DNS, uma das mais importantes ferramentas da web

Postado em: 28 de dezembro de 2015 - Por: Érika Bazilio

 

how-to-install-and-configure-master-dns-bind-named-server-on-a-centos-7-vps

 

Imagine se toda vez que você quisesse acessar seus sites preferidos, tivesse que digitar uma sequência interminável de números para cada site diferente?

Só por isso devemos agradecer ao DNS. É graças ao Domain Name System (Sistema de Nomes de Domínios) que é possível digitar os endereços dos sites como o conhecemos, pois sua função é localizar e traduzir para números IP (Internet Protocol).

Por causa do DNS, você pode digitar www.infolink.com.br na barra de endereços do seu navegador para acessar o nosso site.

Árvore hierárquica

O DNS funciona em uma estrutura hierárquica, já que devido ao tamanho da internet, seria impossível armazenar todos os domínios em um único servidor.

No topo da hierarquia estão os servidores-raiz (root name servers), que são o primeiro passo na tradução dos nomes para endereços IP. Existem ao todo treze servidores-raiz distribuídos ao redor do mundo (dez nos Estados Unidos, dois na Europa e um na Ásia). No Brasil – assim como em todo o mundo –, existe uma réplica de um desses servidores root.

Abaixo dos servidores-raiz, estão os top leves domain (TLD) ou domínios de topo: com, net, org, pt, br, us, uk… E abaixo dos TLD aparecem os nomes que empresas e pessoas podem registrar com esses domínios, como a palavra “infolink” em infolink.com.br.

tmp9241

Árvore hierárquica do DNS. Arte do site what-when-how, especializado em fornecer informações e tutoriais sobre os mais diversos assuntos

 

Cache DNS

Nem todas as consultas são processadas na hora e, é nesse momento, que o Cache DNS entra em ação. O cache é um recurso que reduz a quantidade de requisições aos servidores-raiz implementando melhorias de performance. Sua função é armazenar as últimas consultas aos servidores por um determinado período de tempo e, assim, não ser necessário realizar novas consultas aos endereços previamente acessados. O período é limitado para evitar que as informações gravadas fiquem desatualizadas. Esse período – conhecido como TTL (Time to Live ou Tempo de Vida) – varia de acordo com as configurações do registro DNS de seu domínio e do servidor cache.

Segurança

O DNS é tão importante que o seu não funcionamento pode parar toda a internet. E foi justamente para evitar problemas de segurança, que foi criado DNSSEC (DNS Security Extensions), que consiste basicamente em uma especificação que adiciona recursos de segurança ao DNS.

A InfoLink foi o primeiro provedor do país a oferecer o DNS Seguro (DNSSEC) para seus clientes. O DNSSEC utiliza o conceito de chaves assimétricas – chave pública e privada. Estas são utilizadas durante o processo de verificação de modo a assegurar a autenticidade da informação solicitada.

A ICCAN, organização responsável por atribuir nomes de domínio e endereços IP em nível global, indica entre as ferramentas de teste de DNSSEC: o DNSSEC Analyzer e o DNSSEC do manytools.org.

O DNSSEC não garante confidencialidade e proteção contra ataques de negação de serviço (DOS), mas é um grande avanço na implementação de segurança em um serviço largamente explorado por atacantes.

 

Leia também