Atualmente, existem mais de 342 milh\u00f5es de dom\u00ednios registrados, tornando invi\u00e1vel manter todos esses nomes em um \u00fanico diret\u00f3rio. Assim como a pr\u00f3pria internet, o diret\u00f3rio \u00e9 distribu\u00eddo globalmente em servidores de nomes de dom\u00ednio que se comunicam regularmente para fornecer atualiza\u00e7\u00f5es e eliminar redund\u00e2ncias.<\/p>\n\n\n\n
A cria\u00e7\u00e3o de um sistema distribu\u00eddo tamb\u00e9m visava aumentar o desempenho. Por exemplo, imagine se todas as solicita\u00e7\u00f5es simult\u00e2neas em todo o mundo para resolver o nome de dom\u00ednio Google com o endere\u00e7o IP subjacente fossem tratadas em um \u00fanico local. Para resolver este problema, as informa\u00e7\u00f5es do DNS s\u00e3o compartilhadas entre v\u00e1rios servidores.<\/p>\n\n\n\n
Isso significa que um \u00fanico dom\u00ednio pode ter mais de um endere\u00e7o IP. Por exemplo, o servidor f\u00edsico que seu laptop ou smartphone alcan\u00e7a ao digitar www.google.com \u00e9 diferente do servidor que algu\u00e9m em outro pa\u00eds alcan\u00e7aria ao digitar o mesmo nome de site em seu navegador. No entanto, o DNS ainda direciona voc\u00ea ao local correto, independentemente de onde voc\u00ea esteja no mundo.<\/p>\n\n\n\n
Como Funciona o DNS?<\/h2>\n\n\n\n![\"Um](\"https:\/\/a3aengenharia.com\/wp-content\/uploads\/2024\/01\/Como-funciona-o-DNS-1.png\")
<\/figure>\n\n\n\nQuando um dispositivo precisa encontrar o endere\u00e7o IP associado a um nome de dom\u00ednio, ele inicia uma consulta DNS atrav\u00e9s de um cliente DNS, geralmente em um navegador da Web. Essa consulta \u00e9 ent\u00e3o direcionada para um servidor DNS recursivo, normalmente operado por Provedores de Servi\u00e7os de Internet (ISP).<\/p>\n\n\n\n
O DNS \u00e9 organizado de maneira hier\u00e1rquica. Uma consulta DNS inicial para um endere\u00e7o IP \u00e9 direcionada a um servidor DNS recursivo. Essa busca inicialmente alcan\u00e7a um servidor raiz, que det\u00e9m informa\u00e7\u00f5es sobre dom\u00ednios de n\u00edvel superior (.com, .net, .org), bem como dom\u00ednios de pa\u00edses. Os servidores raiz est\u00e3o distribu\u00eddos globalmente, portanto, o sistema DNS encaminha a solicita\u00e7\u00e3o para o servidor mais pr\u00f3ximo geograficamente.<\/p>\n\n\n\n
Uma vez que a solicita\u00e7\u00e3o chega ao servidor raiz correto, ela \u00e9 direcionada para um Servidor de Dom\u00ednio de N\u00edvel Superior (TLD name server), que armazena informa\u00e7\u00f5es para o dom\u00ednio de segundo n\u00edvel, que s\u00e3o as palavras que voc\u00ea digita em uma caixa de pesquisa. A solicita\u00e7\u00e3o ent\u00e3o \u00e9 encaminhada para um servidor de nomes de dom\u00ednio, que busca o endere\u00e7o IP e o retorna ao dispositivo cliente DNS para que ele possa acessar o site apropriado. Todo esse processo ocorre em milissegundos.<\/p>\n\n\n\n
A distribui\u00e7\u00e3o das informa\u00e7\u00f5es do DNS entre v\u00e1rios servidores n\u00e3o s\u00f3 permite o gerenciamento eficiente de milh\u00f5es de dom\u00ednios registrados, mas tamb\u00e9m melhora o desempenho, distribuindo as solicita\u00e7\u00f5es entre v\u00e1rios servidores.<\/p>\n\n\n\n
O que \u00e9 DNS Caching?<\/h2>\n\n\n\n
\u00c9 bastante prov\u00e1vel que voc\u00ea utilize o Google diversas vezes ao longo do dia. Em vez de seu computador realizar uma consulta ao servidor DNS para o endere\u00e7o IP cada vez que voc\u00ea insere o nome do dom\u00ednio, essa informa\u00e7\u00e3o \u00e9 armazenada em cache no seu dispositivo pessoal. Isso elimina a necessidade de acessar um servidor DNS para resolver o nome com o endere\u00e7o IP a cada solicita\u00e7\u00e3o.<\/p>\n\n\n\n
