What is a DNS (Domain Name Server)

Cada site na Internet tem seu próprio endereço exclusivo. É chamado de endereço IP. Mas, ao contrário do endereço físico de uma casa ou edifício, um endereço IP consiste em um conjunto de números agrupados e separados por pontos. Um endereço IP típico no espaço de endereço IPv4 se parece com: 123.123.123.2. Se os clientes tivessem que memorizar os endereços IP de cada site que visitassem, não passariam muito tempo na Internet. Felizmente, usamos URL . E nos bastidores, existe uma espécie de “catálogo de endereços” que ajuda a converter esses URL e endereços da Web fáceis de usar em endereços IP que os computadores entendem. É chamado de Sistema de Nomes de Domínio ou DNS.

Na forma mais simples, um DNS é um diretório de nomes de domínio alinhados aos endereços IP. Eles preenchem a lacuna entre a linguagem do computador e a linguagem humana – mantendo os servidores e as pessoas felizes.

Solicite uma demo Guia do comprador NGFW

What is a DNS (Domain Name Server)

Como funciona o DNS?

Ok, então um DNS é como um catálogo de endereços sofisticado para a Internet – mas como funciona? Que bom que você perguntou.

O diretório DNS não está localizado em um local físico ou mesmo em um canto da vasta Internet. Ele é distribuído em todo o mundo e armazenado em diversos servidores que se comunicam entre si para fornecer regularmente atualizações, informações e redundâncias.

As informações de DNS são compartilhadas entre vários servidores, mas também são armazenadas em cache localmente em computadores e dispositivos individuais. Isso evita que os computadores dos usuários tenham que consultar sempre o servidor de nomes em busca de endereços IP comumente usados. O resultado é uma eficiência muito maior.

Ao todo, existem quatro servidores DNS diferentes envolvidos no carregamento de uma página da web (assumindo que ela ainda não esteja armazenada em cache no computador ou dispositivo do usuário):

  • Recursor DNS. Este servidor é semelhante a um bibliotecário encarregado de encontrar um livro específico em uma biblioteca. Este servidor foi projetado especificamente para lidar com consultas diretamente de máquinas clientes por meio de navegadores da web (e outros aplicativos semelhantes).
  • Servidor de nomes raiz. Este servidor traduz nomes de host legíveis – URL da web – em endereços IP. É basicamente o tradutor.
  • Servidor de nomes TLD. Este servidor é responsável por categorizar os sites com base no seu tipo. É a última parte do nome de domínio. Diferentes TLDs incluem .com, .org, .líquido, etc.
  • Servidor de nomes oficial. O quarto e último servidor envolvido no carregamento de uma página da web é o servidor de nomes oficial. Se este servidor tiver acesso ao registro que a consulta do usuário está solicitando, o endereço IP será entregue ao recursor DNS que fez a solicitação original.

Ataques comuns de DNS

Na maior parte, o DNS funciona perfeitamente em segundo plano. No entanto, já existe há décadas e os hackers estão continuamente encontrando maneiras de comprometer o sistema subjacente (que nunca foi desenvolvido com a segurança em mente). Aqui estão alguns ataques comuns que vemos:

  • Ataques de reflexão. Esse tipo de ataque sobrecarrega os usuários com mensagens de alto volume diretamente dos servidores resolvedores de DNS. Os invasores solicitam arquivos enormes de todos os resolvedores abertos usando o endereço IP falsificado da vítima. Depois que os resolvedores respondem, a vítima recebe um fluxo interminável de dados não solicitados que sobrecarrega sua máquina.
  • Esgotamento de recursos. Como o nome sugere, esses ataques obstruem a infraestrutura DNS dos ISPs. Isso impede que os usuários acessem sites na Internet.
  • Envenenamento de cache. Esse tipo de ataque desvia os usuários de um destino pretendido para endereços da web maliciosos. O invasor faz isso inserindo registros de endereços falsos no sistema. Quando um usuário acessa um desses sites falsos, ele pode ser induzido a fornecer informações confidenciais.

Contabilização da segurança DNS

Os hackers de hoje são profissionais sofisticados que desenvolvem ataques avançados e em constante mudança. Como tal, a segurança da rede é mais importante do que nunca. Quer sejam ataques DNS ou algo totalmente diferente, sua empresa deve se comprometer a permanecer segura e protegida 24 horas por dia.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK