Você sabe o que é um servidor DNS e o que ele tem a ver com a sua conexão? Sigla para Domain Name System (Sistema de Nome de Domínios, em português), a solução foi inventada para permitir o crescimento das redes baseadas em TCP/IP. Ainda no início da década de 1980, a implantação da tecnologia trouxe mudanças significativas, possibilitando a replicação e a distribuição de informações entre computadores.
Pensando nisso, este conteúdo apresenta os principais pontos em relação ao servidor DNS: o que é, como surgiu, para que serve, quais são os principais tipos e por que essa tecnologia é importante para o usuário. Além disso, o artigo mostra que servidores DNS são mais populares, como se diferenciam o DNS autoritativo e o DNS recursivo, como e quando configurar o DNS de domínio.
Ao final, você entende, ainda, como o servidor DNS direciona o tráfego para a aplicação web, ação que está sujeita a ataques maliciosos, a exemplo do envenenamento de cache (DNS Poisoning), o sequestro de servidor (DNS Hijacking) e a inundação SYN (Syn Flood). Por isso, é fundamental contar com um bom serviço de DNS nos seus projetos.
Continue a leitura e saiba mais sobre o tema!
Afinal, o que é servidor DNS?
De forma clara e objetiva, um servidor DNS é um computador que contém um banco de dados com endereços de Internet Protocol (IP) ou protocolo de comunicação via internet e os seus respectivos domínios associados. Vale ressaltar que existem diversos deles por aí: eles executam softwares específicos e se comunicam entre si com base em protocolos especiais.
Em termos práticos, os servidores fazem a ligação entre um domínio e um número de IP, que nada mais é do que a identificação do servidor para o qual o domínio está apontado.
Para facilitar ainda mais, um servidor DNS é o sistema que traduz o “site.com.br” para um endereço de IP, por exemplo, 151.101.129.121. Isso ocorre quando o domínio é digitado nos navegadores.
Como surgiu o servidor DNS?
Para falarmos de DNS temos que voltar para a origem da Internet moderna. Como sabemos, a Rede Mundial de Computadores é estruturada por meio de endereços IP. Veja agora como surgiram esses servidores e como se deu o seu desenvolvimento!
ARPANET
Todos os pontos de contatos que estão na Internet têm um endereço IP único: os servidores de hospedagem, os sites, os dispositivos de acesso, os roteadores etc. A origem do protocolo TCP/IP se dá na pré-história da Rede Mundial de Computadores, com a ARPANET, que já fazia a troca de pacotes de dados utilizando esse protocolo.
Adição de novos computadores
Como havia poucos computadores conectados, a estrutura era bem simplificada, pois a rede contava com um único arquivo de texto, que trazia uma tabela que continha os respectivos IPs.
Conforme foram adicionando novos computadores a essa rede, os engenheiros perceberam que dava muito trabalho manter e fazer a atualização desse arquivo, além de não ser nada intuitivo. Foi nesse cenário, com a necessidade de automatizar a gestão e criação de novos endereços IP, que surgiu o DNS.
Protocolo TCP/IP
O DNS foi inventado no início dos anos 1980, para tornar mais fácil a escalabilidade da Internet, possibilitando a expansão da rede de computadores via protocolo TCP/IP.
A mudança mais significativa, foi que as informações deixaram de se concentrar em apenas um computador e passaram a ser replicadas em outras máquinas, que eram utilizadas para o mesmo fim, mas que ficavam distantes umas das outras. Assim nasceu o sistema distribuído.
Endereço IP
Um endereço IP é estruturado por uma sequência de números e pontos. Por exemplo, o IP do Google é 172.217.6.78 — se você copiar essa sequência e colar em seu navegador, irá para a página principal do buscador.
Quais são os componentes de um servidor DNS?
Agora que você já sabe como surgiu o servidor DNS, é importante conhecer quais são os componentes dessa importante tecnologia.