O armazenamento em cache adicional pode ocorrer nos roteadores que s\u00e3o utilizados para conectar os clientes \u00e0 internet, bem como nos servidores do Provedor de Servi\u00e7os de Internet (ISP) do usu\u00e1rio. Com a quantidade de armazenamento em cache ocorrendo, o n\u00famero de consultas que realmente chegam aos servidores de nomes DNS \u00e9 significativamente reduzido. Isso contribui para a velocidade e efici\u00eancia do sistema, otimizando o desempenho da resolu\u00e7\u00e3o de nomes de dom\u00ednio e melhorando a experi\u00eancia do usu\u00e1rio na navega\u00e7\u00e3o na web.<\/p>\n\n\n\n
O DNS \u00e9 seguro?<\/h3>\n\n\n\n
O Sistema de Nomes de Dom\u00ednio (DNS) \u00e9 uma parte essencial da infraestrutura da Internet, mas, como qualquer sistema, possui vulnerabilidades que podem ser exploradas. De acordo com uma pesquisa da IDC de 2021, 87% das organiza\u00e7\u00f5es sofreram ataques DNS.<\/p>\n\n\n\n
Os “cibercriminosos” s\u00e3o extremamente astutos na identifica\u00e7\u00e3o de vulnerabilidades que podem ser exploradas em praticamente qualquer sistema, e o DNS tem sido alvo de uma parcela significativa de ataques. Existem m\u00faltiplas categorias de ataques DNS, que incluem:<\/p>\n\n\n\n
\n- A<\/strong>mplifica\u00e7\u00e3o DNS<\/b>: Este tipo de ataque explora servidores DNS recursivos abertos para inundar um sistema alvo com tr\u00e1fego n\u00e3o solicitado, resultando em uma nega\u00e7\u00e3o de servi\u00e7o.<\/li>\n\n\n\n
- F<\/strong>alsifica\u00e7\u00e3o DNS<\/b> ou Envenenamento de Cache: Neste ataque, os dados no resolvedor DNS do servidor s\u00e3o alterados para redirecionar as solicita\u00e7\u00f5es para um endere\u00e7o IP controlado pelo atacante.<\/li>\n\n\n\n
- Tunelamento DNS<\/strong>: Este m\u00e9todo envolve o encapsulamento de dados de outros protocolos ou programas dentro das consultas e respostas DNS, permitindo a comunica\u00e7\u00e3o n\u00e3o autorizada para fora de uma rede.<\/li>\n\n\n\n
- Sequestro DNS ou Redirecionamento DNS<\/strong>: Aqui, os atacantes alteram as entradas DNS para redirecionar o tr\u00e1fego para um servidor controlado por eles, muitas vezes para fins de phishing ou dissemina\u00e7\u00e3o de malware.<\/li>\n<\/ul>\n\n\n\n
Para mitigar essas amea\u00e7as, foram desenvolvidas v\u00e1rias medidas de seguran\u00e7a, como o DNS Security Extensions (DNSSec) e o DNS sobre HTTPS (DoH). Embora essas medidas de seguran\u00e7a possam ajudar a proteger o DNS contra ataques, a seguran\u00e7a do DNS ainda \u00e9 uma preocupa\u00e7\u00e3o significativa. De acordo com a Enterprise Management Associates (EMA), apenas 31% dos gerentes de DDI est\u00e3o totalmente confiantes na seguran\u00e7a de sua infraestrutura DNS.<\/p>\n\n\n\n
DNSSec<\/h3>\n\n\n\n
<\/figure>\n\n\n\nQuando um dispositivo precisa encontrar o endere\u00e7o IP associado a um nome de dom\u00ednio, ele inicia uma consulta DNS atrav\u00e9s de um cliente DNS, geralmente em um navegador da Web. Essa consulta \u00e9 ent\u00e3o direcionada para um servidor DNS recursivo, normalmente operado por Provedores de Servi\u00e7os de Internet (ISP).<\/p>\n\n\n\n
O DNS \u00e9 organizado de maneira hier\u00e1rquica. Uma consulta DNS inicial para um endere\u00e7o IP \u00e9 direcionada a um servidor DNS recursivo. Essa busca inicialmente alcan\u00e7a um servidor raiz, que det\u00e9m informa\u00e7\u00f5es sobre dom\u00ednios de n\u00edvel superior (.com, .net, .org), bem como dom\u00ednios de pa\u00edses. Os servidores raiz est\u00e3o distribu\u00eddos globalmente, portanto, o sistema DNS encaminha a solicita\u00e7\u00e3o para o servidor mais pr\u00f3ximo geograficamente.<\/p>\n\n\n\n
Uma vez que a solicita\u00e7\u00e3o chega ao servidor raiz correto, ela \u00e9 direcionada para um Servidor de Dom\u00ednio de N\u00edvel Superior (TLD name server), que armazena informa\u00e7\u00f5es para o dom\u00ednio de segundo n\u00edvel, que s\u00e3o as palavras que voc\u00ea digita em uma caixa de pesquisa. A solicita\u00e7\u00e3o ent\u00e3o \u00e9 encaminhada para um servidor de nomes de dom\u00ednio, que busca o endere\u00e7o IP e o retorna ao dispositivo cliente DNS para que ele possa acessar o site apropriado. Todo esse processo ocorre em milissegundos.<\/p>\n\n\n\n
