Precisa de computação em nuvem? Comece agora mesmo

O que é DNS recursivo?

DNS recursivo é o passo inicial para encontrar um endereço IP para um website ou domínio da Web específico do Sistema de Nomes de Domínio (DNS). Quando um usuário insere um domínio da Web em um navegador, uma solicitação de DNS ou pesquisa de DNS é enviada para um servidor de DNS recursivo, ou resolvedor de DNS, normalmente gerenciado pelo provedor de serviços de Internet (ISP) do usuário. O resolvedor de DNS recursivo responderá com as informações de IP dos dados armazenados em seu cache local ou iniciará uma pesquisa, consultando outros servidores de nomes e, por fim, recuperando as informações de um servidor de DNS autoritativo.

O que é DNS e qual é a função do DNS recursivo?

DNS é o catálogo de endereços da Internet, fornecendo informações sobre os endereços de computador para nomes de domínio, como nomes de domínio de websites. Quando um usuário insere um endereço da Web legível por humanos, como "exemplo.com", em um navegador, o DNS é responsável por encontrar o endereço IP correspondente, uma sequência de caracteres alfanuméricos que pode ser lida por máquinas. O DNS permite que os usuários encontrem websites usando nomes fáceis de lembrar em vez de longas sequências de números.

O DNS recursivo é o mecanismo que facilita esse processo ao buscar o endereço IP associado ao domínio, tornando a navegação na Internet perfeita.

O que é um servidor de DNS autoritativo?

Os servidores de DNS autoritativos mantêm os registros oficiais de nomes de domínio e seus endereços IP.

Por que existem diferentes tipos de servidores de DNS?

Para permitir que os navegadores carreguem páginas da Web mais rapidamente, o DNS usa milhares de servidores de DNS em todo o mundo, em vez de um único banco de dados massivo em um servidor central. Os servidores de DNS autoritativos mantêm as informações oficiais sobre domínios da Web e endereços IP. Mas com milhões de dispositivos e sistemas de TI criando trilhões de solicitações de DNS todos os dias, há muito tráfego de DNS para que os servidores de DNS autoritativos lidem sozinhos. Milhares de servidores de DNS recursivos em todo o mundo ajudam a aliviar a carga e acelerar o processo do DNS, colocando em campo as solicitações iniciais de DNS e procurando as informações certas.

O que um servidor de DNS recursivo faz?

Os servidores de DNS recursivos executam duas funções essenciais.

Armazenamento de dados em cache. Os servidores de DNS recursivos armazenam as respostas a solicitações de DNS anteriores em sua memória cache, permitindo que eles respondam rapidamente a solicitações de DNS. Isso é especialmente útil para solicitações de DNS para websites que os usuários visitam repetidamente. Os servidores de DNS recursivos armazenam esses dados por um determinado período, chamado de tempo de vida (TTL), que é definido pelo proprietário do domínio e codificado no servidor de nomes autoritativo e seus registros.

Busca por outros servidores de DNS. Se um servidor de DNS recursivo não tem as informações de DNS solicitadas em sua memória cache, ele reaparece através do nome do domínio, perguntando a outros servidores de nomes que podem ter armazenado as informações em sua memória cache ou ter informações sobre o servidor de DNS autoritativo que mantém o registro de DNS específico de um determinado domínio. 

Por fim, os servidores de DNS recursivos retornam um endereço IP ao dispositivo do usuário, permitindo que o website ou recurso correto seja carregado em um navegador ou aplicativo.

Como funciona o processo de DNS?

Quando um usuário insere um nome de domínio em um navegador da Web, várias etapas críticas devem ser realizadas para encontrar o endereço IP correto que permite o carregamento de uma página da Web:

  • O computador do usuário produz uma consulta de DNS que é enviada a um servidor de DNS recursivo.
  • Se o servidor recursivo tiver as informações em seu cache, ele responderá imediatamente com o endereço IP.
  • Se não houver informações sobre o endereço IP na memória cache, o servidor recursivo encaminhará a solicitação de DNS para um servidor de nomes raiz que direcionará a solicitação a um servidor de domínio de nível superior, ou servidor de TLD, com base no domínio raiz, como .com, .edu ou .co.uk. Em seguida, o servidor de TLD direciona a solicitação de DNS para o servidor de DNS autoritativo correto que mantém o registro para o domínio da Web específico.
  • Depois que o servidor de DNS recursivo localiza o endereço correto, ele retorna as informações ao dispositivo do usuário, que carrega a página da Web no navegador.

Quando tudo está funcionando bem, todo o processo de DNS leva uma fração de segundo. O desempenho do DNS é importante porque carregar uma única página da Web ou alcançar um único serviço pode exigir a resolução de centenas de nomes.

Quais são os benefícios dos servidores de DNS recursivos?

A principal vantagem de usar servidores de DNS recursivos é que eles aceleram o processo de busca de informações de DNS. Se o DNS confiasse apenas em servidores de nomes autorizados, o sistema não conseguiria lidar com a quantidade de tráfego gerada pelas solicitações de DNS. Com milhares de servidores de DNS recursivos em todo o mundo armazenando informações em cache localmente, o sistema de DNS pode responder com eficiência a trilhões de solicitações DNS todos os dias.

Quais são as desvantagens dos servidores DNS de recursivos?

Como o sistema de DNS não foi projetado considerando a segurança, os servidores de DNS recursivos podem ser comprometidos com uma ampla variedade de ataques cibernéticos.

Quais são as ameaças aos servidores de DNS recursivos?

Os servidores de DNS podem ser visados ou usados de diversas maneiras. Isso inclui:

  • Ataques de negação de serviço. Essas campanhas fazem com que os servidores de DNS fiquem lentos ou falhem, inundando-os com uma quantidade esmagadora de tráfego e solicitações de DNS.
  • Ataques de amplificação. Amplificação é um tipo de ataque de inundação em que os hackers usam uma rede de máquinas infectadas por malware, conhecida como botnet, para inundar servidores DNS com um alto volume de consultas. Como resultado, os servidores de DNS podem ficar sobrecarregados e ficar lentos ou travar. Em ataques de amplificação, os hackers emitem solicitações de DNS de uma forma que pede respostas muito longas em direção às máquinas-alvo, exacerbando o impacto do ataque.
  • Envenenamento de cache. Em um ataque de envenenamento de cache DNS, os invasores substituem as informações legítimas do DNS dentro do cache de um servidor resolvedor por endereços de um website mal-intencionado. Como resultado, os usuários que buscam um website legítimo obterão o endereço IP de um website totalmente diferente, que pode até parecer idêntico ao website original. Normalmente, os hackers usam esse método para enganar os usuários e fazê-los revelar informações confidenciais, como credenciais de login ou números de contas.
  • Tunelamento. Os ataques de tunelamento de DNS usam o DNS como um canal de comunicação oculto para exfiltrar dados confidenciais ou assumir o controle de dispositivos comprometidos dentro de uma rede de TI enquanto evitem a detecção por firewalls e dispositivos de segurança de rede.

Perguntas frequentes (FAQ)

Entender as nuances entre o DNS recursivo e o iterativo é crucial. Embora ambos atendam às funções do DNS, eles têm abordagens diferentes. O DNS recursivo resolve totalmente as consultas em nome do cliente, enquanto o DNS iterativo fornece uma referência ao cliente para continuar o processo de resolução de forma independente.

O DNS recursivo desempenha um papel fundamental na segurança da Internet ao validar e autenticar consultas de DNS. Ele atua como um filtro, impedindo o acesso a websites maliciosos e fornecendo uma camada adicional de proteção contra ameaças virtuais.

Sem dúvida. Muitos servidores de DNS recursivos públicos, como o Google Public DNS e o OpenDNS, estão disponíveis para uso pessoal. Configurar seu dispositivo para usar esses servidores pode aumentar a velocidade e a segurança em suas atividades online.

Podem surgir preocupações com relação à privacidade, pois os servidores DNS recursivos lidam com uma grande quantidade de dados de usuários. No entanto, a implementação de medidas como DNS sobre HTTPS (DoH) pode atenuar essas preocupações criptografando a comunicação entre o cliente e o servidor de DNS recursivo.

Embora o DNS recursivo tenha vários benefícios, como qualquer tecnologia, ele não deixa de oferecer riscos. Os riscos potenciais incluem ataques de amplificação de DNS e problemas de privacidade. Implementar medidas de segurança e manter-se informado sobre as práticas recomendadas pode ajudar a reduzir esses riscos.

Com certeza. O DNS recursivo é aplicável a ambientes corporativos, oferecendo maior velocidade e segurança. No entanto, é crucial levar em consideração definições de configuração e possíveis problemas de privacidade para uma implementação bem-sucedida.

Por que os clientes escolhem a Akamai

A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.

Explore todas as soluções de segurança da Akamai