+1-8774252624

Experimente a Akamai

Você está sob ataque?

+1-8774252624

Produtos

Segurança
Computação em nuvem
Entrega de conteúdo
Todos os produtos e avaliações
Serviços globais

+1-8774252624

Segurança

Segurança de apps e APIs

Descubra e monitore o comportamento de APIs para responder a ameaças e violações

App & API Protector

Proteja aplicativos da Web e APIs contra ataques de DDoS, bots e os dez principais riscos segundo o OWASP

Client-Side Protection & Compliance

Obtenha assistência para conformidade com o PCI e proteja-se contra ataques no lado do cliente

Segurança Zero Trust

Plataforma Akamai Guardicore

Uma plataforma Zero Trust que oferece cobertura, visibilidade e controle granular.

Akamai Guardicore Segmentation

Reduza os riscos na sua rede com segmentação granular e flexível

Secure Internet Access

Proteja-se proativamente contra malware e phishing de dia zero

Detenha as ameaças mais evasivas com busca proativa

Enterprise Application Access

Acesso granular a aplicativos com base em identidade e contexto

Proteja-se contra violações de dados e invasões de contas com MFA à prova de phishing

Proteção contra bots e violações

Account Protector

Mitigue ataques de violação de contas e expanda seus negócios digitais

Content Protector

Detenha os scrapers, proteja a propriedade intelectual e aumente a conversão

Brand Protector

Detecte e reduza representações fraudulentas da sua marca

Dê as boas-vindas aos bots que você deseja e mitigue aqueles que você não deseja

Tenha gerenciamento de identidade seguro e baseado na nuvem em seus websites e apps

SEGURANÇA DE INFRAESTRUTURA

Solução autoritativa externa para sua infraestrutura de DNS

Proteja sua infraestrutura contra ataques de negação de serviço distribuída

Impulsione o desempenho e a segurança de rede de aplicativos baseados em IP

Computação em nuvem

Computação

Crie, faça lançamentos e dimensione mais rapidamente com máquinas virtuais para cada carga de trabalho

Rede

Proteja sua rede, equilibre o tráfego e controle sua infraestrutura

Contêineres

Orquestre aplicativos em contêineres de forma eficiente

Ferramentas para desenvolvedores

Aproveite ao máximo seus aplicativos com ferramentas avançadas de gerenciamento

Armazenamento

Implante armazenamento e gerenciamento confiáveis e de fácil acesso

Bancos de dados

Dimensione facilmente com bancos de dados gerenciados simples e confiáveis

Crie uma conta de nuvem

Entrega de conteúdo

DESEMPENHO DE APLICATIVOS

Melhore o desempenho e a confiabilidade do seu website em escala

API Acceleration

Melhore o desempenho e a confiabilidade das suas APIs em escala

Impulsione o desempenho e a segurança de rede de aplicativos baseados em IP

ENTREGA DE MÍDIA

Adaptive Media Delivery

Entrega de vídeo de alta qualidade em qualquer tela para públicos globais

Entrega de downloads

Entregue downloads de grandes arquivos sem falhas, todas as vezes e em escala global

APLICATIVOS DE EDGE

Execute JavaScript personalizado na edge, próximo aos usuários, para otimizar a experiência

Banco de dados distribuído de armazenamento na borda

Image & Video Manager

Otimize automaticamente imagens e vídeos para todos os usuários, em qualquer dispositivo

Aplicativos predefinidos que são executados na edge para necessidades comerciais específicas

Use uma camada de cache eficiente para melhorar a transferência da origem

Global Traffic Management

Otimize o desempenho com balanceamento de carga inteligente

MONITORAMENTO, GERAÇÃO DE RELATÓRIOS E TESTES

Feed de dados de baixa latência para visibilidade e inclusão em ferramentas de terceiros

Meça o impacto comercial das experiências reais dos usuários em tempo real

Testes de carga de websites e aplicativos em escala global

Soluções

Casos de uso
Soluções do setor

+1-8774252624

Casos de uso

COMPUTAÇÃO EM NUVEM

Ofereça uma experiência de vídeo interativa e envolvente

Crie com portabilidade, desempenho e eficiência, da nuvem ao cliente

Melhore a experiência de jogadores com baixa latência e alta disponibilidade

SEGURANÇA

Proteção contra ransomware

Reduza os ataques limitando a entrada de malware e interrompendo o movimento lateral

