Artigos > DevOps

DNS: o que é, para que serve e qual DNS escolher?

leonardo-sartorello
leonardo-sartorello
Atualizado

Compartilhe

Avalie este artigo

13 minutos de leitura

Neste artigo, você vai entender o que é DNS e como ele funciona, quais os tipos de servidores disponíveis e como escolher a melhor opção para sua necessidade, considerando privacidade, segurança e desempenho. 

Sempre que se acessa um site ou realiza uma requisição na internet, utilizamos uma URL, como alura.com.br ou google.com, por exemplo. Contudo, os computadores não sabem como se conectar à Alura ou ao Google, já que para isso precisam de endereços IP

Para facilitar esse processo, existem os servidores DNS, responsáveis por traduzir e converter nomes de domínio em endereços IP de maneira rápida e transparente para quem navega. 

O que é DNS? Para que serve o servidor DNS? 

DNS é a sigla para Domain Name System (Sistema de Nomes de Domínio), responsável por manter o registro de todos os domínios existentes na internet. A sua função não é hospedar sites ou aplicações que criamos, mas sim permitir que as requisições cheguem aos locais corretos. 

Um servidor DNS é feito única e exclusivamente para a tradução de domínios para endereços de IP, então vamos entender como os servidores DNS podem realizar a sua tarefa e como são passadas as requisições para ele. 

Banner da Alura para a Semana do Orgulho Nerd anunciando até 44% de desconto em cursos de tecnologia, mais dois meses grátis. A imagem convida a começar a jornada no universo tech e destaca um bônus de gift card de 50 reais para plataformas como PlayStation, Xbox e Nintendo, incentivando a estudar programação e desenvolver carreira em tecnologia.

O que é uma rede DNS? Como funciona a rede DNS? 

Uma rede DNS é um sistema composto por servidores de DNS que cooperam juntos para a tradução de domínios para endereços IP.

Ela é uma infraestrutura invisível que funciona por trás dos panos e opera com servidores em várias camadas para garantir a eficácia da tradução de domínios em endereços IP e que os dispositivos possam se comunicar efetivamente na rede global. 

O que é DNS privado? 

Quando escutamos “DNS privado”, a primeira coisa que pode vir na cabeça é que é um DNS mais seguro. Porém, não necessariamente: o DNS privado não é público. Um DNS privado é configurado para operar em uma organização ou rede específica, oferecendo um desempenho personalizado e maior privacidade. 

Já o DNS público, como exemplo, podemos mencionar o Google DNS, também conhecido como Google Public DNS. Por outro lado, um exemplo de DNS privado é o da sua própria residência. 

Para que serve o DNS na rede e como ele funciona? 

Quando escrevemos uma URL no navegador, como alura.com.br, por exemplo, o nosso computador não sabe como se conectar com o site da Alura, mas ele conhece alguém que sabe: o servidor DNS. Então, ele manda uma requisição pedindo para o DNS responder com o endereço IP do site. 

Agora, quando essa requisição chegar no servidor DNS, ele tem que agir rápido. Para isso, mantém-se um cache, ou uma cópia da informação, em memória RAM e vão primeiro olhar o cache para ver se tem uma resposta. 

Se não encontrar, têm que fazer uma requisição para um Servidor raiz, um servidor parecido com o DNS, que guarda informações de outros servidores e que irá responder com um endereço de um servidor de domínio de nível superior, ou servidor TLD

O que é o servidor TLD e para que serve? Diferenças entre servidores DNS primário, secundário e terciário 

O servidor TLD é o servidor responsável por guardar informações da última parte da ULR, o .com, .net, .org e assim por diante, sendo um servidor para cada, e a tarefa dele é responder a última requisição com o endereço do servidor DNS autoritativo. 

O que é o servidor DNS autoritativo e para que serve? 

Por último, o servidor DNS autoritativo, que conhece o endereço de onde o site está hospedado, responde o servidor DNS com o endereço, e assim, o DNS pode te responder com o endereço IP.

