O que é DNS e devo usar outro servidor DNS?
Você sabia que poderia estar conectado ao facebook.com e ver facebook.com na barra de endereços do seu navegador, embora não esteja realmente conectado ao site real do Facebook? Para entender por que, você precisa saber um pouco sobre DNS.
DNS significa “Domain Name System”. Os servidores DNS convertem os endereços da Web (como www.howtogeek.com) em seus endereços IP (como 23.92.23.113) para que os usuários não precisem lembrar as cadeias de números de cada site que desejam visitar. O Sistema de Nomes de Domínio (DNS) está subjacente a web que usamos todos os dias. Ele funciona de maneira transparente em segundo plano, convertendo nomes de sites legíveis em humanos em endereços IP numéricos legíveis por computador. O DNS faz isso procurando essas informações em um sistema de servidores DNS vinculados pela Internet. No entanto, diferentes servidores DNS podem se comportar de maneira diferente em termos de velocidade e segurança. Então, vamos dar uma olhada em como o DNS funciona e o que você pode fazer para ter certeza de que está funcionando da melhor maneira possível para você.
Nomes de Domínio e Endereços IP
Os nomes de domínio são os endereços de sites legíveis que usamos todos os dias. Por exemplo, o nome de domínio do Google é google.com. Se você quiser visitar o Google, basta digitar google.com na barra de endereços do seu navegador da web.
No entanto, seu computador não entende onde "google.com.br" está. Nos bastidores, a Internet e outras redes usam endereços IP numéricos. Um dos endereços IP usados pelo Google.com é 172.217.0.142. Se você digitou esse número na barra de endereço do seu navegador, também vai acabar no site do Google.
Usamos google.com em vez de 172.217.0.142 porque endereços como google.com são mais significativos e fáceis de lembrar. Os endereços IP também são conhecidos por mudar, mas os servidores DNS mantêm essa nova informação. O DNS é frequentemente explicado como sendo uma lista telefônica, onde você procura o nome de alguém e o livro lhe dá o número do telefone. Como um catálogo telefônico, o DNS combina nomes legíveis por humanos a números que as máquinas podem entender com mais facilidade.
Servidores DNS
Os servidores DNS correspondem aos nomes de domínio aos seus endereços IP associados. Quando você digita um nome de domínio em seu navegador, seu computador entra em contato com seu servidor DNS atual e pergunta qual endereço IP está associado ao nome do domínio. Seu computador conecta-se ao endereço IP e recupera a página da web certa para você.
Os servidores DNS que você usa provavelmente são fornecidos pelo seu provedor de serviços de Internet (ISP). Se você estiver atrás de um roteador, seu computador pode estar usando o próprio roteador como seu servidor DNS, mas o roteador está encaminhando solicitações para os servidores DNS do seu ISP..
Os computadores armazenam em cache as respostas de DNS localmente, portanto, a solicitação de DNS não acontece todas as vezes que você se conecta a um nome de domínio específico que você já visitou. Depois que o computador tiver determinado o endereço IP associado a um nome de domínio, ele se lembrará de que, por um período, o que melhora a velocidade da conexão ignorando a fase de solicitação de DNS.
Preocupações com segurança
Alguns vírus e outros programas de malware podem alterar seu servidor DNS padrão para um servidor DNS executado por uma organização ou um golpeador mal-intencionado. Esse servidor DNS mal-intencionado pode apontar sites populares para endereços IP diferentes, que podem ser executados por golpistas.
Por exemplo, quando você se conecta ao facebook.com enquanto usa o servidor DNS legítimo do seu provedor de serviços de Internet, o servidor DNS responderá com o endereço IP real dos servidores do Facebook.
No entanto, se o seu computador ou rede estiver apontado para um servidor DNS mal-intencionado configurado por um scammer, o servidor DNS mal-intencionado poderá responder completamente com um endereço IP diferente. Dessa forma, é possível que você veja o “facebook.com” na barra de endereços do seu navegador, mas você pode não estar realmente no facebook.com real. Nos bastidores, o servidor DNS malicioso apontou para um endereço IP diferente.
Para evitar esse problema, verifique se você está executando bons aplicativos antivírus e antimalware. Você também deve procurar por mensagens de erro de certificado em sites criptografados (HTTPS). Por exemplo, se você tentar se conectar ao site do seu banco e receber uma mensagem de "certificado inválido", isso pode ser um sinal de que você está usando um servidor DNS mal-intencionado que aponta para um site falso, que finge ser apenas seu banco.
O malware também pode usar o arquivo hosts do seu computador para substituir seu servidor DNS e apontar certos nomes de domínio (sites) em outros endereços IP. Por esse motivo, o Windows 8 e o 10 impedem que os usuários apontem o facebook.com e outros nomes de domínio populares para endereços IP diferentes por padrão.
Por que você pode querer usar servidores DNS de terceiros
Conforme estabelecido acima, você provavelmente está usando os servidores DNS padrão do seu provedor. No entanto, você não precisa. Em vez disso, você pode usar servidores DNS executados por terceiros. Dois dos servidores DNS de terceiros mais populares são o OpenDNS e o DNS público do Google.
Em alguns casos, esses servidores DNS podem fornecer resoluções de DNS mais rápidas, agilizando sua conexão na primeira vez que você se conecta a um nome de domínio. No entanto, as diferenças reais de velocidade que você vê variam dependendo de quão longe você está dos servidores DNS de terceiros e da velocidade dos servidores DNS do seu provedor. Se os servidores DNS do seu provedor forem rápidos e você estiver longe dos servidores do OpenDNS ou do DNS do Google, talvez você veja resoluções de DNS mais lentas do que ao usar o servidor DNS do seu provedor..
O OpenDNS também fornece filtragem opcional de sites. Por exemplo, se você ativar a filtragem, o acesso a um site pornográfico de sua rede pode resultar na exibição de uma página "Bloqueada" em vez do site pornográfico. Nos bastidores, o OpenDNS retornou o endereço IP de um site com uma mensagem “Bloqueada” em vez do endereço IP do site pornográfico - isso aproveita a maneira como o DNS trabalha para bloquear sites.
Para obter informações sobre como usar o DNS público do Google ou o OpenDNS, confira os seguintes artigos:
- Acelere sua navegação na Web com o DNS público do Google
- Adicione facilmente o OpenDNS ao seu roteador
- Proteja seus filhos on-line usando o DNS aberto
Crédito de imagem: Jemimus no Flickr