Como estar on-line

Sistema de nome de domínio

Um Sistema de Nomes de Domínio (DNS, na sigla em inglês) o conecta aos sites que deseja visitar. Entender como ele faz isso, no entanto, requer um breve histórico de como as pessoas e os computadores interagem.

O backbone da Internet

Os computadores funcionam melhor na linguagem de números, enquanto os seres humanos preferem palavras. A Internet de hoje foi construída de uma forma que atende a cada preferência, permitindo que os computadores e as pessoas naveguem facilmente na Web. Isso significa que cada site tem dois nomes, ou endereços. Um deles é um nome de domínio, lembrado facilmente pelas pessoas, como verisigninc.com. O outro é uma série de números exclusiva, legível pelos computadores, ou endereço Protocolo de Internet (IP).

Um Sistema de Nome de Domínio (DNS) é um banco de dados que armazena todos os nomes de domínio e números IP correspondentes para um domínio de primeiro nível (TLD) particular, como .com ou .net. O DNS identifica e localiza os sistemas de computadores e recursos na Internet. Por exemplo, ao digitar um endereço da Web ou URL, o DNS corresponderá o nome digitado com o endereço IP daquele local e o conectará àquele site.

Está no servidor

Os servidores de nome DNS são servidores físicos que armazenam os registros do banco de dados do DNS. Esses servidores de nome de domínio são os hardwares que tratam literalmente bilhões de solicitações todos os dias. Cada vez que alguém digita um endereço da Web em seu navegador, um servidor de nome de domínio em algum lugar do mundo recebe a consulta, localiza o endereço IP e direciona o computador daquela pessoa para o site apropriado - tudo em questão de segundos.

Dissecando um nome de domínio

A melhor forma de entender um nome de domínio é começar à direita do primeiro ponto. Os caracteres após o ponto representam o domínio de primeiro nível ou TLD. Cada TLD tem um ou mais nomes de domínio de segundo nível (verisigninc.com); cada domínio de segundo nível pode ter muitos nomes de domínio de terceiro nível (support.Verisigninc.com). Os Nomes de Domínio Internacionalizados (IDNs, na sigla em inglês) podem usar caracteres de vários scripts diferentes, como kanji e árabe, e não somente o conhecido alfabeto latino.

Registrar um nome de domínio

Os nomes de domínio são registrados por um período de um a dez anos por um indivíduo ou uma organização. O usuário entra em contato com um distribuidor autorizado de domínios (também chamado de empresa de registro de domínios) ou revendedor para registrar um nome de domínio. O distribuidor autorizado de domínios verifica se o nome de domínio está disponível pelo operador de registro que gerencia o TLD correspondente. Se estiver disponível, o distribuidor registra o nome de domínio nesse operador de registros, que o adiciona ao banco de dados de registro. No final do período de registro, a entidade que registrou o nome de domínio tem a opção de renová-lo ou deixar que expire.

Encontre um distribuidor autorizado de domínios

É isso que fazemos

Como líder mundial em nomes de domínio, a Verisign sustenta a navegação invisível que leva as pessoas para onde elas querem estar na Internet. Por mais de 15 anos, a Verisign opera a infraestrutura de um portfólio de domínios de primeiro nível que hoje inclui .com, .net, .tv .edu, .gov, .jobs, .name e .cc, bem como dois dos 13 servidores raiz da Internet do mundo. O conjunto de produtos da Verisign também inclui o Distributed Denial of Service (DDoS) Protection Services, o iDefense Security Intelligence Services e o Managed DNS.

Perguntas frequentes sobre o sistema de nome de domínio

O que é DNS?