Diagrama do fluxo de resolução DNS mostrando: Cliente fazendo requisição (passos 8-10) ao servidor DNS; Servidor DNS consultando Servidor Raiz (passos 2-3); Servidor DNS consultando Servidor TLD (passos 4-5); Servidor DNS consultando Servidor Autoritativo (passos 6-7); e finalmente respondendo ao Cliente com o IP de alura.com.br 

Quais são os tipos de servidores DNS? Entenda DNS primário, secundário e terciário 

Há 3 tipos de servidores DNS, sendo eles:

Servidor DNS Primário (Primary DNS Server) 

O servidor DNS primário é o servidor principal e que é responsável por armazenar e fornecer as informações de resolução de nomes de domínio. Por ser primário, quando um dispositivo precisa traduzir um nome de domínio, este servidor será o primeiro a ser consultado. Além disso, ele tem seu próprio endereço IP. 

Servidor DNS Secundário (Secondary DNS Server) 

O servidor DNS secundário serve como backup, replicando as informações do servidor primário.

Ele é utilizado para aumentar a disponibilidade e a redundância do serviço de resolução de nomes de domínio, então, se o primeiros servidor não estiver disponível, o servidor secundário é usado para recuperar registros DNS. 

Servidor DNS Terciário (Tertiary DNS Server) 

O servidor DNS terciário, assim como o secundário, também replica informações do servidor primário adicionando uma camada extra de backup. Caso o primeiro e o segundo servidor não estiverem disponíveis, ainda existe o servidor DNS terciário como um extra para garantir disponibilidade de registros DNS. 

Segurança de DNS: riscos e como proteger seu servidor DNS 

Os servidores DNS são de muita importância no funcionamento da internet, e caso encontrem problemas, tanto de performance quanto de segurança, podemos ter uma experiência ruim na internet.

Pode ser que ela fique lenta para carregar sites ou nos direcione para sites errados ou comprometidos, abrindo espaço para a aplicação de golpes e roubos de informações sensíveis

Portanto, escolher um bom servidor DNS é uma decisão importante e, se feita corretamente, normalmente será necessário alterar essa configuração poucas vezes. Antes de saber como escolher um DNS, vamos falar de algumas tecnologias de segurança que estão aparecendo hoje em dia. 

ECS 

O ECS é uma extensão do DNS padrão. É um campo que, se habilitado pelo DNS, permite com que seja mais rápido responder às requisições, já que é possível fazer um balanceamento de carga, load balancing, para uma rede no próprio DNS. Então, você se conecta apenas ao servidor geograficamente mais próximo de você. 

Porém, isso pode trazer algumas implicações de segurança, já que está revelando de qual local você está fazendo a requisição. Essa informação é aproximada a uma cidade ou bairro, então não contém seu endereço em si, mas revela algumas informações. 

DNSSEC 

O DNSSEC também é uma extensão do DNS padrão, e quer dizer Extensões de segurança do sistema de nomes de domínio, ou Domain Name System Security Extensions, e sua principal função é reduzir o risco de manipulação de informações e domínios forjados. 

Seu funcionamento se dá com a utilização de chaves público-privadas, onde elas são utilizadas para assinar as respostas do DNS, com uma chave para cada domínio, não por requisição, parecido com um certificado HTTPS. 

DNS sobre HTTPS ou TLS 

O DNS sobre HTTPS ou o NS sobre TLS são uma maneira de criptografar a informação e transferi-la para o servidor DNS. Assim, independente de quem esteja analisando o tráfego de uma rede, podendo ser outros dispositivos ou até mesmo o provedor, não terão acesso às informações. 

O HTTPS é um protocolo muito conhecido, mas o TLS não é uma sigla tão famosa, apesar de ser usado o TLS no HTTPS para realizar a criptografia. Então, ambos têm o mesmo nível de segurança. Quando falamos de DNS a única diferença entre eles é a porta utilizada, com o HTTPS na porta 443 e o TLS na porta 853. 

Como a porta para o DNS sobre TLS é exclusiva para essa função, pode acabar chamando atenção para os pacotes, mesmo sem poder acessar o seu conteúdo, enquanto todo o protocolo HTTPS passa pela porta 443, fazendo com que as requisições DNS não sejam percebidas. 

Pontos importantes 

O servidor DNS pode sempre ver quais sites você está acessando, mas nunca o conteúdo que você está acessando, e sabe exatamente qual é o seu endereço IP, já que tem que fazer uma resposta a sua requisição.

Isso ocorre em redes privadas, como da sua casa, em uma rede pública, como de restaurante ou shopping, ou através de VPNs, ou túneis SSH

Por isso, é fundamental optar por um servidor DNS que respeite sua privacidade, sem vender ou armazenar informações indevidamente. 

