Considerações sobre segurança e desempenho de DNS e alternativas de ISP

Quando você carrega um site ou usa qualquer outro nome de domínio totalmente qualificado (ou seja, www.macfixit.com), o nome precisa ser resolvido para algo que seu computador possa usar, como um endereço IP. O serviço que faz isso é o DNS, ou "Domain Name System", que é essencialmente o índice ou catálogo de endereços da Internet. A rede DNS consiste em servidores e resolvedores que trabalham para armazenar em cache e propagar um banco de dados hierárquico distribuído de nomes, domínios e subdomínios da Internet. Os endereços IP resolvidos são enviados para o sistema do cliente (seu computador) quando você faz uma solicitação de DNS.

Considerações de segurança

Na prática, o serviço DNS se comporta muito parecido com o arquivo / etc / hosts em seu computador, que é onde o sistema inicialmente procura resoluções de nomes antes de confiar no sistema DNS. O arquivo é basicamente uma lista de endereços IP seguida do nome que você associa a esses endereços IP. Por exemplo, se você editar o arquivo, poderá associar qualquer nome de domínio a qualquer endereço IP de sua escolha.

  1. Abra o Terminal e digite o seguinte comando para editar o arquivo hosts

    sudo pico / etc / hosts

  2. Vá até o final do arquivo e digite o seguinte:

    74.125.19.106 www.apple.com

  3. Pressione control-o seguido pela tecla de retorno para salvar o arquivo

Depois de ter feito isso, abra o seu navegador e digite "www.apple.com" na barra de endereços. Se tudo funcionar como deveria, você deverá ver a página inicial do Google carregar em vez da da Apple. O arquivo de hosts resolveu "www.apple.com" para o endereço IP do Google. Para reverter a alteração, exclua a linha e salve novamente o arquivo.

O que você acabou de fazer é delinear um possível problema com qualquer serviço de resolução de nome de domínio, que é o de que qualquer um pode resolver incorretamente nomes de domínio, às vezes propositalmente para fins maliciosos.

Imagine ter um nome como o do seu banco resolvido para um servidor que se parece exatamente com o seu banco, mas na verdade não é. O nome na barra de endereços do seu navegador será o endereço do seu banco, e o site pode ter a mesma aparência, mas o servidor na verdade não é. Este é um hack que os ladrões usaram para roubar identidades (chamado "Pharming"), e como você pode ver pela edição do arquivo hosts não é tão difícil de fazer. De fato, alguns malwares recentes para o OS X (DNSChanger) podem alterar os servidores DNS em seu sistema para servidores que se esforçam para fazer exatamente isso.

Problemas de desempenho

No geral, o uso de servidores DNS requer um elemento de confiança, tanto para evitar a má orientação quanto para obter o melhor desempenho. A maioria dos servidores DNS é fornecida pelo seu provedor de serviços de Internet e geralmente pode ser confiável, mas pode não ser o melhor resolvedor de nome. A principal razão para isso é que os servidores ficam sobrecarregados com solicitações de todos os clientes do ISP e, como resultado, as páginas podem demorar para serem totalmente carregadas, com o navegador pausando em determinadas partes das páginas da web. Isso pode ser devido à latência entre o seu computador e o servidor devido à rede do servidor e a problemas de comunicação entre o servidor de nomes e outras pessoas em sua rede. Além disso, os servidores podem sofrer problemas de cache, dependendo das exigências impostas a eles.

Para contornar esses problemas, algumas soluções abertas (públicas) estão disponíveis e são altamente otimizadas e mantidas. O projeto OpenDNS mantém alguns servidores DNS que têm a reputação de serem rápidos e desprovidos dos problemas que outros servidores DNS enfrentam, que você pode usar preferencialmente aos fornecidos pelo seu ISP. Para fazer isso, insira os seguintes endereços IP na lista de servidores DNS nas preferências do sistema de rede (selecione sua interface de rede e clique no botão "Avançado ...").

208.67.222.222

208.67.220.220

Embora alguns servidores gratuitos, incluindo os do OpenDNS, possam ser rápidos, a fim de pagar por seus serviços, eles podem redirecionar os nomes incorretos para uma pesquisa que inclua links patrocinados, o que é uma maneira de ajudar a oferecer suporte ao serviço gratuito. Isso pode ser conveniente para algumas pessoas, mas também pode ser uma fonte de irritação para os outros.

Alguns outros serviços DNS gratuitos, além do OpenDNS, são "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) e "Level 3 Comunicações "(4.2.2.1, 4.2.2.6).

A opção pública do Google

O Google lançou recentemente um serviço de DNS próprio, que, como o projeto OpenDNS, promete ser um serviço de DNS altamente otimizado em uma conexão de internet massiva; No entanto, ao contrário de outras opções gratuitas, o Google não implementa filtragem, bloqueio ou redirecionamento para usuários. Para obter instruções sobre o serviço DNS do Google e como usá-lo, confira as instruções da empresa.

Os endereços IP do Google DNS são os seguintes (fáceis de lembrar):

8.8.8.8

8.8.4.4

Eu tenho usado os servidores do Google no último dia e eles funcionam como anunciados. Eu não vejo nenhuma diferença de desempenho entre eles e o servidor OpenDNS, mas eles não redirecionam como os servidores OpenDNS. Pessoalmente, sou indiferente aos recursos de redirecionamento dos servidores DNS, desde que eles tenham um bom desempenho e não sejam interrompidos na resolução de nomes ou resolvam incorretamente os nomes de domínio digitados com precisão. Os servidores DNS do OpenDNS e do Google são rápidos e eu recomendo que você os use se tiver problemas com problemas de carregamento de páginas da web.


Questões? Comentários? Poste-os abaixo ou envie-nos um email!

Não deixe de nos consultar no Twitter e no.

 

Deixe O Seu Comentário