Um servidor DNS é um servidor de computador que contém um banco de dados de endereços IP públicos e seus nomes de host associados e, na maioria dos casos, serve para resolver ou traduzir esses nomes para endereços IP conforme solicitado. Os servidores DNS executam software especial e se comunicam usando protocolos especiais.
Você pode ver um servidor DNS referido por outros nomes, como um servidor de nomes ou servidor de nomes e um servidor de sistema de nomes de domínio.
O Propósito dos Servidores DNS
O servidor DNS fica no espaço entre humanos e computadores para ajudar a facilitar sua comunicação.
É mais fácil lembrar de um domínio ou nome de host como lifewire.com do que lembrar os números de endereço IP do site 151.101.2.114. Então, quando você acessa um site, como Lifewire, tudo que você precisa digitar é a URL
No entanto, computadores e dispositivos de rede não funcionam bem com nomes de domínio ao tentar localizar uns aos outros na internet. É muito mais eficiente e preciso usar um endereço IP, que é a representação numérica de qual servidor na rede (internet) o site reside.
Como os servidores DNS resolvem uma consulta DNS
Quando você insere o endereço de um site na barra de endereços do seu navegador, um servidor DNS entra em ação para encontrar o endereço que você deseja visitar. Ele faz isso enviando uma consulta DNS para vários servidores, cada um dos quais traduz uma parte diferente do nome de domínio que você digitou. Os diferentes servidores consultados são:
- A DNS Resolver: Recebe a solicitação para resolver o nome de domínio com o endereço IP. Este servidor faz o trabalho pesado de descobrir onde o site que você deseja ir realmente reside na internet.
- A Servidor Raiz: O servidor raiz recebe a primeira solicitação e retorna um resultado para informar ao resolvedor de DNS qual é o endereço do servidor de Domínio de Primeiro Nível (TLD) que armazena as informações sobre o site. Um domínio de nível superior é o equivalente à parte.com ou.net do nome de domínio que você digitou na barra de endereços.
- Um servidor de TLD: o resolvedor de DNS consulta esse servidor, que retornará o servidor de nomes autoritativo onde o site é realmente retornado.
- Um servidor de nomes autoritativo: Finalmente, o resolvedor de DNS consulta esse servidor para saber o endereço IP real do site que você está tentando entregar.
Depois que o endereço IP é retornado, o site que você deseja visitar é exibido em seu navegador.
Parece um monte de idas e vindas, e é, mas tudo acontece muito rapidamente com pouco atraso no retorno do site que você deseja visitar.
O processo descrito acima acontece na primeira vez que você visita um site. Se você visitar o mesmo site novamente, antes que o cache do seu navegador seja limpo, não há necessidade de passar por todas essas etapas. Em vez disso, o navegador da Web extrairá as informações do cache para fornecer o site ao seu navegador cada vez mais rápido.
Servidores DNS Primário e Secundário
Na maioria dos casos, um servidor DNS primário e um secundário são configurados em seu roteador ou computador quando você se conecta ao seu provedor de internet. Existem dois servidores DNS no caso de um deles falhar, caso em que o segundo é usado para resolver os nomes de host que você inserir.
Vários servidores DNS acessíveis publicamente estão disponíveis para você usar. Se você deseja alterar os servidores DNS aos quais sua rede se conecta, consulte nossa Lista de servidores DNS gratuitos e públicos para obter uma lista atualizada e nosso guia Como alterar servidores DNS.
Por que você pode alterar as configurações do seu servidor DNS
Alguns servidores DNS podem fornecer tempos de acesso mais rápidos do que outros. Isso geralmente é uma função de quão próximo você está desses servidores. Se os servidores DNS do seu ISP estiverem mais próximos de você do que os do Google, por exemplo, você poderá descobrir que os nomes de domínio são resolvidos mais rapidamente usando os servidores padrão do seu ISP do que com um servidor externo.
Se você tiver problemas de conexão em que parece que nenhum site será carregado, é possível que haja um erro com o servidor DNS. Se o servidor não conseguir encontrar o endereço IP correto associado ao nome do host que você inserir, o site não poderá ser localizado e carregado.
Algumas pessoas optam por mudar seus servidores DNS para servidores fornecidos por uma empresa que consideram mais confiável; por exemplo, um que promete não rastrear ou gravar os sites que você visita.
Um computador ou dispositivo, incluindo smartphones e tablets, conectado ao seu roteador pode usar um conjunto diferente de servidores DNS para resolver endereços de internet. Estes substituirão os configurados no seu roteador e serão usados.
Como Obter Informações do Servidor de Internet
O comando nslookup é usado para consultar seu servidor DNS em PCs com Windows.