O sistema DNS é composto, principalmente, por estes três componentes:
- os servidores autoritativos, também conhecidos como servidores autoridades;
- os servidores recursivos;
- e os clientes, chamados, às vezes, de resolvers, devido à especificidade de cada demanda.
Em resumo, os servidores autoritativos têm autoridade para fornecer informações de um domínio, isto é, são configurados quando se atribuem os DNSs a um domínio específico.
Por sua vez, os servidores recursivos são responsáveis por procurar os endereços IPs de um servidor no qual o usuário solicita acesso.
Já os clientes instalam programas em computadores com software TCP/IP, podendo ser confundidos por qualquer pessoa que se conecta à internet.
Qual é a função de um servidor DNS?
Tendo visto o que é um servidor DNS, vamos, agora, ao seu papel. Acabamos de mencionar a tradução dos nomes amigáveis em endereços de IP, o que, em suma, é o seu propósito inicial. Observe abaixo as principais funções desses servidores!
Encontrar conteúdos
Não é necessário ter que decorar sequências enormes de números, apenas o domínio. E é justamente essa a serventia do DNS, fazendo com que você encontre os conteúdos da web pelo seu próprio nome.
Sem esse sistema, você teria que gravar os IPs e digitá-los no navegador. Imagine ter que digitar “179.184.115.223” para acessar o Google e “31.13.85.36” para o Facebook.
Associar conteúdos
Para contextualizar, podemos dizer que o DNS desempenha uma função bastante similar a uma lista telefônica. Porém, em vez de associar pessoas/empresas aos seus telefones, ele relaciona os nomes aos seus endereços de IP.
Ao requisitar um domínio, o pedido é encaminhado ao servidor responsável pelo atendimento de tal, o qual o direcionará para outro servidor que atende a hospedagem do site.
Qual é a importância do servidor DNS para a rede?
Em relação à importância de um servidor DNS para a rede, o ponto a destacar é que, quando corretamente ajustado, ele favorece a navegação dos usuários. Entenda que é ele que “inicia os trabalhos” para uma boa experiência, reduzindo o tempo de espera que envolve a tradução dos domínios para os seus IPs correspondentes.
Ao não estar bem configurado, o tempo de resolução para receber os dados requisitados na rede será um tanto quanto mais demorado, fazendo com que os solicitantes tenham que esperar um pouco mais.
Podemos dizer que o DNS é uma engrenagem silenciosa que beneficia uma boa conexão. Com as páginas cada vez mais robustas, é importante que todos os mecanismos que propiciam a conexão estejam em pleno funcionamento.
Como esse tipo de servidor funciona?
No que diz respeito ao funcionamento dos servidores DNS, o ponto a destacar são os processos de busca e redirecionamento.
O primeiro deles tem a ver com a procura do IP correspondente ao domínio digitado no navegador. O segundo se refere ao redirecionamento do IP encontrado para o servidor no qual o site solicitado está hospedado.
Nesse contexto, é interessante que você saiba que existem 13 servidores DNS principais em todo o mundo, chamados de “raiz”. Sem eles, navegar na Internet do modo como fazemos não seria possível.
Qual é a responsabilidade de um servidor DNS?
Antes de tudo, é preciso compreender que o DNS é um sistema hierárquico de nomenclatura que se baseia em dados, distribuindo essas informações por meio de computadores, serviços, dispositivos e recursos conectados à internet ou a uma rede privada. Desse modo, a responsabilidade de servidor DNS corresponde à tradução de nomes em endereços IP conforme o protocolo TCP/IP nas redes correspondentes.
Por que a distribuição do servidor DNS é hierárquica?
Além dos servidores raiz, que acabamos de citar, há os tipos “domínio de alto nível” e “com autoridade”. Essa distribuição é hierárquica, funcionando da seguinte forma:
- o tipo “raiz” está no topo da hierarquia, com a função de indicar o servidor de domínio de alto nível condizente ao pedido do usuário;
- o tipo “domínio de alto nível” (Top Domain Level/TDL) vem logo abaixo, sendo representado pelos servidores que abrigam os sites com final .gov, .edu, .org, .net, .com, .br, .uk, .au etc.;
- o tipo “com autoridade” é o último deles. Como o nome faz supor, esse tipo de servidor DNS é estabelecido para fins próprios (universidades e grandes organizações que querem um sistema único para os seus registros).
