Ir para o site
  • Segurança

O que é DNS? Descubra como funciona e quais são as etapas

  • Por: SantoDigital
  • fev 4, 2022
  • 8 minutos

Entender sobre o que é DNS e suas aplicações, além das principais questões relevantes ao seu funcionamento, pode ser uma tarefa um pouco complicada para muitos gestores que dependem dessas informações para manterem-se atualizados na era da informação. São vários os detalhes que compõem esse aspecto tão importante que faz a conexão à Internet ser como ela é hoje.

Aprender sobre o tema poderá ajudar muito no gerenciamento da qualidade e na velocidade de acesso aos produtos e serviços — como aplicações — utilizados cotidianamente nas empresas.

Isso porque teremos melhores condições para escolher os produtos. Isso nos capacita para resolver nossos problemas da melhor forma e com um custo menor do que o convencional. Sabemos muito bem que a conectividade e a segurança da informação em um mundo digital é algo a ser levado muito a sério. 

Pensando nisso, trazemos para você este artigo, em que abordaremos os principais aspectos do funcionamento de um DNS. No decorrer de nossa exploração, saberemos o que é esse recurso, qual sua importância para a conexão em sua empresa e como ele funciona.

Veremos, também, questões relevantes sobre o Google Cloud Platform, principalmente sobre uma de suas ferramentas, o Google Cloud DNS. Tenha uma boa leitura e acompanhe-nos em mais esta exploração!

O que é DNS?

O DNS (Domain Name System) é um sistema de nomenclatura na internet que converte nomes de domínio amigáveis, como “example.com”, em endereços IP numéricos que os computadores utilizam para se identificar e se comunicar entre si, como “172.217.0.46”.

Esse sistema permite que os usuários acessem sites sem precisar memorizar sequências numéricas complexas, facilitando a navegação e o acesso a recursos online. Por exemplo, em vez de lembrar o IP “192.0.2.1” para acessar “example.com”, o DNS faz essa tradução automaticamente, simplificando a navegação na internet.

Podemos imaginar um mundo sem DNS: nele, seus clientes, em vez de acessarem seu site pela maneira que já conhecemos bem — escrevendo o endereço do site na barra do navegador — acessariam o endereço de IP de seu site, algo como “165.231.24.58”.

Convenhamos que não seria a coisa mais prática a se fazer, não é mesmo? Além de decorar telefones e documentos, seria preciso saber toda a sequência de números do endereço de IP de seus sites preferidos, caso queira acessá-los.

Como funciona um endereço DNS?

Uma maneira clássica muito usada para explicar o funcionamento do DNS é compará-lo a uma agenda. Um sistema de DNS armazenará nela cada IP e sua associação a determinado nome de domínio. Quando um usuário digita o domínio de um site no navegador, é realizada uma solicitação — conhecida como DNS Querry.

A partir dessa lista com nomes e números, é buscado no servidor qual o endereço do site (em IP) que utiliza aquele nome — e depois de alguns processos de verificação, chegamos até os arquivos do site baixados pelo navegador e é realizada sua leitura, dando acesso à página ao usuário que digitou o domínio.

O que é um servidor DNS?

Um servidor é um computador — ou um software, caso ele seja virtual — que armazena dados e recursos úteis para outros sistemas e dispositivos, os quais são chamados “clientes” (ou “clients”). Portanto, quando falamos em um “servidor DNS”, estamos falando sobre o local físico (ou virtual) em que estão hospedadas as listas de endereços IP e domínios de um provedor desses serviços.

Qual a diferença entre servidores DNS públicos e privados?

Servidores DNS públicos, como o Google DNS (8.8.8.8) e o Cloudflare DNS (1.1.1.1), são acessíveis a qualquer usuário na internet. Eles são mantidos por organizações que garantem sua operação, desempenho e segurança.

Por outro lado, servidores DNS privados são configurados e utilizados dentro de uma rede específica, como uma empresa ou residência. Esses servidores oferecem maior controle, permitindo personalizações de registros DNS, aplicação de políticas de segurança específicas e garantindo privacidade adicional, pois o acesso é restrito aos usuários autorizados da rede.

Quem organiza os endereços DNS?

Engana-se quem pensa que o uso de DNS é arbitrário e pode diferir durante o uso de empresa para empresa. Existe uma organização sem fins lucrativos e que opera na regulamentação desses recursos. Essa é a ICANN — Internet Corporation for Assigned Names and Numbers, ou Corporação para Atribuição de Nomes e Números na Internet, em português.

O grupo é estadunidense e coordena, desde 1998, toda a manutenção de diversos bancos de dados que armazenam nomes e números na Internet, garantindo o bom andamento dos procedimentos, como a estabilidade da rede e realização segura de operações cotidianas. A maior parte das operações desse grupo envolvem o DNS global utilizado na Internet mundial.

O adendo necessário a ser feito sobre o DNS é que os domínios brasileiros, aqueles que terminam em “.br” são de responsabilidade da NIC.brNúcleo de Informação e Coordenação do Ponto BR. Tendo praticamente as mesmas funções do ICANN, mas apenas em território brasileiro.

