O Guia do Proprietário do Site para Propagação de DNS

A menos que você esteja na área de tecnologia da informação, é possível passar toda a sua vida (felizmente) sem ouvir as palavras “propagação de DNS”.

Isso é, a menos que você migre seu site para um novo serviço de hospedagem. Só então você descobre que a internet super rápida à qual está acostumado tem essa coisa chamada propagação, e ela se move como uma tartaruga.

A boa notícia é que realmente não é tão lento. A propagação do DNS não é instantânea, mas tem muito terreno para cobrir. Ao entender o que está envolvido no DNS e como a propagação funciona, você poderá usar esse conhecimento para melhorar a segurança do seu site e oferecer um desempenho mais robusto para os visitantes do site.

Neste artigo, vamos explicar o que é DNS, como funciona e, mais importante, o que isso significa para o seu site. Também ofereceremos algumas dicas para ajudá-lo a garantir a segurança do DNS para o seu site. Vamos nessa!

O que é DNS?

DNS é uma sigla para Sistema de Nomes de Domínio. É o diretório de todos os nomes de domínio usados para acessar sites na internet. DreamHost.com, YouTube.com, Wikipedia.org e a URL do seu próprio site estão todos armazenados no Sistema de Nomes de Domínio.

É chamado de sistema porque envolve uma hierarquia de nameservers que trabalham juntos. Eles garantem que, quando você digita “dreamhost.com” em seu navegador, o conteúdo exibido seja do nosso site e não de qualquer outro dos milhões de sites existentes.

Quando você digita um nome de domínio no seu navegador, o DNS entra em ação. Ele facilita a comunicação entre o seu computador (ou outro dispositivo conectado) e o servidor onde o site está hospedado. Como isso acontece? O DNS associa nomes de domínio a endereços IP. Vamos dar uma olhada mais de perto nesse processo.

Como o DNS e os Endereços IP Trabalham Juntos

Cada dispositivo conectado à internet possui um endereço de Protocolo de Internet (IP) único, expresso como um valor numérico. Os endereços IP ajudam a encaminhar solicitações de informações pela internet. Consultas (como digitar o nome de um site em um navegador) são retornadas ao endereço IP de envio – o dispositivo que você está usando.

Os endereços IP são atribuídos por um Provedor de Serviços de Internet (ISP) para cada dispositivo de rede. Os endereços IP podem ser atualizados ou alterados também, então isso faz com que o acompanhamento deles seja um processo contínuo.

Por exemplo, se você usa seu laptop em casa, ele recebe um endereço IP pelo seu provedor de internet. Se você levar o mesmo laptop para o trabalho e conectar à rede lá, seu laptop receberá um endereço IP diferente pelo provedor de internet do seu empregador.

Websites também possuem endereços IP, pois também estão armazenados em computadores conectados à internet. Quando você digita um nome de domínio, ele não sabe onde o site está localizado. O que você realmente precisa é do endereço IP do site. Então você pode enviar e receber informações.

Em vez de ter que lembrar sequências numéricas (IPs) para designar endereços de sites (os servidores onde os sites são armazenados), usamos nomes de domínio. Isso facilita muito a visita aos inúmeros sites que frequentamos. O processo é semelhante a procurar um contato no seu telefone.

Em vez de memorizar todos os números de telefone listados nos seus contatos, você pode usar uma série de buscas. Digamos que você queira encontrar o número do Joe. Para ligar para ele, você poderia:

• Abra seus contatos.
• Toque na letra “J” para Joe.
• Percorra todos os contatos “J” até encontrar Joe.
• Toque no nome de Joe para abrir seu cartão de contato.
• Toque no ícone do telefone para ligar para Joe.

DNS avança através de uma série de consultas também, até encontrar o único número (endereço IP) para o site que você está procurando. Em outras palavras, DNS traduz cada nome de domínio em seu endereço IP atribuído através de uma série de consultas e servidores.

DNS Lookup em Ação

A pesquisa de DNS ocorre nos bastidores quando você digita um nome de domínio em um navegador web. A solicitação é enviada por meio de uma série de consultas e servidores. A saber:

• Recursor DNS (resolver recursivo)
• Root Nameservers
• Nameservers de Domínio de Nível Superior (TLD)
• Nameservers autoritativos

O Recursor DNS (resolvedor recursivo) lida com a consulta DNS inicial do navegador web. Isso é semelhante a tocar no seu aplicativo de contatos para começar sua busca pelo número de telefone do Joe. Você tem um nome, mas precisa de um número.