É importante deixar claro que os servidores raiz conhecem todos os endereços de todos os outros servidores DNS do tipo “domínio de alto nível”. É por isso que eles os indicam de acordo com o pedido do usuário, facilitando a busca por parte dos navegadores.
Essa “árvore” de ramos hierárquicos e distribuídos foi criada para evitar que uma falha em algum dos servidores inviabilize as conexões de rede.
Apesar de uma certa complexidade, o funcionamento dos servidores DNS se baseia no que falamos: encontrar os IPs solicitados nos browsers para redirecioná-los aos servidores de hospedagem convergentes. É isso que você precisa saber.
Qual é a função do painel de configuração em um servidor DNS?
O painel de configuração confira um processo que, geralmente, é realizado dentro do painel de configuração da empresa de hospedagem.
Aliás, é sempre importante ressaltar que as configurações de DNS permitem que você utilize o seu domínio como base de vários serviços, em servidores diferentes. Você pode ter o seu site na hospedagem principal, o seu e-commerce em uma plataforma especializada, seu email em um servidor de e-mail profissional, uma página de games em uma plataforma específica, etc.
Além do painel de configuração, existem registros que podem ser feitos na configuração do servidor DNS.
Quais são os registros permitidos pelo servidor DNS?
Quando falamos em DNS, o foco sempre é em mostrar os registros que apontam para os servidores de hospedagens.
Porém, um domínio pode carregar vários valores, que trazem finalidades específicas. Se você tem um domínio e deseja criar um subdomínio a partir dele, terá que acrescentar um registro do tipo CNAME na área de configuração de DNS.
Isso ocorre porque o servidor DNS se divide em diferentes tipos, desde os registros CNAME até os registros DNAME, passando pelos registros LOC, AFSDB, A, AAAA, SOA, NAPTR, MX, NS e TXT.
Para ajudar você a aplicar as soluções de maneira estratégica na sua empresa, descobrindo o que significa a “sopa de letrinhas”, listamos as características dos registros do servidor DNS. Confira!
Registros NS
Os registros do tipo NS, ou Name Server, são aqueles relacionados à empresa que tem o controle sobre as definições do domínio em questão. O administrador do site, ao editar o DNS de seu domínio, deve fazer a inclusão de um registro NS que apontará o domínio para a empresa que faz a hospedagem do site. O registro do NS costuma apresentar uma estrutura parecida como: ns1.empresa.com.
Registros do tipo A
Os registros do tipo A são aqueles que sempre apontam para um endereço de IP do tipo IPv4. Esses registros podem ser utilizados quando você quer apontar o seu subdomínio para um servidor específico. Para fazer o redirecionamento para o padrão de endereços IPv6, você deverá utilizar o registro AAAA.
Registros do tipo AAAA
É verdade que os registros do tipo AAAA executam as mesmas funções do tipo A. Mas a diferença dessa solução, muito funcional em um servidor DNS, é a realização de mapeamentos para o padrão de endereços IPv6, conforme o protocolo atual que possibilita o envio e o recebimento de informação pela internet.
Registros LOC
Os registros LOC especificam informações sobre a localização de computadores em todo o mundo. Por isso, a solução é ideal para verificar a latitude, a longitude e a altura de uma máquina com acesso à internet ao a uma rede privada.
Registros CNAME
Os registros CNAME apontam e indicam o subdomínio escolhido. É comum que os registros CNAME já venham configurados de forma prévia na sua conta de hospedagem com o valor “www”. Sim, apesar de acostumarmos com o “www” indicando o site principal de uma empresa, quando você digita “www.empresa.com.br”, você está digitando um subdomínio.
