DNS Explicado: Como seu Navegador Decodifica Endereços de Sites

Você digita www.google.com e aperta Enter. A página carrega instantaneamente.

Seu navegador não sabe onde o Google "mora". Ele precisa perguntar. Uma rápida cadeia de buscas acontece em milissegundos. Esse sistema é o Domain Name System (DNS).

Pense no DNS como a lista telefônica da internet. Ele traduz nomes como www.google.com em endereços IP como 142.250.80.46. Sem ele, você precisaria memorizar números para cada site.

Como a busca funciona:

Estrutura do domínio:

  • Subdomínio: uma seção do site (ex: www)
  • Domínio de Segundo Nível: o nome da marca (ex: google)
  • Domínio de Nível Superior (TLD): a categoria ou o país (ex: .com)

Antes de pesquisar na web, seu computador verifica dois lugares:

  • Cache do navegador: Se você visitou o site recentemente, o IP já está armazenado.
  • Arquivo hosts: Um arquivo local no seu computador usado para mapeamentos manuais.

Se esses falharem, o Resolver Recursivo assume o controle. Ele geralmente é fornecido pelo seu ISP (Provedor de Internet). Você pode usar opções mais rápidas como o Google (8.8.8.8) ou Cloudflare (1.1.1.1).

O Resolver segue esta hierarquia:

  • Servidor Raiz (Root Server): Direciona o resolver para o servidor TLD correto.
  • Servidor TLD: Direciona o resolver para o Servidor de Nomes Autoritativo específico.
  • Servidor de Nomes Autoritativo: Detém o endereço IP real e o envia de volta.

O Resolver então salva essa resposta por um tempo determinado. Esse tempo é chamado de TTL (Time To Live). Um TTL alto significa repetições mais rápidas. Um TTL baixo ajuda quando você altera servidores rapidamente.

Tipos comuns de registros DNS:

  • A: Mapeia o domínio para um endereço IPv4.
  • AAAA: Mapeia o domínio para um endereço IPv6.
  • CNAME: Cria um alias para outro domínio.
  • MX: Direciona o e-mail para o servidor correto.
  • TXT: Contém texto para verificação ou segurança.

As consultas DNS são normalmente em texto simples. Isso significa que seu ISP pode vê-las. Você pode usar DNS over HTTPS (DoH) ou DNS over TLS (DoT) para criptografar esses dados para uma melhor privacidade.

O DNS é a fundação invisível da web. Entendê-lo ajuda você a depurar atrasos de implantação e migrações de servidor.

Fonte: https://dev.to/jinkrish/dns-explained-how-your-browser-decodes-website-addresses-2bcm