O que é um servidor DNS?

Um servidor DNS desempenha um papel fundamental no funcionamento da Internet ao traduzir os nomes de domínio legíveis pelo utilizador (como www.exemple.com ) em endereços IP compreensíveis pelos computadores e pelas redes.

Esta resolução DNS é essencial para estabelecer uma ligação entre o browser do utilizador e o servidor que aloja os dados procurados. Por outras palavras, o sistema DNS funciona como uma rede de comunicação, que garante que cada pedido é entregue de forma rápida ao serviço web adequado ou a informações corretas.

Sem este mecanismo, os utilizadores teriam de memorizar e introduzir endereços IP complexos para aceder às páginas web, o que tornaria a navegação muito menos intuitiva. Graças aos DNS, a fluidez e a simplicidade de utilização da Internet são assim asseguradas.

Uma simples pesquisa na web despoleta um processo complexo chamado « resolução DNS », que permite aos utilizadores acederem rapidamente às páginas web desejadas. Eis os passos chave deste sistema:

1. O utilizador introduz um URL no browser
   Graças à sua ligação à Internet, o utilizador introduz um URL, como « ovhcloud.com », no seu browser. O pedido é transmitido ao resolvedor DNS através do modem-router.
    
2. O resolvedor DNS inicia a resolução
   Normalmente gerido pelo ISP (Internet Service Provider [fornecedor do serviço de acesso à Internet]), o resolver DNS envia o pedido para o servidor DNS de raiz (DNS root server).
    
3. O servidor DNS raiz orienta o pedido
   O servidor raiz identifica a extensão (Top-Level Domain ou TLD) associada ao nome de domínio « ovhcloud.com », aqui o « .com », e devolve ao resolvedor o endereço do servidor DNS responsável por este TLD.
    
4. O resolvedor DNS continua a pesquisa
   O resolvedor transmite de seguida o pedido ao servidor DNS responsável pelo TLD, que responde desta vez indicando o endereço do servidor DNS autoritário do domínio procurado.
    
5. O servidor DNS autoritário fornece o endereço IP
   O resolver envia assim o pedido ao servidor autoritário, que consulta os seus registos DNS e devolve o endereço IP do servidor web associado ao nome de domínio.
    
6. A cache DNS otimiza o processo
   O endereço IP é assim transmitido ao browser e armazenado na cache DNS local para acelerar os pedidos posteriores.
    
7. Ligação ao servidor web e visualização da página
   Por fim, o browser utiliza o endereço IP fornecido para enviar um pedido HTTP ao servidor web. Em resposta, este último fornece o conteúdo da página web solicitada, aqui a página inicial « ovhcloud.com ».

Zona DNS e subdomínios

O funcionamento de um servidor DNS assenta num ficheiro chamado zona DNS. Este ficheiro contém informações essenciais sobre o nome de domínio e os seus subdomínios, organizadas sob a forma de registos. Estes registos permitem reencaminhar os pedidos para os servidores e serviços certos associados ao domínio.

Os diferentes tipos de registos DNS

Cada tipo de registo desempenha um papel específico na gestão das informações relativas ao domínio:

• Registo A: Associa um domínio a um endereço IPv4.
• Registo AAAA: Similar ao registo A, mas para os endereços IPv6.
• Registo CNAME: Permite criar um alias para um nome de domínio, como um subdomínio (por exemplo, mail.dominio.com).
• Registo MX: Reencaminhar o correio eletrónico para o servidor de correio eletrónico associado.
• Registo TXT : Contém informações textuais, frequentemente utilizadas para a validação do domínio ou para a segurança (por exemplo, SPF, DKIM, DMARC).
• Registo SOA: Fornece informações sobre a administração da zona DNS, como a data da última atualização.
• Registo NS: Identifica os servidores DNS responsáveis pela gestão do domínio.

Para cada gravação, um valor chamado TTL (Time To Live) determina o período durante o qual o registo pode ser colocado em cache antes de ser atualizado.

Gestão dos subdomínios

Um subdomínio é uma extensão do domínio principal. Por exemplo, « blog.exemplo.com », « blog » é o subdomínio. Os subdomínios permitem organizar e diferenciar secções ou serviços específicos de um website. A sua gestão é igualmente definida na zona DNS.

A importância da segurança DNS

A segurança DNS é um aspeto crucial para proteger os domínios e garantir uma navegação fiável na Internet. Sem uma proteção adequada, os servidores DNS podem ficar vulneráveis a ataques que comprometem os dados dos utilizadores e interrompem os serviços online.

As principais ameaças ligadas ao DNS

1. O envenenamento da cache DNS
   Este ataque consiste em inserir informações falsas na cache DNS de um servidor de resolução, reencaminhando assim os utilizadores para websites maliciosos.
    
2. O DNS spool
   Técnica semelhante ao envenenamento de cache, ela visa usurpar a identidade de um servidor DNS para desviar pedidos e enganar os utilizadores.
    
3. Os ataques de negação de serviço (DDoS)
   Estes ataques visam os servidores DNS para os sobrecarregar com pedidos, tornando os serviços associados indisponíveis.

Proteger os seus domínios com DNSSEC

Para combater estas ameaças, é essencial a utilização do DNSSEC (Domain Name System Security Extensions). O DNSSEC adiciona uma camada de validação criptográfica que garante a integridade e a autenticidade dos dados DNS transmitidos entre os servidores. Com DNSSEC, os utilizadores podem ter a certeza de que acedem aos sites legítimos associados aos domínios que procuram.

Práticas recomendadas para proteger o seu DNS

• Ativar DNSSEC para todos os seus domínios.
• Escolher um fornecedor DNS fiável com medidas de segurança robustas.
• Configurar corretamente a sua zona DNS e limitar os acessos não autorizados.
• Implementar um sistema de vigilância para detetar atividades suspeitas nos seus servidores DNS.

É muito simples: Basta aceder à secção do seu domínio na Área de Cliente. Poderá então alterar os DNS atuais e substituí-los pelo endereço de servidores externos. Também pode consultar o nosso guia pormenorizado sobre a gestão e a modificação dos servidores DNS.

Sim, pode configurar totalmente o seu ficheiro de zona DNS, a partir da Área de Cliente OVHcloud. Graças à nossa ferramenta, adicione elementos de forma simples ao introduzir as respetivas informações. Pode também editar manualmente os seus registos DNS em modo de texto e conservar um backup local.

O preço do domínio depende de vários fatores, incluindo a extensão escolhida. No entanto, um domínio barato não significa que seja menos interessante do que outro. São as suas necessidades a ditar a extensão de domínio mais pertinente. Por exemplo, se a sua atividade está associada ao setor imobiliário, pode escolher a extensão associada a este setor, a saber: «.imo». A OVHcloud, enquanto agente de registo (também conhecido como «registrar»), trata das questões administrativas afins.

Se o seu site está inacessível, é possível que o erro venha da sua configuração DNS. O seu servidor DNS não responde ou está indisponível? Pode consultar a nossa documentação para resolver o seu problema de servidor inacessível.

Sim, é possível modificar o servidor DNS do seu browser. Aceda aos parâmetros de rede deste último para efetuar as alterações necessárias. Em geral, pode escolher diretamente um fornecedor diferente, ou introduzir manualmente os DNS primário e secundário. Falamos de DNS primário, zona primária ou servidor primário, e de DNS secundário, zona secundária ou servidor secundário. Também é possível alterar a zona DNS em Windows nos parâmetros de rede. Em Linux (Debian e Ubuntu), a modificação efetua-se em linha de comandos através da consola e/ou do terminal.