Header Ads

O que é DNS e Como Funciona: Informática Grátis para Concursos - Guia Completo para Concurso Gratuito

O que é DNS e Como Funciona: Guia Completo para Concurso

O que é DNS e como funciona é um dos temas mais básicos, porém mais cobrados, das provas de redes de computadores: DNS (Domain System Name, ou Sistema de Nomes de Domínio) é o serviço responsável por traduzir nomes de domínio, como "www.exemplo.gov.br", para os endereços IP numéricos que os computadores realmente utilizam para se comunicar entre si na internet. Neste artigo você entende essa tradução em detalhes, conhece a hierarquia de servidores envolvida no processo e descobre o que é o chamado DNS cache poisoning, ataque diretamente relacionado ao golpe de pharming.

O que é DNS

DNS é a sigla para Domain Name System (Sistema de Nomes de Domínio), um serviço distribuído em toda a internet, responsável por associar nomes de domínio legíveis por humanos — como "www.google.com" ou "www.gov.br" — aos endereços IP numéricos correspondentes, que são os endereços realmente utilizados pelos computadores e demais dispositivos de rede para se localizarem e se comunicarem entre si.

Sem o DNS, seria necessário que qualquer pessoa memorizasse sequências numéricas de endereços IP (como 142.250.219.174, por exemplo) para acessar cada site desejado, em vez de simplesmente digitar um nome de domínio fácil de lembrar. O DNS existe justamente para tornar a navegação na internet muito mais prática e acessível para os seres humanos, sem exigir que o usuário lide diretamente com números.

DNS x IP: qual a diferença

Um ponto conceitual básico, mas essencial, é entender a diferença entre DNS e IP. O endereço IP (Internet Protocol) é o identificador numérico único (ou, ao menos, único dentro de determinado contexto de rede) atribuído a cada dispositivo conectado a uma rede, sendo esse o endereço realmente utilizado no roteamento de pacotes de dados entre a origem e o destino de qualquer comunicação na internet.

O DNS, por sua vez, não é um endereço em si, mas sim o serviço responsável por traduzir nomes de domínio (mais fáceis de lembrar) para os respectivos endereços IP (necessários para o funcionamento técnico da rede). Ou seja: o IP é o dado numérico usado tecnicamente pela rede; o DNS é o sistema que permite que humanos não precisem lidar diretamente com esse dado numérico no dia a dia.

Diferença entre Célula Absoluta e Relativa no Excel: Entenda de uma Vez

Como funciona a resolução de nomes do DNS

O processo pelo qual um nome de domínio é traduzido para um endereço IP correspondente é chamado de resolução de nomes. De forma resumida, esse processo costuma seguir, aproximadamente, os seguintes passos:

  • O usuário digita um endereço, como "www.exemplo.gov.br", no navegador
  • O computador do usuário consulta, primeiro, seu próprio cache local de DNS, verificando se já possui, guardado de consultas anteriores, o endereço IP correspondente a esse domínio
  • Caso não encontre a informação no cache local, o computador consulta um servidor DNS configurado (geralmente fornecido automaticamente pelo provedor de internet, ou configurado manualmente pelo usuário)
  • Esse servidor DNS, por sua vez, pode já ter essa informação armazenada em seu próprio cache, ou pode precisar consultar outros servidores DNS na hierarquia da internet, até localizar o endereço IP correto associado àquele domínio
  • Uma vez encontrado, o endereço IP é retornado ao computador do usuário, que finalmente consegue estabelecer a comunicação direta com o servidor correto, usando esse endereço numérico

Dica de prova

Um ponto muito cobrado é que essa consulta ao DNS ocorre de forma praticamente instantânea e transparente ao usuário comum, que normalmente nem percebe que, "por trás" de simplesmente digitar um endereço no navegador, existe todo um processo de tradução de nome para número acontecendo automaticamente antes da página realmente carregar.

A hierarquia de servidores DNS

O sistema DNS não depende de um único servidor central responsável por todo o mundo: ele é organizado de forma hierárquica e distribuída, com diferentes tipos de servidor desempenhando papéis complementares.