Por exemplo, os Nameservers para todos os domínios gerenciados pela DreamHost, incluindo ‘dreamhost.com’, são configurados da seguinte forma:

• ns1.dreamhost.com 162.159.26.24
• ns2.dreamhost.com 162.159.27.142
• ns3.dreamhost.com 162.159.27.84

Voltando ao nosso exemplo do telefone, se o nome do Joe está salvo nos seus Favoritos, a busca termina. Você tem o número dele em mãos, e não precisa procurá-lo na sua lista de contatos. O resolver DNS age de maneira semelhante.

Antes de sua consulta ser enviada para servidores na web, seu resolvedor DNS verifica se há um arquivo “hosts” no seu computador, um índice que não é frequentemente usado agora. Em seguida, ele pesquisará no cache DNS do seu computador para ver se o endereço IP está armazenado no seu navegador.

Quando o resolvedor de DNS esgota sua busca pelo seu computador, cache do roteador e nameservers do provedor de internet, a consulta é então enviada para o nameserver root apropriado. Existem 13 zonas root para a internet global. Cada uma delas possui um servidor DNS root.

Estes servidores root respondem a consultas para os registros contidos em suas zonas. O nameserver root procura o servidor DNS autoritativo que contém o endereço IP para o nome de domínio que está sendo consultado. O servidor root sabe para onde enviar a consulta com base no Domínio de Nível Superior (TLD), como .com, .org, ou .net.

Servidores de nomes autoritativos indexam nomes de domínio baseados em TLDs. O domínio raiz (o nome do website, mais a extensão .com ou outra extensão TLD) está localizado no servidor de nomes autoritativo. Seu endereço IP correspondente é retornado para o endereço IP de envio, seu computador. Finalmente, você tem o número do Joe.

O que significa Propagação de DNS (E quanto tempo realmente demora)

A propagação do DNS refere-se ao tempo que leva para uma alteração no DNS ser atualizada na internet. Por exemplo, se você transferir seu site para outro host, suas configurações de DNS mudarão porque você terá um novo endereço IP.

Seu site possui vários registros DNS diferentes que podem ser atualizados, e você deve estar ciente desses registros e do que eles fazem:

• Registro A: lista o endereço IP do seu site
• Registros CNAME: lista seu subdomínio ou outros aliases (pode ser usado para apontar um domínio para outro)
• Registros MX: especifica qual servidor de correio irá gerenciar o email do seu domínio
• Registros TXT: anexa informações ao seu domínio, como registros de verificação

Quando uma alteração no DNS é feita, a propagação pode levar até 72 horas. No entanto, geralmente leva menos de algumas horas. Alguns obstáculos podem atrasar a propagação completa. Vamos olhar para alguns dos fatores mais comuns envolvidos.

• Provedores de Serviço de Internet (ISPs). Os provedores de Internet mantêm informações de DNS armazenadas em cache para que possam oferecer carregamentos de páginas mais rápidos para seus clientes. Às vezes, eles podem ignorar as configurações de TTL e manter as informações de DNS por vários dias.
• Registros de Nome de Domínio. Quando você atualiza suas informações de DNS, a atualização é enviada para o seu registrador de domínio. Ele então publica seus registros de nameserver na sua zona raiz. Alguns registradores de domínios não publicam atualizações de DNS imediatamente.
• Configurações de Tempo de Vida (TTL). Essa configuração determina quanto tempo as informações de DNS são permitidas “viver” em um computador ou servidor DNS. Um TTL mais alto economiza tempo de consulta ao manter as informações armazenadas em cache. Isso ajuda a entregar resultados mais rápidos para o usuário. A desvantagem é que uma configuração de TTL mais alta impede que o resolvedor de DNS obtenha as informações de DNS mais atualizadas.

Se você atualizar seus registros de DNS, um atraso na propagação significa que os visitantes do site podem estar recebendo informações desatualizadas. Você pode verificar o progresso da propagação do DNS usando uma ferramenta online, como Google Admin Toolbox ou DNS Checker.

Como Esvaziar o Cache do Seu DNS

Seu cache DNS acelera as solicitações armazenando informações localmente, em vez de encaminhar as solicitações através do DNS todas as vezes. Quando alterações são feitas nas configurações de DNS de um site, seu cache não é atualizado imediatamente, portanto suas informações podem estar desatualizadas.

Para resolver isso, você pode esvaziar seu cache DNS seguindo as instruções para seu sistema operacional específico abaixo. Se você está usando o Chrome para navegar, confira estas instruções para limpar seu cache.

