O que é DNS

Quando você vê um site, abre uma página a partir de resultados de busca, links de redes sociais, favoritos, links dentro de aplicativos e lugares semelhantes.

Nesse momento, a URL mostrada na tela ou na barra de endereços inclui um nome de domínio como example.com.

Por exemplo, na seguinte URL,

https[:]//example.com/article/page

a parte example.com é o nome de domínio.

As pessoas costumam ver sites não como endereços IP, mas como URLs que incluem nomes de domínio como esse.

No entanto, quando computadores de fato se comunicam entre si, apenas um nome de domínio não basta para entregar dados ao destino. Para identificar o destino da comunicação, é necessário um endereço IP.

DNS é o mecanismo que associa nomes de domínio a endereços IP.

Por que não é possível comunicar apenas com nomes de domínio

As pessoas reconhecem sites por URLs e nomes de domínio.

Por exemplo, suponha que você veja uma URL como esta.

https[:]//example.com/news

Nela, example.com é o nome de domínio.

Para as pessoas, um nome como example.com é mais fácil de entender e manejar do que um endereço IP, que é uma sequência de números.

No entanto, quando computadores se comunicam em uma rede, eles não se comunicam diretamente olhando apenas para nomes de domínio.

Na comunicação real, é necessário o endereço IP do destino.

Ou seja, ao ver um site, é necessária nos bastidores uma associação como esta.

example.com -> endereço IP

O mecanismo que realiza essa associação é DNS.

O que é DNS

DNS é a sigla de Domain Name System.

DNS é um mecanismo para associar nomes de domínio a endereços IP.

Por exemplo, suponha que você tente abrir a seguinte URL em um navegador.

https[:]//example.com

Nesse momento, o navegador ou o sistema operacional usa DNS conforme necessário para procurar o endereço IP correspondente a example.com.

Depois que o endereço IP é conhecido, a comunicação pode começar em direção a esse endereço IP.

Ou seja, DNS tem o papel de conectar nomes de domínio fáceis de manejar para pessoas aos endereços IP que computadores usam na comunicação.

DNS tem mecanismos para lidar com vários tipos de informação, mas este artigo se limita a explicar seu papel de "associar nomes de domínio a endereços IP" como base do acesso web.

Associação entre nomes de domínio e endereços IP

Um nome de domínio é um nome que facilita para as pessoas identificar um site.

Por outro lado, um endereço IP é informação que computadores usam para identificar o destino de uma comunicação.

Quando você acessa um site, o fluxo, visto em linhas gerais, é o seguinte.

Primeiro, você abre uma página web a partir de um resultado de busca ou link.

Em seguida, o navegador olha, dentro da URL, o nome de domínio que será o destino da conexão.

Depois disso, usa DNS conforme necessário para procurar o endereço IP correspondente a esse nome de domínio.

Depois que o endereço IP é conhecido, a comunicação começa em direção a esse endereço IP.

E os dados da página web são recebidos do servidor.

O ponto importante aqui é que DNS não é o mecanismo que obtém a própria página web.

DNS é apenas um mecanismo para encontrar o destino da comunicação.

Os dados da página web são obtidos pela comunicação que acontece depois, como HTTP ou HTTPS.

O que é uma consulta DNS

Uma consulta DNS, em termos simples, é uma verificação como esta.

Informe o endereço IP de example.com

Como resultado dessa consulta, o endereço IP correspondente é retornado.

Este é o endereço IP correspondente a example.com

Procurar um endereço IP a partir de um nome de domínio usando DNS é chamado de resolução de nomes.

No entanto, isso não significa que um servidor DNS externo sempre seja consultado todas as vezes.

Se o dispositivo, navegador, sistema operacional, roteador ou componente semelhante tiver armazenado temporariamente o resultado, a comunicação também pode usar informações que já conhece.

Mesmo assim, como compreensão básica, basta entender que antes de se conectar a um site pode haver uma etapa em que DNS é usado para procurar o endereço IP a partir do nome de domínio.

Quem recebe as consultas DNS

Consultas DNS são enviadas ao servidor DNS configurado.