Comece abrindo o Prompt de Comando e digitando o seguinte:
nslookup lifewire.com
Este comando deve retornar algo assim:
Nome: lifewire.com
Endereços: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
No exemplo acima, o comando nslookup informa o endereço IP, ou vários endereços IP neste caso, para o qual o endereço lifewire.com se traduz.
Servidores Raiz DNS
Existem 13 servidores raiz DNS importantes na internet que armazenam um banco de dados completo de nomes de domínio e seus endereços IP públicos associados. Esses servidores DNS de nível superior são nomeados de A a M para as primeiras 13 letras do alfabeto. Dez desses servidores estão nos EUA, um em Londres, um em Estocolmo e um no Japão.
A Internet Assigned Numbers Authority (IANA) mantém esta lista de servidores raiz DNS se você estiver interessado.
Ataques de malware que alteram as configurações do servidor DNS
Os ataques de malware contra servidores DNS não são incomuns. Sempre execute um programa antivírus porque o malware pode atacar seu computador de uma forma que altera as configurações do servidor DNS.
Por exemplo, se seu computador usa os servidores DNS do Google (8.8.8.8 e 8.8.4.4) e você abre o site do seu banco, naturalmente espera que, ao inserir o URL familiar, você seja enviado para o endereço do banco site.
No entanto, se um malware alterar as configurações do seu servidor DNS, o que pode acontecer sem o seu conhecimento após um ataque ao seu sistema, seu sistema não entrará mais em contato com os servidores DNS do Google, mas sim com o servidor de um hacker que se apresenta como o site do seu banco. Este site de banco falso pode parecer exatamente como o real, mas em vez de fazer login em sua conta bancária, ele coleta o nome de usuário e a senha que você acabou de digitar, fornecendo aos hackers as informações essenciais necessárias para acessar sua conta bancária.
Os ataques de malware que sequestram as configurações do seu servidor DNS também podem redirecionar o tráfego de sites populares para sites cheios de anúncios ou para um site falso projetado para assustá-lo e fazê-lo acreditar que seu computador foi infectado por um vírus, e isso você deve comprar o programa de software anunciado para removê-lo.
Não caia em sites que de repente aparecem com avisos piscando informando que seu computador foi infectado por um vírus e que você deve comprar algum software para se livrar dele. São sempre fraudes.
Protegendo-se de ataques de DNS
Há duas coisas que você deve fazer para evitar ser vítima de um ataque às configurações de DNS. A primeira é instalar um software antivírus para que programas maliciosos sejam detectados antes que possam causar algum dano.
A segunda é prestar muita atenção à aparência de sites importantes que você visita regularmente. Se você visitar um e o site parecer estranho de alguma forma - talvez as imagens sejam todas diferentes ou as cores do site tenham mudado, ou os menus não pareçam corretos, ou você encontre erros de ortografia (hackers podem ser soletradores terríveis) - ou você recebe uma mensagem "certificado inválido" no seu navegador, pode ser um sinal de que você está em um site falso.
Como o redirecionamento de DNS pode ser usado positivamente
Esta capacidade de redirecionar o tráfego pode ser usada para fins positivos. Por exemplo, o OpenDNS pode redirecionar o tráfego para sites adultos, sites de jogos de azar, sites de mídia social ou outros sites que administradores ou organizações de rede não desejam que seus usuários visitem. Em vez disso, eles podem ser enviados para uma página com a mensagem "Bloqueado".
FAQ
Como encontro o melhor servidor DNS para minha área?
Para testar diferentes servidores DNS, use uma ferramenta de benchmarking como GRC DNS Benchmark para Windows e Linux ou Namebench para Mac. Em algumas situações, você pode aumentar significativamente a velocidade da sua internet trocando de servidores DNS.
Como faço para corrigir o erro 'Servidor DNS não está respondendo'?
Se você vir o erro DNS Server Not Responding, limpe o cache DNS e execute o Windows Network Troubleshooter. Se você instalou recentemente um software antivírus, desative-o temporariamente para ver se isso ajuda. Se isso não resolver o problema, tente trocar de servidor DNS.
Como faço para limpar o cache DNS no Windows?
Abra o Prompt de Comando e digite ipconfig /flushdns para limpar o cache DNS. Você pode limpar o cache no Microsoft PowerShell com o comando Clear-DnsClientCache.
Por que existem apenas 13 servidores de nomes raiz DNS?
DNS usa 13 servidores de nomes raiz devido às limitações do Protocolo de Internet versão 4 (IPv4). O número 13 foi escolhido como um compromisso entre confiabilidade e desempenho da rede.