Aplicativos e APIs

Proteja sua marca com soluções de segurança de apps e APIs contra ameaças persistentes

Soluções para cobertura, visibilidade e controle abrangentes

Proteção contra DDoS

Proteja sua infraestrutura contra ataques de DDoS e DNS

Proteção contra bots e violações

Interrompa a violação de contas, ataques de bots sofisticados e roubo de marca

ENTREGA DE CONTEÚDO

Desempenho de apps e APIs

Melhore o envolvimento do usuário por meio da otimização de aplicativos e APIs

Entrega de mídia

Ofereça experiências de streaming e download perfeitas para qualquer dispositivo

Crie e implante na plataforma de edge mais distribuída do mundo

Soluções do setor

Por que a Akamai

Por que a Akamai

Descubra a Akamai Connected Cloud

Nossa plataforma

Explore nossa infraestrutura global

Empresa

Veja como potencializamos e protegemos a vida online

Recursos

+1-8774252624

Biblioteca

Aprendizagem

Hub de aprendizagem

Recursos educacionais e treinamento para produtos e serviços da Akamai

Principais conceitos de segurança, computação em nuvem e entrega de conteúdo

Pesquisa sobre segurança

Pesquisas da Akamai sobre segurança

Insights e inteligência do Grupo de Inteligência de Segurança da Akamai

Relatórios SOTI (State of the Internet)

Análise aprofundada das últimas tendências e pesquisas de cibersegurança

Parceiros

Localize um parceiro
Torne-se um parceiro
Marketplace de computação em nuvem

+1-8774252624

Localize um parceiro

Por que escolher um parceiro da Akamai

Saiba mais sobre nosso ecossistema de parceiros líder do setor

Diretório de parceiros

Encontre um parceiro de canal ou tecnologia

Torne-se um parceiro

Entre em contato conosco

Entre em contato com a equipe de vendas

Tem alguma dúvida? Nós podemos ajudar.

Entre em contato conosco

Suporte ao cliente

Precisa de suporte técnico? Estamos aqui 24 horas por dia, 7 dias por semana.

O que é DNS?

O que é o DNS (Sistema de Nomes de Domínio)?

Video thumbnail image illustrating DNS.

Agora chegamos à questão fundamental do assunto nomeação. Como sabemos agora, na Internet, as mensagens são transportadas em pacotes que são endereçados com números chamados endereços IP. Afinal, como determinamos esses endereços IP?

Afinal, é inviável para as pessoas lembrarem o endereço IP de cada servidor com o qual desejam se comunicar. Você acha que pode se lembrar de que o IP da www.apple.com é 17.253.207.54? Em vez disso, os hosts recebem nomes fáceis de lembrar, como www.apple.com. Esses nomes são chamados de nomes de host. O que precisamos, então, é uma maneira de traduzir nomes de host para endereços IP.

É aqui que o DNS (Sistema de Nomes de Domínio) entra em ação. O DNS converte nomes de host em endereços IP. As pessoas costumam pensar no DNS como a lista telefônica, mas, em vez de traduzir nomes para números de telefone, ele traduz nomes para endereços IP. Por exemplo, www.apple.com é traduzido para 17.253.207.54. Observe também que os nomes de host residem dentro dos domínios. Por exemplo, www.apple.com está no domínio apple.com.

O sistema DNS é dividido em duas partes: recursivo e autoritativo. O DNS recursivo é voltado para o usuário, e o DNS autoritativo é voltado para o proprietário do domínio. Explicaremos agora cada um desses dois lados com mais detalhes.

Primeiro, vamos analisar o DNS recursivo e como ele é configurado. Os sistemas operacionais do seu computador serão configurados para usar um ou mais servidores DNS recursivos, que geralmente são fornecidos pelo seu ISP ou pelo departamento de TI da sua empresa. Por exemplo, ao abrir o painel de configuração do meu computador, posso ver que ele está configurado para usar dois servidores DNS recursivos nos endereços IP 75.75.75.75 e 75.75.76.76. Esses servidores são executados pelo meu ISP, neste caso, o Comcast.