Windows 8 & 10

Clique em Start, e quando a caixa Run aparecer, digite Cmd e pressione Enter. No prompt de comando, insira ipconfig /flushdns conforme mostrado abaixo.

Após o comando ser executado e retornar o prompt, digite Exit e pressione a tecla Enter para fechar a janela. Instruções também estão disponíveis para versões anteriores do Windows.

MacOS X 12 (Sierra) e Posterior

Primeiro, navegue até Launchpad > Terminal, depois digite o seguinte:

sudo killall -HUP mDNSResponder;sudo killall mDNSResponderHelper;sudo dscacheutil -flushcache

Isso é tudo o que você precisa fazer!

OS X 11 (El Capitan)

Você pode começar indo até Launchpad > Terminal. Depois, digite:

macbook$ sudo killall -HUP mDNSResponder

Alternativamente, você pode encontrar instruções online para versões anteriores do MacOS.

Linux

Atualmente, o Linux não utiliza o Cache da mesma forma que o Windows e MacOS, então você precisará descobrir como deve ser feito o esvaziamento de cache no seu determinado computador.

O que Saber Sobre Segurança DNS

O Sistema de Nomes de Domínio é constantemente atacado por ataques de Negação de Serviço Distribuído (DDoS). Esses ataques visam servidores DNS e tentam desestabilizar o sistema para que as solicitações de domínio sejam negadas.

Há várias medidas que você pode tomar para minimizar seu risco desses ataques DDoS. Primeiro, use uma hospedagem web segura. Esta é sua primeira linha de defesa e seu host de sites deve proativamente garantir uma segurança reforçada.

Autenticação de Múltiplos Fatores (MFA) reduz significativamente o risco de acesso não autorizado aos arquivos do seu site ao adicionar uma camada extra de segurança. A primeira camada é usar seu nome de usuário e senha seguros para fazer login. A segunda camada é fornecida por um aplicativo de autenticação, como o Google Authenticator. Muitos usuários também utilizam YubiKey, um dispositivo de autenticação de hardware.

Você também pode usar um serviço de segurança de terceiros como Cloudflare, uma Rede de Distribuição de Conteúdo (CDN) que ajuda a proteger contra tráfego malicioso e ataques. O Cloudflare também acelera o seu site. Você pode ativá-lo através do seu painel DreamHost acessando Gerenciar Domínios.

Finalmente, um Firewall de Aplicações Web (WAF) como o da Cloudflare pode adicionar segurança adicional monitorando o tráfego do site entre aplicações e a internet.

DNS de Próxima Geração

A segurança DNS é uma preocupação crescente, pois os ataques DDoS estão em ascensão. Muitas empresas utilizam serviços DNS gratuitos para seus sites. Nem todos esses serviços gratuitos possuem recursos para melhorar a segurança. Alternativamente, serviços premium podem oferecer:

• Melhores medidas de segurança, direcionando seu domínio para Nameservers mais seguros
• Falha de DNS, para manter seu site acessível em caso de uma interrupção do sistema
• Melhor desempenho devido a tempos de resolução mais rápidos

O Sistema de Nomes de Domínio é fundamental para manter o tráfego da internet seguro, protegido e preciso. À medida que hackers e outros agentes mal-intencionados continuam seus ataques contra o DNS, empresas e proprietários individuais de sites podem considerar como podem ajudar a garantir segurança e estabilidade para seus sites.

Os serviços de domínio de próxima geração desempenham um papel essencial no desenvolvimento de produtos e serviços para garantir a segurança do DNS e manter a internet segura e acessível.

Registro de Domínio, Desmistificado

A propagação de DNS garante informações atualizadas em toda a internet, para que quando alguém se senta em um computador e digita o nome do seu domínio, seja direcionado para o seu site. Tudo isso acontece por trás dos bastidores através das consultas e servidores do Sistema de Nomes de Domínio.

Você pode garantir que seu DNS está correto e atualizado ao gerenciar seus nomes de domínio com os serviços de domínio da DreamHost. Encontre seu novo nome de domínio e obtenha preços competitivos em registros. Além disso, você pode permanecer seguro com a Proteção de Privacidade de Domínio gratuita e o bloqueio opcional de domínio.

Se você registrou seu nome de domínio em outro lugar, também temos cobertura para você. Você pode transferir seus domínios para nós e gerenciá-los todos em um único local, diretamente do seu painel da DreamHost!