O DNS é o sistema de endereçamento da Internet. Quase tudo que interage com a Internet (por exemplo, computadores, dispositivos portáteis, laptops, caixas eletrônicos e terminais POS) se baseia em serviços de DNS para trocar informações. O DNS usa os servidores especializados para traduzir (ou resolver) os nomes como www.verisigninc.com em endereços numéricos que permitem que os dados e as informações cheguem ao seu destino. Todos os aplicativos da Internet, desde sites, e-mail, redes sociais e serviços bancários on-line até o Protocolo VoIP, o compartilhamento de arquivos e os vídeos sob demanda, dependem da exatidão e integridade dessa tradução. Sem o DNS, a Internet não pode funcionar. O DNS é essencial para a infraestrutura de uma nação, as operações de negócios on-line e as transações financeiras, bem como para todas as comunicações baseadas na Internet.

Como o DNS funciona?

O espaço de nomes de domínios consiste em uma árvore de nomes de domínio subdividida em zonas. O primeiro nível ou zona raiz é administrado pelo Departamento de Comércio dos EUA (DoC) e gerenciado de maneira conjunta pela Verisign e pelos operadores de funções da Internet Assigned Numbers Authority (IANA), que mantêm os dados nos servidores de nome raiz.

Uma zona DNS é constituída por um conjunto de nós conectados oferecido por um servidor autorizado de nomes. Os servidores autorizados de nomes para zonas diferentes são responsáveis pela publicação dos mapeamentos dos nomes de domínio para os endereços IP. Cada nó ou folha da árvore contém zero ou mais registros de recursos, que sustentam as informações associadas com o nome de domínio. Todo nome de domínio termina com um domínio de primeiro nível (TLD), como .com ou .tv.

Para que a Internet possa funcionar e para evitar a duplicação de nomes de domínio, é necessário que haja um local autorizado para o registro dos nomes de domínio. Cada TLD tem um registro oficial, que gerencia um banco de dados centralizado. O registro propaga as informações sobre os nomes de domínios e os endereços IP em arquivos de zonas TLD. Os arquivos de zonas de TLD mapeiam os nomes de domínio de segundo nível ativos (a parte do nome do domínio que aparece imediatamente à esquerda do “.”) para os endereços IP únicos dos servidores de nomes.

Por que o DNS é vulnerável?

O processo de traduzir um nome de domínio em um endereço IP é chamado de resolução de DNS. Quando alguém digita um nome de domínio, como www.verisign.com, em um navegador da Web, o navegador entra em contato com um servidor de nomes para obter o endereço IP correspondente. Existem dois tipos de servidores de nomes: os servidores autorizados de nomes, que armazenam informações completas sobre uma zona, e os servidores recursivos de nomes, que respondem às consultas de DNS para os usuários da Internet e armazenam os resultados da resposta do DNS por um período de tempo. Quando um servidor recursivo de nomes recebe uma resposta, ele armazena em cache essa resposta para acelerar as consultas subsequentes. O armazenamento em cache ajuda a reduzir o número de pedidos de informação necessários, mas é suscetível a ataques do tipo man-in-the-middle.

Como resultado desses ataques, os criminosos da Internet podem:

  • Invadir e-mails
  • Grampear comunicações VoIP
  • Falsificar sites
  • Roubar senhas e informações de login
  • Extrair dados de cartões de crédito e outras informações confidenciais

Saiba mais sobre as ameaças ao sistema de DNS.

O que é contaminação do cache?

A contaminação do cache ocorre quando são inseridos dados fraudulentos de DNS no cache de um servidor de nomes recursivo. Os servidores de nomes recursivos armazenam temporariamente, ou em cache, as informações aprendidas durante o processo de resolução de nomes, mas sem o DNSSEC eles não têm nenhuma forma de garantir a validade e a precisão das informações. Quando as informações maliciosas são armazenadas em cache no servidor de nomes recursivo, o servidor é considerado “contaminado”. Essa contaminação do cache permite que um agressor redirecione o tráfego para sites fraudulentos.

O que são ataques man-in-the-middle (MITM)?

Um ataque man-in-the-middle (MITM) sorrateiramente intercepta e modifica as comunicações entre dois sistemas. O invasor pode alterar a comunicação para redirecionar o tráfego para um endereço ou site ilegítimo. Os usuários finais não detectam o “man in the middle” ("homem no meio") e assumem que estão se comunicando diretamente com o destino pretendido.