Home 01 - Conceitos 01 - Redes 07 - Camada de Aplicação 02 - Protocolos Exemplos 03 - Protocolo DNS 01 - Fundamentos

O DNS (Domain Name System) é o serviço de nomes fundamental da suíte de protocolos TCP/IP. Sua função técnica no ecossistema de redes é fornecer um sistema de mapeamento dinâmico que traduz identificadores lógicos baseados em nomes (Hostnames) para endereços numéricos binais (Endereços IP). Sem este serviço, a camada de aplicação do TCP/IP seria impraticável para seres humanos, exigindo o conhecimento exato de cada endereço de rede para a comunicação.

1. Integração com a Pilha TCP/IP

O DNS opera na Camada de Aplicação (Camada 7 do modelo OSI ou Camada 4 do modelo TCP/IP). Ele serve de suporte para praticamente todos os outros serviços da rede, como HTTP, SMTP e SSH.

A Dependência entre Camadas

Antes de um navegador (HTTP) abrir uma conexão TCP com um servidor, ele deve primeiro invocar o serviço de nomes.
1. Chamada de Sistema (gethostbyname): A aplicação solicita a tradução ao sistema operacional.
2. Encapsulamento DNS: O Resolver gera um pacote DNS (UDP/TCP na Porta 53).
3. Resolução: Após obter o IP, a pilha TCP/IP pode finalmente preencher o campo “IP de Destino” no cabeçalho IP e iniciar o roteamento.

2. Hostname vs Domain Name: A Estrutura de Nomes

No TCP/IP, a nomenclatura segue uma hierarquia rigorosa.
- Hostname: É o nome de uma máquina individual em uma rede local (ex: servidor-web).
- FQDN (Fully Qualified Domain Name): É o nome completo e único na rede mundial (ex: servidor-web.empresa.com.br.).
- Ponto Final (Trailing Dot): No DNS técnico, o nome completo termina com um ponto, que representa a Raiz da hierarquia global.

3. Portas Transacionais: UDP e TCP (Porta 53)

O serviço de nomes TCP/IP é único em sua capacidade de transacionar em dois protocolos de transporte simultaneamente.
- UDP na Porta 53: Usado para consultas de resolução rápidas (Queries). O baixo overhead do UDP garante que a latência de resolução não prejudique a experiência do usuário.
- TCP na Porta 53: Mandatório para Transferências de Zona e para consultas cujas respostas excedam o limite de 512 bytes (evitando o truncamento de dados em extensões DNSSec).

4. Modernização do Serviço: DoH e DoT

Como o DNS clássico é transmitido em texto claro, ele é vulnerável à interceptação e censura. A suíte TCP/IP evoluiu para incluir novos padrões de segurança no serviço de nomes.

DoT (DNS over TLS - RFC 7858)

Encapsula as consultas DNS dentro de um túnel TLS na porta 853. Protege a privacidade do usuário contra o provedor de Internet (ISP).

DoH (DNS over HTTPS - RFC 8484)

Encapsula o DNS dentro de tráfego HTTPS comum na porta 443.
- Impacto Cyber: Torna o tráfego DNS indistinguível do tráfego web normal, dificultando a detecção de exfiltração de dados e o bloqueio de domínios por firewalls de perímetro, mas aumentando a privacidade do usuário final.

5. Perspectiva de Cyber Security: Ataques ao Serviço de Nomes

Um serviço de nomesTCP/IP mal configurado é um vetor de ataque crítico.

DNS Hijacking (Sequestro de DNS)

Ocorre quando as configurações de DNS do roteador ou do sistema operacional são alteradas maliciosamente (via malware) para apontar para um servidor DNS controlado pelo atacante.
- O Perigo: Todas as resoluções de nomes passam a ser controladas pelo criminoso, que pode redirecionar logins de bancos para páginas falsas de forma totalmente transparente.

DNS Amplification (Ataque de Amplificação)

Atacantes usam servidores DNS abertos para bombardear uma vítima com tráfego massivo.
- O Mecanismo: O atacante envia uma pequena consulta DNS (UDP) usando o IP forjado da vítima como remetente. O servidor DNS responde com um pacote muito maior para a vítima, multiplicando o volume do ataque DDoS por até 50 vezes.

6. Auditoria do Serviço de Nomes no TCP/IP

Um profissional de segurança deve saber auditar a configuração de rede:

Verificando o Resolver (Linux)

O arquivo /etc/resolv.conf define qual servidor o sistema operacional usará para o serviço de nomes.

nameserver 8.8.8.8
nameserver 1.1.1.1

Analisando Cabeçalhos DNS em Trânsito

Utilizando o tcpdump para observar o diálogo do serviço:
tcpdump -vvv -n udp port 53
Isso permite validar se o cliente está buscando registros A (IPv4) ou AAAA (IPv6) e se a resposta do servidor é autoritativa.

7. Conclusão: A Importância do DNS no TCP/IP

O DNS é o lubrificante que permite o funcionamento suave da Internet. Ele resolve a dicotomia entre a necessidade humana de nomes significativos e a necessidade da rede de endereçamento binário eficiente. Dominar os fundamentos do serviço de nomes no TCP/IP, especialmente suas portas, fluxos de transporte e novas implementações criptográficas (DoH/DoT), é indispensável para qualquer profissional que atue em infraestrutura, desenvolvimento web ou segurança ofensiva.