Um nome de domínio totalmente qualificado ou FQDN é um nome de domínio completo que identifica uma página, um host, um servidor ou qualquer outro recurso on-line. Um FQDN também é um nome de domínio que especifica sua localização exata na árvore hierárquica do DNS.
O que é o DNS (Sistema de Nomes de Domínio)?
Agora chegamos à questão fundamental do assunto nomeação. Como sabemos agora, na Internet, as mensagens são transportadas em pacotes que são endereçados com números chamados endereços IP. Afinal, como determinamos esses endereços IP?
Afinal, é inviável para as pessoas lembrarem o endereço IP de cada servidor com o qual desejam se comunicar. Você acha que pode se lembrar de que o IP da www.apple.com é 17.253.207.54? Em vez disso, os hosts recebem nomes fáceis de lembrar, como www.apple.com. Esses nomes são chamados de nomes de host. O que precisamos, então, é uma maneira de traduzir nomes de host para endereços IP.
É aqui que o DNS (Sistema de Nomes de Domínio) entra em ação. O DNS converte nomes de host em endereços IP. As pessoas costumam pensar no DNS como a lista telefônica, mas, em vez de traduzir nomes para números de telefone, ele traduz nomes para endereços IP. Por exemplo, www.apple.com é traduzido para 17.253.207.54. Observe também que os nomes de host residem dentro dos domínios. Por exemplo, www.apple.com está no domínio apple.com.
O sistema DNS é dividido em duas partes: recursivo e autoritativo. O DNS recursivo é voltado para o usuário, e o DNS autoritativo é voltado para o proprietário do domínio. Explicaremos agora cada um desses dois lados com mais detalhes.
Primeiro, vamos analisar o DNS recursivo e como ele é configurado. Os sistemas operacionais do seu computador serão configurados para usar um ou mais servidores DNS recursivos, que geralmente são fornecidos pelo seu ISP ou pelo departamento de TI da sua empresa. Por exemplo, ao abrir o painel de configuração do meu computador, posso ver que ele está configurado para usar dois servidores DNS recursivos nos endereços IP 75.75.75.75 e 75.75.76.76. Esses servidores são executados pelo meu ISP, neste caso, o Comcast.
Qualquer um desses servidores de DNS recursivos pode fornecer pesquisas de DNS para todos os aplicativos em execução no meu computador. Por exemplo, qualquer aplicativo em meu computador pode enviar uma consulta para www.apple.com a qualquer um desses servidores DNS recursivos, e ele responderá com o endereço IP 17.253.207.54.
Então, como os servidores DNS recursivos obtêm as respostas? Afinal de contas, não é possível saber a resposta a todas as pesquisas de nome de host possíveis. É aí que entra o DNS (Sistema de Nomes de Domínio) entra em ação.
Vejamos agora o DNS autoritativo e como ele está configurado, e para isso temos que começar com domínios. Um domínio, como o apple.com, deve ser adquirido de uma organização chamada de registrador. Há muitos registradores no mercado, muitos dos quais você já deve ter ouvido falar ou já fez negócios com eles. Exemplos incluem Network Solutions e GoDaddy. Depois de comprar um domínio de um registrador, você precisa configurar alguns servidores DNS autoritativos e fornecer a lista desses servidores ao registrador. Neste exemplo, a Apple tem quatro servidores DNS autoritativos para seu domínio, apple.com.
Para configurar esses servidores DNS autoritativos, você precisa criar e carregar um arquivo de zona para eles. Essencialmente, o arquivo de zona lista todas as traduções para os nomes de host no domínio. Neste exemplo, o arquivo de zona para o domínio apple.com inclui traduções para os nomes de host www.apple.com, mail.apple.com, vpn.apple.com e o que for necessário.
Os servidores DNS autoritativos para o domínio apple.com só precisam ser capazes de traduzir nomes de host nesse domínio, e qualquer um dos servidores DNS autoritativos do domínio pode executar essa função. Portanto, em nosso exemplo, qualquer um dos quatro servidores DNS autorizados para apple.com pode traduzir www.apple.com para o endereço IP 17.253.207.54. O ponto importante aqui é que os servidores DNS autoritativos para apple.com só precisam ser capazes de traduzir nomes de host no domínio apple.com. Eles não precisam traduzir nomes de host no domínio google.com, por exemplo. Essa responsabilidade recai sobre os servidores DNS autoritativos do domínio google.com. Essa separação de responsabilidades é o que permite que o DNS seja dimensionado da mesma forma.