Qualquer um desses servidores de DNS recursivos pode fornecer pesquisas de DNS para todos os aplicativos em execução no meu computador. Por exemplo, qualquer aplicativo em meu computador pode enviar uma consulta para www.apple.com a qualquer um desses servidores DNS recursivos, e ele responderá com o endereço IP 17.253.207.54.

Então, como os servidores DNS recursivos obtêm as respostas? Afinal de contas, não é possível saber a resposta a todas as pesquisas de nome de host possíveis. É aí que entra o DNS (Sistema de Nomes de Domínio) entra em ação.

Vejamos agora o DNS autoritativo e como ele está configurado, e para isso temos que começar com domínios. Um domínio, como o apple.com, deve ser adquirido de uma organização chamada de registrador. Há muitos registradores no mercado, muitos dos quais você já deve ter ouvido falar ou já fez negócios com eles. Exemplos incluem Network Solutions e GoDaddy. Depois de comprar um domínio de um registrador, você precisa configurar alguns servidores DNS autoritativos e fornecer a lista desses servidores ao registrador. Neste exemplo, a Apple tem quatro servidores DNS autoritativos para seu domínio, apple.com.

Para configurar esses servidores DNS autoritativos, você precisa criar e carregar um arquivo de zona para eles. Essencialmente, o arquivo de zona lista todas as traduções para os nomes de host no domínio. Neste exemplo, o arquivo de zona para o domínio apple.com inclui traduções para os nomes de host www.apple.com, mail.apple.com, vpn.apple.com e o que for necessário.

Os servidores DNS autoritativos para o domínio apple.com só precisam ser capazes de traduzir nomes de host nesse domínio, e qualquer um dos servidores DNS autoritativos do domínio pode executar essa função. Portanto, em nosso exemplo, qualquer um dos quatro servidores DNS autorizados para apple.com pode traduzir www.apple.com para o endereço IP 17.253.207.54. O ponto importante aqui é que os servidores DNS autoritativos para apple.com só precisam ser capazes de traduzir nomes de host no domínio apple.com. Eles não precisam traduzir nomes de host no domínio google.com, por exemplo. Essa responsabilidade recai sobre os servidores DNS autoritativos do domínio google.com. Essa separação de responsabilidades é o que permite que o DNS seja dimensionado da mesma forma.

Agora vamos ver como as duas metades do DNS funcionam juntas. Quando uma aplicação em meu computador deseja pesquisar www.apple.com, ela começa enviando a consulta para qualquer um dos servidores DNS recursivos que vimos configurados no sistema operacional do meu computador. Inicialmente, esse servidor DNS recursivo não sabe a resposta, portanto, para obtê-la, ele envia a consulta a qualquer um dos servidores DNS autoritativos que vimos configurados para o domínio apple.com.

O servidor DNS autoritativo sabe a resposta, pois ela está no arquivo de zona, então ele só precisa procurar por ela. Em seguida, ele pode enviar essa resposta de volta ao servidor DNS recursivo. Finalmente, o servidor DNS recursivo envia a resposta de volta ao meu computador. Ao fazer isso, o servidor DNS recursivo lembrará a resposta por um tempo configurável, de modo que, na próxima vez que receber uma consulta para esse nome de host, ele pode pular a etapa de avançar para o DNS autoritativo.

Você pode estar se perguntando, como os servidores DNS recursivos conseguiram encontrar os servidores DNS autoritativos para o domínio, no caso de exemplo, apple.com. A resposta é a hierarquia, que é facilitada pelo registrador. Você lembra do registrador? Os detalhes de como a hierarquia funciona estão além do escopo desta apresentação.

O DNS é um componente essencial e fundamental da Internet. Quando o DNS estiver interrompido, você realmente não conseguirá usar a Internet.

O DNS (Sistema de Nomes de Domínio) é uma parte essencial da Internet. O DNS é frequentemente comparado a uma lista telefônica. O DNS usa nomes de domínio legíveis por humanos, como www.apple.com, e os mapeia para endereços IP numéricos que podem ser lidos por máquinas. O sistema oferece suporte ao uso de endereços IP para direcionar os pacotes IP.

O que havia antes do DNS ser inventado?

