Encaminhador de DNS vs Resolvedor de DNS. Qual é a diferença? Perguntas frequentes.

Encaminhador de DNS vs Resolvedor de DNS.

Simplificando, os encaminhadores de DNS e os resolvedores de DNS são componentes do computador de rede que lidam com o processo de solicitação e resposta da Internet para que seu navegador descubra sites.

Com base nas funções que eles oferecem, eles podem ser configurados como servidores de encaminhamento de DNS ou cache de DNS. Neste post, abordaremos essas diferenças um pouco mais detalhadamente, bem como como os encaminhadores de DNS e os resolvedores de DNS podem afetar seu site ou negócio de comércio eletrônico.

O que é DNS afinal?

O Domain Name System (DNS) é a versão de computador de um catálogo telefônico. As pessoas podem procurar informações na Internet digitando nomes de domínio como BBC.co.uk ou USAToday.com, que são conhecidos como domínios de primeiro nível (TLDs).

O endereço IP é um identificador numérico atribuído a cada dispositivo ou computador na rede.

Os nomes de domínio são convertidos em endereços IP para que os sites carreguem rapidamente, conforme demonstrado pelo DNS.

O Domain Name System converte o endereço em um endereço IP quando você visita um site em seu navegador.

Esta é a etapa em que seu computador se comunica com os servidores do site, seja por meio de um servidor intermediário ou imediatamente.

Um endereço IP é um conjunto de números que distingue cada máquina conectada à Internet. É utilizado por outros computadores para identificar uns aos outros.

Por exemplo, nomes de domínio (DNS) como amazon.com são mais facilmente lembrados do que endereços IP como 192.168.1.1 (em IPv4) ou endereços IP alfanuméricos ainda mais complicados como 1700:df00:5069:1::e753:dg9h7 (em IPv5).

Qual é a diferença entre um DNS Forwarder vs DNS Resolver?

O DNS Forwarder (ou mais de um) informa ao serviço DNS para onde enviar perguntas se não “saber” a resposta (por exemplo, se não for autoritativo ou estiver no cache).

As configurações do DNS Resolver indicam para onde as consultas devem ser enviadas se um item precisar ser resolvido ou uma pesquisa inversa for necessária.

Desempenho DNS. Por que sites e empresas de comércio eletrônico devem se importar?

O DNS é um dos elementos técnicos mais essenciais em um negócio online de sucesso, seja comércio eletrônico, banco ou qualquer outro serviço de internet.

Os consumidores não poderão acessar páginas da Web ou serviços acessíveis on-line se não tiverem DNS.

O papel que o DNS autoritativo desempenha para as empresas.

Do ponto de vista da empresa, o DNS autoritativo será o tópico principal. As empresas podem usar DNS autoritativo para configurar sua presença online com um nome de domínio de sua escolha (ou seja, mybusiness.com).

O nome de domínio será vinculado a um endereço de protocolo de Internet (possivelmente da empresa ou de terceiros).

O uso de uma estrutura de domínio forte é benéfico para o marketing e permite que os visitantes encontrem seu site rapidamente.

A importância do DNS recursivo para domínios de negócios.

O DNS recursivo, por outro lado, é um elemento importante que frequentemente passa despercebido quando as pessoas falam sobre DNS.

O componente que permite que os consumidores encontrem nomes de domínio que as empresas criaram é o DNS recursivo.

Toda vez que um consumidor lê as notícias, verifica suas contas bancárias ou visita este site, ele utiliza serviços DNS recursivos.

Ataques recursivos de DNS e DDoS.

O DNS recursivo é essencial para ataques DDoS como resultado disso.

Embora o DNS recursivo seja benéfico para os usuários da Internet, hackers mal-intencionados descobriram várias maneiras pelas quais o DNS pode ser explorado para lançar ataques DDoS.

Esses ataques de amplificação de DNS também são conhecidos como ataques DDoS. A disponibilidade de servidores DNS recursivos abertos foi a primeira vulnerabilidade que os invasores maliciosos.

Um servidor recursivo aberto não possui medidas de segurança ou listas de acesso IP, permitindo que qualquer pessoa na Internet o use como um servidor DNS recursivo.