O registro CNAME pode ser utilizado para criar todo o tipo de subdomínio que você desejar. Você pode registrar o CNAME “blog”, para criar o endereço “blog.empresa.com.br”, ou registrar “loja”, para que o endereço de seu e-commerce seja “loja.empresa.com.br”. As opções são infinitas e você pode usar a criatividade para criar bons subdomínios para personalizar a sua página.
Registros AFSDB
Os registros AFSDB realizam o mapeamento de domínios em servidores de banco de dados. A função é indispensável para que ações estratégicas de TI sejam colocadas em prática, garantindo a segurança e a eficácia da solução tecnológica.
Registros DNAME
Diferentemente do CNAME, que mapeia apenas um único espaço de nome (namespace), os registros DNAME oferecem a possibilidade de realizar um mapeamento dos nomes dos DNSs em outros domínios. Por isso, a solução é interessante para o cliente que precisa de um nome de domínio em um servidor de banco de dados.
Registros NAPTR
Os registros NAPTR são comuns em aplicações de telefonia via internet, nas quais funciona realizando um mapeamento de servidores e endereços de usuários no Session Initiation Protocol (SIP). Nesse sentido, a combinação dos registros NAPTR com os registros do serviço (SRV) possibilita o encadeamento de vários registros, reescrevendo as regras complexas ao produzir novos rótulos de domínio.
Registros MX
O registro do tipo MX é aquele que sempre deve apontar para o servidor que fornece o seu serviço de e-mail vinculado ao seu domínio. Dessa maneira, você pode ter o seu site hospedado em um servidor e o e-mail em outro.
Registros TXT
Um registro TXT é utilizado para que você insira informações adicionais a respeito do domínio em questão. Você pode, por exemplo, aumentar a segurança dos e-mails enviados a partir do domínio escolhido.
Registros SOA
O registro SOA — Start Of Authority — é o local onde serão indicadas as informações acerca da autoridade responsável pelo domínio e demais informações relevantes, como, por exemplo, a data da última atualização do domínio.
Devo optar por um servidor DNS gratuito ou pago?
Como vimos ao longo do post, o DNS serve para traduzir um nome de domínio intuitivo que você digitou em um navegador para o endereço IP e que levará ao site desejado. Quanto melhor for o servidor DNS, melhor a experiência do usuário ao acessar o seu site.
Avaliação
Como vimos, é o seu ISP que atribui servidores DNS a cada vez que você se conecta à Internet. Porém, nem sempre ele fará a melhor escolha de servidor DNS disponível e isso pode gerar lentidão, antes que os sites comecem a carregar.
Se o seu servidor cair é bem provável que você não consiga acessar nenhum site. Nesse cenário, você deverá avaliar bem o servidor escolhido, para que não tenha que mudar com o site no ar, perdendo tráfego e visitas.
Recursos básicos
As diferenças entre um DNS gratuito e um pago começa no óbvio, um não tem custos financeiros e o outro sim. As duas opções apresentam os recursos básicos, necessário para que você faça os registros de domínios e subdomínio.
Recursos extras
Mas o DNS pago oferece recursos extras, como segurança avançada, funcionalidade de desempenho, suporte ao cliente e outras opções extras de personalização. Foque sempre em custo-benefício, e não apenas em preço, afinal, você fará um investimento.
Como agir quando o DNS não está respondendo?
Acabamos de descobrir, no tópico acima, como um DNS funciona, mas precisamos entender, também, o que acontece quando ele não responde e como resolver essa questão.
Em algumas situações, ele simplesmente para de funcionar; em outras, pode ser problema da web, que acaba refletindo nos servidores, e há casos em que o roteador está configurado de forma errada. Neste tópico, vamos aprender a diagnosticar e resolver esse problema em diferentes sistemas operacionais. Acompanhe.
Corrigindo os erros no Windows
Vamos entender quais são as principais causas que fazem um servidor não responder nos Windows 10, 8 e 7. Algumas das mais recorrentes são:
- problema interno no roteador ou adaptador de rede;
- danos no serviço DNS presente no dispositivo;
- bloqueio do antivírus ou firewall para o acesso à internet;
- servidor pode estar no host do site.
