O Domain Name System ( DNS ) é um dos componentes mais críticos da World Wide Web ( WWW ). Ele ajuda você a digitar um endereço da Web em seu navegador para ver o site correto na tela.

Hoje, esse processo acontece tão rapidamente que é fácil tomá-lo como garantido. No entanto, um conjunto complexo de processos está acontecendo nos bastidores para ajudá-lo a navegar em bons sites como este!

Alguns fundamentos da Internet

A internet^{(The internet)} é essencialmente muitos computadores ligados com cabos de rede, sinais de rádio e vários outros métodos de transportar um sinal digital. O que unifica todos esses dispositivos e tecnologias de rede é o Internet Protocol^{(Internet Protocol)} (IP).

Um protocolo de comunicação descreve as regras e os dispositivos de linguagem usados ​​para conversar entre si. Quaisquer dois dispositivos (seja uma geladeira inteligente, laptop, smartphone ou aspirador de pó robô) podem enviar e receber informações entre si, desde que usem o mesmo protocolo.

As redes IP atribuem um número exclusivo a cada dispositivo conhecido como endereço IP. O endereço IP existe para que os pacotes de dados enviados pela rede tenham um destino claro.

Seu dispositivo de gateway de internet, geralmente um roteador sem fio, tem um endereço IP público que qualquer pessoa na internet pode ver. Como os endereços IP também representam locais físicos em uma rede, isso significa que um endereço IP também mostra sua localização aproximada! No entanto, você não precisa digitar um endereço IP para acessar coisas na web. É exatamente aí que o DNS entra para salvar o dia.

Graças a Deus pelos URLs

Endereços da Internet como https://www.online-tech-tips.com são conhecidos como URLs ou Uniform Resource Locators . Esses endereços são fáceis para os humanos lembrarem porque geralmente são escolhidos para serem memoráveis. Esta é a sequência de texto que você digita em um navegador da Web, como a barra de endereços do Chrome, para visitar esse site.

No entanto, o computador real que contém o site e outros conteúdos que você acessa tem um endereço IP, não um URL . Na verdade, um único URL pode apontar para vários endereços IP, pois vários servidores em todo o mundo podem hospedar os mesmos sites e dados.

Servidores DNS transformam URLs em endereços IP^{(DNS Servers Turn URLs Into IP Addresses)}

Um servidor DNS é um computador em uma rede que pega o URL que você digita e o compara com um banco de dados de endereços IP para ver qual deles está associado ao URL .

É como procurar um número de telefone em uma lista telefônica. Depois de encontrar o nome e as iniciais da pessoa, há um número de telefone listado ao lado. É o número que faz o telefone tocar e o endereço IP que coloca seu computador em contato com o servidor web que está procurando.

Como funciona o DNS passo a passo

Vejamos o que acontece depois que você abre o navegador da Web, digita um URL e pressiona Enter .

1. Primeiro, seu navegador verifica o cache DNS^{(DNS cache)} , onde as solicitações anteriores foram armazenadas como registros DNS . Portanto, se você estiver visitando o mesmo site repetidamente, não precisará esperar por uma resposta DNS todas as vezes. ^(DNS)O navegador também verificará o arquivo Hosts do seu computador. ^(Hosts)Esta é uma lista de URLs^(URLs) manuais com um registro de seus endereços IP correspondentes, conhecidos como nomes de host. O arquivo Hosts tem prioridade sobre tudo, então seu navegador irá para o endereço IP listado lá, se houver.
2. Se as informações não estiverem disponíveis localmente, seu navegador da Web enviará uma solicitação a um resolvedor de DNS . Este é o servidor que a maioria das pessoas chama de servidor de nomes DNS . Mas, na verdade, o resolvedor é apenas parte do sistema DNS mais extenso . O resolvedor é normalmente operado pelo seu provedor de serviços de Internet^{(Internet Service Provider)} ( ISP ).

1. Suponha que os resolvedores de DNS locais do ISP (geralmente pelo menos dois) não tenham as informações de que você precisa em seu cache. Nesse caso, ele precisa enviar a solicitação mais acima na cadeia para um servidor de nomes raiz DNS . Um servidor de nomes raiz não possui informações sobre endereços IP e URLs . Em vez disso, ele tem informações sobre servidores de nomes de domínios de primeiro nível^{(Top-level Domain)} ( TLD ) e redireciona as solicitações para seus locais. O domínio de nível superior é .com, .org e outros sufixos que você vê no final de um endereço da web. Se a sua URL for .com, o servidor TLD que lida com domínios .com é a próxima parada.
2. O servidor de nomes TLD fornecerá o domínio de segundo nível. Esse é o “google” em “google.com”, por exemplo. O servidor TLD sabe qual servidor de nomes possui as informações de endereço IP para esse domínio de segundo nível e seus subdomínios e encaminha a solicitação de pesquisa de DNS para esse destino. ^(DNS)Este servidor é conhecido como servidor de nomes autoritativo. O servidor DNS^(DNS) autoritativo fornece o endereço IP real e o envia de volta ao resolvedor de DNS que seu navegador contatou originalmente.^(DNS)

Essa é uma jornada e tanto, mas a quantidade de tempo que uma consulta DNS geralmente leva é entre uma fração de segundo a alguns segundos.

DNS pode mudar sua experiência na Internet^(Internet)

Nem todos os resolvedores de DNS são criados iguais. Não é incomum que alguns ISPs gerenciem mal seus servidores DNS . Eles podem fornecer caches inadequados, hardware lento, largura de banda insuficiente ou software com bugs.

