DNS é um sistema que simplifica os endereços de sites na internet e torna a navegação mais fácil ao permitir o uso de um domínio em lugar de um IP.
Originalmente, os sites são identificados por meio de um número complexo chamado IP (Internet Protocol), porém o DNS (Domain Name System) nos permite acessar o site através do seu domínio (nome). Ao invés de ter que lembrar um endereço de um site com o IP 93.184.216.34, por exemplo, os usuários podem procurar por www.exemplo.com.
A tecnologia por trás do DNS pode ser comparada à maneira como os contatos telefone são gerenciados em smartphones. Em vez de precisar lembrar números de telefone individuais, os usuários podem armazenar e localizar números facilmente, armazenando-os em suas listas de contatos, facilmente pesquisáveis por nome e sobrenome.
É importante saber a diferença entre usar um DNS público e um DNS privado.
Na maioria dos casos, os usuários utilizam DNS público ao converter nomes de host em endereços IP. Aqui está uma visão geral de como funciona esse processo:
O DNS tornou-se crítico para a funcionalidade básica da Internet, ajudando usuários a navegar facilmente por um mar de endereços IP por meio de registro de recursos. Sem esses processos essenciais, seria praticamente impossível suportar todos os recursos que usamos diariamente online; além disso, teríamos limitações em nossa capacidade em configurar serviços de e-mail, no redirecionamentos de Websites ou no reconhecimento de endereços da Web IPv4 e IPv6 complexos. Mas o que torna as procuras de DNS tão surpreendentes é que, independentemente de quão complexo seja o processo, todas as consultas de procura e redirecionamentos de servidor ocorrem em meros milissegundos, sem afetar o cliente.
Muitas organizações preferem ter seus próprios servidores DNS. Existem várias vantagens para esta abordagem mas, em última análise, trata-se de ter melhor consistência e controle sobre suas propriedades na Web. Como você é o administrador do servidor, é possível configurar todos os parâmetros para suas máquinas, incluindo processos de consulta, protocolos de segurança e recursos de desempenho.
Ao decidir sobre qual tipo de servidor DNS usar, duas das considerações mais importantes são a escalabilidade e o desempenho oferecidos pelo servidor. A velocidade do tempo de resposta de um servidor DNS às consultas depende de diversas variáveis, incluindo a localização geográfica do usuário em relação ao servidor, configurações de balanceamento de carga e filtragem de consultas.
Outra opção para os usuários é contar com uma solução DDI, uma plataforma centralizada que integra e gerencia todos os serviços DNS, DHCP e serviços IPAM. O DDI dá às empresas a capacidade de simplificar e automatizar o gerenciamento de volumes crescentes de endereços IP, enquanto provisiona e integra adequadamente outros sistemas de orquestração de cloud.
Embora a maioria dos servidores de DNS modernos sejam bastante seguros, sistemas mais antigos, projetados há muitos anos, podem apresentar seus próprios desafios de segurança de negócios. Aqui estão alguns riscos comuns associados ao uso desses servidores DNS.
Também conhecido como ataque de redirecionamento, a interceptação de DNS ocorre quando as consultas de DNS são resolvidas incorretamente e redirecionam usuários para sites falsos e maliciosos. Isso é possível com a instalação de malware nos computadores dos usuários que assumem o controle de roteadores ou interceptam as comunicações de DNS à medida que ocorrem.
O envenenamento de cache de DNS ocorre quando um hacker toma o controle de um servidor DNS em si e compromete as entradas dos endereços IP. Essas entradas falsas são então transmitidas globalmente para os provedores de serviços da Internet, onde são armazenadas em cache e usadas em pesquisas de DNSs públicos.
Uma forma eficaz de combater esses riscos é por meio do uso do DNSSec. O DNSSec usa um sistema de nome de domínio seguro e atribui assinaturas criptográficas aos registros DNS, garantindo que os registros não possam ser alterados em relação ao seu estado original. Semelhante ao HTTPS, o DNSSec inclui uma camada adicional de segurança para acesso de registros DNS, sem a necessidade de criptografia pesada que torna mais lento o processo de consultas.
Independentemente do tipo de serviço de DNS que escolher, existem algumas práticas recomendadas que podem ser seguidas para evitar apresentar uma superfície de ataque e para minimizar quaisquer questões de segurança em potencial:
Nesta apresentação à rede, saiba como funcionam as redes de computadores, a arquitetura usada para projetar redes e como mantê-las seguras.
Saiba o que é um VPS e como ele se diferencia de outras formas comuns de hospedagem na cloud computing.
As redes de entrega de conteúdo melhoram a satisfação do cliente otimizando o desempenho do site e do aplicativo móvel.