Então, de quem é esse servidor DNS?

Isso muda conforme seu ambiente e suas configurações.

Se você usa a conexão de internet de casa como ela está, o DNS do ISP pode ser usado.

Um ISP é a empresa que fornece conexão à internet.

Além disso, se o roteador tiver configuração DNS, o DNS especificado no roteador pode ser usado.

Se o DNS foi alterado no lado do dispositivo, o DNS configurado no dispositivo também pode ser usado.

Além disso, se o navegador estiver usando uma função DNS específica, o DNS especificado no lado do navegador também pode ser usado separadamente do sistema operacional ou do roteador.

Ou seja, consultas DNS nem sempre são enviadas a "quem você escolheu conscientemente".

O destino da consulta muda conforme as configurações do dispositivo, sistema operacional, navegador, roteador, ambiente de rede e elementos semelhantes.

Relação entre DNS e anonimato

DNS é importante ao pensar em anonimato.

Isso porque uma consulta DNS inclui o nome de domínio que você tentou ver.

Por exemplo, suponha que você tente abrir a seguinte URL.

https[:]//example.com/article

Nesse momento, o objeto da consulta DNS é basicamente a seguinte parte.

example.com

Ou seja, uma parte que consiga ver consultas DNS pode saber pelo menos "qual domínio você tentou ver".

No entanto, DNS sozinho não necessariamente mostra a URL inteira.

Por exemplo, se houver uma URL como esta,

https[:]//example.com/private/page

o principal alvo tratado pela consulta DNS é example.com.

A parte do caminho, como /private/page, não é papel do DNS.

Mesmo assim, apenas o nome de domínio pode revelar muitas informações em alguns casos.

Por exemplo, a partir de consultas DNS pode ser possível inferir que você tentou acessar um site de notícias específico, uma rede social, uma organização política, um site de jornalismo investigativo, um site de apoio a denunciantes, um site médico e destinos semelhantes.

Por isso, DNS não é apenas uma função auxiliar da comunicação, mas também é importante ao pensar em anonimato e privacidade.

Entender como consultas DNS ficam visíveis também facilita compreender vazamentos de DNS e formas de comunicação que aumentam o anonimato.

Informações que provedores DNS ou ISP podem conseguir ver

Em consultas DNS comuns, o servidor DNS consultado pode conhecer o nome de domínio consultado.

Por exemplo, se você tentar acessar example.com, o destino da consulta DNS pode conseguir ver que você tentou procurar example.com.

Além disso, o lado do servidor DNS também pode conseguir saber o endereço IP de origem da consulta e o horário em que a consulta foi feita.

Por isso, para quem você envia consultas DNS se relaciona com privacidade e anonimato.

Mesmo que o conteúdo da comunicação em si esteja criptografado com HTTPS, se as consultas DNS estiverem visíveis para outra parte, pode ser possível saber "qual domínio você tentou ver".

No entanto, apenas com consultas DNS não se sabe o corpo da página web, as senhas que você digitou, o conteúdo de formulários nem caminhos detalhados da URL.

O que aparece principalmente em DNS é o nome de domínio ao qual você tentou se conectar.

Mesmo assim, apenas com o nome de domínio pode ser possível inferir a qual serviço, organização, mídia ou fonte de informação você tentou se conectar.

Resumo

DNS é um mecanismo que associa nomes de domínio a endereços IP.

As pessoas costumam ver sites como URLs ou nomes de domínio, não como endereços IP.

No entanto, quando computadores se comunicam, endereços IP são necessários.

Por isso, antes de abrir um site, DNS pode ser usado para procurar o endereço IP correspondente ao nome de domínio.

Procurar um endereço IP a partir de um nome de domínio usando DNS é chamado de resolução de nomes.

Em consultas DNS, é tratada a informação sobre "qual domínio você tentou ver".

Por isso, para quem você envia consultas DNS se relaciona com anonimato e privacidade.

DNS não é apenas uma função auxiliar da comunicação. Também é um mecanismo importante para entender o anonimato.

Ferramentas relacionadas

Artigos relacionados