Bem sabemos as principais causas, mas como resolver esse problema no Windows? A primeira coisa que deve ser feita é a reinicialização do dispositivo do modem. Desligue o computador e o dispositivo do modem e espere uns minutos. Em seguida, religue-os e verifique se o problema foi resolvido. Essa é a resolução mais básica.
Se não funcionar, você pode tentar solucionar o erro utilizando o prompt de comandos. Veja o passo a passo.
- inicie o prompt de comando apertando as teclas Windows + R e depois digitando CMD;
- em seguida, execute os comandos abaixo, um por um:
- Ipconfig / release;
- Ipconfig / all;
- Ipconfig / flushdns;
- Ipconfig / renew;
- Netsh int ip set dns;
- Redefinir winsock netsh.
Essa sequência liberará o DNS e corrigirá os erros, mas, para que seja concluído, você deve reiniciar o seu dispositivo e verificar a sua conexão com a internet.
Alterando os endereços DNS no Windows
Para começar, clique com o botão direito do mouse no ícone da rede e escolha a opção “Abrir Rede de Compartilhamento”;
- em seguida, clique em “Alterar configurações do adaptador”, clique em sua conexão de rede com o botão direito do mouse e depois em prioridades;
- então, escolha a opção “Internet Protocol Version 4 (TCP / IPv4);
- agora, você deverá adicionar os servidores DNS abaixo:
- na área “Servidor de DNS preferido”, coloque: 8.8.8.8;
- na área “Servidor de DNS alternativo”, coloque: 8.8.4.4
- em seguida, feche as caixas de diálogo abertas e verifiq
Siga os passos abaixo para conseguir definir o seu endereço físico como endereço de rede utilizando o Windows:
- abra o prompt de comando;
- digite o comando ipconfig / all e pressione a tecla Enter;
- você receberá os detalhes da conexão do sistema do computador e deverá anotar o endereço físico;
- depois, pressione as teclas Windows + R;
- na caixa de diálogo, digite o comando ncp.cpl e pressione Enter;
- clique com o botão direito do mouse na opção da rede que está funcionando e, em seguida, clique em “Prioridades”;
- depois, clique no botão “Configurar” e na guia “Avançado”;
- agora, clique na opção “Endereço de rede”;
- no campo “Valor”, insira o endereço físico que você anotou, clique em “OK” e, depois, em “sair”.
Agora verifique a sua conexão e se as páginas estão funcionando normalmente. Caso contrário, siga os passos abaixo, para configurar o seu firewall.
Descobrindo o que está impedindo a minha conexão
Pouca gente sabe, mas os firewalls e antivírus podem estar configurados de uma maneira que impeça a sua conexão. Por isso, é importante que, caso as soluções anteriores não funcionem, você verifique as configurações.
A melhor forma de saber se o problema é o seu antivírus é desativá-lo e conferir se a internet está funcionando; se isso não resolver, você deverá procurar as especificações das configurações da marca de seu software.
Corrigindo os erros no macOS
Agora que já temos quase que um tutorial para que você verifique os problemas de DNS no Windows, que é o sistema operacional mais popular no Brasil, vamos explicar como resolver essa questão de uma maneira prática em outros sistemas, começando pelo macOS, da Apple. Confira:
- primeiro, clique no ícone da maçã, que representa o Menu Apple;
- em seguida, clique em “Preferências do Sistema” e, depois, em “Rede”;
- verifique qual é a sua conexão ativa e clique nela;
- logo depois, você deverá clicar no botão “Avançado”, e acessar a aba “DNS”;
- apague os endereços IP que estiverem na tabela esquerda e, depois, clique no botão “+” para adicionar novos;
- agora, você deverá inserir os novos endereços de DNS primário e secundário (explicaremos isso no último tópico) e conferir as alterações.
