Em termos simples, um Domain Name System (DNS) é uma coleção de bancos de dados que convertem nomes de host em endereços IP.
DNS é muitas vezes referido como a lista telefônica da Internet porque converte nomes de host fáceis de lembrar, como www.google.com, em endereços IP como 216.58.217.46. Isso ocorre nos bastidores depois que você digita um URL na barra de endereços de um navegador da web.
Sem o DNS (e especialmente os mecanismos de busca como o Google), navegar na internet não seria fácil, pois teríamos que inserir o endereço IP de cada site que desejamos visitar.
Como funciona o DNS?
Se ainda não estiver claro, o conceito básico de como o DNS faz seu trabalho é bastante simples: cada endereço de site inserido em um navegador da Web (como Chrome, Safari ou Firefox) é enviado para um servidor DNS, que entende como mapear esse nome para seu endereço IP adequado.
É o endereço IP que os dispositivos usam para se comunicar entre si, pois não podem e não transmitem informações usando um nome como www.google.com, www.youtube.com, etc. digite o nome simples para esses sites enquanto o DNS faz todas as pesquisas para nós, dando-nos acesso quase instantâneo aos endereços IP adequados necessários para abrir as páginas que queremos.
Novamente, www.microsoft.com, www.lifewire.com, www.amazon.com e todos os outros nomes de sites são usados apenas para nossa conveniência, pois é muito mais fácil lembrar esses nomes do que seus endereços IP.
Os computadores chamados servidores raiz são responsáveis por armazenar os endereços IP de cada domínio de nível superior. Quando um site é solicitado, é o servidor raiz que processa essas informações primeiro para identificar a próxima etapa do processo de pesquisa. Em seguida, o nome de domínio é encaminhado para um Domain Name Resolver (DNR), localizado em um ISP, para determinar o endereço IP correto. Por fim, essas informações são enviadas de volta ao dispositivo do qual você as solicitou.
Como liberar o DNS
Sistemas operacionais como Windows e outros armazenam endereços IP e outras informações sobre nomes de host localmente para que possam ser acessados mais rapidamente do que ter que sempre entrar em contato com um servidor DNS. Quando o computador entende que um determinado nome de host é sinônimo de um determinado endereço IP, essas informações podem ser armazenadas ou armazenadas em cache no dispositivo.
Embora lembrar das informações de DNS seja útil, às vezes elas podem ficar corrompidas ou desatualizadas. Normalmente, o sistema operacional remove esses dados após um certo período de tempo, mas se você estiver com problemas para acessar um site e suspeitar que é devido a um problema de DNS, o primeiro passo é forçar a exclusão dessas informações para abrir espaço para novas, registros DNS atualizados.
Você deve ser capaz de simplesmente reinicializar seu computador se estiver tendo problemas com o DNS porque o cache DNS não é retido por meio de uma reinicialização. No entanto, liberar o cache manualmente no lugar de uma reinicialização é muito mais rápido.
Você pode liberar o DNS no Windows através do Prompt de Comando com o comando ipconfig /flushdns. O site Qual é o meu DNS? tem instruções sobre como fazer isso no macOS e Linux.
É importante lembrar que, dependendo de como seu roteador específico está configurado, os registros DNS também podem ser armazenados lá. Se a limpeza do cache DNS em seu computador não resolver o problema de DNS, você definitivamente deve tentar reiniciar o roteador para liberar esse cache DNS.
As entradas no arquivo hosts não são removidas quando o cache DNS é limpo. Você deve editar o arquivo hosts para eliminar nomes de host e endereços IP armazenados lá.
Malware pode afetar entradas de DNS
Dado que o DNS é responsável por direcionar nomes de host para determinados endereços IP, deve ser óbvio que é um alvo principal para atividades maliciosas. Os hackers podem redirecionar sua solicitação de um recurso de funcionamento normal para um que seja uma armadilha para coletar senhas ou fornecer malware.
DNS poisoning e DNS spoofing são termos usados para descrever um ataque ao cache de um resolvedor de DNS com o objetivo de redirecionar um nome de host para um endereço IP diferente do que está atribuído a esse nome de host, redirecionando efetivamente para onde você pretendia ir. Isso normalmente é feito para levar você a um site cheio de arquivos maliciosos ou para realizar um ataque de phishing para induzi-lo a acessar um site de aparência semelhante para roubar suas credenciais de login.
A maioria dos serviços de DNS oferece proteção contra esses tipos de ataques.
