O que é servidor DNS?

O DNS (Sistema de Nomes de Domínio) é este sistema que faz a conexão e a tradução de IPs para domínios, permitindo que os usuários acessem sites mais facilmente por meio de nomes de domínio e URLs em vez de endereços numéricos complexos de protocolo da internet (IP). O DNS é possível graças a quatro tipos de servidores DNS integrados: servidores DNS recursivos, servidores de nomes raiz, servidores de nomes de domínio de alto nível e servidores de nomes autoritativos.

Um usuário inicia uma consulta DNS ao digitar um nome de host, como www.example.com, na barra de pesquisa de endereços de um navegador. Quando isso ocorre, uma série de funções chamada de pesquisa DNS começa a associar o nome de domínio ao endereço IP designado. Um endereço IP é um número de identificação numérico usado para identificar todos os dispositivos e redes conectados à internet. Os endereços IP podem ser do tipo IPv4, como 93.184.216.34, ou do tipo IPv6, como 2001:db8:3333:4444:5555:6666:7777:8888.

Embora números complexos como esses ajudem a manter os domínios organizados, não se pode esperar que os usuários memorizem esses números ou busquem facilmente na internet usando-os. O DNS permite personalizar nomes de domínio para fins funcionais, como construção de marca e uma experiência do usuário mais simples. Os servidores DNS são projetados para tornar esse processo contínuo para os usuários, mesmo com alto volume de tráfego, alterações nos nomes de domínio e endereços IP. O processo de resolução DNS depende de variáveis como balanceamento de carga, localização do servidor e do usuário, e qualidade da conexão com a internet.

Quatro tipos de servidores DNS participam do processo de conversão das pesquisas dos usuários em endereços IP. Os servidores funcionam de forma interdependente, cada um assumindo uma função diferente, visando manter o processo rápido e seguro.

Uma consulta DNS passa por esses quatro servidores na ordem em que estão listados:

• Servidor DNS recursivo
• Servidor de nomes raiz
• Servidor de nomes de domínio de nível superior (TLD)
• Servidor de nomes autoritativo

Também conhecido como recursor DNS ou resolvedor recursivo, esse é o primeiro passo para uma consulta recursiva, o processo no qual um servidor DNS se comunica com outros para localizar e retornar um endereço IP. Esse servidor recebe a consulta DNS e pode conectar o usuário ao site desejado usando dados em cache ou, se os dados não estiverem em cache, enviar uma solicitação subsequente aos servidores de nomes DNS.

Depois de receber as informações do servidor de nomes, o resolvedor recursivo conecta o usuário ao site correto. A cada pesquisa, os servidores criam caches DNS que salvam dados. Isso acelera o processo de busca e retorno e dá aos usuários acesso mais rápido à página da web correta. A maioria dos recursos de DNS são fornecidos por provedores de serviços de Internet (ISP).

Se um servidor DNS recursivo não tem os dados em cache, envia uma consulta de DNS ao servidor de nomes raiz DNS. O servidor de nomes raiz aceita a consulta e a encaminha para um servidor de nomes de domínio de nível superior (TLD). O servidor TLD para onde a consulta é encaminhada depende da extensão do site desejada: .com, .Org ou .net, por exemplo. Há 13 servidores raiz DNS principais operados pela Internet Corporation for Assigned Names and Numbers (ICANN).

Os servidores de nomes TLD contêm dados relacionados a nomes de domínio com a mesma extensão. Isso significa que há servidores TLD específicos para sites com extensões como .com, .Org e .net. Quando a consulta atinge o servidor de nomes TLD correto, é direcionada para o servidor de nomes autoritativo.

Geralmente, a etapa final do processo de obtenção de um endereço IP envolve os servidores DNS autoritativo, que armazenam informações relacionadas a nomes de domínio específicos nos registros de recursos DNS. Esses registros DNS contêm informações sobre um domínio específico e seu respectivo endereço IP. Quando o endereço IP correto é encontrado, ele é enviado de volta ao resolvedor recursivo. Se não for encontrado, o usuário receberá uma mensagem de erro.