Agora vamos ver como as duas metades do DNS funcionam juntas. Quando uma aplicação em meu computador deseja pesquisar www.apple.com, ela começa enviando a consulta para qualquer um dos servidores DNS recursivos que vimos configurados no sistema operacional do meu computador. Inicialmente, esse servidor DNS recursivo não sabe a resposta, portanto, para obtê-la, ele envia a consulta a qualquer um dos servidores DNS autoritativos que vimos configurados para o domínio apple.com.
O servidor DNS autoritativo sabe a resposta, pois ela está no arquivo de zona, então ele só precisa procurar por ela. Em seguida, ele pode enviar essa resposta de volta ao servidor DNS recursivo. Finalmente, o servidor DNS recursivo envia a resposta de volta ao meu computador. Ao fazer isso, o servidor DNS recursivo lembrará a resposta por um tempo configurável, de modo que, na próxima vez que receber uma consulta para esse nome de host, ele pode pular a etapa de avançar para o DNS autoritativo.
Você pode estar se perguntando, como os servidores DNS recursivos conseguiram encontrar os servidores DNS autoritativos para o domínio, no caso de exemplo, apple.com. A resposta é a hierarquia, que é facilitada pelo registrador. Você lembra do registrador? Os detalhes de como a hierarquia funciona estão além do escopo desta apresentação.
O DNS é um componente essencial e fundamental da Internet. Quando o DNS estiver interrompido, você realmente não conseguirá usar a Internet.
O DNS (Sistema de Nomes de Domínio) é uma parte essencial da Internet. O DNS é frequentemente comparado a uma lista telefônica. O DNS usa nomes de domínio legíveis por humanos, como www.apple.com, e os mapeia para endereços IP numéricos que podem ser lidos por máquinas. O sistema oferece suporte ao uso de endereços IP para direcionar os pacotes IP.
O que havia antes do DNS ser inventado?
Antes que o DNS (Domain Name System) fosse inventado, o processo de atribuição de nomes de host e endereços de computador era manual, exigindo uma chamada telefônica para adicionar nomes de host e endereços ao arquivo HOSTS.TXT mantido pelo SRI (Stanford Research Institute),que era então mapeado para um diretório da ARPANET desenvolvido por Elizabeth Feinler. Em 1983, o Paul Mockapetris inventou o DNS, um sistema de nomes distribuído e dinâmico para substituir o lento serviço do HOST.TXT. Isso proporcionou a escalabilidade necessária para dar suporte às crescentes necessidades da rede. A estrutura de registros do DNS permite que nomes de domínio fáceis de memorizar sejam mapeados para endereços IP. Em 1986, a Força-tarefa de Engenharia da Internet (IETF, Internet Engineering Task Force) tornou o DNS um padrão de Internet.
Atualmente, o DNS é uma parte essencial da infraestrutura da Internet.
Como a DNS funciona?
Os serviços de DNS traduzem os nomes de host em endereços IP. A forma como o sistema DNS faz isso pode ser comparada a uma lista telefônica, mas, em vez de um nome ser associado a um número de telefone, o DNS traduz um nome de domínio para um endereço IP. Por exemplo, www.apple.com é traduzido para 17.253.207.54. O DNS (Sistema de Nomes de Domínio) é dividido em dois servidores de nomes DNS que trabalham juntos:
- Servidor DNS recursivo
- Servidor DNS autoritativo
Servidor DNS autorizado?
O DNS recursivo é voltado para o usuário e está envolvido em todas as consultas de DNS. O sistema operacional de um computador é configurado para usar um ou mais servidores DNS recursivos. Esses servidores DNS recursivos geralmente são fornecidos por um provedor de serviços de Internet (ISP) ou pelo departamento de TI de uma empresa. Quando você digita um nome de domínio, por exemplo, apple.com em um navegador, o servidor DNS recursivo não sabe o endereço IP do domínio, mas sabe onde encontrar essas informações. Para localizar um endereço IP, o servidor DNS recursivo se conecta a um servidor DNS autoritativo.
O que é um servidor DNS autoritativo?
