Como estar on-line

Sistema de nome de domínio

O backbone da Internet

Os computadores funcionam melhor na linguagem de números, enquanto os seres humanos preferem palavras. A Internet de hoje foi construída de uma forma que atende a cada preferência, permitindo que os computadores e as pessoas naveguem facilmente na Web. Isso significa que cada site tem dois nomes, ou endereços. Um deles é um nome de domínio, lembrado facilmente pelas pessoas, como verisign.com. O outro é uma série de números exclusiva, legível pelos computadores, ou endereço Protocolo de Internet (IP).

Um Sistema de Nome de Domínio (DNS) é um banco de dados que armazena todos os nomes de domínio e números IP correspondentes para um domínio de nível superior (TLD) particular, como .com ou .net. O DNS identifica e localiza os sistemas de computadores e recursos na Internet. Por exemplo, ao digitar um endereço da Web ou URL, o DNS corresponderá o nome digitado com o endereço IP daquele local e o conectará àquele site.

Está no servidor

Os servidores de nome DNS são servidores físicos que armazenam os registros do banco de dados do DNS. Esses servidores de nome de domínio são os hardwares que tratam literalmente bilhões de solicitações todos os dias. Cada vez que alguém digita um endereço da Web em seu navegador, um servidor de nome de domínio em algum lugar do mundo recebe a consulta, localiza o endereço IP e direciona o computador daquela pessoa para o site apropriado - tudo em questão de segundos.

Dissecando um nome de domínio

A melhor forma de entender um nome de domínio é começar à direita do primeiro ponto. Os caracteres após o ponto representam o domínio de primeiro nível ou TLD. Cada TLD tem um ou mais nomes de domínio de segundo nível (Verisign.com); cada domínio de segundo nível pode ter muitos nomes de domínio de terceiro nível (support.Verisign.com). Os Nomes de Domínio Internacionalizados (IDNs, na sigla em inglês) podem usar caracteres de vários scripts diferentes, como kanji e árabe, e não somente o conhecido alfabeto latino.

Registrar um nome de domínio

Os nomes de domínio são registrados por um período de um a dez anos por um indivíduo ou uma organização. O usuário entra em contato com uma empresa de registro de domínios ou revendedor para registrar um nome de domínio. A empresa de registro de domínios verifica se o nome de domínio está disponível pelo operador de registro que gerencia o TLD correspondente. Se estiver disponível, a empresa de registro de domínios registra o nome de domínio nesse operador de registros, que o adiciona ao banco de dados de registro. No final do período de registro, a entidade que registrou o nome de domínio tem a opção de renová-lo ou deixar que expire.

Encontre uma empresa de registro de domínios

É isso que fazemos

A Verisign, líder global em nomes de domínio e segurança na Internet, permite a navegação na Internet para vários dos nomes de domínio mais reconhecidos do mundo e proporciona proteção para sites e empresas do mundo todo. A Verisign garante a segurança, estabilidade e resiliência das principais infraestruturas e serviços de Internet, inclusive os domínios .com e .net e dois dos servidores raiz da Internet, bem como realiza as funções de manutenção da zona raiz para o núcleo do sistema de nomes de domínio (DNS) da Internet. Os serviços de inteligência e disponibilidade de rede da Verisign incluem serviço de proteção contra ataque distribuído de negação de serviço, inteligência de segurança iDefense® e DNS Gerenciado orientados à inteligência.

Perguntas frequentes sobre o sistema de nomes de domínio

O que é DNS?

O DNS é o sistema de endereçamento da Internet. Quase tudo que interage com a Internet (por exemplo, computadores, dispositivos portáteis, laptops, caixas eletrônicos e terminais POS) se baseia em serviços de DNS para trocar informações. O DNS usa os servidores especializados para traduzir (ou resolver) os nomes como www.verisign.com em endereços numéricos que permitem que os dados e as informações cheguem ao seu destino. Todos os aplicativos da Internet, desde sites, e-mail, redes sociais e serviços bancários on-line até o Protocolo VoIP, o compartilhamento de arquivos e os vídeos sob demanda, dependem da exatidão e integridade dessa tradução. Sem o DNS, a Internet não pode funcionar. O DNS é essencial para a infraestrutura de uma nação, as operações de negócios on-line e as transações financeiras, bem como para todas as comunicações baseadas na Internet.