A distribui\u00e7\u00e3o das informa\u00e7\u00f5es do DNS entre v\u00e1rios servidores n\u00e3o s\u00f3 permite o gerenciamento eficiente de milh\u00f5es de dom\u00ednios registrados, mas tamb\u00e9m melhora o desempenho, distribuindo as solicita\u00e7\u00f5es entre v\u00e1rios servidores.<\/p>\n\n\n\n
O que \u00e9 DNS Caching?<\/h2>\n\n\n\n
\u00c9 bastante prov\u00e1vel que voc\u00ea utilize o Google diversas vezes ao longo do dia. Em vez de seu computador realizar uma consulta ao servidor DNS para o endere\u00e7o IP cada vez que voc\u00ea insere o nome do dom\u00ednio, essa informa\u00e7\u00e3o \u00e9 armazenada em cache no seu dispositivo pessoal. Isso elimina a necessidade de acessar um servidor DNS para resolver o nome com o endere\u00e7o IP a cada solicita\u00e7\u00e3o.<\/p>\n\n\n\n
O armazenamento em cache adicional pode ocorrer nos roteadores que s\u00e3o utilizados para conectar os clientes \u00e0 internet, bem como nos servidores do Provedor de Servi\u00e7os de Internet (ISP) do usu\u00e1rio. Com a quantidade de armazenamento em cache ocorrendo, o n\u00famero de consultas que realmente chegam aos servidores de nomes DNS \u00e9 significativamente reduzido. Isso contribui para a velocidade e efici\u00eancia do sistema, otimizando o desempenho da resolu\u00e7\u00e3o de nomes de dom\u00ednio e melhorando a experi\u00eancia do usu\u00e1rio na navega\u00e7\u00e3o na web.<\/p>\n\n\n\n
O DNS \u00e9 seguro?<\/h3>\n\n\n\n
O Sistema de Nomes de Dom\u00ednio (DNS) \u00e9 uma parte essencial da infraestrutura da Internet, mas, como qualquer sistema, possui vulnerabilidades que podem ser exploradas. De acordo com uma pesquisa da IDC de 2021, 87% das organiza\u00e7\u00f5es sofreram ataques DNS.<\/p>\n\n\n\n
Os “cibercriminosos” s\u00e3o extremamente astutos na identifica\u00e7\u00e3o de vulnerabilidades que podem ser exploradas em praticamente qualquer sistema, e o DNS tem sido alvo de uma parcela significativa de ataques. Existem m\u00faltiplas categorias de ataques DNS, que incluem:<\/p>\n\n\n\n
- \n
- A<\/strong>mplifica\u00e7\u00e3o DNS<\/b>: Este tipo de ataque explora servidores DNS recursivos abertos para inundar um sistema alvo com tr\u00e1fego n\u00e3o solicitado, resultando em uma nega\u00e7\u00e3o de servi\u00e7o.<\/li>\n\n\n\n
- F<\/strong>alsifica\u00e7\u00e3o DNS<\/b> ou Envenenamento de Cache: Neste ataque, os dados no resolvedor DNS do servidor s\u00e3o alterados para redirecionar as solicita\u00e7\u00f5es para um endere\u00e7o IP controlado pelo atacante.<\/li>\n\n\n\n
- Tunelamento DNS<\/strong>: Este m\u00e9todo envolve o encapsulamento de dados de outros protocolos ou programas dentro das consultas e respostas DNS, permitindo a comunica\u00e7\u00e3o n\u00e3o autorizada para fora de uma rede.<\/li>\n\n\n\n
- Sequestro DNS ou Redirecionamento DNS<\/strong>: Aqui, os atacantes alteram as entradas DNS para redirecionar o tr\u00e1fego para um servidor controlado por eles, muitas vezes para fins de phishing ou dissemina\u00e7\u00e3o de malware.<\/li>\n<\/ul>\n\n\n\n
Para mitigar essas amea\u00e7as, foram desenvolvidas v\u00e1rias medidas de seguran\u00e7a, como o DNS Security Extensions (DNSSec) e o DNS sobre HTTPS (DoH). Embora essas medidas de seguran\u00e7a possam ajudar a proteger o DNS contra ataques, a seguran\u00e7a do DNS ainda \u00e9 uma preocupa\u00e7\u00e3o significativa. De acordo com a Enterprise Management Associates (EMA), apenas 31% dos gerentes de DDI est\u00e3o totalmente confiantes na seguran\u00e7a de sua infraestrutura DNS.<\/p>\n\n\n\n
DNSSec<\/h3>\n\n\n\n
- F<\/strong>alsifica\u00e7\u00e3o DNS<\/b> ou Envenenamento de Cache: Neste ataque, os dados no resolvedor DNS do servidor s\u00e3o alterados para redirecionar as solicita\u00e7\u00f5es para um endere\u00e7o IP controlado pelo atacante.<\/li>\n\n\n\n
![\"Um](\"https:\/\/a3aengenharia.com\/wp-content\/uploads\/2024\/01\/DNS-sobre-HTTPS.png\")
<\/figure>\n\n\n\n