Um servidor de nomes autoritativo é voltado para o proprietário do domínio. Um domínio, como apple.com, é adquirido de uma organização chamada de registrador. Exemplos de registrador incluem marcas conhecidas da Internet, como GoDaddy. Uma vez adquirido um nome de domínio, uma empresa deve configurar servidores DNS autoritativos e fornecer a lista dos servidores ao registrador. A empresa pode ter vários servidores DNS autoritativos.
A configuração de servidores DNS autoritativos requer a criação e o carregamento de um arquivo de zona DNS para o registrador. Esse arquivo de zona lista todas as traduções para os nomes de host no domínio. No exemplo apple.com, o arquivo de zona inclui traduções para os nomes de host www.apple.com, mail.apple.com,vpn.apple.com e outros.
Os servidores DNS autorizados de um domínio da empresa só precisam traduzir os nomes de host desse domínio. Por exemplo, se apple.com tiver quatro servidores DNS autorizados, qualquer um deles poderá traduzir uma solicitação de entrada de um servidor DNS recursivo para apple.com em seu endereço IP equivalente, 17.253.207.54.
Depois que o endereço IP é localizado no arquivo de zona, o servidor DNS autoritativo envia essas informações de volta ao servidor DNS recursivo, que, por sua vez, envia a resposta ao navegador da Web, que tem as informações para exibir a página da Web.
Um aspecto importante do servidor DNS recursivo é que ele pode reter dados de endereço IP por um período de tempo no cache de DNS do computador. Isso significa que, na próxima vez que você navegar para apple.com, o servidor DNS recursivo não precisará consultar os servidores DNS autoritativos de apple.com para permitir que as páginas da Web da Apple sejam apresentadas.
Um Sistema de Nomes de Domínio é necessário?
Sim, o DNS é uma parte fundamental da Internet; sem o DNS, a Internet se tornaria inutilizável. Por exemplo, se o servidor DNS recursivo falhar, você não conseguirá se conectar a um website sem digitar manualmente o endereço IP na barra de endereço de um navegador.
Problemas de segurança de DNS
Alguns ataques cibernéticos têm como alvo o sistema DNS. Por exemplo:
- O Sequestro DNS altera um endereço IP para outro endereço para que a pesquisa de DNS de um domínio aponte para os próprios servidores do hacker. Os usuários finais são redirecionados para um site mal-intencionado.
- A amplificação DNS é um tipo de ataque de negação de serviço distribuído (DDoS). Ataques de amplificação DNS exploram servidores DNS disponíveis publicamente e os sobrecarregam com tráfego de resposta de DNS.
- Ataques de inundação DNS são outro tipo de ataque DDoS que tem como alvo os ativos do lado do servidor, enviando uma inundação de solicitações UDP. Os pacotes de solicitação de DNS são enviados em uma taxa de pacotes extremamente alta, gerando um ataque em massa de endereços IP de origem.
- Envenenamento de cache DNS é quando os hackers corrompem o cache do DNS em uma tentativa de controlar o cache do servidor DNS recursivo.
O Akamai Edge DNS é um serviço de DNS (Sistema de Nomes de Domínio) global e altamente escalonável que oferece segurança, resiliência a eventos de DDoS e alta capacidade de resposta do DNS.
Perguntas frequentes (FAQ)
O DNS (Sistema de Nomes de Domínio) é uma parte essencial da Internet. O DNS é frequentemente comparado a uma lista telefônica. O DNS (Sistema de Nomes de Domínio) usa nomes de domínio legíveis por humanos, como www.apple.com, e os mapeia para endereços IP numéricos que podem ser lidos por máquinas. O sistema oferece suporte ao uso de endereços IP para direcionar os pacotes IP.
Os servidores DNS autorizados de um domínio só traduzem nomes de host nesse domínio. Qualquer um dos servidores DNS autorizados do domínio pode executar essa função. Sendo assim, os servidores DNS são específicos de um domínio e, portanto, não traduzem nomes de host de outros domínios. Essa separação de responsabilidades permite que o DNS seja escalonado.
A hierarquia DNS, ou o espaço do nome de domínio, tem um único domínio na parte superior da árvore chamado domínio raiz. A hierarquia do DNS é então dividida em domínios de segundo nível, subdomínios e hosts. O resultado são cinco níveis de hierarquia de DNS:
- Domínio de nível raiz (servidor de nomes raiz)
- Domínios de nível superior (servidor de nomes TLD)
- Domínios de segundo nível (SLD)
- Subdomínios
- Hosts
Por que os clientes escolhem a Akamai
A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.