Como o DNS funciona?

O espaço de nomes de domínios consiste em uma árvore de nomes de domínio subdividida em zonas. O primeiro nível ou zona raiz é administrado pelo Departamento de Comércio dos EUA (DoC) e gerenciado de maneira conjunta pela Verisign e pelos operadores de funções da Internet Assigned Numbers Authority (IANA), que mantêm os dados nos servidores de nome raiz.

Uma zona DNS é constituída por um conjunto de nós conectados oferecido por um servidor autorizado de nomes. Os servidores autorizados de nomes para zonas diferentes são responsáveis pela publicação dos mapeamentos dos nomes de domínio para os endereços IP. Cada nó ou folha da árvore contém zero ou mais registros de recursos, que sustentam as informações associadas com o nome de domínio. Todo nome de domínio termina com um domínio de primeiro nível (TLD), como .com ou .tv.

Para que a Internet possa funcionar e para evitar a duplicação de nomes de domínio, é necessário que haja um local autorizado para o registro dos nomes de domínio. Cada TLD tem um registro oficial, que gerencia um banco de dados centralizado. O registro propaga as informações sobre os nomes de domínios e os endereços IP em arquivos de zonas TLD. Os arquivos de zonas de TLD mapeiam os nomes de domínio de segundo nível ativos (a parte do nome do domínio que aparece imediatamente à esquerda do “.”) para os endereços IP únicos dos servidores de nomes.

Por que o DNS é vulnerável?

O processo de traduzir um nome de domínio em um endereço IP é chamado de resolução de DNS. Quando alguém digita um nome de domínio, como www.verisign.com, em um navegador da Web, o navegador entra em contato com um servidor de nomes para obter o endereço IP correspondente. Existem dois tipos de servidores de nomes: os servidores autorizados de nomes, que armazenam informações completas sobre uma zona, e os servidores recursivos de nomes, que respondem às consultas de DNS para os usuários da Internet e armazenam os resultados da resposta do DNS durante um período. Quando um servidor recursivo de nomes recebe uma resposta, ele armazena em cache essa resposta para acelerar as consultas subsequentes. O armazenamento em cache ajuda a reduzir o número de pedidos de informação necessários, mas é suscetível a ataques do tipo man-in-the-middle.

Como resultado desses ataques, os criminosos da Internet podem:

  • Invadir e-mails
  • Grampear comunicações VoIP
  • Falsificar sites
  • Roubar senhas e informações de login
  • Extrair dados de cartões de crédito e outras informações confidenciais

Saiba mais sobre as ameaças ao sistema de DNS.

O que é contaminação do cache?

A contaminação do cache ocorre quando são inseridos dados fraudulentos de DNS no cache de um servidor de nomes recursivo. Os servidores de nomes recursivos armazenam temporariamente, ou em cache, as informações aprendidas durante o processo de resolução de nomes, mas sem o DNSSEC eles não têm nenhuma forma de garantir a validade e a precisão das informações. Quando as informações maliciosas são armazenadas em cache no servidor de nomes recursivo, o servidor é considerado “contaminado”. Essa contaminação do cache permite que um agressor redirecione o tráfego para sites fraudulentos.

O que são ataques man-in-the-middle (MITM)?

Um ataque man-in-the-middle (MITM) sorrateiramente intercepta e modifica as comunicações entre dois sistemas. O invasor pode alterar a comunicação para redirecionar o tráfego para um endereço ou site ilegítimo. Os usuários finais não detectam o “man in the middle” ("homem no meio") e assumem que estão se comunicando diretamente com o destino pretendido.