O que é um sistema de nomes de domínio (DNS)?

15 de maio de 2024

O DNS é o principal índice da Internet que direciona o tráfego para consultas na web. A analogia mais simples é a de uma lista de contatos no telefone: os contatos são classificados por nome, mas contêm números de telefone ou endereços específicos. Resumindo, o DNS funciona de forma semelhante para a internet. Todos os servidores de Internet funcionam em endereços IP, que se parecem principalmente com vários conjuntos de números separados por pontos (por exemplo, 123.456.789.100), embora existam outras variações.

O sistema de nomes de domínio nem sempre foi o padrão para acessar informações da Web. Nos primórdios do uso da internet, um pequeno grupo de redes individuais gerenciava as próprias convenções de nomenclatura. Até que, em 1983, o conceito de um DNS centralizado foi criado. Quando a Internet Engineering Task Force foi criada em 1986 para aplicar padrões e melhores práticas à plataforma em expansão, o DNS estava entre o grupo inicial de diretrizes adotadas.

No entanto, a Web foi projetada para uma experiência de usuário simples com nomes de domínio que podemos lembrar, como www.oracle.com. O DNS é o sistema que vincula nomes de domínio aos endereços IP apropriados. Quando os usuários da Web inserem um nome de domínio no navegador, o provedor de serviços de Internet local (ISP) usa o DNS para identificar o IP correto para o nome de domínio, permitindo que o usuário da Web faça download da página ou do ativo desejado. Outras etapas específicas ocorrem nos bastidores, mas para o usuário típico, essa é a experiência dele.

Sistema de nomes de domínio versus servidor de nomes de domínio

Para o usuário casual, pode ser muito fácil confundir sistema de nomes de domínio e servidor de nomes de domínio com a sigla DNS. Qual é a diferença? DNS significa "sistema de nomes de domínio" e "servidor de nomes de domínio" tecnicamente não é um termo de fato. Em vez disso, as pessoas tendem a se referir a servidores de nomes, que são os servidores DNS locais usados para resolver consultas sobre nomes locais. O sistema de nomes de domínio refere-se a um sistema maior e mais abrangente para converter nomes de domínio e endereços IP como parte de um processo de várias etapas. O processo de DNS e as funções de vários servidores de nomes de domínio são descritos abaixo.

O que é Dyn?

Originalmente fundada em 2001, a Dyn cresceu de um projeto liderado por estudantes para uma empresa internacional de serviços de DNS. A Oracle comprou a Dyn em 2016 e, desde então, o DNS da Dyn, a segurança de aplicativos da Web e os serviços de entrega de e-mail foram totalmente integrados à Oracle Cloud Infrastructure. O resultado é uma clara expansão dos recursos da Dyn, juntamente com a flexibilidade de aproveitar os serviços disponíveis da Oracle Cloud.

Saiba mais sobre o Oracle Dyn

Como o DNS funciona

Embora a experiência do usuário do DNS tenha sido mencionada acima, muitas outras etapas ocorrem fora da visão do usuário. Os usuários normalmente visualizam apenas as etapas na barra de status do navegador da Web, como "chamando o host" e "aguardando resposta". A atividade inicial do processo de carregamento da página da Web é centrada na pesquisa e tradução de DNS.

Para entender como o DNS funciona, é importante aprender algumas definições primeiro:

  • Resolvedor de DNS recursivo: Um resolvedor de DNS recursivo é o servidor DNS que processa a solicitação inicial e se conecta à autoridade de nível superior para obter detalhes do domínio estabelecido.
  • Servidor de nomes autorizado: também conhecido como servidor raiz, é um conjunto de servidores estabelecidos que fornecem uma lista autorizada de domínios.
  • Domínio de nível superior: o domínio de nível superior contém o sufixo de um nome de domínio, como .com, .org e .net.
  • Servidor de nomes: a parte de um servidor que contém os registros de nomes de domínio e seus respectivos endereços IP, semelhante a um catálogo de endereços.

Especificamente, ele usa as etapas a seguir, embora um cache local em um navegador ou sistema operacional possa ignorar algumas dessas etapas.

Iniciar a consulta por usuário: o usuário do navegador da Web inicia a consulta digitando um nome de domínio, clicando em um hiperlink ou carregando um marcador. A consulta é definida na Internet para um resolvedor de DNS recursivo.

Resolver TLD: o resolvedor consulta um servidor de nomes autorizado, que gera uma resposta de Domínio de Nível Superior (TLD) que identifica o sufixo do domínio (.com, .org etc.) e encaminha a solicitação.

