Home 01 - Conceitos 01 - Redes 07 - Camada de Aplicação 02 - Protocolos Exemplos 03 - Protocolo DNS 01 - Fundamentos

O Mapeamento Direto (Forward Mapping) é a funcionalidade mais comum e visível do sistema DNS. Sua função técnica primordial é a tradução de um nome de domínio amigável (como www.google.com) para um endereço IP numérico (IPv4 ou IPv6). Este processo é o alicerce da navegação web e de quase todos os serviços de rede modernos, permitindo que a infraestrutura de roteamento do TCP/IP saiba exatamente para qual destino físico os pacotes de dados devem ser enviados.

1. Registros de Recursos (Resource Records - RRs)

No mapeamento direto, o DNS utiliza tipos específicos de registros para fornecer a resposta correta ao cliente.

Registro A (Address Record - IPv4)

O registro A é a base do DNS clássico. Ele mapeia um nome de host diretamente para um endereço IP de 32 bits (ex: 192.168.1.10). É o registro mais consultado no mundo.

Registro AAAA (IPv6 Address Record)

Com a exaustão dos endereços IPv4, o registro AAAA (Quad-A) foi introduzido para mapear nomes para endereços IPv6 de 128 bits. Sua consulta segue a mesma lógica do registro A, mas exige que a pilha de rede suporte o novo protocolo.

Registro CNAME (Canonical Name)

O CNAME funciona como um apelido (Alias).
- Exemplo: blog.empresa.com aponta (CNAME) para hospedagem-externa.com.
- Processamento: Quando o DNS encontra um CNAME, ele deve realizar uma segunda consulta para resolver o nome canônico (hospedagem-externa.com) até encontrar um registro A ou AAAA final. Nota técnica: Um nome que possui um registro CNAME não pode possuir outros registros (como MX ou TXT) simultaneamente, conforme a RFC 1034.

2. O Processo de Resolução Direta (Forward Lookup)

Quando um usuário digita uma URL, o Mapeamento Direto ocorre em milissegundos através do Resolver do sistema operacional.
1. Check de Cache/Hosts: O sistema verifica se a tradução já está no cache DNS local ou no arquivo /etc/hosts.
2. Consulta ao Recursivo: Se não estiver, o Resolver envia uma Query Recursiva para o servidor DNS do provedor (ISP).
3. Busca na Árvore: O servidor recursivo consulta a Raiz, o TLD (.com) e o servidor autoritativo do domínio para retornar o IP final ao usuário.

3. Balanceamento de Carga via Round-Robin DNS

O mapeamento direto é frequentemente usado para distribuir o tráfego entre múltiplos servidores web através da técnica de Round-Robin.
- Mecanismo: O administrador insere múltiplos registros A para o mesmo nome (ex: www aponta para IP1, IP2 e IP3).
- Comportamento: A cada consulta, o servidor DNS altera a ordem dos IPs na resposta. O navegador do usuário tenta conectar no primeiro IP da lista, distribuindo estatisticamente a carga entre todos os servidores disponíveis.

4. Perspectiva de Cyber Security: Abuso do Mapeamento Direto

Atacantes utilizam a flexibilidade do DNS para ocultar atividades maliciosas e realizar redirecionamentos fraudulentos.

DNS Spoofing e Poisoning

Se um atacante conseguir injetar um registro A falso no cache de um servidor DNS recursivo, ele pode redirecionar todo o tráfego de um banco para um IP sob seu controle, sem que o usuário perceba qualquer alteração na URL.

Fast Flux DNS (Técnica de Ocultação de Malware)

Esta é uma tática avançada usada por Botnets.
- O Funcionamento: O domínio de comando e controle (C2) do malware possui centenas de registros A que mudam a cada poucos segundos (TTL extremamente baixo).
- O Objetivo: Dificultar o bloqueio por IP, já que a infraestrutura do atacante está sempre em movimento por trás de um único nome de domínio “fluido”.

Splitting DNS (DNS Interno vs Externo)

Muitas empresas usam Split-horizon DNS, onde o mapeamento direto para servidor.empresa.com retorna um IP privado (interno) para funcionários e um IP público (externo) para usuários de fora da rede. Isso oculta a topologia interna da organização de atacantes externos.

5. Diagnóstico e Auditoria de Mapeamento

Para auditar e validar o mapeamento direto de um domínio:

# Consulta simples de registro A
host www.google.com

# Consulta detalhada de registros AAAA
dig www.facebook.com AAAA

# Verificando se o domínio possui CNAMEs (apelidos)
nslookup -type=cname shop.example.com

Analise de TTL: O tempo de vida (TTL) exibido na resposta indica por quanto tempo o seu sistema confiará naquele mapeamento antes de perguntar novamente ao servidor autoritativo. Valores muito baixos podem indicar o uso de Fast Flux ou de um sistema dinâmico de balanceamento de carga (GSLB).

6. Conclusão: A Base da Localização Digital

O mapeamento direto é a tradução “nativa” da Internet. É a ponte que une a semântica humana à matemática binária das redes. Dominar o funcionamento dos registros A, AAAA e CNAME, bem como as implicações de segurança dos redirecionamentos e do envenenamento de cache, é essencial para qualquer profissional de redes que pretenda construir, manter ou auditar infraestruturas conectadas resilientes e seguras.