Outra maneira dos invasores afetarem as entradas do DNS é usar o arquivo hosts. O arquivo hosts é um arquivo armazenado localmente que foi usado no lugar do DNS antes que o DNS realmente se tornasse uma ferramenta difundida para resolver nomes de host, mas o arquivo ainda existe em sistemas operacionais populares. As entradas armazenadas nesse arquivo substituem as configurações do servidor DNS, portanto, é um alvo comum para malware.
Uma maneira simples de proteger o arquivo hosts de ser editado é marcá-lo como um arquivo somente leitura. No Windows, basta navegar até a pasta que contém o arquivo hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Clique com o botão direito do mouse ou toque e segure, escolha Propriedades e marque a caixa ao lado de Somente leituraatributo.
Mais informações sobre DNS
O ISP que atualmente está fornecendo acesso à Internet atribuiu servidores DNS para seus dispositivos usarem (se você estiver conectado com DHCP), mas você não é obrigado a ficar com esses servidores DNS. Outros servidores podem fornecer recursos de registro para rastrear sites visitados, bloqueadores de anúncios, filtros de sites adultos e outros recursos. Veja esta lista de servidores DNS gratuitos e públicos para alguns exemplos de servidores DNS alternativos.
Se um computador estiver usando DHCP para obter um endereço IP ou se estiver usando um endereço IP estático, você ainda pode definir servidores DNS personalizados. No entanto, se não estiver configurado com DHCP, você deve especificar os servidores DNS que ele deve usar.
As configurações explícitas do servidor DNS têm precedência sobre as configurações implícitas de cima para baixo. Em outras palavras, são as configurações de DNS mais próximas de um dispositivo que o dispositivo usa. Por exemplo, se você alterar as configurações do servidor DNS em seu roteador para algo específico, todos os dispositivos conectados a esse roteador também usarão esses servidores DNS. No entanto, se você alterar as configurações do servidor DNS em um PC para algo diferente, esse computador usará servidores DNS diferentes de todos os outros dispositivos conectados ao mesmo roteador.
Esta é a razão pela qual um cache DNS corrompido em seu computador pode impedir o carregamento de sites, mesmo que os mesmos abram normalmente em um computador diferente na mesma rede.
Junta tudo
Embora os URLs que normalmente digitamos em nossos navegadores sejam os nomes fáceis de lembrar como www.lifewire.com, você pode usar o endereço IP para o qual o nome do host aponta, como https://151.101. 1.121) para acessar o mesmo site. Isso ocorre porque você ainda está acessando o mesmo servidor de qualquer maneira - um método (usando o nome) é apenas mais fácil de lembrar.
Nessa nota, se houver algum tipo de problema com o seu dispositivo contatando um servidor DNS, você sempre pode ignorá-lo digitando o endereço IP na barra de endereços em vez do nome do host. A maioria das pessoas não mantém uma lista local de endereços IP que correspondem a nomes de host, porque, afinal, esse é o propósito de usar um servidor DNS em primeiro lugar.
Isso não funciona com todos os sites e endereços IP, pois alguns servidores da Web têm configuração de hospedagem compartilhada, o que significa que acessar o endereço IP do servidor por meio de um navegador da Web não descreve qual página, especificamente, deve ser aberta.
A pesquisa da "lista telefônica" que determina o endereço IP com base no nome do host é chamada de pesquisa DNS direta. O oposto, uma pesquisa de DNS reversa, é outra coisa que pode ser feita com servidores DNS. É quando um nome de host é identificado por seu endereço IP. Esse tipo de pesquisa baseia-se na ideia de que o endereço IP associado a esse nome de host específico é um endereço IP estático.
Os bancos de dados DNS armazenam muitas coisas além de endereços IP e nomes de host. Se você já configurou um e-mail em um site ou transferiu um nome de domínio, pode encontrar termos como aliases de nome de domínio (CNAME) e trocadores de correio SMTP (MX).
FAQ
Como você altera os servidores DNS?
Para alterar os servidores DNS no Windows, você pode usar o Prompt de Comando ou acessar as configurações do Windows. Usar as configurações do Windows é preferível se você não se sentir confortável em usar uma linha de comando.
Como você encontra servidores DNS?
Existem muitos servidores DNS diferentes por aí, então você pode olhar através de listas de servidores DNS até encontrar um que você goste. A Lifewire tem uma lista com recomendações para os melhores servidores DNS gratuitos disponíveis.
O que é DNS dinâmico?
Ao contrário do DNS, que só funciona com endereços IP estáticos, o DNS dinâmico (ou DDNS) também suporta endereços IP dinâmicos. Como resultado, você pode usar um serviço DDNS para hospedar seu site em sua casa ou gerenciar remotamente sua rede doméstica.