Resolver servidor de nomes: o servidor TLD responde com o endereço IP apropriado do servidor de nomes do domínio.

Resolver endereço IP: com o servidor de nomes identificado, o resolvedor de DNS recursivo consulta o servidor de nomes do domínio. O servidor de nomes responde com o endereço IP adequado.

Transferência de dados: com o endereço IP identificado, o navegador pode solicitar que os dados sejam transferidos para a página de destino e/ou ativos usando o protocolo de transferência de hipertexto (HTTP).

Necessidades comerciais versus corporativas

Para a maioria das pessoas, ou mesmo para pequenas empresas, a compra de um nome de domínio em nível comercial é tudo o que eles realmente precisam pensar. Isso significa comprar um nome de domínio disponível (geralmente em torno de US$ 10 a US$ 15 por ano), configurar o nome de domínio com os servidores de nomes do host da Web e cuidar dos negócios.

No entanto, no nível corporativo, o DNS tem muito mais observações a serem consideradas pelas organizações. Confiar no DNS de um provedor cria várias limitações. Por exemplo, isso centraliza o DNS, mas para uma empresa que lida com tráfego internacional, as distâncias geográficas podem diminuir os tempos de resposta. Isso pode ser ainda mais crítico se você estiver indo além de uma página da Web e entrando em um aplicativo que precisa processar consultas/respostas a uma base de usuários internacional. Essa combinação de distância física e DNS centralizado cria um ponto único de falha para gerar longos timeouts (em termos de tráfego da Internet, segundos de atraso são considerados longos). Uma configuração de DNS empresarial usa uma rede dedicada, geralmente com locais geograficamente diversos. Isso cria muitas camadas de redundância e eficiência geográfica para lidar com o tráfego, mesmo quando há um problema no servidor.

A segurança também é uma preocupação, pois a comunicação de DNS não criptografada pode levar a malware e outras situações perigosas. Os serviços de DNS corporativo geralmente têm protocolos de proteção para ataques de negação de serviço distribuído (DDoS), fornecendo várias camadas para mitigar o impacto do ataque, mantendo os domínios acessíveis.

Casos de uso de DNS empresarial

Para entender melhor como o DNS empresarial é usado, as situações a seguir oferecem uma visão mais detalhada.

Roteamento de tráfego inteligente

O tráfego da internet vem com uma quantidade enorme de variáveis dos usuários. Localização, frequência, grande volume devido a eventos inesperados ou publicidade e muitos outros itens podem gerar um aumento no tráfego. O gerenciamento de tráfego de DNS ajuda a equilibrar isso com sistemas inteligentes projetados para direcionar o tráfego com base na localização, direcionar o tráfego com base no prefixo IP, balanceamento de carga entre hardware e outras ferramentas semelhantes equilibram recursos e garantem que os usuários finais tenham uma experiência rápida e responsiva.

Saiba mais sobre roteamento de tráfego inteligente

Alta disponibilidade

Toda empresa e organização deseja maximizar o tempo de atividade do site, mas algumas circunstâncias (como um aplicativo que consulta constantemente um banco de dados) priorizam a alta disponibilidade. O DNS faz parte da equação que garante alta disponibilidade, e isso é obtido usando uma rede de hardware equilibrada contra falhas causadas por desastres naturais, falta de energia, clima e outros fatores incontroláveis. Essa rede geograficamente diversificada cria um forte nível de redundância para garantir que os serviços permaneçam ininterruptos.

Saiba mais sobre alta disponibilidade

Gerenciamento de cache de DNS

O cache de DNS é uma ferramenta eficaz para criar tempos de carga/resposta mais rápidos para usuários finais. No entanto, o gerenciamento eficaz de um cache de DNS é necessário para garantir a precisão e proteção contra o envenenamento de DNS, para que os dados privados não corram o risco de exposição benigna. O ajuste fino do cache de DNS para atender aos requisitos de uma organização faz parte do espectro maior de gerenciamento de DNS.

Saiba mais sobre o gerenciamento de cache de DNS

Descubra o Oracle DNS

O serviço de DNS distribuído globalmente da Oracle faz parte da Oracle Cloud Infrastructure e oferece recursos de DNS empresarial. O resultado é desempenho, resiliência e escalabilidade de DNS aprimorados, conectando os usuários aos aplicativos dos clientes o mais rápido possível, em qualquer lugar do mundo.

Saiba mais sobre o Oracle DNS

Modo Gratuito da Oracle Cloud

Crie, teste e implemente aplicações na Oracle Cloud gratuitamente.