Significado e funcionamento do DNS.
O DNS é um dos fundamentos da Internet, atuando nos bastidores para associar os nomes de domínio inseridos pelas pessoas em uma barra de pesquisa com o endereço IP correspondente, uma sequência extensa de números que seria difícil para alguém lembrar.
Ainda é viável inserir manualmente um endereço IP em um navegador para acessar um site, porém a preferência da maioria é por utilizar nomes de domínio, que são endereços de internet compostos por palavras simples de lembrar, como por exemplo, Network World.
Na década de 1970 e início dos anos 80, Elizabeth Feinler do Stanford Research Institute era responsável por associar nomes de domínio a endereços IP, mantendo uma lista de todos os computadores conectados à Internet. Com o crescimento acelerado da Internet, essa abordagem tornou-se inviável, levando ao desenvolvimento do DNS por Paul Mockapetris em 1983. O DNS é um sistema automatizado e escalável que cuida da tradução de nomes de domínio para endereços IP.
Atualmente, há mais de 342 milhões de domínios registrados, o que tornaria difícil manter todos esses nomes em um único diretório. Assim como a internet, o diretório é distribuído globalmente em servidores de nome de domínio que se conectam regularmente para compartilhar informações e evitar duplicações.
Uma razão adicional para implementar um sistema distribuído é melhorar a eficiência. Por exemplo, se todas as solicitações de resolução de nomes de domínio do Google para seus endereços IP fossem todas tratadas em um único local ao mesmo tempo em todo o mundo, isso poderia causar problemas. Para contornar essa situação, as informações de DNS são compartilhadas entre vários servidores.
Isso indica que um único site pode ser acessado por diferentes endereços IP. Por exemplo, o servidor que seu laptop ou smartphone acessa ao digitar www.google.com não é o mesmo que alguém em outro país acessaria com o mesmo nome de site no navegador. No entanto, o DNS garante que você seja direcionado corretamente, independentemente de sua localização no mundo.
Quando um computador precisa encontrar o endereço IP de um nome de domínio, ele inicia consultando um cliente DNS, geralmente dentro de um navegador da Web. A solicitação é então encaminhada a um servidor DNS recursivo, também chamado de resolvedor recursivo. Esse tipo de servidor é geralmente operado por um provedor de serviços de Internet (ISP), como AT&T ou Verizon (ou outro terceiro) e conhece os servidores DNS apropriados para resolver o nome de domínio em um endereço IP. Os servidores que possuem as informações necessárias são conhecidos como servidores de nome autoritativo.
O sistema DNS é estruturado em camadas hierárquicas. Quando se faz uma consulta inicial para obter um endereço IP, ela é encaminhada para um resolvedor recursivo. Esse processo começa com um servidor raiz, que contém informações sobre domínios de alto nível (.com, .net, .org) e domínios de países. Os servidores raiz estão distribuídos globalmente, o que permite que o sistema DNS redirecione a solicitação para o servidor mais próximo.
Depois que a solicitação chega ao servidor raiz apropriado, ela é encaminhada para um servidor de domínio de nível superior, que contém informações sobre o domínio de segundo nível, correspondente às palavras inseridas na caixa de pesquisa. Em seguida, a solicitação é enviada para um servidor de nome de domínio, que identifica o endereço IP e o retorna ao dispositivo cliente DNS para que ele possa acessar o site desejado. Todo esse processo ocorre em questão de milissegundos.
Qual é a definição de caching DNS?
É muito provável que você faça uso do Google diariamente. Em vez de o seu computador precisar acessar o servidor de nomes DNS toda vez que você digita um nome de domínio, essas informações são armazenadas no seu dispositivo pessoal para evitar a necessidade de acessar constantemente um servidor DNS para associar o nome ao endereço IP.
O armazenamento em cache adicional pode ser feito nos roteadores que conectam os clientes à Internet e nos servidores do provedor de serviços de Internet do usuário. Com esse armazenamento em cache em vários pontos, a quantidade de consultas diretas aos servidores de nomes DNS é consideravelmente diminuída, o que contribui para a melhoria da velocidade e eficiência do sistema.
Qual é a operação do sistema de numeração DNS?
Cada aparelho que se conecta à rede precisa possuir um endereço IP exclusivo para que o tráfego de dados possa ser direcionado corretamente para ele. O sistema DNS converte consultas feitas por humanos em números, utilizando os protocolos IPv4 ou IPv6. No IPv4, os números são representados por inteiros de 32 bits em forma decimal.
A sequência de números é subdividida em partes, que incluem a porção de rede, o host e a sub-rede, de forma semelhante a um número de telefone que possui um código de país, um código de área, entre outros. A parte de rede do número indica a classe e a categoria de rede atribuída a ele. O host identifica o dispositivo específico na rede. A parte de sub-rede do número é facultativa, mas é empregada para direcionar o número para as diversas sub-redes e outras divisões existentes dentro de uma rede local.
O IPv6 foi desenvolvido para lidar com os problemas de esgotamento de endereços do IPv4 na internet, utilizando números de 128 bits em vez dos números de 32 bits do IPv4. Isso resulta em uma quantidade enorme de endereços IPv6 potenciais, totalizando 340 trilhões de trilhões.
Quem é responsável por atribuir endereços IP?
Em 1998, o governo dos Estados Unidos transferiu a responsabilidade de designar endereços IP para a Internet Corporation for Assigned Names and Numbers (ICANN). Desde então, esta organização sem fins lucrativos tem conduzido esta função de forma contínua e sem interrupções significativas, além de elaborar políticas relacionadas à criação de novos domínios de alto nível, como o .io.
Na maioria das situações, a ICANN desempenha um papel imparcial e de aconselhamento. Por exemplo, qualquer indivíduo interessado em registrar um domínio na internet atualmente pode recorrer a vários registradores credenciados pela ICANN. Isso amplia a descentralização do sistema DNS que já é descentralizado. Após o registro, novos domínios podem ser acessados em todo o mundo rapidamente por meio de servidores DNS.
O sistema de Nomes de Domínio (DNS) está protegido?
Os hackers cibernéticos são muito astutos ao encontrar falhas que podem ser aproveitadas em diversos sistemas, e o DNS tem sido alvo frequente desses ataques. De acordo com um estudo da IDC realizado em 2021 com mais de 1.100 organizações em diferentes regiões do mundo, 87% delas foram vítimas de ataques DNS.
O valor médio de cada ataque foi de aproximadamente US$ 950.000 em todas as regiões, e de cerca de US$ 1 milhão para empresas localizadas na América do Norte. De acordo com o relatório, as organizações de todos os setores sofreram em média 7,6 ataques no ano anterior.
O relatório mencionou que a transição para o trabalho remoto devido ao COVID-19 e a migração de recursos das empresas para a nuvem, a fim de facilitar o acesso, criaram novas vulnerabilidades que podem ser exploradas por cibercriminosos.
Os especialistas também identificaram um aumento significativo no roubo de informações através do DNS, com 26% das empresas informando que dados sensíveis de clientes foram comprometidos, em contraste com os 16% registrados em 2020.
Diferentes formas de ataques DNS frequentes são a amplificação DNS, o spoofing DNS ou envenenamento de cache, túneis DNS e o seqüestro de DNS ou redirecionamento DNS.
Conforme os ataques envolvendo DNS se tornam mais frequentes, várias organizações de TI estão expressando preocupações sobre a segurança de sua infraestrutura de DNS, de acordo com um estudo da Enterprise Management Associates (EMA). A pesquisa realizada pela empresa com 333 profissionais de TI responsáveis pela administração de endereços DNS, DHCP e IP (DDI) revelou que somente 31% dos gerentes DDI estão completamente seguros em relação à segurança de sua infraestrutura DNS.
A EMA solicitou aos entrevistados da pesquisa que apontassem os principais obstáculos de segurança relacionados ao DNS que são mais problemáticos. O desafio mais significativo, de acordo com a maioria dos participantes (28% do total), é o sequestro de DNS, também chamado de redirecionamento DNS. Esse procedimento consiste em interceptar as consultas DNS dos dispositivos clientes, fazendo com que as conexões sejam direcionadas para um endereço IP incorreto.
A segunda maior preocupação de segurança relacionada ao DNS é a utilização de túneis e exfiltração de dados, representando 20%. Em geral, os invasores exploram essa vulnerabilidade após já terem acessado a rede. Os túneis DNS são utilizados para ocultar a extração de dados de um sistema comprometido, permitindo aos hackers esconder informações em consultas DNS de saída.
De acordo com Shamus McGillicuddy, diretor de pesquisa da prática de gerenciamento de rede na EMA, é crucial que as ferramentas de monitoramento de segurança estejam atentas ao tráfego DNS em busca de irregularidades, como pacotes de tamanho incomumente grande.
Pode me explicar o significado de DNSSec?
DNS Sec é um protocolo de segurança desenvolvido pela ICANN com o objetivo de aprimorar a segurança na comunicação entre os diferentes servidores envolvidos em consultas DNS. Ele visa corrigir vulnerabilidades na comunicação entre os servidores de diretório de diferentes níveis, o que poderia ser explorado por hackers para manipular consultas.
Este sequestrador possibilita que os invasores atendam solicitações de pesquisas em sites legítimos, redirecionando os usuários para um site mal-intencionado. Esses sites podem infectar os usuários com malware ou realizar golpes de phishing.
O DNSSec aborda essa questão ao fazer com que cada servidor DNS emita uma assinatura digital em suas solicitações, assegurando que as solicitações feitas por usuários finais não sejam manipuladas por invasores. Esse processo estabelece uma cadeia de confiança para garantir que, em cada etapa da pesquisa, a autenticidade da solicitação seja verificada.
DNSSec pode verificar a existência de um nome de domínio e assim evitar que um domínio fraudulento seja fornecido a pessoas que buscam acessar um nome de domínio legítimo.
Qual é a definição de DNS over HTTPS (DoH)?
Enquanto o DNSSec visa lidar com potenciais pontos fracos na rede de servidores DNS distribuída, não conseguiu impedir ataques cibernéticos baseados em DNS que empregam estratégias enganosas para inserir códigos maliciosos no sistema DNS.
Em uma das transformações mais significativas na extensa história do DNS, Google, Mozilla e outros estão promovendo a adoção do DNS sobre HTTPS ou DoH, um padrão IETF que criptografa as requisições de DNS de maneira semelhante à proteção que o protocolo HTTPS oferece para a maior parte do tráfego na web.
A transição para DoH tem sido alvo de polêmica. Ao criptografar as requisições de DNS, essa tecnologia pode dificultar a capacidade das empresas de monitorar a atividade online de seus funcionários, e também levanta preocupações entre os pais, que temem que ela possa impedir a implementação de controles parentais sobre o uso da internet por seus filhos.
A implementação do DNS através do HTTPS tem sido gradual. Nos navegadores, o recurso DoH está disponível nas versões mais recentes do Google Chrome e Mozilla Firefox, mas pode ser desativado pelos usuários. Empresas que buscam controlar quais navegadores e versões são utilizados por seus funcionários têm a opção de desabilitá-lo facilmente. Em relação aos provedores de internet, muitos dos principais ainda não adotaram o DoH em suas redes.
Como posso localizar o servidor DNS que estou utilizando?
Geralmente, o servidor DNS ao qual você está conectado é definido automaticamente pelo seu provedor de serviços de Internet quando você se conecta à rede. Caso queira saber quais são os servidores de nome primário utilizados, é possível encontrar essa informação em ferramentas online como o browserleaks.com.
Seu provedor de serviços de Internet geralmente escolhe um servidor DNS padrão para você, mas você não é obrigado a utilizá-lo. Alguns usuários preferem não utilizar o DNS do seu provedor, especialmente se eles redirecionam solicitações de endereços inexistentes para páginas com anúncios.
Uma outra opção é direcionar o seu computador para um servidor DNS público que funcionará como um resolvedor recursivo. Um dos servidores DNS públicos mais conhecidos é o do Google, cujo endereço IP é 8.8.8.8.