Corrigindo os erros no iOS
Ainda corrigindo os erros nos dispositivos da Apple, vamos ao passo a passo para resolver os problemas de falta de resposta do DNS no sistema operacional dos iPhones, o iOS. Confira:
- o primeiro passo é abrir o app Ajustes;
- em seguida, toque em “Wi-Fi”;
- ao mudar a tela, você deverá tocar no ícone “i” que estiver ao lado da rede que deseja alterar;
- toque em “Configurar DNS”;
- depois, vá na opção “Manual”;
- clique em “Adicionar Servidor” e insira os endereços DNS primário e secundário;
- para fazer a remoção dos endereços DNS já cadastrados, basta tocar no ícone vermelho ao lado de cada um deles;
- para finalizar, toque em “Salvar”.
Corrigindo o DNS no Android
Agora, vamos ver como modificar o DNS no sistema operacional para smartphones mais popular no mundo, o Android. O passo a passo é simples, e mesmo pessoas leigas conseguirão executá-lo. Acompanhe:
- vá até o ícone de configurações e, depois, em conexões;
- toque em “Wi-Fi”;
- agora, clique na rede wi-fi que deseja configurar;
- toque em “Avançado”;
- em seguida, toque em “Definições IP” e, depois, em “Estático”;
- agora, é hora de definir DNS 1 e DNS 2, adicionando os endereços de DNS primário e secundário;
- então, é só salvar as configurações.
Se, depois das configurações, nada for resolvido, é bem provável que o problema esteja em sua rede. Nesse cenário, o ideal é você entrar em contato com o seu provedor, para encontrar uma solução adequada.
Quais são os servidores DNS mais populares?
Antes de finalizarmos este artigo sobre o que é servidor DNS, mostraremos os mais populares (que também estão entre os melhores). Essencialmente, são:
Google Public DNS
O Google Public DNS é um serviço bem simples, oferecendo apenas a tradução dos domínios para os seus IPs. Para utilizá-lo, o computador ou roteador deve conter os seguintes endereços:
- 8.8.8.8 (servidor primário);
- 8.8.4.4 (servidor secundário).
OpenDNS
Outro muito conhecido é o OpenDNS, que oferece recursos adicionais, como sistemas de proteção parental e proteção contra sites falsos. Seus endereços são:
- 208.67.222.222 (servidor primário);
- 208.67.220.220 (servidor secundário).
Além desses, os servidores Level 3, Comodo Secure DNS, Norton ConnectSafe e DNS.Watch também estão entre os melhores.
O servidor DNS é um dos agentes principais que permite a estruturação da internet como conhecemos atualmente. Entender a sua estrutura e configurações, permite que tornemos os nossos sites e aplicações web cada vez mais otimizados.
Quais são as diferenças entre o DNS autoritativo e o DNS recursivo?
Neste momento, você já sabe quais são os diferentes tipos de servidores DNS. Mas a dúvida que fica é sobre as características do DNS autoritativo e recursivo, certo? Confira!
DNS autoritativo
O DNS autoritativo é o responsável pela identificação de respostas para os servidores recursivos com informações de endereço IP e tem a autoridade final sobre o domínio. DNS autoritativo é aquele que dispõe de um mecanismo de atualização utilizado pelos desenvolvedores para o gerenciamento dos nomes DNS públicos.
Sendo assim, ele converte os nomes de domínio em endereço IP de modo que os sistemas informatizados consigam se comunicar e responder a consultas do DNS.
DNS recursivo
Os clientes não costumam realizar consultas para DNS autoritativos diretamente. Na realidade, eles buscam conexão com outro resolvedor ou DNS recursivo, que atua como intermediário para a obtenção de dados. Esse tipo de DNS encaminha a consulta para os servidores DNS autoritativos para identificar as informações. Se ele tiver a referência armazenada em cache, poderá responder com dados do IP.
Como configurar o DNS de domínio?
