Você sabia que pode estar conectado ao facebook.com – e ver facebook.com na barra de endereços do seu navegador – sem estar realmente conectado ao site real do Facebook? Para entender por quê, você precisa saber um pouco sobre DNS.
DNS significa “Sistema de Nome de Domínio”. Os servidores DNS traduzem endereços da web (como www.howtogeek.com) em seus endereços IP (como 23.92.23.113) para que os usuários não precisem se lembrar de sequências de números para cada site que desejam visitar.O Sistema de Nomes de Domínio (DNS) sustenta a web que usamos todos os dias. Ele funciona de forma transparente em segundo plano, convertendo nomes de sites legíveis por humanos em endereços IP numéricos legíveis por computador. O DNS faz isso pesquisando essas informações em um sistema de servidores DNS vinculados na Internet. No entanto, diferentes servidores DNS podem se comportar de maneira diferente em termos de velocidade e segurança. Então, vamos dar uma olhada em como o DNS funciona e o que você pode fazer para ter certeza de que ele está funcionando da melhor forma para você.
Índice
Nomes de domínio e endereços IP
Nomes de domínio são endereços de sites legíveis por humanos que usamos todos os dias. Por exemplo, o nome de domínio do Google é google.com. Se você deseja visitar o Google, basta inserir google.com na barra de endereços do seu navegador.
No entanto, seu computador não entende onde está “google.com”. Nos bastidores, a Internet e outras redes usam endereços IP numéricos. Um dos endereços IP usados pelo Google.com é 172.217.0.142. Se você digitou esse número na barra de endereço do seu navegador da web, você também acabou no site do Google.
Usamos google.com em vez de 172.217.0.142 porque endereços como google.com são mais significativos e fáceis de lembrar. Os endereços IP também costumam mudar, mas os servidores DNS acompanham essas novas informações. O DNS costuma ser explicado como uma lista telefônica, em que você procura o nome de alguém e a lista fornece o número do telefone. Como uma lista telefônica, o DNS combina nomes legíveis com números que as máquinas podem entender mais facilmente.
Servidores DNS
Os servidores DNS combinam os nomes de domínio com seus endereços IP associados. Quando você digita um nome de domínio no navegador, o computador entra em contato com o servidor DNS atual e pergunta qual endereço IP está associado ao nome de domínio. O computador então se conecta ao endereço IP e recupera a página da web certa para você.
Os servidores DNS que você usa são provavelmente fornecidos pelo seu provedor de serviços de Internet (ISP). Se você estiver atrás de um roteador, seu computador pode estar usando o próprio roteador como seu servidor DNS, mas o roteador está encaminhando solicitações aos servidores DNS do seu ISP.
Os computadores armazenam em cache as respostas DNS localmente, para que a solicitação DNS não aconteça sempre que você se conectar a um nome de domínio específico que já tenha visitado. Uma vez que seu computador tenha determinado o endereço IP associado a um nome de domínio, ele se lembrará disso por um período de tempo, o que melhora a velocidade da conexão pulando a fase de solicitação de DNS.
Preocupações com segurança
Alguns vírus e outros programas de malware podem alterar seu servidor DNS padrão para um servidor DNS executado por uma organização mal-intencionada ou golpista. Esse servidor DNS malicioso pode então apontar sites populares para diferentes endereços IP, que podem ser executados por golpistas.
Por exemplo, quando você se conecta ao facebook.com enquanto usa o servidor DNS legítimo do seu provedor de serviços de Internet, o servidor DNS responderá com o endereço IP real dos servidores do Facebook.
No entanto, se o seu computador ou rede for apontado para um servidor DNS malicioso configurado por um scammer, o servidor DNS malicioso poderá responder com um endereço IP totalmente diferente. Desta forma, é possível que você veja “facebook.com” na barra de endereços do seu navegador, mas você pode não estar no facebook.com real. Nos bastidores, o servidor DNS malicioso apontou para um endereço IP diferente.
Para evitar esse problema, verifique se você está executando bons aplicativos antivírus e antimalware. Você também deve observar as mensagens de erro de certificado em sites criptografados (HTTPS). Por exemplo, se você tentar se conectar ao site do seu banco e vir uma mensagem de “certificado inválido”, isso pode ser um sinal de que você está usando um servidor DNS malicioso que está apontando para um site falso, que apenas finge ser seu banco.
O malware também pode usar o arquivo hosts do seu computador para substituir o seu servidor DNS e apontar certos nomes de domínio (sites) para outros endereços IP. Por esse motivo, o Windows 8 e 10 evita que os usuários apontem facebook.com e outros nomes de domínio populares para endereços IP diferentes por padrão .
Por que você pode querer usar servidores DNS de terceiros
Como estabelecemos acima, você provavelmente está usando os servidores DNS padrão do seu ISP. No entanto, você não precisa. Em vez disso, você pode usar servidores DNS executados por terceiros . Dois dos servidores DNS de terceiros mais populares são OpenDNS e Google Public DNS .
Em alguns casos, esses servidores DNS podem fornecer resoluções de DNS mais rápidas – acelerando sua conexão na primeira vez que você se conectar a um nome de domínio. No entanto, as diferenças de velocidade reais que você vê variam dependendo da distância que você está dos servidores DNS de terceiros e da velocidade dos servidores DNS do seu ISP. Se os servidores DNS do seu ISP são rápidos e você está localizado longe dos servidores OpenDNS ou DNS do Google, você pode ver resoluções de DNS mais lentas do que ao usar o servidor DNS do seu ISP.
OpenDNS também fornece filtragem opcional de sites. Por exemplo, se você habilitar a filtragem, acessar um site pornográfico de sua rede pode resultar na exibição de uma página “Bloqueado” em vez do site pornográfico. Nos bastidores, o OpenDNS retornou o endereço IP de um site com uma mensagem “Bloqueado” em vez do endereço IP do site pornográfico – isso aproveita a maneira como o DNS funciona para bloquear sites.
Para obter informações sobre como usar o Google Public DNS ou OpenDNS, consulte os seguintes artigos:
- Acelere sua navegação na web com o DNS público do Google
- Adicione OpenDNS facilmente ao seu roteador
- Proteja seus filhos on-line usando DNS aberto
Crédito da imagem: Jemimus no Flickr