadas ao domínio, incluindo quanto tempo o servidor manterá os registros DNS em cache, um período conhecido como vida útil (TTL). Esses registros permitem a vinculação de domínios e subdomínios e o roteamento adequado de e-mails, auxiliam na segurança do DNS e muito mais.

Através do seguinte processo, as consultas DNS são resolvidas e os usuários são conectados ao endereço IP do servidor web que hospeda o site:

• Ao usar um cliente DNS, como seu computador, dispositivo inteligente, qualquer navegador da web ou aplicação para se conectar a um nome de domínio, você aciona o que é conhecido como consulta recursiva, solicitação de DNS, pesquisa de DNS ou consulta de DNS.
  
  
• Quando uma solicitação de registro DNS é feita a partir de um dispositivo como um smartphone, computador ou tablet, um navegador (como o Google Chrome) verifica primeiro o cache do registro. Se não existir nenhum registro, um resolvedor no nível do sistema operacional será consultado. Esse componente do sistema operacional, chamado de resolvedor de stub, verifica o registro.
  
  
• Se o registro solicitado não estiver armazenado em cache no nível local, as consultas de DNS serão direcionadas por meio de uma série de servidores DNS externos que ajudam a resolver a solicitação.
  
  
• O primeiro servidor em funcionamento é o servidor DNS recursivo, também conhecido como recursor DNS ou resolvedor DNS recursivo, que geralmente é operado por um provedor de serviços de Internet (ISP). Se possível, o resolvedor recursivo usa dados DNS em cache para acessar o site desejado; se esses dados não estiverem disponíveis, ele encaminhará a solicitação para o servidor raiz.
  
  
• Os servidores raiz, ou servidores DNS raiz, recebem a solicitação e podem roteá-la para um servidor conhecido como domínio de nível superior ou servidor de nomes TLD, com base na extensão do site: .com, .Org ou .net, por exemplo.
  
  
• Os servidores de nomes TLD recebem solicitações de extensões específicas e as encaminham para o servidor de nomes autoritativo, também conhecido como servidor DNS autoritativo ou servidor de nomes de domínio autoritativo.
  
  
• O servidor de nomes autoritativo contém informações para a zona DNS que ele gerencia, incluindo informações relacionadas a nomes de domínio específicos armazenados em registros de recursos DNS, e conecta os nomes dos domínios com seus endereços IP correspondentes.
  
  
• As informações são retornadas ao cliente DNS, completando a resolução de DNS.

Quando o servidor DNS não consegue recuperar uma resposta completa, ele aciona uma consulta DNS iterativa. Os servidores continuarão a enviar a solicitação por meio de servidores diferentes até que um endereço IP seja encontrado ou seja atingido o tempo limite ou algum erro.

O namespace do DNS rege os nomes de host do DNS público na internet. O namespace cria uma hierarquia estruturada como uma árvore, e cada nó da árvore tem um rótulo textual e registros de recursos DNS que descrevem o domínio. O nome de domínio é composto pelo rótulo junto com o rótulo de suas anotações pai (essas seções são separadas por um ponto, como em "example.com") e é separado em zonas. Cada zona é delegada a uma entidade legal específica para administração e gerenciamento. Essa estrutura permite que os sites recebam nomes exclusivos.

O nome de domínio cria uma estrutura hierárquica com diferentes níveis. Os nomes de domínio consistem em uma ou mais partes chamadas rótulos e cada parte é separada por um ponto. Os rótulos podem conter até 63 caracteres.

Exemplo: forum.support.example.com

No exemplo acima, ".com" representa o domínio de nível superior, "exemplo" representa o nome do domínio, "suporte" é um subdomínio de "exemplo" e "fórum" é um subdomínio de "suporte".

Um servidor DNS recursivo, também conhecido como recursor DNS ou resolvedor DNS recursivo, se comunica com outros servidores DNS para localizar e retornar um endereço IP. Esse servidor recebe uma consulta DNS e pode conectar o usuário ao site desejado por meio dos dados armazenados em cache. Se os dados do site não forem armazenados em cache, eles enviarão uma solicitação de acompanhamento para os servidores de nomes autoritativos.

O servidor de nomes autoritativo geralmente é a parada final do processo de resolução de uma consulta DNS. Este servidor contém os registros dos recursos de todos os domínios dessa zona. Ocasionalmente, os servidores de nomes autoritativos devem enviar uma solicitação a outro servidor de nomes para encontrar informações sobre subdomínios específicos.

As mensagens DNS consistem em consultas e respostas e contêm os seguintes campos:

• Um cabeçalho contendo identificação, sinalizadores, o número de perguntas e respostas, o número de registros de recursos de autoridade (RRs) e o número de registros de recursos adicionais.
  
  
•  Um campo de sinalização que indica o tipo de mensagem e se o servidor de nomes é confiável, o status de uma consulta e se foi recursiva ou truncada.
  
  
• Uma seção de pergunta com o nome de domínio e o tipo de registro sendo resolvidos.
  
  
• Uma seção de resposta com os registros de recursos do nome consultado.

O DNS usa o User Datagram Protocol para responder às consultas DNS devido à sua velocidade e baixa sobrecarga. Nas respostas DNS maiores que 512 bytes, ou se um servidor estiver gerenciando transferências de zona (a transferência de registros DNS de servidores DNS primários para secundários) ou tarefas semelhantes, ele usa o protocolo de controle de transmissão (TCP). O TCP permite verificações de integridade dos dados e divide a mensagem em pacotes menores para ajudar a garantir que ela chegue ao seu destino o mais rápido possível.

Os arquivos mestres DNS são armazenados em servidores de nomes DNS. São arquivos de texto que definem informações de DNS para uma única zona de DNS, como por exemplo:

• Tempo de vida global (TTL): define a quantidade de tempo de armazenamento dos registros em caches DNS locais.
  
  
• Registro de início de autoridade (SOA): estabelece o servidor de nomes autoritativo primário em relação a uma determinada zona.
  
  
• Registros de recursos: esses registros são usados para armazenar nomes de host, endereços IP e outras informações em servidores de nomes DNS.

Em pequena escala, o usuário nem deve perceber que esse processo está acontecendo. Em escala empresarial, entender como o DNS funciona é essencial para manter serviços internos e externos, além de escolher uma solução de DNS gerenciado.

Os casos de uso para soluções de DNS gerenciado incluem:

Uma rede de entrega de conteúdo (CDN) é uma rede global de servidores que melhora o desempenho de entrega e reduz a latência. Um sistema multi CDN permite o uso dinâmico de várias CDNs para oferecer o melhor serviço.

Quando os servidores estão sobrecarregados, pode haver falhas ou redução em seu desempenho. Balanceamento de carga é o processo de distribuir o tráfego de rede entre diversos servidores, e o GSLB distribui as cargas de trabalho de forma eficiente entre os data centers ao redor do mundo.

As soluções de DNS gerenciado facilitam o roteamento automatizado com base na localização geográfica dos usuários finais, acelerando a rede e o desempenho das aplicações.

O direcionamento de tráfego oferece às organizações o poder de otimizar as conexões com aplicativos, serviços e conteúdos com base nas condições dos dados, cargas e redes de monitoramento de usuários reais (RUM).