Outra questão relevante sobre o ICANN é que as numerações gerenciadas por ele oferecem uma facilidade a mais para a configuração satisfatória dos endereços. Entre os serviços realizados, podemos incluir os endereços de protocolo da Internet IPv4 e IPv6, assim como a atribuição de blocos de endereços a registros regionais. A ICANN também mantém registros de identificadores de protocolos usados na Internet contemporânea. 

Para isso ser possível, um servidor de DNS tem uma hierarquia a ser seguida, pois, devido ao tamanho da Internet, armazenar todos os nomes de domínios e associá-los a cada endereço seria bastante dispendioso para ser trabalhado apenas por um servidor. Para ficar mais claro para seu entendimento, na sequência você acompanha mais detalhes sobre esse tema.

Quais são os tipos de servidores DNS?

Os servidores DNS obedecem a uma sequência de diferentes tipos de servidores, cada um com suas características — Servidores Raiz, Servidores de Domínio e Servidores de Autoridade.

Servidor raiz

Os Servidores Raiz — os Root Name Servers, como também são chamados — estão no topo dessa hierarquia. São, ao todo, 13 deles espalhados pelo mundo. Basicamente, sua função é retornar uma lista de registros e de outros servidores DNS para um Servidor de Domínio apropriado. É a primeira etapa de resolução de um domínio em um endereço de IP.

Servidor de domínio

Os Servidores de Domínio (também chamados de servidores de topo de domínio, ou Top-level Domain Server) são responsáveis por armazenar dados referentes a esses domínios de nível superior. Cada domínio presente na internet consiste em algumas identificações, como o nome do site — e a última dessas informações é o domínio TLD (Top-Level Domain).

São exemplos desses domínios o .com, .org, .net, .edu, .inf, .gov entre muitos outros encontrados pelo mundo. Existem diversos tipos desses domínios, cada um deles com uma especificidade, como o código de país (.br, .pt e .ar, por exemplo), patrocinado, como instituições (.aero, .edu e .gov), entre alguns outros.

Cada servidor desse tipo faz o reconhecimento dos endereços de servidores DNS de autoridade ou intermediários pertencentes àquele dado domínio.

Servidor de autoridade

Por último, os Servidores de Autoridade usam os registros originais associados a determinado domínio para o qual foi realizada a DNS Query a um endereço de IP específico. O sistema desses servidores realiza a checagem entre o nome e o IP e garante sua disponibilidade em outros dois domínios, os chamados NS1 e NS2, para casos em que possam não estar acessíveis.

Quais são as etapas de uma pesquisa de DNS?

1. Consulta:

Imagine que você deseja acessar o site https://santodigital.com.br/, por exemplo. Ao digitar o nome de domínio no navegador, seu dispositivo inicia uma consulta DNS para descobrir o endereço IP do servidor web que hospeda o site. Essa consulta é enviada para um resolvedor de DNS, que pode ser:

  • Resolvedor recursivo: configurado automaticamente pelo seu provedor de internet (ISP) ou escolhido por você.
  • Resolvedor local: presente em sua rede local (por exemplo, em um roteador).

2. Resolução do cache:

O resolvedor verifica se o endereço IP do https://santodigital.com.br/ já está armazenado em seu cache. O cache armazena endereços IP recentemente acessados para acelerar futuras pesquisas. Se o endereço IP estiver no cache, a pesquisa termina e o resolvedor o retorna para o navegador.

3. Consulta ao servidor raiz:

Se o endereço IP não estiver no cache, o resolvedor precisa começar do zero. Ele consulta um dos servidores raiz de DNS, que são como a “lista telefônica” da internet. Os servidores raiz são gerenciados pela organização ICANN (Internet Corporation for Assigned Names and Numbers) e contêm informações sobre os servidores de nomes autoritativos para cada domínio de nível superior (TLD), como “.com.br”.

4. Consulta ao servidor TLD:

O resolvedor recebe do servidor raiz uma lista de servidores de nomes autoritativos para o TLD “.com.br”. Ele então consulta um desses servidores para obter informações sobre o segundo nível do nome de domínio.

5. Consulta ao servidor de nomes autoritativo:

O servidor de nomes do TLD “.com.br” fornece ao resolvedor uma lista de servidores de nomes autoritativos para o domínio https://santodigital.com.br/. Esses servidores são gerenciados pelo proprietário do domínio e contêm os registros DNS que mapeiam o nome de domínio para seus endereços IP.

6. Resposta ao navegador:

O resolvedor consulta um dos servidores de nomes autoritativos para https://santodigital.com.br/ e recebe o endereço IP do servidor web que hospeda o site.

7. Conexão com o servidor web:

O navegador usa o endereço IP recebido para se conectar ao servidor web. O servidor web então envia o conteúdo do site para o navegador.

8. Exibição do site:

O navegador finalmente exibe o site.

Qual a relação entre o DNS e o Cloud DNS?

O DNS é capaz de identificar não apenas os endereços de sites, mas também o endereço de dispositivos. Utilizando esses recursos, podemos usar nomes de host — um tipo de “rótulo” atribuído a um dispositivo em uma rede a qual esteja conectada — em vez de um endereço de IP, como já explicamos no decorrer deste nosso artigo.

No caso de um DNS aplicado em uma infraestrutura alocada em cloud, isso acontece de forma bem semelhante, mas, em vez de fazer toda a configuração por meio do ISP, o qual muitas vezes pode exibir uma alta latência e falhas na disponibilidade, usamos a consulta de DNS de nossas aplicações (ou dispositivos) na infraestrutura disponibilizada pela cloud.

Estando bem preparada, ela pode atingir incríveis padrões de 100% de disponibilidade e acesso a consultas com o mínimo de latência a partir de qualquer lugar do mundo.

Sobre o Google Cloud DNS

Entre os vários recursos disponibilizados por meio Google Cloud Platform — como proteção contra riscos cibernéticos, como os ataques DDoS e os processos de Machine Learning aplicáveis —, essa ferramenta conta ainda com DNS distribuído, um recurso altamente confiável, que utiliza a rede global do próprio Google para funcionar. 

Com ele, seus colaboradores do setor de TI serão capazes de gerenciar, exibir e criar domínios em uma estrutura em nuvem dedicada ao DNS. Ao tomar essa responsabilidade como interna do seu negócio, certamente a sua empresa fica mais competitiva e produtiva em um mundo cada vez mais digital, sem a dependência de intermediários, como provedores ISP.

Com todos esses recursos oferecidos pela solução, a SantoDigital pode ajudar sua empresa a alcançar um novo patamar, por meio da implementação do Google Cloud DNS. A seguir, trazemos os principais caminhos capazes de orientar essa busca, sempre visando a forma mais prática e menos custosa financeiramente. Acompanhe!

Use recursos do Google Cloud para gerenciar seus endereços

O Google Cloud converte suas solicitações de domínio em endereços de IP assim como qualquer outro servidor de DNS. Suas vantagens estão nos recursos dispostos em nuvem que suas equipes poderão utilizar para agilizar os processos de conexão a seus serviços, sites e aplicações. 

Isso porque é possível gerenciar a ferramenta integrando-a a outros recursos. Por exemplo, é possível integrarmos os recursos Cloud Domain com o Cloud IAM (outro recurso do Google Cloud Platform, é a sigla para Identity and Access Management ou Gerenciamento de Identidade e Acesso).

Com essa integração, é possível que seu administrador de rede gerencie, de maneira bem simples, quem e quais os dispositivos que terão acesso a sua rede — oferecendo o melhor em segurança e no controle de recursos que utilizam o DNS.

Servidores DNS Anycast

Com o uso do recurso Google Cloud Load Balancing, é possível implementar em seu servidor DNS um único IP, chamado de Anycast — essa ferramenta é capaz de fornecer um “balanceamento de carga” entre as regiões, operando de maneira multirregional automaticamente.

Gerenciamento de Zonas DNS privadas e de outros projetos

Quando usamos as zonas de DNS privadas, temos uma solução bem simples para o gerenciamento de nossas redes internas — e tudo isso sendo feito por meio do Google Cloud Platform. Fazendo isso, eliminamos qualquer necessidade de monitoramento e gerenciamento de outras ferramentas fora da plataforma.

Isso aumenta a segurança de sua rede interna de Internet, pois as consultas DNS internas são restritas à rede privada, impossibilitando que invasores tenham qualquer acesso a ela.

Da mesma forma que as outras facilidades oferecidas pela plataforma do Google Cloud, as permissões no nível do projeto são gerenciáveis por um gestor ou administrador e possibilitam o monitoramento das mudanças conforme são propagadas nos servidores DNS.

Além disso, suas equipes têm maior autonomia ao gerenciar novos projetos — saiba que a ferramenta conta com a possibilidade de adicionar, editar e excluir quaisquer registros DNS que sejam necessários. 

Todas as soluções de computação em nuvem do Google Cloud fazem parte de uma rede global veloz e de alto desempenho, e a SantoDigital está preparada para auxiliar as mudanças que essas ferramentas trazem para sua empresa.

Usamos a tecnologia do Google Cloud Platform, contando com sistemas distribuídos e com uma tecnologia de ponta, para melhor atender às necessidades de seu negócio! São as mais diversas possibilidades que esses recursos podem oferecer para o desenvolvimento de sua empresa — e estamos aptos para ajudar você a iniciar as implementações necessárias de maneira descomplicada e agilizada.

Gostou de nosso artigo e de entender mais sobre o que é DNS e como implementá-lo em sua empresa? Então aproveite, entre em contato conosco e conte com a experiência da SantoDigital para ajudar em mais nessa evolução!

Compartilhe esse artigo

Conteúdos relacionados

Newsletter Newsletter

Fique por dentro

Com a newsletter da SantoDigital, você estará sempre um passo à frente, pronto para elevar seu negócio com o poder da inovação digital.

Inscrição realizada com sucesso.