Os Sistemas de Nomes de Domínio (DNS) convertem nomes de domínio legíveis por humanos em endereços IP que os computadores podem compreender. É uma parte vital da navegação no mundo online, permitindo-nos aceder a websites, enviar emails, e estabelecer ligação com outros. Sem DNS, ficaríamos a tentar memorizar longas cadeias de números para aceder aos nossos sites favoritos.
Mas como funciona o DNS, e porque é que é tão importante? Neste artigo, vamos explorar as bases do DNS e descobrir como este mantém a Internet a funcionar sem problemas.
Estrutura DNS
Um URL contém tipicamente o nome de domínio. Um nome de domínio é composto por numerosas etiquetas. Cada secção da hierarquia de domínio representa uma subdivisão e deve ser lida da direita para a esquerda.
A seguir ao ponto final no nome de domínio está o TLD. Existem vários domínios de topo, mas alguns exemplos incluem .com, .org, e. edu. Alguns domínios, como .us para os Estados Unidos ou .ca para o Canadá, podem indicar um código de país ou uma área geográfica específica. Além disso, existem extensões de domínio específicas do sector, como .gov para organizações governamentais, .mil para entidades militares e opções emergentes como a extensão de domínio .ai, que é cada vez mais popular para empresas e indivíduos associados à inteligência artificial.
Há dois subdomínios associados a cada etiqueta no lado esquerdo do TLD. No URL www.techtarget.com, "techtarget" é um subdomínio de.com, e "wwww". é um subdomínio do techtarget.com.
Pode haver até 63 caracteres por etiqueta, e 127 níveis de subdomínios. Podem ser utilizados até 253 caracteres na contagem total de caracteres do domínio.
Um nome TLD numérico é proibido, e as etiquetas não podem começar ou terminar com hífenes.
Request for Comments (RFC) 1035, publicado pela Internet Engineering Task Force (IETF), contém normas para o estabelecimento de nomes de domínio.
Como funciona o DNS?
O cliente DNS do sistema operativo pesquisará uma cache local quando um utilizador insere um endereço legível por humanos no browser para ver se existe alguma informação. Sem o endereço desejado, irá procurar um servidor DNS na rede local (LAN).
Assim que o servidor DNS local receber a consulta e encontrar o nome de domínio desejado, ele irá responder. O servidor local encaminhará o pedido para um servidor de cache DNS, que o fornecedor de serviços Internet fornece frequentemente se o nome não puder ser recuperado (ISP).
O servidor DNS responderá rapidamente aos pedidos, uma vez que armazena temporariamente Registos DNS na sua cache. Uma vez que fornecem resolução de pedidos com base num valor em cache obtido a partir de servidores DNS autorizados, estes servidores de cache DNS são conhecidos como servidores DNS não autorizados.
Uma lista de servidores de nomes autorizados para cada domínio de topo é mantida actualizada e disponibilizada por um Servidor Autoritativo de Nomes de Raiz (.com, .org, etc.). Os Servidores Autoritativos de Nomes de Domínio de Primeiro Nível mantêm servidores de nomes de domínio autorizados para cada domínio (gmail.com, wikipedia.org, etc.).
Deve consultar os servidores de nomes para determinar o servidor de nomes autorizado correcto para o domínio especificado.
Tipos de Consultas DNS
Consultas DNS são um tipo de pedido enviado a um resolvedor DNS. Um cliente pode consultar o servidor DNS, que responde com uma resposta.
Consultas DNS recursivas
As consultas DNS ou são recorrentes ou iterativas. As consultas recursivas pedem informações sobre um nome de domínio e registos de endereço que lhe correspondem. No caso de o servidor não ter o registo solicitado, solicitará ajuda a outros servidores para o encontrar.
As consultas recursivas são úteis para encontrar respostas rapidamente porque lhe permitem utilizar múltiplos servidores ligados através de uma espinha dorsal da Internet.
Consultas Iterativas DNS
Por outro lado, as consultas iterativas apenas solicitam informações sobre domínios já registados como parte de um ficheiro de zona DNS autorizado.
Como tal, não requerem qualquer ajuda externa de outros servidores e podem ser utilizados quando ainda não se sabe se o seu anfitrião alvo existe (por exemplo, ao efectuar um reconhecimento).
Consultas não-recursivas
Uma consulta não-recursiva é feita de um computador para outro sem passar por um servidor de nomes de caching. O computador cliente pede o endereço IP de um determinado nome de domínio (tais como www.example.com), mas não pede outros registos sobre esse nome de domínio ou sobre os seus domínios-mãe.
O cliente espera que o servidor saiba a resposta e a devolva imediatamente sem ter de passar o pedido a outro servidor em seu nome.
O papel do DNS no aumento do desempenho da Web
Os registos A, ou endereços IP, que os servidores obtêm a partir de consultas DNS podem ser armazenados em cache durante um período pré-determinado. Ao aumentar a eficiência, o cache permite aos servidores reagirem rapidamente quando é recebido um pedido para o mesmo endereço IP.
Por exemplo, o servidor DNS local só precisaria de resolver o nome uma vez se todos no local de trabalho precisassem de ver o mesmo vídeo de formação num determinado sítio web no mesmo dia.
Depois disso, poderia servir quaisquer pedidos subsequentes a partir da sua cache. O momento em que o registo é mantido - vulgarmente conhecido como o tempo de vida (TTL) - é decidido pelos administradores e depende de muitos critérios. Os intervalos de tempo mais curtos oferecem as respostas mais precisas, enquanto que os mais longos diminuem a carga do servidor.
Envolvimento
Em conclusão, o DNS é uma parte crucial da infra-estrutura da Internet que nos permite navegar facilmente na web.
O DNS ajuda-nos a aceder a websites, enviar e-mails, e a comunicar online, traduzindo nomes de domínio legíveis por humanos em endereços IP. O DNS funciona num sistema hierárquico de servidores, cada um responsável por um domínio ou zona específica.
Compreendendo como funciona o DNS, podemos apreciar melhor a complexa rede subjacente às nossas actividades em linha e o trabalho que se destina a manter tudo isto a funcionar sem problemas.
- Estudo de caso DMARC MSP: CloudTech24 simplifica o gerenciamento de segurança de domínios para clientes com o PowerDMARC - 24 de outubro de 2024
- Os riscos de segurança do envio de informações confidenciais por correio eletrónico - 23 de outubro de 2024
- 5 tipos de fraudes de e-mail da Segurança Social e como evitá-las - 3 de outubro de 2024