Servidores raiz (root servers)

No topo da hierarquia estão os chamados servidores raiz, responsáveis por direcionar as consultas DNS para os servidores corretos responsáveis por cada domínio de nível superior (como ".com", ".org", ".br" e outros), sem, contudo, conhecer diretamente o endereço IP final de cada site individual.

Servidores de domínio de nível superior (TLD)

Logo abaixo dos servidores raiz estão os servidores responsáveis por cada domínio de nível superior (Top-Level Domain, ou TLD), como ".com", ".org" ou ".br". Esses servidores direcionam a consulta para o servidor autoritativo responsável especificamente pelo domínio consultado (por exemplo, "exemplo.gov.br").

Servidores autoritativos

Por fim, os servidores autoritativos são aqueles que realmente possuem, de forma definitiva, a informação sobre qual endereço IP corresponde a um domínio específico, sendo a fonte final e confiável dessa informação dentro da hierarquia do DNS.

Dica de prova

Fixe essa lógica em ordem: servidor raiz → servidor de domínio de nível superior (TLD) → servidor autoritativo, cada um "descendo" um nível na hierarquia até chegar à informação final e definitiva do endereço IP correspondente ao domínio consultado.

Diferença entre Firewall e Antivírus: Guia com Conteúdo e Questões para Concursos

Cache DNS: por que ele existe

Tanto o computador do usuário quanto os servidores DNS intermediários costumam armazenar, temporariamente, em uma memória chamada cache DNS, os resultados de consultas já realizadas anteriormente. Isso evita que toda consulta precise repetir integralmente o processo hierárquico completo (do servidor raiz até o autoritativo) sempre que o mesmo domínio for acessado novamente em um curto espaço de tempo, tornando a navegação mais rápida e reduzindo a carga sobre os servidores DNS espalhados pela internet.

DNS cache poisoning: o ataque que explora esse mecanismo

Justamente por existir esse mecanismo de cache, surge uma vulnerabilidade técnica que pode ser explorada por criminosos: o DNS cache poisoning (envenenamento de cache DNS). Esse ataque consiste em corromper as informações armazenadas no cache de um servidor DNS (ou até mesmo do próprio dispositivo da vítima), fazendo com que, quando um usuário tentar acessar um domínio legítimo, a resposta retornada pelo cache DNS corrompido aponte para um endereço IP falso, controlado pelo criminoso, em vez do endereço correto do site verdadeiro.

Relação entre DNS cache poisoning e pharming

Esse ataque é justamente a base técnica do golpe conhecido como pharming: ao corromper o cache DNS, o criminoso consegue redirecionar a vítima para uma página falsa mesmo quando ela digita corretamente o endereço do site legítimo diretamente no navegador, sem depender de nenhum clique em link malicioso, como ocorre no phishing tradicional.

Dica de prova

Se a questão descrever um cenário em que a vítima digita corretamente o endereço do site legítimo, mas ainda assim é redirecionada a uma página falsa, por conta de uma manipulação no processo de resolução de nomes, a resposta é DNS cache poisoning (ou, de forma mais ampla, pharming, o golpe que se baseia nessa técnica).


Contexto histórico: por que o DNS foi criado

Antes da criação do DNS, na década de 1980, a internet (ainda em seus primórdios) utilizava um único arquivo de texto compartilhado entre os computadores conectados, contendo manualmente a lista de nomes e endereços IP correspondentes. À medida que o número de computadores conectados cresceu, esse modelo se tornou insustentável, dando origem ao sistema DNS, distribuído e hierárquico, capaz de escalar para acomodar o crescimento exponencial de dispositivos e domínios que caracteriza a internet desde então.

Resumo rápido

  • DNS é o Sistema de Nomes de Domínio, responsável por traduzir nomes de domínio em endereços IP correspondentes.
  • IP é o endereço numérico realmente usado pela rede; DNS é o serviço que evita que humanos precisem lidar diretamente com esses números.
  • A resolução de nomes consulta, em ordem, o cache local, o servidor DNS configurado e, se necessário, a hierarquia de servidores da internet.
  • A hierarquia de servidores DNS segue, de forma resumida: servidor raiz → servidor de domínio de nível superior (TLD) → servidor autoritativo.
  • O cache DNS armazena temporariamente resultados de consultas já feitas, agilizando acessos futuros ao mesmo domínio.
  • DNS cache poisoning é o ataque que corrompe esse cache, redirecionando vítimas a páginas falsas mesmo com o endereço correto digitado.
  • O DNS cache poisoning é a base técnica do golpe de pharming.

Questões estilo banca de concurso

1. DNS pode ser definido como:

A) Um protocolo exclusivo de envio de e-mails
B) O sistema responsável por traduzir nomes de domínio em endereços IP correspondentes
C) Um tipo específico de malware
D) Um dispositivo físico de armazenamento de dados
E) Um formato de arquivo de imagem

2. A diferença entre DNS e IP está em que:

A) DNS é um endereço numérico, e IP é um nome de domínio
B) IP é o endereço numérico usado pela rede; DNS é o serviço que traduz nomes de domínio para esses endereços
C) Ambos os termos são exatamente sinônimos
D) DNS substitui totalmente a necessidade de endereços IP
E) IP é exclusivo de redes locais, sem qualquer uso na internet

3. No processo de resolução de nomes do DNS, antes de consultar um servidor DNS externo, o computador do usuário normalmente verifica primeiro:

A) O servidor raiz da internet
B) Seu próprio cache local de DNS
C) Um servidor de e-mail
D) O firewall da rede corporativa
E) Um antivírus instalado no dispositivo

4. Na hierarquia de servidores DNS, os servidores responsáveis por direcionar consultas para domínios de nível superior, como ".com" ou ".br", são conhecidos como:

A) Servidores raiz
B) Servidores de domínio de nível superior (TLD)
C) Servidores autoritativos, exclusivamente
D) Servidores de e-mail
E) Servidores de firewall

5. Os servidores que possuem, de forma definitiva, a informação sobre qual endereço IP corresponde a um domínio específico são chamados de:

A) Servidores raiz
B) Servidores autoritativos
C) Servidores de e-mail
D) Servidores proxy, exclusivamente
E) Servidores de firewall

6. O cache DNS existe, principalmente, para:

A) Impedir totalmente o acesso a determinados sites
B) Agilizar consultas futuras, evitando repetir todo o processo hierárquico de resolução de nomes
C) Armazenar permanentemente arquivos de usuários
D) Substituir a necessidade de endereços IP
E) Bloquear automaticamente qualquer tipo de malware

7. DNS cache poisoning é um ataque que consiste em:

A) Criptografar todos os arquivos do servidor DNS
B) Corromper as informações armazenadas no cache de um servidor DNS, redirecionando a vítima para um endereço falso
C) Apagar permanentemente os registros de um domínio
D) Bloquear totalmente o acesso à internet da vítima
E) Instalar um antivírus falso no dispositivo da vítima

8. O ataque de DNS cache poisoning está diretamente relacionado à base técnica do golpe conhecido como:

A) Phishing tradicional
B) Pharming
C) Baiting
D) Tailgating
E) Pretexting

Gabarito comentado

1. B — DNS é o sistema responsável por traduzir nomes de domínio em endereços IP correspondentes.

2. B — IP é o endereço numérico realmente usado pela rede; DNS é o serviço que traduz nomes de domínio para esses endereços.

3. B — O computador do usuário normalmente verifica primeiro seu próprio cache local de DNS antes de consultar um servidor externo.

4. B — Os servidores de domínio de nível superior (TLD) direcionam consultas para domínios como ".com" ou ".br".

5. B — Os servidores autoritativos possuem, de forma definitiva, a informação do endereço IP correspondente a um domínio específico.

6. B — O cache DNS agiliza consultas futuras, evitando repetir todo o processo hierárquico de resolução de nomes.

7. B — O DNS cache poisoning corrompe as informações do cache de um servidor DNS, redirecionando a vítima a um endereço falso.

8. B — O DNS cache poisoning é a base técnica do golpe de pharming.

Nenhum comentário

Tecnologia do Blogger.