Do seu ponto de vista, isso resulta em uma página da Web que gera erros de DNS ou simplesmente leva muito tempo para abrir pela primeira vez. É por isso que muitas pessoas optam por alterar seus servidores DNS preferidos para servidores alternativos. Por exemplo, o Google^(Google) executa servidores DNS em 8.8.8.8 e 8.8.4.4. OpenDNS oferece servidores em 208.67.222.222 e 208.67.220.220. Há muito mais além desses dois exemplos, oferecendo muitas opções que a maioria dos usuários da web nem sabe que tem.

Escolher o serviço DNS certo pode transformar sua experiência de navegação. Alguns oferecem pesquisas mais rápidas e confiáveis ​​do que o seu ISP , e outros podem ter recursos especiais, como o bloqueio de sites maliciosos.

Serviços DNS inteligentes

Os serviços Smart DNS^{(Smart DNS)} são outra alternativa aos servidores DNS públicos . Geralmente, são serviços de assinatura pagos e oferecem controle refinado sobre suas solicitações de DNS . Eles são frequentemente usados ​​para contornar restrições geográficas.

Ainda assim, ao contrário de uma VPN , um Smart DNS pode redirecioná-lo seletivamente para servidores em outros países apenas para serviços que você especificar e deixar o restante de sua navegação intocado. Em uma VPN , você teria que implementar um método conhecido como split-tunneling para obter um resultado semelhante, mas o split-tunneling é mais complexo de configurar do que um DNS inteligente .

Pesquisas de DNS reverso

O processo de DNS que descrevemos até agora é conhecido como “ pesquisa de DNS direta ” e a maioria das solicitações de DNS é desse tipo. No entanto, também é possível realizar uma pesquisa inversa. É aqui que você conhece o endereço IP de um servidor, mas não sabe qual URL está associado a esse endereço. Isso pode ser útil quando você só pode ver o endereço IP de um servidor em seus logs de rede e deseja saber a quem ele pertence.

DNS e privacidade

Os serviços públicos de DNS^{(Public DNS)} geralmente são vulneráveis ​​a espionagem, e o próprio serviço DNS pode manter registros de quais sites você solicitou. Isso significa que terceiros podem saber exatamente quais sites você visitou e quando você os visitou.

O sistema DNS nunca foi projetado para ser inerentemente privado, mas o estado da internet hoje torna a privacidade uma questão fundamental para todos que se conectam à web. Isso deu origem aos serviços de DNS Privado^{(Private DNS services)} . Alguns são pagos, mas algumas empresas, como a Cloudflare , oferecem servidores DNS privados gratuitos . Esses servidores são configurados para não manter registros e dificultar a espionagem ou a interferência de terceiros nas comunicações ^{(communications)}DNS . Isso nos leva à última coisa importante que você deve saber sobre DNS .

Hackers podem usar DNS contra você

Pode haver um lado escuro no sistema DNS . Por meio de uma prática conhecida como falsificação de DNS ou envenenamento de cache de ^(DNS)DNS , os agentes mal-intencionados podem corromper o cache de DNS do seu ^(DNS)provedor^(ISP) de Internet ao se passar pelo servidor e enviar dados de DNS falsos de volta ao resolvedor.

Então, o que isso significa é que quando seu computador envia uma solicitação de pesquisa de DNS , ele pode ser redirecionado por um cache envenenado para um site malicioso. A coisa mais perigosa sobre isso é que não há nada que você possa fazer para evitar isso. Portanto, você terá que confiar em seus sistemas de segurança da Internet e levar a sério os avisos de que a certificação de um site não está correta.

O envenenamento de cache^(Cache) também é um excelente motivo para usar os principais serviços de DNS de empresas como Google e Cloudflare , pois são menos propensos a serem vítimas de falsificação. No entanto, o processo de resolução de DNS ainda é a melhor maneira que alguém inventou para navegar na web de forma rápida e eficiente. Portanto, você deve enfrentar o raro ataque de hackers com todo o bem que o DNS traz.

What is DNS and How Does It Work?

The Dоmain Name System (DNS) is one of the most critical components of the World Wide Web (WWW). It helps you go from typing a web address into your browser to seeing the correсt website on the screen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• Qual é a diferença entre uma VPN e um Smart DNS?

• Como corrigir o erro "Servidor DNS indisponível"

• Corrigir a mensagem de ataque de envenenamento de cache DNS detectado

• Cartão SD não pode ser lido? Veja como corrigi-lo

• 6 correções quando o aplicativo Spotify não está respondendo ou não abre

• Aplicativo Outlook não está sincronizando? 13 correções para tentar

• Corrigir erros "Instrução na memória referenciada não pôde ser lida"

• Você precisa de um firewall de terceiros no Mac e no Windows?

• Como corrigir o erro 'RPC Server is unavailable' no Windows

• CORREÇÃO: Não é possível conectar-se ao erro de rede Steam

• Ultimate Troubleshooting Guide for Windows 7/8/10 HomeGroup Connection Issues

• Velocidade de download do Chrome lenta? 13 maneiras de corrigir

• CORREÇÃO: Disco que não é do sistema ou erro de disco no Windows

• 9 correções quando o Microsoft Edge continua travando

• O que fazer se você acha que seu computador ou servidor foi infectado por malware

• Corrigir “A instalação está preparando seu computador para o primeiro uso” em cada reinicialização

• CORREÇÃO: o laptop não se conecta ao Wi-Fi

• Por que o Ntoskrnl.Exe causa alta CPU e como corrigi-lo

• Você deve desfragmentar um SSD?

• O que é um erro de serviço 503 indisponível (e como corrigi-lo)