O que é DNS?

DNS é um protocolo de rede usado para resolver endereços de URL legíveis por humanos no endereço IP de que seu computador precisa para se comunicar pela Internet. DNS significa Sistema de Nomes de Domínio e foi projetado pela primeira vez em 1983 como o tamanho de seu antecessor, a “Lista de Números Atribuídos” centralizada estava se tornando incontrolável. Para melhorar isso, o DNS tem um design distribuído com três tipos principais de servidores: cache , raiz e autoritativo .

Um servidor DNS de cache armazena em cache ou armazena uma cópia temporária de qualquer resposta DNS que ele processa. O objetivo de um servidor de cache é reduzir as cargas no resto da rede, pois ele pode responder a solicitações repetidas ou comuns com a mesma resposta, sem ter que verificar novamente todas as vezes. Os ISPs fornecem rotineiramente servidores DNS de cache que são usados ​​por padrão pela maioria dos dispositivos. Isso reduz ao mínimo o atraso no fornecimento de uma resposta à sua solicitação de DNS, pois o servidor DNS está o mais próximo possível de você.

Se um servidor de cache não tiver um resultado em cache para um nome de domínio solicitado, ele fará uma solicitação a um servidor DNS raiz . O servidor DNS raiz não responde à solicitação de DNS diretamente, mas redireciona a solicitação para um servidor DNS com mais autoridade . Por exemplo, se você fizer uma solicitação de DNS para example.org, um servidor DNS raiz encaminhará sua solicitação para um servidor DNS para o TLD “.org”.

Dica: Um TLD ou domínio de nível superior é a última parte do nome de domínio, como “.com” ou “.org”.

Uma vez que um servidor DNS raiz encaminhe seu DNS para um servidor DNS mais autoritativo, esse processo será repetido até que um servidor autoritativo responda. Um servidor autoritativo foi configurado diretamente com os detalhes do URL solicitado. O servidor DNS autoritativo responderá com o endereço IP do domínio solicitado, o servidor DNS de cache encaminhará o resultado para o seu dispositivo e armazenará o resultado em seu cache até que expire.

Os navegadores modernos também armazenam em cache os resultados DNS por cerca de um minuto, portanto, não precisam fazer uma solicitação DNS para o mesmo site toda vez que você clicar em um link.

Uma falha no DNS é que o protocolo não é criptografado, isso pode permitir que seu ISP ou outros usuários em sua rede rastreiem quais sites você está navegando, mesmo se você configurar explicitamente seus dispositivos para não usarem os servidores DNS de seus ISPs. Os defensores da privacidade têm pressionado para que uma versão criptografada do DNS seja padronizada. Um exemplo de protocolo é o DoH, ou “DNS sobre HTTPS”, que simplesmente transmite a solicitação DNS por uma conexão HTTPS criptografada.