Embora cada uma de suas funções seja complexa, o funcionamento adequado dos serviços DNS deve ser imperceptível para os usuários e o processo de recuperação deve levar apenas alguns segundos. Ter quatro tipos de servidores ajuda no processo de balanceamento de carga ou distribuição de tráfego de rede em vários servidores, para que nenhum servidor fique sobrecarregado.

O DNS é frequentemente considerado a “lista telefônica da internet”, contendo um registro de nomes de domínio e seus respectivos endereços IP.

Os servidores DNS são os mecanismos que viabilizam a recuperação de endereços IP para os clientes DNS. Clientes DNS estão integrados em roteadores e sistemas operacionais de smartphones ou computadores e funcionam como canal de comunicação entre os dispositivos locais e os servidores. A maioria dos roteadores possui servidores DNS primários e secundários configurados pelo provedor de internet para garantir proteção contra falhas.

Quando um usuário pesquisa um domínio, a solicitação de DNS inicia uma consulta de DNS que é direcionada aos servidores DNS. A partir daqui, duas coisas podem ocorrer. O primeiro é o retorno da consulta do cache do DNS. O cache do DNS é o armazenamento temporário de registros DNS de pesquisas anteriores em servidores DNS ou outros dispositivos. Um cache DNS permite que uma consulta ignore uma longa pesquisa de DNS e forneça uma resposta mais rápida retornando um registro DNS que já está armazenado em um cache DNS temporário. Com base nas configurações de DNS, os servidores web armazenam essas informações em cache por um período de tempo específico, conhecido como tempo de vida útil (TTL).

Se não houver informações em cache, a consulta DNS passa por quatro tipos de servidores (processo observado na seção acima) para localizar e retornar o endereço IP correto.

O DNS pode ser público ou privado. Os servidores DNS públicos estão disponíveis para qualquer pessoa que use a internet e geralmente são configurados por provedores de serviços de internet. Os serviços de DNS público ajudam a gerenciar servidores de nomes autorizados, oferecendo suporte ao direcionamento de tráfego e balanceamento de carga, o que melhora o desempenho da rede.

O DNS privado é configurado por trás de um firewall e mantém registros em sites internos. Muitas vezes são conectados por meio de uma rede privada virtual (VPN) que armazena somente endereços IP internos. Um DNS privado só pode ser acessado por membros autorizados de uma organização, o que limita a exposição a ameaças externas, mas deve ser gerenciado pela organização ou por um provedor de DNS privado.

Os servidores DNS podem estar sujeitos a ataques que negam acesso a domínios, sobrecarregam servidores com tráfego ou assumem o controle da infraestrutura DNS. Fornecedores de DNS como o IBM® NS1 Connect oferecem serviços de DNS gerenciado para proteger contra esses tipos de ataques.

Os tipos comuns de ataques DNS são:

Os ataques distributed denial-of-service (DDoS) superlotam os servidores de nomes autoritativos com uma avalanche de tráfego. Os servidores autoritativos não conseguem atender a consultas legítimas de DNS porque são inundados por tráfego mal-intencionado.

Este é um ataque de negação de serviço também conhecido como ataque NXDomain. Esse ataque envia solicitações de servidores de nomes autorizados para subdomínios inexistentes, tornando-os incapazes de responder a consultas reais.

Uma ferramenta para amplificar ataques DDoS, as inundações de DNS podem causar interrupções inflando artificialmente a carga de trabalho que os servidores DNS devem executar para concluir uma consulta.

Nesse ataque, dados DNS falsificados se infiltram no cache de um resolvedor de DNS, criando um endereço IP incorreto para um domínio que leva os usuários a um site inesperado. Esses sites podem sujeitar os usuários a tentativas de malware ou phishing.

Um ataque que tem como alvo servidores DNS, fazendo-os processar pacotes malformados. Isso os torna incapazes de processar consultas legítimas.

Esse ataque redireciona os usuários por meio do Border Gateway Protocol (BGP), de domínios legítimos para domínios que geralmente são criados para fins maliciosos.

Nesse ataque, a infraestrutura de DNS se torna um caminho para transmitir malware ou dados roubados por um firewall.

Esse é um ataque que altera ou destrói os dados da zona DNS ao obter acesso não autorizado à administração dos servidores DNS.

No roubo de domínio, os invasores assumem a posse de um nome de domínio por meio de acesso não autorizado ao registrador.