Ao digitar a URL de um site no navegador, voc\u00ea est\u00e1 essencialmente fazendo uma pergunta: "Onde posso encontrar este site?". O Sistema de Nomes de Dom\u00ednio (DNS) atua como a lista telef\u00f4nica da internet, traduzindo nomes de dom\u00ednio amig\u00e1veis para humanos em endere\u00e7os IP que os computadores podem entender. Ao longo dos anos, os protocolos DNS evolu\u00edram significativamente, aprimorando a seguran\u00e7a, a velocidade e a confiabilidade. Vamos embarcar em uma jornada pela evolu\u00e7\u00e3o dos protocolos DNS, do DNS tradicional ao DNS mais avan\u00e7ado sobre QUIC.<\/p>\n
Nos prim\u00f3rdios da internet, arquivos hosts eram usados para mapear nomes de host para endere\u00e7os IP. Esse m\u00e9todo rapidamente se tornou insustent\u00e1vel com o crescimento da internet. Eis o DNS, um protocolo escal\u00e1vel e eficiente desenvolvido na d\u00e9cada de 1980. O DNS opera em um modelo cliente-servidor, em que um cliente (seu navegador) consulta um servidor DNS para obter o endere\u00e7o IP associado a um nome de dom\u00ednio. <\/p>\n
Meu in\u00edcio de carreira em administra\u00e7\u00e3o de redes ocorreu na era do DNS tradicional. Lembro-me da emo\u00e7\u00e3o de configurar servidores DNS, observando-os resolver nomes com uma esp\u00e9cie de m\u00e1gica que parecia invis\u00edvel, por\u00e9m poderosa. No entanto, com o florescimento da internet, as limita\u00e7\u00f5es e vulnerabilidades do DNS come\u00e7aram a vir \u00e0 tona.<\/p>\n
Com o aumento das amea\u00e7as \u00e0 seguran\u00e7a cibern\u00e9tica, tornou-se evidente que as consultas DNS, normalmente enviadas em texto simples, precisavam de maior prote\u00e7\u00e3o. \u00c9 a\u00ed que entram o DNS sobre HTTPS (DoH) e o DNS sobre TLS (DoT), criptografando as consultas DNS para aumentar a privacidade do usu\u00e1rio.<\/p>\n
Implementar DoH ou DoT em um ambiente corporativo me lembrou de instalar um cadeado em um di\u00e1rio. Isso garante que apenas o leitor pretendido possa acessar seu conte\u00fado \u2014 adicionando uma camada de privacidade extremamente necess\u00e1ria.<\/p>\n
A mais recente evolu\u00e7\u00e3o em protocolos DNS, o DNS sobre QUIC (DoQ), eleva a privacidade e o desempenho a um novo patamar. O QUIC, um protocolo de camada de transporte desenvolvido pelo Google, foi projetado para reduzir a lat\u00eancia e melhorar a resili\u00eancia da conex\u00e3o.<\/p>\n
A tabela abaixo resume as diferen\u00e7as entre esses protocolos DNS:<\/p>\n
| Protocolo<\/th>\n | Camada de Transporte<\/th>\n | Porta<\/th>\n | Criptografia<\/th>\n | Redu\u00e7\u00e3o de lat\u00eancia<\/th>\n<\/tr>\n<\/thead>\n |
|---|---|---|---|---|
| DNS<\/td>\n | UDP<\/td>\n | 53<\/td>\n | N\u00e3o<\/td>\n | N\u00e3o<\/td>\n<\/tr>\n |
| DNS sobre HTTPS<\/td>\n | TCP\/HTTP<\/td>\n | 443<\/td>\n | Sim<\/td>\n | Moderado<\/td>\n<\/tr>\n |
| DNS sobre TLS<\/td>\n | TCP\/TLS<\/td>\n | 853<\/td>\n | Sim<\/td>\n | Moderado<\/td>\n<\/tr>\n |
| DNS sobre QUIC<\/td>\n | R\u00c1PIDO<\/td>\n | 443<\/td>\n | Sim<\/td>\n | Alto<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nImplementando DNS sobre QUIC: um cen\u00e1rio do mundo real<\/h3>\nImagine uma cidade movimentada com v\u00e1rias ruas que levam a diferentes partes da cidade. O DNS tradicional \u00e9 como um conjunto de cabines de ped\u00e1gio em cada rua, causando engarrafamentos quando os carros param para pagar. O DNS sobre QUIC, por outro lado, \u00e9 semelhante a um sistema de passe inteligente, permitindo que os carros passem com o m\u00ednimo de atraso.<\/p>\n Considere o seguinte trecho de c\u00f3digo para configurar um cliente DNS sobre QUIC em um cen\u00e1rio hipot\u00e9tico:<\/p>\n |