De acordo com a Cisco, os pacotes de resposta DNS dos invasores (particularmente aqueles que utilizaram os tipos de registro ANY ou DNSSEC) eram maiores que o pacote de consulta original.

Vários estudos mostraram que o tamanho do pacote de consulta DNS original é amplificado de 25x a 40x quando comparado ao pacote de resposta DNS recebido.

Um invasor malicioso envia várias consultas a um servidor DNS recursivo aberto para um host ou nome de domínio específico para descobrir onde está o alvo.

O infrator malévolo, por outro lado, personifica o endereço IP de origem e insere um endereço IP da vítima pretendida, em vez de usar seu próprio endereço IP de origem.

O invasor malévolo lançou efetivamente um grande ataque DDoS usando pacotes de resposta DNS recursivos, que podem ser multiplicados por uma quantidade enorme.

Servidores DNS recursivos podem ser usados ​​para lançar ataques DDoS, mas também são propensos a um ataque direto.

Apesar do fato de que a maior parte da cobertura de notícias diz respeito a ataques DDoS a sites e servidores DNS autorizados, um ataque a um servidor recursivo pode tecnicamente negar aos usuários o acesso a qualquer conteúdo ou serviço voltado para a Internet.

Os servidores DNS recursivos são frequentemente hospedados em endereços IP unicast, o que pode torná-los vulneráveis ​​a ataques.

Muitos servidores, principalmente aqueles operados por provedores de serviços de Internet, são configurados em modo unicast, o que implica que são isolados e autônomos uns dos outros.

Qualquer indivíduo que se conecte ao site ou serviço desejado na Internet usando esse servidor DNS recursivo específico pode ser impedido de fazê-lo.

A dificuldade é que muitos consumidores não estão cientes de outros serviços de DNS recursivos, o que significa que usuários de Internet experientes e tech-savvy estarão cientes deles, mas o cliente não técnico médio não estará.

Muitos dos gerentes não sabem que seus servidores DNS recursivos não estão protegidos.

Como resultado, os cibercriminosos têm liberdade para usar os muitos servidores DNS recursivos abertos na Internet.

Diferenças entre um DNS Forwarder vs DNS Resolver, resumo.

Um DNS Forwarder só é capaz de armazenar em cache as consultas sem fazer nenhuma resolução real. Um DNS com cache DNS Resolver pode armazenar solicitações em cache e resolvê-las, se necessário.

Um resolvedor pode ser melhor usado quando você tem mais de uma zona em sua hierarquia de DNS, enquanto um encaminhador pode ser melhor quando a topografia de sua hierarquia de DNS exige que as solicitações de DNS passem por vários servidores.

Um resolvedor também pode ser mais adequado quando você tem espaço de armazenamento limitado porque não armazena em cache as solicitações.

Um encaminhador de DNS é melhor usado quando um servidor de cache não se encaixa na sua arquitetura atual, e um resolvedor é melhor usado para resolver solicitações de DNS.

Ambos podem ser usados ​​juntos, mas isso adiciona complexidade à arquitetura do seu sistema.

Um encaminhador de cache de DNS acelera o processo de pesquisa de DNS armazenando em cache as solicitações de DNS antes de passá-las, reduzindo os tempos de pesquisa de DNS.

Um resolvedor de cache de DNS reduz os tempos de pesquisa de DNS resolvendo-os com resultados em cache ou outros servidores DNS, se necessário, reduzindo os tempos de pesquisa de DNS e aumentando a taxa de sucesso das pesquisas de DNS .

A combinação de encaminhador e resolvedor fornece armazenamento em cache e resolução, mas usá-los juntos pode adicionar complexidade à arquitetura do seu sistema.

Quando você usa um resolvedor de DNS e um encaminhador juntos, as solicitações de DNS são resolvidas resolvendo servidores usando informações de DNS de servidores de armazenamento em cache.

Um DNS Forwarder só é capaz de armazenar em cache as consultas sem fazer nenhuma resolução real.

Um resolvedor de cache DNS pode armazenar solicitações em cache e resolvê-las, se necessário.

No final, pode haver momentos em que você deseja usar apenas servidores de resolução de DNS. Novamente, é melhor usar um ou outro, mas nunca os dois.