BLOG

A versatilidade do DNS — uma implantação para cada caso de uso

Miniatura de Griff Shelley
Griff Shelley
Publicado em 24 de setembro de 2024

Aqui está um desafio: fale sobre por que o Sistema de Nomes de Domínio (DNS) é importante, mas evite analogias como “lista telefônica da Internet” ou “pedra angular da infraestrutura da web”.

Impossível? Talvez, mas vale a pena tentar, principalmente porque essas analogias não capturam totalmente a importância do DNS.

Na verdade, o DNS pode ser a parte mais importante da presença digital da sua organização, incluindo elementos de segurança. Parece improvável? Não é, e aqui está o porquê: Quase todo tráfego da Internet deve parar em um ponto de verificação de DNS antes de chegar ao seu destino final.

Como um dos protocolos de Internet mais antigos , e por ser um ponto central das interações entre humanos e a web, o DNS tem uma história rica. Entender essa história nos ajudará a entender melhor por que o DNS é tão importante hoje.

Um pouco de história

Jon Postel, Paul Mockapetris e Craig Partridge publicaram o RFC 882 em novembro de 1983, criando efetivamente os fundamentos do DNS como existem hoje. Onze meses depois, o RFC 920 criou sete domínios de nível superior (TLDs) genéricos, estabelecendo as bases para o formato “ponto-em-branco” (.com, .net, .gov, .org, etc.) e estabelecendo o cenário de domínio para corporações, organizações sem fins lucrativos, escolas, redes, escritórios governamentais e militares. Avançando para os dias atuais, há mais de 200 milhões de sites ativos na Internet, além de aproximadamente 16,7 bilhões de dispositivos habilitados para Internet, todos conectados de alguma forma a um protocolo de 41 anos que começou com pouco mais de 70 sites.

A ideia

Hoje, as equipes que tentam gerenciar uma parte de todo esse tráfego de rede se deparam com uma questão interessante: O que fazer com isso? Como podemos saber (e então responder) o que um usuário quer fazer com um aplicativo ou site?

Em um nível básico, as consultas que as soluções de DNS manipulam indicam intenção, independentemente de como a solução de DNS está sendo implantada para abordar um caso de uso. Isso porque tudo começa com DNS. Seja abrindo seu aplicativo favorito, verificando e-mails ou reservando um hotel, a primeira coisa que acontece em segundo plano é uma resolução de DNS. É por isso que aproveitar uma solução DNS versátil é crucial para criar experiências de usuário eficientes, eficazes e seguras. Quanto mais trabalho a ferramenta fizer, melhor será a interação, simplesmente porque um serviço DNS é um dos primeiros elementos de rede que um usuário encontra.

Alguns atores ruins e ainda mais tráfego ruim

Devido à posição do DNS no fluxo de tráfego e à forma como ele interage com esse tráfego, ele geralmente fica exposto a muito tráfego ruim. Esse tráfego ruim pode ser qualquer coisa, desde inundações de DoS e ataques do tipo man-in-the-middle até consultas de IP maliciosas e pacotes malformados. O DNS está à frente de todas as entidades conectadas à Internet, de modo que qualquer pessoa, independentemente do motivo, chega até ele.

Por esse motivo, e devido ao fato de que o DNS é comumente alvo de ataques , uma solução de DNS deve fornecer pelo menos um grau de segurança para os espaços virtuais que ela gerencia. Atores mal-intencionados podem atacar o DNS por vários motivos: danos à reputação, interrupção de receita ou até mesmo exfiltração de dados. Portanto, simplesmente dar às equipes a capacidade de lidar com ataques do tipo DoS e manter seus serviços on-line se tornou essencial em qualquer expressão de uma solução de DNS (SaaS, hardware ou outra). Depois de testemunhar aumentos percentuais de três dígitos nos ataques DoS, não é absurdo posicionar uma solução DNS como parte integrante de uma estratégia de segurança holística, fornecendo entrega de aplicativos e funções de segurança para as equipes que as implantam.

Uma solução DNS para cada caso de uso

Não importa se você é um provedor de serviços que administra tráfego de telecomunicações para um estado inteiro, uma empresa que gerencia tráfego de aplicativos essenciais para os negócios ao redor do mundo e em data centers, ou uma equipe de software de nicho que busca a maneira mais eficiente de fazer front-end de aplicativos — o DNS merece consideração séria. Se o DNS parar de funcionar, nada funcionará. E uma solução de DNS na qual vale a pena investir precisa funcionar como mais do que apenas um diretório passivo para tráfego de aplicativos, porque esse tráfego representa pessoas reais. É por isso que a F5 tem trabalhado arduamente para avançar no campo do DNS desde 1998. Oferecemos soluções de DNS em quatro expressões diferentes e versáteis para atender usuários e aplicativos onde quer que eles estejam. O que sua “lista telefônica” faz?

Para saber mais sobre as expressões de DNS do F5, entre em contato conosco .