Aqui está um desafio: fale sobre por que o Sistema de Nomes de Domínio (DNS) é importante, mas evite analogias como “lista telefônica da Internet” ou “pedra angular da infraestrutura da web”.
Impossível? Talvez, mas vale a pena tentar, principalmente porque essas analogias não capturam totalmente a importância do DNS.
Na verdade, o DNS pode ser a parte mais importante da presença digital da sua organização, incluindo elementos de segurança. Parece improvável? Não é, e aqui está o porquê: Quase todo tráfego da Internet deve parar em um ponto de verificação de DNS antes de chegar ao seu destino final.
Como um dos protocolos de Internet mais antigos , e por ser um ponto central das interações entre humanos e a web, o DNS tem uma história rica. Entender essa história nos ajudará a entender melhor por que o DNS é tão importante hoje.
Jon Postel, Paul Mockapetris e Craig Partridge publicaram o RFC 882 em novembro de 1983, criando efetivamente os fundamentos do DNS como existem hoje. Onze meses depois, o RFC 920 criou sete domínios de nível superior (TLDs) genéricos, estabelecendo as bases para o formato “ponto-em-branco” (.com, .net, .gov, .org, etc.) e estabelecendo o cenário de domínio para corporações, organizações sem fins lucrativos, escolas, redes, escritórios governamentais e militares. Avançando para os dias atuais, há mais de 200 milhões de sites ativos na Internet, além de aproximadamente 16,7 bilhões de dispositivos habilitados para Internet, todos conectados de alguma forma a um protocolo de 41 anos que começou com pouco mais de 70 sites.
Hoje, as equipes que tentam gerenciar uma parte de todo esse tráfego de rede se deparam com uma questão interessante: O que fazer com isso? Como podemos saber (e então responder) o que um usuário quer fazer com um aplicativo ou site?
Em um nível básico, as consultas que as soluções de DNS manipulam indicam intenção, independentemente de como a solução de DNS está sendo implantada para abordar um caso de uso. Isso porque tudo começa com DNS. Seja abrindo seu aplicativo favorito, verificando e-mails ou reservando um hotel, a primeira coisa que acontece em segundo plano é uma resolução de DNS. É por isso que aproveitar uma solução DNS versátil é crucial para criar experiências de usuário eficientes, eficazes e seguras. Quanto mais trabalho a ferramenta fizer, melhor será a interação, simplesmente porque um serviço DNS é um dos primeiros elementos de rede que um usuário encontra.
Devido à posição do DNS no fluxo de tráfego e à forma como ele interage com esse tráfego, ele geralmente fica exposto a muito tráfego ruim. Esse tráfego ruim pode ser qualquer coisa, desde inundações de DoS e ataques do tipo man-in-the-middle até consultas de IP maliciosas e pacotes malformados. O DNS está à frente de todas as entidades conectadas à Internet, de modo que qualquer pessoa, independentemente do motivo, chega até ele.
Por esse motivo, e devido ao fato de que o DNS é comumente alvo de ataques , uma solução de DNS deve fornecer pelo menos um grau de segurança para os espaços virtuais que ela gerencia. Atores mal-intencionados podem atacar o DNS por vários motivos: danos à reputação, interrupção de receita ou até mesmo exfiltração de dados. Portanto, simplesmente dar às equipes a capacidade de lidar com ataques do tipo DoS e manter seus serviços on-line se tornou essencial em qualquer expressão de uma solução de DNS (SaaS, hardware ou outra). Depois de testemunhar aumentos percentuais de três dígitos nos ataques DoS, não é absurdo posicionar uma solução DNS como parte integrante de uma estratégia de segurança holística, fornecendo entrega de aplicativos e funções de segurança para as equipes que as implantam.
Não importa se você é um provedor de serviços que administra tráfego de telecomunicações para um estado inteiro, uma empresa que gerencia tráfego de aplicativos essenciais para os negócios ao redor do mundo e em data centers, ou uma equipe de software de nicho que busca a maneira mais eficiente de fazer front-end de aplicativos — o DNS merece consideração séria. Se o DNS parar de funcionar, nada funcionará. E uma solução de DNS na qual vale a pena investir precisa funcionar como mais do que apenas um diretório passivo para tráfego de aplicativos, porque esse tráfego representa pessoas reais. É por isso que a F5 tem trabalhado arduamente para avançar no campo do DNS desde 1998. Oferecemos soluções de DNS em quatro expressões diferentes e versáteis para atender usuários e aplicativos onde quer que eles estejam. O que sua “lista telefônica” faz?
Para saber mais sobre as expressões de DNS do F5, entre em contato conosco .