<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki

Como o sistema de gerenciamento de nomes da web funciona?

Publicado em 20/jan/2017 5:00:00

O sistema de nome de domínio (DNS) é parte fundamental no processo de navegação na WEB.

Como o sistema de gerenciamento de nomes da web funciona?

A ofensiva recente que tirou do ar sites de gigantes como Twitter e Netflix  via ataque DDoS trouxe para as manchetes os inconvenientes que podem acontecer quando provedores de serviços DNS passam por problemas. O mais interessante nesse contexto é que, embora parte fundamental no processo de navegação na WEB, os profissionais de TI parecem ainda não entendem completamente como o  sistema DNS realmente funciona.

 

O Sistema de Nomes de Domínios ou DNS ( das iniciais em  inglês Domain Name System) é um processo hierárquico que, distribuído para computadores, serviços ou qualquer recurso conectado à Internet, atua como um sistema de tradução de nomes de domínios (hosts) para endereços IP. O DNS funciona, basicamente, como um facilitador. Imagine que toda vez que qualquer pessoa precisar acessar um site, for necessário lembrar e escrever no navegador um endereço como IPv3 214.56.270.4 ao invés de simplesmente – e usualmente – digitar www.nomedosite.com? É exatamente isso que o DNS faz: traduzir nomes de domínio para endereços IP.

 

Outra parte importante nesse processo é como a operação ocorre. Por isso, usar um servidor DNS adequado implica certamente em uma navegação mais rápida e segura. Cada um dos servidores na Internet possuem um endereço IP único. Dessa forma, cada domínio será direcionado para um IP específico, não sendo possível a coexistência de sites diferentes com endereços ou URLs iguais. Embora pareça simples, o processo todo pode ser feito em várias etapas e é coordenado de forma global pelo ICANN, órgão que gerencia nomes de domínios e endereços IP em todo mundo. Como responsabilidade final, essa entidade precisa manter todos os sites registrados e funcionando em escala global.

 

[Whitepaper] Cisco Security Everywhere - como otimizar a segurança corporativa

 

Como foi dito, os nomes de domínios são gerenciados de forma hierárquica e distribuídos para uso em cada país. Por exemplo, o “.br” é o domínio que identifica o Brasil. Ao digitar qualquer endereço de site, o navegador irá, primeiramente, verificar o cache do aplicativo local do DNS, que é onde ficam listados os endereços acessados. Para fazer essa tarefa, será necessário um tempo limite para checar essa entrada. Por exemplo, o Firefox usa um valor de tempo limite de cache de 60 segundos. Caso o endereço não estiver listado neste local, como próximo passo, o navegador irá buscar em uma tabela de cache DNS no sistema operacional, o qual mantém sua própria lista de DNS com os nomes de domínio recentemente traduzido para pesquisas de endereço IP.

 

O objetivo dessas ações é evitar o desperdício de recursos de rede para realizar uma pesquisa de DNS para domínios que são acessados com maior frequência. Também para essa ação há um tempo padrão para sua execução e armazenamento. Uma vez que um endereço tenha sido usado há algum tempo, tanto a pesquisa no aplicativo local e no cache de DNS do Sistema operacional não apresentarão resultados.

 

Dessa forma, como sequência do processo, o sistema operacional deverá consultar o servidor DNS que foi atribuído estaticamente ou fornecido pelo processo DHCP na interface de rede em uso. No caso das redes corporativas, há um servidor ou conjunto de servidores controlados internamente. Quando um servidor DNS recursivo interno não existir, os dispositivos podem ser apontados para um encaminhador DNS local, um provedor de serviços DNS, tais como Cloudflare, Dyn ou OpenDNS, ou um servidor público como os operados pelo Google.

 

Como último passo, haverá uma consulta aos servidores raiz da Internet, os quais controlam informações de domínio de nível superior (TLD), como  .gov, .org e, por fim, br ou  .us para retornar com uma resposta ao dispositivo onde a pesquisa foi iniciada. Esses passos são importantes para a compreensão global do que é o DNS e como ele funciona e também pode ajudar a entender como o recente ataque DDoS em servidores DNS comentando no início desse texto, conseguiu paralisar o acesso à Internet em locais onde os nomes de domínio são amplamente utilizados.

 

Nesse caso específico, que atingiu a empresa Dyn, uma botnet executou milhões de pedidos falsos por segundo, utilizados dispositivos IoT, que sobrecarregaram a rede, impedindo solicitações de usuários reais. Dessa forma, a DNS é uma parte crítica de como as redes IP são usados hoje e sua gestão e questões de segurança serão amplamente abordados.  

 

Fontes:

http://www.networkcomputing.com/cloud-infrastructure/how-dns-works-primer/1082634199

https://www.tecmundo.com.br/o-que-e/829-o-que-e-dns-.htm

https://www.lumiun.com/blog/2015/09/entenda-o-que-e-e-como-o-dns-facilita-o-uso-da-internet/

 

 

Categorias: Redes, Profissionais, Gerenciamento