Sistemas Operacionais

Servidor DNS
Grupo produtivo 8
O que é um servidor
DNS?
De forma clara e objetiva, um servidor DNS é um computador
que contém um banco de dados com endereços de Internet Protocol
(IP) ou protocolo de comunicação via internet e os seus respectivos
domínios associados. Vale ressaltar que existem diversos deles por
aí: eles executam softwares específicos e se comunicam entre si
com base em protocolos especiais.
Em termos práticos, os servidores fazem a ligação entre um
domínio e um número de IP, que nada mais é do que a
identificação do servidor para o qual o domínio está apontado. Para
facilitar ainda mais, um servidor DNS é o sistema que traduz o
“site.com.br” para um endereço de IP, por exemplo,
201.134.115.114. Isso ocorre quando o domínio é digitado nos
navegadores.
O que é DNS? - CanalTech
 Para que serve o
www.google.com
servidor DNS?
DNS O principal objetivo do servidor DNS é
facilitar a navegação e a comunicação na
internet. Ao traduzir nomes de domínio em
endereços IP, ele permite que os usuários
216.58.217.46 acessem sites, enviem e recebam e-mails,
realizem chamadas de voz e vídeo, entre outras
atividades online.
Como o DNS
funciona?
O funcionamento do servidor DNS
envolve uma hierarquia de servidores
distribuídos globalmente. Quando um
usuário digita um nome de domínio no
navegador, o servidor DNS local é
consultado e, caso não possua a
informação solicitada em seu cache, ele
encaminha a requisição para servidores
DNS de níveis superiores. Essa busca
continua até que o endereço IP
correspondente seja encontrado e
retornado ao usuário.
Estrutura do DNS
1. Servidor Raiz: É o ponto inicial da resolução de Servidor Raiz
nomes e encaminha consultas para os servidores de
domínio de alto nível.
2. Servidores de Domínio de Alto Nível (TLD):
Responsáveis por consultas relacionadas a domínios de
alto nível, como .com, .net, .org, etc. .org .com .net
3. Servidores Autoritativos de Nomes: Mantêm as
informações de DNS para domínios específicos e
contêm os registros DNS para esses domínios.
4. Resolver DNS Recursivo: É o servidor DNS usado wikipedia.org google.com speedtest.net
pelos clientes. Recebe as solicitações de resolução de
nomes e realiza consultas iterativas aos servidores
autoritativos.
5. Cliente: Dispositivo ou aplicativo que faz a
solicitação de resolução de DNS. Resolver
.

Cliente
 Principais tipos de servidores DNS
Recursivos
Um servidor DNS recursivo, também conhecido
como resolver, é responsável por fornecer respostas
completas às consultas DNS dos clientes. Quando um
cliente faz uma consulta a um servidor DNS
recursivo, o servidor faz todo o trabalho necessário
para responder à consulta de forma completa, sem
depender de outros servidores DNS.
Etapas
1. O cliente envia uma solicitação de
resolução de DNS para o resolver
DNS.
2. O resolver verifica se a resposta
está no cache local.
3. Se não estiver no cache, o resolver
envia consultas aos servidores DNS
autoritativos.
4. O resolver consulta os servidores
raiz para obter informações sobre os
servidores de domínio de alto nível
(TLD).
5. O resolver consulta os servidores
TLD para obter informações sobre os
servidores DNS autoritativos do
domínio específico.
6. O resolver consulta os servidores
autoritativos do domínio para obter
os registros DNS solicitados.
7. O resolver recebe a resposta dos
servidores autoritativos com as
informações de resolução de DNS.
8. O resolver retorna a resposta ao
cliente que fez a solicitação inicial.
9. A resposta é armazenada em
cache pelo resolver para consultas
futuras.
 Principais tipos de servidores DNS
Autoritativos
A função do servidor DNS autoritativo é
armazenar as informações oficiais e autorizadas sobre
um domínio específico. Ele é responsável por
fornecer respostas precisas e confiáveis quando
consultado sobre um nome de domínio específico.
Quando um servidor DNS recursivo recebe uma
solicitação de resolução de nome de domínio, ele
busca o servidor DNS autoritativo correspondente ao
domínio em questão. Este contém as informações
sobre o domínio, como os registros DNS associados a
ele.
Registros DNS
Os registros DNS são as informações que definem como o domínio
deve ser traduzido em endereços IP ou outros tipos de dados. Alguns
dos tipos de registros mais comuns são:
1. Registro NS (Name Server) 6. Registro TXT (Text)
- Especifica os servidores de nomes Contém texto legível a humanos,
autoritativos para um domínio. geralmente dados de autenticação.
2. Registro A (Address) 7. Registro SOA (Start of Authority)
3. Registro AAAA (IPv6 Address) - Guarda servidor de nomes primário para
4. Registro CNAME (Canonical o domínio, o endereço de e-mail do
administrador do domínio.
Name)
5. Registro MX (Mail Exchanger) 8. Registro SRV (Service)
- Define os servidores de email 9. Registro TLSA (Transport Layer
responsáveis por receber emails Security Authentication)
destinados a um domínio.
 A importância do servidor DNS
Segurança
O servidor DNS desempenha um papel crítico no
funcionamento da internet. Além de permitir a
navegação eficiente, ele contribui para a segurança Equilíbro
online ao ajudar a identificar e filtrar ameaças, como
sites maliciosos e phishing.
Além disso, o servidor DNS também é utilizado em
processos de balanceamento de carga, permitindo a
distribuição equilibrada do tráfego entre os servidores.
Uso e versões atuais do
servidor DNS
O servidor DNS é amplamente utilizado em
diversas áreas. Além da resolução de nomes de
domínio para navegação na web, ele é essencial
para a comunicação de serviços como e-mail,
VoIP, videoconferência e transferência de
arquivos. Existem várias versões do protocolo
DNS em uso, sendo as mais comuns o DNS IPv4
e o DNS IPv6, que visam acomodar o crescente
número de dispositivos conectados à internet.
Google Public DNS
O Google Public DNS é um serviço de resolução de
DNS público fornecido pelo Google. Ele permite que
os usuários substituam os servidores DNS fornecidos
por seus provedores de serviços de Internet (ISPs)
pelos servidores DNS do Google. Em vez de usar
automaticamente os servidores DNS fornecidos pelo
ISP, os usuários podem configurar seus dispositivos
para utilizar os servidores DNS do Google.
 Ataques DNS
Ataque de Negação de Serviço (DoS)
Nesse tipo de ataque, um grande volume de
solicitações DNS é enviado a um servidor DNS,
sobrecarregando-o e tornando-o inacessível para os Envenenamento de Cache DNS
usuários legítimos. O objetivo é interromper a (DNS Cache Poisoning)
resolução de nomes e causar indisponibilidade do Esse ataque visa corromper os registros de cache dos
serviço. servidores DNS, inserindo informações falsas. Isso
pode levar a redirecionamentos incorretos de tráfego,
interceptação de comunicações ou comprometimento
Redirecionamento DNS (DNS Hijacking) de dados sensíveis..
Neste ataque, o atacante altera as configurações de
DNS para redirecionar o tráfego de um domínio
legítimo para um servidor controlado por ele. Isso
pode ser usado para direcionar o tráfego para sites
maliciosos ou para interceptar comunicações.
Obrigado pela
atenção!