DNS é um protocolo de rede usado para resolver endereços de URL legíveis por humanos no endereço IP de que seu computador precisa para se comunicar pela Internet. DNS significa Sistema de Nomes de Domínio e foi projetado pela primeira vez em 1983 como o tamanho de seu antecessor, a “Lista de Números Atribuídos” centralizada estava se tornando incontrolável. Para melhorar isso, o DNS tem um design distribuído com três tipos principais de servidores, caching, raiz, e autoritário.
UMA caching O servidor DNS armazena em cache, ou armazena uma cópia temporária, de qualquer resposta DNS que ele processa. O objetivo de um servidor de cache é reduzir as cargas no resto da rede, pois ele pode responder a solicitações repetidas ou comuns com a mesma resposta, sem ter que verificar novamente todas as vezes. Os ISPs fornecem rotineiramente servidores DNS de cache que são usados por padrão pela maioria dos dispositivos. Isso reduz ao mínimo o atraso no fornecimento de uma resposta à sua solicitação de DNS, pois o servidor DNS está o mais próximo possível de você.
Se um servidor de cache não tiver um resultado em cache para um nome de domínio solicitado, ele faz uma solicitação a um raiz Servidor dns. O servidor DNS raiz não responde à solicitação de DNS diretamente, mas redireciona a solicitação para um mais autoritário Servidor dns. Por exemplo, se você fizer uma solicitação de DNS para example.org, um servidor DNS raiz encaminhará sua solicitação para um servidor DNS para o TLD “.org”.
Dica: Um TLD ou domínio de nível superior é a última parte do nome de domínio, como “.com” ou “.org”.
Uma vez que um servidor DNS raiz encaminhe seu DNS para um servidor DNS mais autoritativo, esse processo será repetido até que um servidor autoritativo responda. Um servidor autoritativo foi configurado diretamente com os detalhes do URL solicitado. O servidor DNS autoritativo responderá com o endereço IP do domínio solicitado, o servidor DNS de cache encaminhará o resultado para o seu dispositivo e armazenará o resultado em seu cache até que expire.
Os navegadores modernos também armazenam em cache os resultados de DNS por cerca de um minuto, então eles não precisam fazer uma solicitação de DNS para o mesmo site toda vez que você clicar em um link.
Uma falha no DNS é que o protocolo não é criptografado, isso pode permitir que seu ISP ou outros usuários em sua rede rastreiem para quais sites você está navegando, mesmo se configurar explicitamente seus dispositivos para não usar o DNS do seu ISP servidores. Os defensores da privacidade têm pressionado para que uma versão criptografada do DNS seja padronizada. Um exemplo de protocolo é o DoH, ou “DNS sobre HTTPS”, que simplesmente transmite a solicitação DNS por uma conexão HTTPS criptografada.