Um servidor DNS é um servidor de computador que contém um banco de dados de endereços IP públicos e seus associados nomes de host e, na maioria dos casos, serve para resolver ou traduzir esses nomes para endereços IP conforme solicitado. Os servidores DNS executam software especial e se comunicam entre si usando protocolos especiais.
Você pode ver um servidor DNS referido por outros nomes, como servidor de nomes ou servidor de nomes e servidor de sistema de nomes de domínio.
O objetivo dos servidores DNS
O servidor DNS fica no espaço entre humanos e computadores para ajudar a facilitar a comunicação.
É muito mais fácil lembrar um domínio ou nome de host como lifewire.com do que o endereço IP do site 151.101.2.114. Portanto, quando você acessa um site como o Lifewire, basta digitar o URL https://www.lifewire.com.
No entanto, computadores e dispositivos de rede não funcionam bem com nomes de domínio quando tentam localizar-se na Internet. Utilizando um endereço IP, a representação numérica do servidor onde reside o site na rede (internet) é muito mais eficiente e precisa.
Como os servidores DNS resolvem uma consulta DNS
Quando você insere o endereço de um site na barra de endereços do navegador, um servidor DNS encontra o endereço que você deseja visitar. Ele envia uma consulta DNS para vários servidores, cada um traduzindo uma parte diferente do nome de domínio inserido. Os diferentes servidores consultados são:
- Um Resolvedor DNS: Recebe a solicitação para resolver o nome de domínio com o endereço IP. Este servidor faz o trabalho pesado para descobrir onde reside o site que você deseja acessar na Internet.
- Um servidor raiz: o servidor raiz recebe a primeira solicitação e retorna um resultado para permitir que o resolvedor DNS saiba o endereço do servidor de domínio de nível superior (TLD) que armazena as informações sobre o site. Um domínio de nível superior é equivalente ao.comou.líquidoparte do nome de domínio que você inseriu na barra de endereço.
- Um servidor TLD: O resolvedor DNS consulta esse servidor, retornando o servidor de nomes autoritativo para onde o site é retornado.
- Um servidor de nomes autoritativo: finalmente, o resolvedor DNS consulta esse servidor para saber o endereço IP real do site que você está tentando entregar.
Assim que o endereço IP for retornado, o site solicitado será exibido em seu navegador.
Parece um monte de idas e vindas, e é, mas tudo acontece muito rapidamente, com pouco atraso para chegar ao site que deseja visitar.
como remover a proteção contra gravação em usb
O processo descrito acima acontece na primeira vez que você visita um site. Se você revisitar o mesmo site antes que o cache do seu navegador seja limpo, não há necessidade de seguir todas essas etapas. Em vez disso, o navegador da web extrairá as informações do cache. Isso se traduz em uma navegação na web mais rápida. Por causa disso, limpar o cache do navegador pode aumentar temporariamente o tempo necessário para acessar seus sites favoritos, embora isso geralmente seja uma diferença muito pequena para ser notada.
Servidores DNS primário e secundário
Na maioria dos casos, um servidor DNS primário e um secundário são configurados no seu roteador ou outro dispositivo quando você se conecta ao seu provedor de internet . Existem dois servidores DNS, caso um falhe e, nesse caso, o segundo assume o controle.
Vários servidores DNS acessíveis publicamente estão disponíveis para você usar. Se você deseja alterar os servidores DNS aos quais sua rede se conecta, consulte nossa Lista de servidores DNS públicos e gratuitos para obter uma lista atualizada e nosso guia Como alterar servidores DNS.
Por que você pode alterar as configurações do servidor DNS
Alguns servidores DNS podem fornecer tempos de acesso mais rápidos do que outros. Geralmente, isso depende de quão próximo você está desses servidores. Se os servidores DNS do seu ISP estiverem mais próximos de você do que os do Google, por exemplo, você poderá descobrir que os nomes de domínio são resolvidos mais rapidamente usando os servidores padrão do seu ISP do que com um servidor externo.
Se você tiver problemas de conexão onde parece que nenhum site será carregado, é possível que haja um erro no servidor DNS. Se o servidor não conseguir encontrar o endereço IP correto associado ao nome de host inserido, o site não poderá ser localizado e carregado.
Algumas pessoas optam por alterar seus servidores DNS para servidores fornecidos por uma empresa que consideram mais confiável, por exemplo, uma que promete não rastrear ou registrar os sites que você visita.
Um computador ou dispositivo, incluindo smartphones e tablets, conectado ao seu roteador pode usar um conjunto diferente de servidores DNS para resolver endereços de Internet. Eles substituirão aqueles configurados em seu roteador e serão usados em seu lugar.
Como obter informações do servidor da Internet
O comando nslookup é usado para consultar seu servidor DNS em PCs com Windows.
Começar por abrindo o prompt de comando e digitando o seguinte:
|_+_|Este comando deve retornar algo assim:
como mudar um documento para jpeg|_+_|
O comando nslookup neste exemplo informa o endereço IP, ou vários endereços IP neste caso, para os quais o endereço lifewire.com é traduzido.
Servidores raiz DNS
Existem 13 servidores raiz DNS na Internet que armazenam um banco de dados completo de nomes de domínio e seus endereços IP públicos associados. Esses servidores DNS de nível superior são nomeados de A a M para as primeiras 13 letras do alfabeto. Dez desses servidores estão nos EUA, um em Londres, um em Estocolmo e um no Japão.
A Autoridade para Atribuição de Números da Internet (IANA) mantém esta lista de servidores raiz DNS se você está interessado.
Ataques de malware que alteram as configurações do servidor DNS
Os ataques de malware contra servidores DNS não são incomuns. Sempre execute um programa antivírus porque o malware pode atacar seu computador de uma forma que altera as configurações do servidor DNS.
Por exemplo, se o seu computador usa os servidores DNS do Google (8.8.8.8 e 8.8.4.4) e você abre o site do seu banco, você naturalmente espera que, ao inserir o URL familiar, seja direcionado ao site do banco.
No entanto, suponha que o malware altere as configurações do servidor DNS, o que pode acontecer sem o seu conhecimento após um ataque ao seu sistema. Nesse caso, o seu sistema não entra mais em contato com os servidores DNS do Google, mas sim com o servidor de um hacker que se faz passar pelo site do seu banco. Este site bancário falso pode parecer exatamente igual ao real, mas em vez de fazer login em sua conta bancária, ele coleta o nome de usuário e a senha que você acabou de digitar, fornecendo aos hackers as informações essenciais de que precisam para entrar em sua conta bancária.
Os ataques de malware que sequestram as configurações do servidor DNS também podem redirecionar o tráfego de sites populares para sites cheios de anúncios ou sites falsos projetados para assustá-lo e fazê-lo acreditar que seu computador foi infectado por um vírus e que você deve comprar o programa de software anunciado para removê-lo. isto.
Não caia em sites que aparecem repentinamente com avisos piscando informando que seu computador foi infectado por um vírus e que você deve adquirir algum software para se livrar dele. São sempre fraudes.
Protegendo-se contra ataques de DNS
Você deve fazer duas coisas para evitar ser vítima de um ataque às configurações de DNS. A primeira é instalar um software antivírus para capturar programas maliciosos antes que eles possam causar algum dano.
A segunda é prestar muita atenção à aparência dos sites importantes que você visita regularmente. Se você visitar um e o site parecer estranho de alguma forma - talvez as imagens sejam todas diferentes, ou as cores do site tenham mudado, ou os menus não pareçam corretos, ou você encontre erros ortográficos (hackers podem ser péssimos soletradores) - ou você obtém uma mensagem de 'certificado inválido' no seu navegador, pode ser um sinal de que você está em um site falso.
Como testar um link suspeito sem clicar neleComo o redirecionamento de DNS pode ser usado positivamente
Essa capacidade de redirecionar o tráfego pode ser usada para fins positivos. Por exemplo, OpenDNS pode redirecionar o tráfego para sites adultos, sites de jogos de azar, sites de mídia social ou outros sites que administradores de rede ou organizações não desejam que seus usuários visitem. Em vez disso, eles podem ser enviados para uma página com uma mensagem “Bloqueada” ou uma página inicial que descreve a política de navegação na Internet da empresa.
Perguntas frequentes- Como encontro o melhor servidor DNS para minha área?
Para testar diferentes servidores DNS, use uma ferramenta de benchmarking como GRC DNS Benchmark para Windows e Linux ou Namebench para Mac. Em algumas situações, você pode aumentar significativamente a velocidade da Internet trocando de servidor DNS.
- Como faço para corrigir o erro ‘Servidor DNS não está respondendo’?
Se você vir o erro O servidor DNS não está respondendo, limpe o cache DNS e execute o Solucionador de problemas de rede do Windows. Se você instalou recentemente um software antivírus, desative-o temporariamente para ver se isso ajuda. Se isso não resolver o problema, tente trocar de servidor DNS.
- Como faço para limpar o cache DNS no Windows?
Abra o prompt de comando e digite ipconfig /flushdns para limpar o cache DNS. Você pode limpar o cache no Microsoft PowerShell com o Limpar-DnsClientCache comando.
- Por que existem apenas 13 servidores de nomes raiz DNS?
O DNS usa 13 servidores de nomes raiz devido às limitações do Protocolo de Internet versão 4 (IPv4). O número 13 foi escolhido como um compromisso entre confiabilidade e desempenho da rede.