Artigo: A Importância do DNS Resolver para as empresas.
Dantas, Maurício Tourinho
Analista de Sistemas
Consultor Técnico da Viewnet Tecnologia da Informação
Escrito em: Set/2022 e Revisado em: Out/2022
Analista de Sistemas
Consultor Técnico da Viewnet Tecnologia da Informação
Escrito em: Set/2022 e Revisado em: Out/2022
Da série Boas Práticas em TI, falaremos sobre a importância do serviço de DNS Resolver para as empresas. O DNS tem a função primordial de converter um nome em um endereço ip (identificação de um servidor na Internet).
Quando digitamos um endereço em um navegador de Internet (Edge, Chrome, Firefox, Opera etc.), por exemplo: https://www.visaoderede.tec.br, esperamos que o navegador abra essa página com suas informações, mas como isso funciona, na verdade?
Cada servidor na Internet possui um número (endereço ip) sendo único no mundo. Os sites com as informações que buscamos, são armazenados nestes servidores e para acessá-las, precisamos encontrá-los. Acreditem que os endereços ips (existem nas versões 4 e 6) são números difíceis de serem memorizados, razão pela qual, o serviço de DNS foi criado.
É muito mais fácil, memorizar: www.visaoderede.tec.br do que 162.214.109.94 (endereço ip na versão 4) ou 0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1 (endereço ip na versão 6). O servidor de DNS de Nomes do domínio visaoderede.tec.br, armazena numa tabela o endereço ip associado a esse nome.
De uma forma muito rápida, quando digitamos o nome www.visaoderede.tec.br no navegador de Internet, é feita uma solicitação ao DNS resolver (servidor responsável por solicitar a conversão do endereço em número ip) que tem a localização dos servidores de DNS Raiz de cada domínio e faz a ele uma pergunta simples: quem é o servidor de nomes desse domínio? O Servidor de DNS Raiz então localiza o Servidor de Nomes deste domínio e informa para o DNS Resolver quem ele é, o DNS Resolver então pede que retorne o endereço ip desse nome. Com essa informação, o Servidor de DNS Resolve devolve para o navegador o ip associado a esse nome e o navegador conseguirá chegar até o servidor onde as informações desse endereço (www.visaoderede.tec.br) estão disponíveis.
Esse sistema foi ciado para facilitar a navegação na Internet e é composto pelo Servidor de DNS Resolver (quem recebe a solicitação do navegador de Internet), o Servidor de DNS Raiz (conhece todos os servidores de nome do seu domínio) e o Servidor de DNS de Nomes (o que mantém uma tabela com o endereço ip associado ao nome digitado no navegador).
Isso funciona muito bem, tanto que o usuário nem precisa saber que esses serviços existem e na maioria das vezes não sabem mesmo. Mas o que ele precisa saber é que, se este serviço falhar, a Internet pode estar sem problemas técnicos, mas ele não conseguirá navegar.
O DNS é crítico também para a segurança da navegação, além da performance também. Se um Servidor de DNS Resolver for comprometido por um Hacker, as solicitações de endereços podem ser manipuladas. Por exemplo: quando o usuário acessa um banco para fazer transações, ele vai solicitar o endereço ip ao DNS Resolver que o Hacker comprometeu, então esse endereço ip poderá ser o de um servidor que o Hacker montou, com todas aquelas telas de acesso dos bancos, onde os usuários digitam os dados de acesso, inclusive a senha.
A primeira tentativa de acesso falha, mas o Hacker já pegou dos dados que queira e aí ele te redireciona para o verdadeiro servidor do banco. O usuário refaz o acesso e agora consegue, mas, o Hacker também tem os seus dados.
Quando instalamos uma Internet em nossa casa, a operadora de Internet mantém um servidor de DNS Resolver para todos os seus clientes e não precisamos nos preocupar com isso, mas deveríamos!
Caso esse servidor fique lento e / ou seja comprometido, todas as solicitações de milhares de clientes serão afetadas.
As empresas quando contratam acessos à Internet, por padrão, também se utilizam desses mesmos servidores de DNS Resolver que os usuários residenciais.
Tudo que foi dito aqui, foi para chamar a atenção de todos para este ponto. A grande maioria das empresas dependem desses servidores de DNS Resolver das operadoras quando, na verdade, deveria tem o seu servidor de DNS interno.
Como a fama destes servidores das operadoras não é das melhores, algumas grandes empresas de tecnologia mundiais, mantém seus próprios servidores de DNS Resolver públicos, que qualquer usuário no mundo pode consultar.
Muitas empresas com problemas com DNS Resolver das operadoras, se utilizam destes servidores mundiais em seu lugar, mas, estes servidores precisam processar bilhões de consultas e podem ser comprometidos também.
A TI das empresas deveria dar uma atenção especial a este importante serviço, razão pela qual, ter um servidor de DNS Resolver interno é considerada uma Boa Prática em TI.
Existem inúmeras soluções de DNS no mercado e a maioria é gratuita, basta ter o conhecimento técnico e o investimento necessário para implantar. Normalmente empresas que já tem um firewall, podem instalar um DNS Resolver local. Isso tornará as consultas 4 ou 5 vezes mais rápidas e mais seguras se comparadas aos demais servidores Resolvers.
Se cada empresa mantém seu próprio servidor de DNS Resolver, os servidores das operadoras receberiam muito menos requisições e seriam mais rápidos para os usuários domésticos.
Esse artigo tem por objetivo informar da importância desse servidor para a navegação na Internet e incentivar que as empresas passem a manter seus próprios servidores de DNS Resolver localmente.
-Use softwares livres e seja um(a) adepto(a) das boas práticas sempre.
-Estamos disponíveis para dúvidas tanto no WhatsApp quanto no Telegram (71) 98802-3465