Para configurar o DNS de domínio é necessário dar alguns passos indispensáveis. Contrate um sistema de hospedagem ou host para dar início ao site, pois ele vai armazenar as informações no servidor. Registre um domínio por meio de empresas que ofereçam esse tipo de serviço. Adiante, confira um passo a passo para realizar a configuração!
Propagação
Se o sistema de hospedagem for diferente da empresa que fornece o registro, faça uma configuração para conectar o domínio ao servidor DNS. A conexão é uma espécie de cadastro do nome em uma lista de nomes já existentes.
O endereço passará pelo processo de propagação que demora entre 24 até 72 horas para colocar o site no ar. A propagação replica o novo domínio para os servidores do mundo inteiro para que o endereço seja identificado em qualquer país com o uso da Rede Mundial de Computadores.
Nameservers
Encontre a opção “alterar servidores DNS” no painel. No campo “editando dados”, estão outros dois campos para “slave 1” e “master”. Cole neles os nameservers indicados pela provedora de hospedagem, salve os dados e espere a propagação. Esse é um passo básico que serve para as opções disponíveis no mercado.
Quando é necessário alterar o DNS de um domínio?
É importante alterar o DNS de um domínio sempre que ele for registrado pela primeira vez. Nesse caso, é preciso modificar os valores para mostrá-lo ao servidor que hospedará o site. Se o registro for feito na mesma empresa de hospedagem, o DNS pode vir pré-configurado para indicar o seu servidor.
Será necessário mudar o DNS do domínio se você decidir migrar a hospedagem, pois cada serviço tem um endereço de IP distinto. Ao migrar o site de servidor é essencial modificar os valores do domínio para direcionar os usuários ao novo servidor. Também é crucial fazer a alteração ao perceber um erro na página.
Como alterar o DNS de um domínio?
Como você pode ver, chegará um momento em que será preciso modificar os valores do domínio do seu site para apontar um novo servidor de hospedagens. A seguir, mostraremos como é possível executar essa alteração!
Verifique onde o domínio está registrado
Identifique a empresa na qual foi registrado o seu domínio e analise a área que ela disponibiliza para a edição dos domínios por ela registrados. Caso tenha utilizado o Registro.br, acesse o painel de controle, selecione o seu domínio e clique em “Alterar Servidores DNS”.
Localize os name servers do servidor de hospedagem
Sempre que um serviço de hospedagem é contratado, a empresa fornece os name servers da hospedagem. Com esses valores é possível ligar o domínio comprado ao host. Tenha em mãos essa informação e retorne ao painel de controle para executar o próximo passo.
Altere o DNS do domínio com o name server do servidor
Depois de obter o name server do servidor de hospedagem, insira os valores na área específica que permite a edição do seu domínio. Em seguida, salve essas alterações. Mas entenda que o domínio precisa estar configurado antes de alterar o DNS no local de registro. Senão, a alteração não será realizada pelo sistema.
Como o servidor DNS direciona o tráfego para a aplicação web?
O usuário abre um navegador, digita um endereço na barra de endereços e dá um Enter. Essa solicitação é enviada para o resolvedor DNS que é gerenciado pelo provedor de serviços de Internet. Ele encaminha o pedido que passa para o serviço de nome raiz DNS.
O resolvedor DNS do ISP, por sua vez, reencaminha a solicitação para um dos servidores TLD de domínios. Esse servidor responde com as denominações dos servidores que estão associados ao domínio. A partir disso, o resolvedor DNS do ISP obtém o endereço IP de que o usuário precisa e retorna o valor para o navegador.
Quais são os tipos de ataque a servidores DNS?
Inicialmente, é importante compreender que os ataques a servidores DNS têm como objetivo o direcionamento incorreto do destino solicitado pelo usuário.
Isso explica porque os atacantes usam técnicas como o envenenamento de cache (DNS Poisoning), o sequestro de servidor (DNS Hijacking), a inundação SYN (Syn Flood), o tunelamento de DNS (DNS Tunneling) e o domínio-fantasma, transformando o funcionamento dos servidores DNS. Conheça cada um desses ataques!
