20Jul
Você sabia que você poderia estar conectado ao facebook.com - e ver facebook.com na barra de endereço do seu navegador - enquanto na verdade não está sendo conectado ao site real do Facebook? Para entender o porquê, você precisará conhecer um pouco sobre o DNS.
DNS significa "Domain Name System".Os servidores DNS traduzem os endereços da web( como www.howtogeek.com) em seus endereços IP( como 23.92.23.113) para que os usuários não tenham que se lembrar de cadeias de números para cada site que desejam visitar. O Sistema de Nomes de Domínio( DNS) sustenta a web que usamos todos os dias. Ele funciona de forma transparente em segundo plano, convertendo nomes de sites legíveis por humanos em endereços IP numéricos legíveis por computador. O DNS faz isso procurando essas informações em um sistema de servidores DNS vinculados na Internet. No entanto, diferentes servidores de DNS podem se comportar de forma diferente em termos de velocidade e segurança. Então, vamos dar uma olhada em como funciona o DNS e o que você pode fazer para garantir que ele esteja funcionando melhor para você.
Nomes de domínio e endereços IP
Os nomes de domínio são os endereços de sites legíveis para humanos que usamos todos os dias. Por exemplo, o nome de domínio do Google é google.com. Se você quiser visitar o Google, basta inserir google.com na barra de endereço do seu navegador.
No entanto, seu computador não entende onde "google.com" é.Nos bastidores, a Internet e outras redes usam endereços IP numéricos. Um dos endereços IP usados pelo Google.com é 172.217.0.142.Se você digitou esse número na barra de endereços do seu navegador, você também acabaria no site do Google.
Usamos google.com em vez de 172.217.0.142 porque endereços como google.com são mais significativos e mais fáceis de lembrar. Os endereços IP também são conhecidos por mudar, mas os servidores DNS continuam com essas novas informações. O DNS geralmente é explicado como sendo como uma lista telefônica, onde você procura o nome de alguém e o livro dá seu número de telefone. Como uma lista telefônica, o DNS combina com nomes legíveis por humanos para números que as máquinas podem entender mais facilmente. Servidores DNS
Os servidores DNS
combinam nomes de domínio com seus endereços IP associados. Quando você digita um nome de domínio em seu navegador, seu computador contata seu servidor DNS atual e pergunta qual endereço IP está associado ao nome do domínio. Seu computador então se conecta ao endereço IP e recupera a página da Web certa para você.
Os servidores DNS que você usa provavelmente são fornecidos pelo provedor de serviços de Internet( ISP).Se você está atrás de um roteador, seu computador pode estar usando o roteador em si como seu servidor DNS, mas o roteador está encaminhando pedidos para os servidores DNS do seu ISP.Os computadores
armazenam as respostas de DNS localmente, de modo que a solicitação de DNS não acontece todas as vezes que você se conecta a um nome de domínio específico que você já visitou. Uma vez que seu computador determinou o endereço IP associado a um nome de domínio, lembrará que por um período de tempo, o que melhora a velocidade de conexão, ignorando a fase de solicitação de DNS.
Preocupações de segurança
Alguns vírus e outros programas de malware podem alterar seu servidor DNS padrão para um servidor DNS executado por uma organização malvada ou scammer. Este servidor DNS mal-intencionado pode então apontar sites populares para diferentes endereços IP, que podem ser executados por golpistas.
Por exemplo, quando você se conecta ao facebook.com enquanto usa o servidor DNS legítimo do seu provedor de serviços de Internet, o servidor DNS responderá com o endereço IP real dos servidores do Facebook.
No entanto, se seu computador ou rede for apontado para um servidor DNS mal-intencionado configurado por um scammer, o servidor DNS mal-intencionado poderia responder com um endereço IP diferente inteiramente. Desta forma, é possível que você possa ver "facebook.com" na barra de endereços do seu navegador, mas você na verdade não pode estar no facebook.com real. Por trás das cenas, o servidor DNS malicioso apontou para você um endereço IP diferente.
Para evitar esse problema, certifique-se de que está executando boas aplicações antivírus e anti-malware. Você também deve observar mensagens de erro de certificado em sites criptografados( HTTPS).Por exemplo, se você tentar se conectar ao site do seu banco e ver uma mensagem de "certificado inválido", isso pode ser um sinal de que você está usando um servidor DNS malicioso que o apontar para um site falso, que está apenas fingindo ser seubanco.
Malware também pode usar o arquivo de hosts do seu computador para substituir seu servidor DNS e apontar certos nomes de domínio( sites) em outros endereços IP.Por esse motivo, o Windows 8 e 10 impedem que os usuários apontem o Facebook.com e outros nomes de domínio populares para diferentes endereços IP por padrão.
Por que você pode querer usar servidores de DNS de terceiros
Como estabelecemos acima, você provavelmente está usando os servidores de DNS padrão do seu ISP.No entanto, você não precisa. Em vez disso, você pode usar servidores DNS executados por terceiros. Dois dos servidores de DNS terceirizados mais populares são OpenDNS e Google Public DNS.
Em alguns casos, esses servidores de DNS podem fornecer respostas mais rápidas para o DNS - acelerando sua conexão na primeira vez que você se conecta a um nome de domínio. No entanto, as diferenças de velocidade reais que você vê variam, dependendo de quão longe você estiver dos servidores de DNS de terceiros e da velocidade dos servidores de DNS do seu ISP.Se os servidores DNS do seu ISP são rápidos e você está localizado longe dos servidores do OpenDNS ou do Google DNS, você poderá ver um DNS mais lento que o mesmo quando usar o servidor DNS do seu ISP.
OpenDNS também fornece filtragem opcional de sites. Por exemplo, se você habilitar a filtragem, acessar um site pornográfico da sua rede pode resultar em uma página "Bloqueada" aparecendo em vez do site pornográfico. Por trás das cenas, o OpenDNS retornou o endereço IP de um site com uma mensagem de mensagens "Bloqueadas" em vez do endereço IP do site pornográfico. Isso aproveita a maneira como o DNS funciona para bloquear sites.
Para obter informações sobre o uso do Google Public DNS ou OpenDNS, consulte os seguintes artigos:
- Acelere sua navegação na Web com o Google Public DNS
- Adicione facilmente o OpenDNS ao seu roteador
- Proteja seus filhos online usando DNS aberto
Crédito de imagem: Jemimus no Flickr