Antes que o DNS (Domain Name System) fosse inventado, o processo de atribuição de nomes de host e endereços de computador era manual, exigindo uma chamada telefônica para adicionar nomes de host e endereços ao arquivo HOSTS.TXT mantido pelo SRI (Stanford Research Institute),que era então mapeado para um diretório da ARPANET desenvolvido por Elizabeth Feinler. Em 1983, o Paul Mockapetris inventou o DNS, um sistema de nomes distribuído e dinâmico para substituir o lento serviço do HOST.TXT. Isso proporcionou a escalabilidade necessária para dar suporte às crescentes necessidades da rede. A estrutura de registros do DNS permite que nomes de domínio fáceis de memorizar sejam mapeados para endereços IP. Em 1986, a Força-tarefa de Engenharia da Internet (IETF, Internet Engineering Task Force) tornou o DNS um padrão de Internet.

Atualmente, o DNS é uma parte essencial da infraestrutura da Internet.

Como a DNS funciona?

Os serviços de DNS traduzem os nomes de host em endereços IP. A forma como o sistema DNS faz isso pode ser comparada a uma lista telefônica, mas, em vez de um nome ser associado a um número de telefone, o DNS traduz um nome de domínio para um endereço IP. Por exemplo, www.apple.com é traduzido para 17.253.207.54. O DNS (Sistema de Nomes de Domínio) é dividido em dois servidores de nomes DNS que trabalham juntos:

Servidor DNS recursivo
Servidor DNS autoritativo

Servidor DNS autorizado?

O DNS recursivo é voltado para o usuário e está envolvido em todas as consultas de DNS. O sistema operacional de um computador é configurado para usar um ou mais servidores DNS recursivos. Esses servidores DNS recursivos geralmente são fornecidos por um provedor de serviços de Internet (ISP) ou pelo departamento de TI de uma empresa. Quando você digita um nome de domínio, por exemplo, apple.com em um navegador, o servidor DNS recursivo não sabe o endereço IP do domínio, mas sabe onde encontrar essas informações. Para localizar um endereço IP, o servidor DNS recursivo se conecta a um servidor DNS autoritativo.

O que é um servidor DNS autoritativo?

Um servidor de nomes autoritativo é voltado para o proprietário do domínio. Um domínio, como apple.com, é adquirido de uma organização chamada de registrador. Exemplos de registrador incluem marcas conhecidas da Internet, como GoDaddy. Uma vez adquirido um nome de domínio, uma empresa deve configurar servidores DNS autoritativos e fornecer a lista dos servidores ao registrador. A empresa pode ter vários servidores DNS autoritativos.

A configuração de servidores DNS autoritativos requer a criação e o carregamento de um arquivo de zona DNS para o registrador. Esse arquivo de zona lista todas as traduções para os nomes de host no domínio. No exemplo apple.com, o arquivo de zona inclui traduções para os nomes de host www.apple.com, mail.apple.com,vpn.apple.com e outros.

Os servidores DNS autorizados de um domínio da empresa só precisam traduzir os nomes de host desse domínio. Por exemplo, se apple.com tiver quatro servidores DNS autorizados, qualquer um deles poderá traduzir uma solicitação de entrada de um servidor DNS recursivo para apple.com em seu endereço IP equivalente, 17.253.207.54.

Depois que o endereço IP é localizado no arquivo de zona, o servidor DNS autoritativo envia essas informações de volta ao servidor DNS recursivo, que, por sua vez, envia a resposta ao navegador da Web, que tem as informações para exibir a página da Web.

Um aspecto importante do servidor DNS recursivo é que ele pode reter dados de endereço IP por um período de tempo no cache de DNS do computador. Isso significa que, na próxima vez que você navegar para apple.com, o servidor DNS recursivo não precisará consultar os servidores DNS autoritativos de apple.com para permitir que as páginas da Web da Apple sejam apresentadas.

Um Sistema de Nomes de Domínio é necessário?

Sim, o DNS é uma parte fundamental da Internet; sem o DNS, a Internet se tornaria inutilizável. Por exemplo, se o servidor DNS recursivo falhar, você não conseguirá se conectar a um website sem digitar manualmente o endereço IP na barra de endereço de um navegador.

Problemas de segurança de DNS

Alguns ataques cibernéticos têm como alvo o sistema DNS. Por exemplo:

O Sequestro DNS altera um endereço IP para outro endereço para que a pesquisa de DNS de um domínio aponte para os próprios servidores do hacker. Os usuários finais são redirecionados para um site mal-intencionado.
A amplificação DNS é um tipo de ataque de negação de serviço distribuído (DDoS). Ataques de amplificação DNS exploram servidores DNS disponíveis publicamente e os sobrecarregam com tráfego de resposta de DNS.
Ataques de inundação DNS são outro tipo de ataque DDoS que tem como alvo os ativos do lado do servidor, enviando uma inundação de solicitações UDP. Os pacotes de solicitação de DNS são enviados em uma taxa de pacotes extremamente alta, gerando um ataque em massa de endereços IP de origem.
Envenenamento de cache DNS é quando os hackers corrompem o cache do DNS em uma tentativa de controlar o cache do servidor DNS recursivo.

O Akamai Edge DNS é um serviço de DNS (Sistema de Nomes de Domínio) global e altamente escalonável que oferece segurança, resiliência a eventos de DDoS e alta capacidade de resposta do DNS.

Perguntas frequentes (FAQ)

O DNS (Sistema de Nomes de Domínio) é uma parte essencial da Internet. O DNS é frequentemente comparado a uma lista telefônica. O DNS (Sistema de Nomes de Domínio) usa nomes de domínio legíveis por humanos, como www.apple.com, e os mapeia para endereços IP numéricos que podem ser lidos por máquinas. O sistema oferece suporte ao uso de endereços IP para direcionar os pacotes IP.

Os servidores DNS autorizados de um domínio só traduzem nomes de host nesse domínio. Qualquer um dos servidores DNS autorizados do domínio pode executar essa função. Sendo assim, os servidores DNS são específicos de um domínio e, portanto, não traduzem nomes de host de outros domínios. Essa separação de responsabilidades permite que o DNS seja escalonado.

A hierarquia DNS, ou o espaço do nome de domínio, tem um único domínio na parte superior da árvore chamado domínio raiz. A hierarquia do DNS é então dividida em domínios de segundo nível, subdomínios e hosts. O resultado são cinco níveis de hierarquia de DNS:

Domínio de nível raiz (servidor de nomes raiz)
Domínios de nível superior (servidor de nomes TLD)
Domínios de segundo nível (SLD)
Subdomínios
Hosts

Por que os clientes escolhem a Akamai

A Akamai é a empresa de cibersegurança e computação em nuvem que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor necessárias para expandir seus negócios com confiança.

Produtos relacionados

Edge DNS

Conte com um DNS (Sistema de Nomes de Domínio) altamente seguro para ter disponibilidade ininterrupta das APIs e aplicações Web.

Global Traffic Management

Otimize o desempenho das aplicações e evite paralisações com o balanceamento de carga inteligente.

Recursos adicionais

Projeto do DNS para disponibilidade e resiliência contra ataques DDoS

Como a Akamai garante 100% de disponibilidade? Aprofunde-se em nossa abordagem multicamadas: arquitetura, escala e muito mais.

Edge DNS: Resumo do produto

Resumo do produto Edge DNS

Akamai Edge DNS é um serviço de DNS (Sistema de Nomes de Domínio) altamente escalonável que oferece segurança, resiliência a eventos de DDoS e alta capacidade de resposta do DNS.

Páginas relacionadas

Saiba mais sobre os tópicos e tecnologias relacionados nas páginas listadas abaixo.

O que é DNS (Sistema de Nomes de Domínio) autoritativo?

O que são vetores de ataque ao DNS?

O que é um firewall de DNs (Sistema de Nomes de Domínio)?

O que são servidores DNS?

O que é envenenamento de cache de DNS?

O que é DNS Dinâmico (DDNS)?

O que é exfiltração de DNS?

O que é um proxy de DNS (Sistema de Nomes de Domínio)?

O que é a revinculação de DNS?

O que é o gerenciamento de tráfego de DNS (Sistema de Nomes de Domínio)?

O que é tunelamento de DNS?

O que é DNSSEC?

O que é o gerenciamento de domínios?

O que são algoritmos de geração de domínio?

O que é balanceamento de carga de servidor global?

O que são delegações falhas?

O que é DNS de proteção?

O que é DNS recursivo?

Explore todas as soluções de segurança da Akamai

Leve-me até lá