Principais servidores DNS públicos e privados 

Existem diversos provedores de serviços DNS, cada um com suas características e particularidades. A seguir, você confere alguns dos DNS mais conhecidos e suas especificações, funcionalidades e importância no funcionamento da internet. 

Google DNS (Google Public DNS) 

O servidor DNS do Google (Google Public DNS) é um dos servidores DNS mais famosos pelo mundo e cumpre muito bem a sua tarefa. Lançado em 2009, suporta DNS sobre HTTPS (DoH) e DNS sobre TLS (DoT) - sendo que o suporte a DoT foi adicionado em janeiro de 2019.  

O serviço também suporta DNSSEC (validação completa desde 2013) e ECS (EDNS Client Subnet) para otimização de desempenho. Em relação à privacidade, o Google afirma que os endereços IP de consultas são deletados após 24-48 horas, embora os dados sejam retidos temporariamente para propósitos de desempenho e segurança. 

Endereços IPV4: 

  • 8.8.8.8 
  • 8.8.4.4 

Endereços IPV6: 

  • 2001:4860:4860:0:0:0:0:8888 
  • 2001:4860:4860:0:0:0:0:8844 

Por que usar o DNS Google? 

Cloudflare DNS 

O DNS da Cloudflare é relativamente recente, criado em 2018, é um DNS focado em segurança e privacidade, além de ser muito rápido por utilizar a rede da Cloudflare, que conta com vários servidores pelo mundo todo, suporta DNS sobre HTTPS, DNS sobre TSL e DNSSEC.

Além disso, a Cloudflare fechou contratos com empresas de auditoria para apagar qualquer registro de acesso em até 24h. 

Endereços IPV4: 

  • 1.1.1.1 
  • 1.0.0.1 

Endereços IPV6: 

  • 2606:4700:4700::1111 
  • 2606:4700:4700::1001 

OpenDNS 

O OpenDNS é uma parte da Cisco (adquirido em 2015), e é um DNS bastante utilizado com opções de ECS e DNSSEC. Os produtos empresariais foram renomeados para Cisco Umbrella, enquanto os produtos para consumidores mantêm o nome OpenDNS.  

O serviço suporta DNS sobre TLS (DoT), porém não oferece DNS sobre HTTPS (DoH) de forma nativa nos endereços públicos gratuitos, então nem todas as requisições podem ter o mesmo nível de privacidade que outros provedores. 

Endereços IPV4: 

  • 208.67.222.220 
  • 208.67.222.222 
  • 208.67.222.213 
  • 208.67.220.220 
  • 208.67.220.222 
  • 208.67.220.213 

Endereços IPV6: 

  • 2620:119:35::35 
  • 2620:119:53::53 

Qual DNS usar? Como escolher o melhor servidor DNS para sua rede 

Se a sua escolha de qual DNS usar for baseada apenas em desempenho e tempo de resposta, é possível utilizar um programa e medir esses tempos, te ajudando a escolher a melhor opção.  

É possível utilizar ferramentas de benchmark DNS como o GRC DNS Benchmark ou utilizar scripts personalizados.  

O namebench, ferramenta mais antiga do Google, ainda está disponível mas não recebe atualizações significativas desde 2010 e está em processo de reescrita 

Para Linux, existe o namebench que pode ser obtido através dos gerenciadores de pacotes como apt e pacman. Para fazer o teste basta abrir o programa, e clicar em “Nameservers”: 

Tela inicial do DNS Benchmark mostrando a aba 'Nameservers' selecionada, com instruções sobre o Domain Name System e um exemplo de endereço IP (72.21.210.250). Interface inclui abas para Introduction, Nameservers, Tabular Data e Conclusions, além de botões Copy, Latest Version, Goto DNS Page e Exit 

Selecione "Run Benchmark” e espere finalizar o processo, que pode demorar até 10 minutos para finalizar. 

Janela do programa DNS Benchmark. 

Depois que for finalizado, teremos uma lista com o tempo de resposta organizado por ordem crescente, geralmente o primeiro da lista é o servidor DNS que está dentro do seu roteador.

Então, podemos desconsiderá-lo, e ao clicarmos em algum deles, irá aparecer uma descrição com os tempos de resposta de cada DNS. Nesse caso, a melhor opção é o Cloudflare e o OpenDNS. 

Janela do programa DNS Benchmark. 

