Redes – Você sabe o que é DNS?

Sabia que você pode ser conectar ao facebook.com – e visualizar facebook.com na barra de endereços do navegador – enquanto na verdade você não estará conectado ao verdadeiro site do Facebook?
Para entender o porquê disso, você precisa saber um pouco sobre o que é e para que serve um DNS.

skull

 

O Domain Name System (Sistema de Nomes de Domínios) ou DNS é a tecnologia que sustenta toda aWorld Wide Web que usamos todos os dias. Ele funciona de forma completamente transparente aos usuários de internet, convertendo nomes de sites legíveis em endereços IP numéricos legíveis por computador.

Nomes de domínio e endereços IP

Se DNS significa “sistema de nome de domínio.” Nomes de domínio é o endereços legíveis de sites que utilizamos diariamente. Por exemplo, o nome de domínio do Google é google.com.br é um endereço legível. Se você quiser visitar o Google, você só precisa digitar google.com.br na barra de endereços do seu navegador web.

Untitled-1
No entanto, qualquer computador ou dispositivo móvel não entende de onde o “google.com.br” é. Nos bastidores, a Internet e outras redes utilizam endereços IP numéricos (“Internet Protocol” ). Então o endereço Google.com.br está localizado no endereço de IP 74.125.234.95 na Internet. Se você digitou esse número na barra de endereços do seu navegador web, você também iriá acabar caindo no site da Google.

ex.: www.google.com.br = http://74.125.234.95

Então nós utilizamos o google.com.br em vez do endereço IP 74.125.234.95 simplesmente porque endereços como google.com.br são mais significativos e extremamente mais fáceis de serem lembrados.

Servidores DNS

Os servidores DNS que você usa são provavelmente fornecidos pelo seu “Internet Services Provider” ou Provedor de Serviços de Internet (ISP). No Brasil temos alguns ISP como a Telefonica Vivo com Speedy, Oi e Velox, Net com Virtua e etc.
Se você estiver conectado através de um roteador, provavelmente você está usando o seu próprio roteador como servidor DNS e neste caso o roteador é quem faz o encaminhamento das solicitações de acesso a sites para os servidores DNS de seu ISP.

2

Preocupações com a segurança

Alguns vírus e outros programas maliciosos podem alterar o servidor DNS padrão para um servidor DNS falso, apontando sites populares para diferentes endereços IP’s.

Por exemplo, quando você se conecta ao facebook.com através de um servidor DNS legítimo o servidor DNS irá responder com o endereço IP real do Facebook.

No entanto, se o seu computador ou rede está apontado para um servidor DNS falso, este servidor DNS malicioso poderia responder com um endereço de IP completamente diferente. Desta forma, é possível que você pudesse visualizar “facebook.com” na barra de endereços do seu navegador web, mas na verdade você pode não estar realmente verdadeiro facebook.com – nos bastidores, o servidor DNS malicioso fez um redirecionamento para um IP diferente.

3

Alguns Malwares também podem usar o arquivo hosts do seu computador para substituir o servidor DNS. Para evitar esse problema, certifique-se que você está executando um software antivírus.
Você também deve prestar muita atenção nas mensagens de erro de certificado em sites criptografados (HTTPS). Por exemplo, se você tentar se conectar ao site do seu banco e ver uma mensagem “Certificado inválido”, este poderia ser um sinal de que você está usando um servidor DNS malicioso que está apontando para um site falso que está fingindo ser o site legítimo do seu banco.

Usar servidores DNS de terceiros também é uma boa idéia

Como já estabelecido acima, você provavelmente está usando os servidores DNS por padrão do seu (ISP) provedor de serviço de Internet. No entanto, você não tem que utilizar sempre estes servidores DNS. Também podemos utilizar servidores DNS de terceiros, que na maioria dos casos, são muito superiores aos DNS dos próprios ISP. Dois dos servidores DNS de terceiros mais populares do mundo são o OpenDNS e Google DNS .

Em alguns casos, esses servidores DNS podem oferecer resoluções de DNS mais rápidas, acelerando a sua conexão na primeira vez que se conectar a um nome de domínio.

family_shield-block-escreveassim.com_.br_
OpenDNS também fornece filtragem de sites opcionais. Por exemplo, se você ativar a filtragem, o acesso a um site pornográfico de sua rede pode resultar em uma página de “Bloqueado” que aparece em vez de o site pornográfico. Nos bastidores, o OpenDNS voltou o endereço IP de um site com um messsagem “Dominio Bloqueado” em vez do endereço IP do site pornográfico – isso se aproveita da maneira que o DNS trabalha para bloquear sites protegendo seus filhos contra a pornografia por exemplo.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: