Em termos simples, o Sistema de Nomes de Domínio (DNS) é uma coleção de bancos de dados que traduz nomes de host para endereços IP.
O DNS é frequentemente chamado de lista telefônica da Internet porque converte nomes de host fáceis de lembrar, como www.google.com , para endereços IP como 216.58.217.46 . Isso ocorre nos bastidores depois que você digita um URL na barra de endereços de um navegador da web.
Sem o DNS (e especialmente os mecanismos de busca como o Google), navegar pela internet não seria fácil, já que teríamos que digitar o endereço IP de cada site que queremos visitar.
Como o DNS funciona?
Se ainda não estiver claro, o conceito básico de como o DNS faz seu trabalho é bastante simples: cada endereço de site inserido em um navegador da Web (como Chrome, Safari ou Firefox) é enviado para um servidor DNS, que entende como mapear esse nome para o endereço IP correto.
É o endereço IP que os dispositivos usam para se comunicar uns com os outros, já que eles não podem e não retransmitem informações usando um nome como www.google.com , www.youtube.com Nós simplesmente digitamos o nome simples para esses sites, enquanto o DNS faz todas as pesquisas para nós, o que nos dá acesso quase instantâneo aos endereços IP necessários para abrir as páginas que desejamos.
Novamente, www.microsoft.com, www.Go-Travels.com, www.amazon.com e todos os outros nomes de sites são usados apenas para nossa conveniência, porque é muito mais fácil lembrar esses nomes do que lembrar seus endereços IP.
Computadores chamados servidores raiz são responsáveis por armazenar os endereços IP de todos os domínios de nível superior. Quando um site é solicitado, é o servidor raiz que processa essas informações primeiro para identificar a próxima etapa no processo de pesquisa. Em seguida, o nome do domínio é encaminhado para um Resolvedor de Nome de Domínio (DNR), localizado dentro de um ISP, para determinar o endereço IP correto. Por fim, essas informações são enviadas de volta para o dispositivo do qual você solicitou.
Como limpar o DNS
Sistemas operacionais como o Windows e outros armazenam endereços IP e outras informações sobre nomes de hosts localmente, para que possam ser acessados mais rapidamente do que ter que sempre acessar um servidor DNS. Quando o computador entende que um determinado nome de host é sinônimo de um determinado endereço IP, essas informações podem ser armazenadas ou armazenadas em cache no dispositivo.
Embora a lembrança de informações de DNS seja útil, às vezes pode se tornar corrompida ou desatualizada. Normalmente, o sistema operacional remove esses dados após um determinado período de tempo, mas se você está com problemas para acessar um site e suspeita que seja devido a um problema de DNS, o primeiro passo é excluir essas informações para abrir espaço para novas, registros DNS atualizados.
Você deve ser capaz de simplesmente reiniciar o computador se estiver tendo problemas com o DNS, porque o cache do DNS não é mantido durante a reinicialização. No entanto, liberar o cache manualmente no lugar de uma reinicialização é muito mais rápido.
Você pode liberar o DNS no Windows através do Prompt de Comando com o ipconfig / flushdns comando. O site O que é o meu DNS? Tem instruções sobre liberar o DNS para cada versão do Windows, além de macOS e Linux.
É importante lembrar que, dependendo de como seu roteador específico está configurado, os registros DNS também podem ser armazenados lá. Se liberar o cache DNS no seu computador não corrigir seu problema de DNS, você deve definitivamente tentar reiniciar seu roteador para liberar esse cache DNS.
Nota: As entradas no arquivo hosts não são removidas quando o cache DNS é limpo. Você deve editar o arquivo de hosts para eliminar nomes de host e endereços IP armazenados nele.
Malware pode afetar entradas de DNS
Dado que o DNS é responsável por direcionar nomes de host para determinados endereços IP, deve ser óbvio que é um alvo principal para atividades maliciosas. Os hackers podem redirecionar sua solicitação para um recurso de funcionamento normal para um que seja uma armadilha para coletar senhas ou servir malware.
Envenenamento de DNS e Spoofing de DNS são termos usados para descrever um ataque ao cache de um resolvedor de DNS com o objetivo de redirecionar um nome de host para um endereço IP diferente daquele que é realmente atribuído a esse nome de host, efetivamente redirecionando para onde você pretendia ir. Isso normalmente é feito em um esforço para levá-lo a um site cheio de arquivos mal-intencionados ou para executar um ataque de phishing para enganar você ao acessar um site de aparência semelhante a fim de roubar suas credenciais de login.
A maioria dos serviços DNS fornece proteção contra esses tipos de ataques.
Outra maneira de os invasores afetarem as entradas do DNS é usar o arquivo hosts. O arquivo hosts é um arquivo armazenado localmente que foi usado no lugar do DNS antes que o DNS se torne uma ferramenta muito difundida para resolver nomes de host, mas o arquivo ainda existe em sistemas operacionais populares. As entradas armazenadas nesse arquivo substituem as configurações do servidor DNS, portanto, é um alvo comum para malware.
Uma maneira simples de proteger o arquivo de hosts de ser editado é marcá-lo como um arquivo somente leitura. No Windows, basta navegar até a pasta que possui o arquivo hosts: % Systemdrive% Windows System32 drivers etc . Clique com o botão direito ou toque e segure, escolha Propriedadese, em seguida, marque a caixa ao lado do Somente leitura atributo.
Mais informações sobre DNS
O ISP que atualmente oferece acesso à Internet atribuiu servidores DNS para os seus dispositivos usarem (se você estiver conectado com o DHCP), mas não é obrigado a ficar com esses servidores DNS. Outros servidores podem fornecer recursos de registro para rastrear sites visitados, bloqueadores de anúncios, filtros de sites para adultos e outros recursos.Veja esta lista de Servidores DNS Gratuitos e Públicos para alguns exemplos de servidores DNS alternativos.
Se um computador está usando DHCP para obter um endereço IP ou se está usando um endereço IP estático, você ainda pode definir servidores DNS personalizados. No entanto, se é não configuração com DHCP, você devo especifique os servidores DNS que ele deve usar.
As configurações explícitas do servidor DNS têm precedência sobre as configurações implícitas de cima para baixo. Em outras palavras, são as configurações de DNS mais próximas de um dispositivo que o dispositivo usa. Por exemplo, se você alterar as configurações do servidor DNS no roteador para algo específico, todos os dispositivos conectados ao roteador também usarão esses servidores DNS. No entanto, se você alterar as configurações do servidor DNS em um PC para algo diferente , esse computador estará usando servidores DNS diferentes de todos os outros dispositivos conectados ao mesmo roteador.
Esse é o motivo pelo qual um cache DNS corrompido em seu computador pode impedir que os sites sejam carregados, mesmo que os mesmos sejam abertos normalmente em um computador diferente na mesma rede.
Embora as URLs que normalmente inserimos em nossos navegadores sejam os nomes fáceis de lembrar, www.Go-Travels.com Em vez disso, você pode usar o endereço IP para o qual o nome do host aponta, como https://151.101.1.121) para acessar o mesmo site. Isso ocorre porque você ainda está acessando o mesmo servidor de qualquer maneira - um método (usando o nome) é mais fácil de lembrar.
Nessa nota, se houver algum tipo de problema com o dispositivo em contato com um servidor DNS, você poderá ignorá-lo inserindo o endereço IP na barra de endereço, em vez do nome do host. A maioria das pessoas não mantém uma lista local de endereços IP que correspondem a nomes de host, porque, afinal de contas, esse é o propósito de usar um servidor DNS em primeiro lugar.
Nota: Isso não funciona com todos os sites e endereços IP, pois alguns servidores da Web têm hospedagem compartilhada configurada, o que significa que acessar o endereço IP do servidor por meio de um navegador da Web não descreve qual página, especificamente, deve abrir.
A pesquisa de "lista telefônica" que determina o endereço IP com base no nome do host é chamada de procura direta de DNS . O oposto, um pesquisa reversa de DNS , é outra coisa que pode ser feita com servidores DNS. É quando um nome de host é identificado por seu endereço IP. Esse tipo de pesquisa se baseia na ideia de que o endereço IP associado a esse nome de host específico é um endereço IP estático.
Bancos de dados DNS armazenam muitas coisas além de endereços IP e nomes de host. Se você já configurou um e-mail em um site ou transferiu um nome de domínio, pode encontrar termos como aliases de nome de domínio (CNAME) e trocadores de mensagens SMTP (MX).