Envenenamento de cache (DNS Poisoning)
Em redes de computadores, o envenenamento de cache (DNS Poisoning) é uma técnica pela qual um invasor envia mensagens falsificadas do Address Resolution Protocol (ARP) para uma rede local. A ação ocorre quando um navegador solicita ao servidor um número de IP para um domínio, mas o servidor envia um número errado, redirecionando maliciosamente o usuário para outra página.
Sequestro de servidor (DNS Hijacking)
Já o sequestro de servidor (DNS Hijacking) depende da substituição da configuração TCP/IP, que redireciona o tráfego para um servidor não autorizado, atendendo ao controle do atacante. Também chamado de redirecionamento, o ataque se caracteriza pela alteração dos servidores DNS, com a modificação da consulta de resolução dos nomes no servidor, direcionando os usuários para sites maliciosos.
Inundação SYN (Syn Flood)
No caso da inundação SYN (Syn Flood), a ideia é causar uma sobrecarga direta na camada de transporte, o que afeta, também, a camada de aplicação das máquinas. Assim, o atacante envia uma sequência de requisições SYN ao sistema e, ao receber o pedido do cliente, o servidor troca as mensagens. Como o protocolo está incompleto, a última mensagem não chega ao usuário, sendo substituída pelo pacote SYN falso.
Tunelamento de DNS (DNS Tunneling)
Com o tunelamento de DNS (DNS Tunneling), a técnica usa o servidor DNS para ignorar o firewall. O objetivo desse ataque é coletar dados internos de uma rede, o que explica porque o atacante pode extrair informações ou inserir um novo código no malware existente durante a ação. O DNS Tunneling é utilizado, ainda, para contornar portais cativos, evitando o devido pagamento por serviços de telefonia e acesso à internet.
Domínio-fantasma
Por fim, o domínio-fantasma configura o servidor DNS, forçando-o a resolver demandas específicas. Mas, como as soluções não respondem ou demoram para atender à solicitação do usuário, o servidor DNS passa a consumir mais recursos enquanto espera por respostas. O resultado é a degradação do desempenho ou o fracasso completo das consultas pendentes.
Por que é importante contar com um serviço de DNS nos projetos?
A relevância de contar com um servidor de DNS ágil e confiável é que ele assegura o carregamento rápido e correto do site. Se houver demora na resposta a uma solicitação, há impactos diretos no sistema de ranqueamento dos sites. Por este motivo, a sua configuração confere maior agilidade na obtenção dos dados.
DNS Checker
Por outro lado, saiba que existem determinadas ferramentas de DNS que são bastante úteis para a execução desses processos. Uma delas é conhecida como DNS Checker. Esse é um verificador que possibilita que sejam feitas análises de até que ponto foi propagado o domínio pelo mundo.
Into DNS
Ela funciona para aqueles usuários que mudaram de provedor de hospedagem recentemente ou criaram um novo site. Já a ferramenta Into DNS é excelente para averiguar os registros de DNS de certo domínio, inclusive os da concorrência. Com ela, o usuário descobre ainda quais são os serviços de e-mail ou armazenamento que estão em uso.
Para concluir, nada melhor do que o ajudarmos a escolher o servidor DNS ideal para a sua conexão. Aqui, a dica é rápida: use o DNS Benchmark, um programinha para Windows cuja finalidade é apresentar a melhor opção para a sua região. Esperamos que você tenha compreendido o que é servidor DNS.
Neste conteúdo, você entendeu o que é, como surgiu, para que serve, quais são os principais registros de servidor DNS, uma tecnologia que detém o protocolo de comunicação via internet. Mas, para garantir a segurança do sistema de TI, é ideal contar com um serviço de DNS nos projetos da sua empresa, evitando ataques e instabilidade nas plataformas.
Quer melhorar a segurança, a eficácia e a estabilidade do sistema de hospedagem na sua empresa? Então, conheça os serviços da ValueHost!