Como configurar o DNS na sua rede, celular ou roteador 

Agora que vimos o que é servidor DNS, para que serve e quais as opções mais conhecidas, é fundamental saber como configurá-lo. Para podermos usar o DNS escolhido precisamos configurá-lo na rede ou no dispositivo.

O DNS configurado na rede é utilizado por todos os dispositivos conectados a ela, desde que o dispositivo não tenha uma configuração própria. 

As configurações no dispositivo, por sua vez, variam entre os sistemas operacionais, com MacOS, Windows e Linux, que permitem a definição de múltiplos servidores DNS, diretamente nas configurações.  

No Android (versão 9 ou superior), é possível configurar DNS privado (DNS over TLS) que funciona globalmente em todas as conexões (Wi-Fi e dados móveis) através de Configurações > Rede e Internet > Avançado > DNS Privado.

No iOS, a configuração deve ser feita por rede Wi-Fi ou através de perfis de configuração, e dados móveis requerem aplicativos dedicados ou perfis de configuração específicos. 

O profissional de redes - Alura Live #92 

FAQ DNS: dúvidas frequentes sobre servidores, configuração e segurança 

1. Como saber o servidor DNS de um site? 

Descobrir o servidor DNS autoritativo de um site específico pode ser feito utilizando ferramentas como nslookup, dig ou host. Você pode consultar os registros NS (nameserver) do domínio para identificar quais servidores DNS autoritativos respondem por aquele domínio.  

Por exemplo: dig NS exemplo.com ou nslookup -type=NS exemplo.com. É importante distinguir entre servidores DNS recursivos (que você usa para fazer consultas, como 8.8.8.8) e servidores DNS autoritativos (que hospedam os registros do domínio) 

2. Como saber qual o DNS da minha rede? 

Você pode utilizar o CMD para saber o DNS da sua rede. Abra o prompt de comando e digite ipconfig /all. Ao pressionar Enter, será exibida uma lista de informações; busque por “Servidores de DNS”. 

3. O que acontece se eu mudar o DNS? 

A alteração do DNS pode afetar o tempo de resposta de sua internet, influenciar sua privacidade, possibilitar restrições de acesso, entre outros fatores, dependendo de como o novo servidor foi configurado 

4. Como configurar DNS no celular? 

Para configurar o DNS no seu celular, o processo varia entre dispositivos iOS e Android.  

5. Como configurar DNS em dispositivos iOS? 

Para dispositivos iOS, siga estas etapas: 

  • Abra o aplicativo "Configurações" no seu dispositivo. 
  • Encontre e toque em "Wi-Fi". 
  • Selecione a rede Wi-Fi à qual você está conectado. 
  • Toque em "Configurar Wi-Fi" e você poderá personalizar as configurações, incluindo o DNS. 

5. Como configurar DNS em dispositivos Android? 

Para dispositivos Android, o processo é ligeiramente diferente: 

  • Abra o aplicativo "Configurações" no seu dispositivo Android. 
  • Encontre e toque em "Wi-Fi". 
  • Selecione a rede Wi-Fi à qual você está conectado. 
  • Toque em "Editar" ou "Gerenciar configurações de rede" ou "Configurações". 
  • Em seguida, role para baixo e toque em "Configurações avançadas" ou "Configurações de IP". 
  • Escolha "Estático" e, a partir daí, você pode personalizar as configurações, incluindo o DNS. 

Para aprender mais sobre o assunto, você pode conferir os links a seguir: 

Cursos de introdução a redes na Alura 

Cursos de DNS na Alura 

Cursos de DNS em nuvem na Alura 

Live: O profissional de redes 

Avalie este artigo

Leia também

Conhecendo o GNU Screen

Conhecendo o GNU Screen

Portas lógicas: entendendo os tipos e características

Portas lógicas: entendendo os tipos e características

CLI: o que é, para que serve e como usar a Interface de Linha de Comandos

CLI: o que é, para que serve e como usar a Interface de Linha de Comandos

Começando com Git: Aprendendo a versionar

Começando com Git: Aprendendo a versionar

Segurança da informação: o que é, fundamentos e como aplicar em 2026

Segurança da informação: o que é, fundamentos e como aplicar em 2026

Sexta-feira livre no Discord com DevOps

Sexta-feira livre no Discord com DevOps

Veja outros artigos sobre DevOps

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA