Ilustração de dois computadores se conectando através de um servidor
Freepik/fullvector

Atualizado em

O DNS (Domain Name System), ou Sistema de Nomes de Domínio, é um componente fundamental da infraestrutura da Internet que permite a tradução de nomes de domínio legíveis por humanos em endereços IP numéricos, utilizados pelas máquinas para se comunicarem na rede. No entanto, a forma como o DNS tradicionalmente funcionava apresentava questões relacionadas à privacidade e à segurança. Para lidar com essas preocupações, foram desenvolvidas duas tecnologias importantes: DNS-over-HTTPS (DoH) e DNS-over-TLS (DoT).

Como funciona o DNS?

Antes de explorar as tecnologias de DNS mais seguras, é importante entender como o DNS funciona. Quando você digita um nome de domínio em seu navegador, como “www.example.com”, seu dispositivo precisa obter o endereço de número de IP correspondente para se conectar ao servidor web desejado. Esse processo envolve várias etapas:

  1. Resolução DNS: Seu dispositivo faz uma solicitação de resolução DNS ao servidor DNS configurado em sua rede, como o servidor fornecido pelo seu provedor de serviços de Internet (ISP).
  2. Consulta ao servidor raiz: Se o servidor DNS local não tiver a resposta em seu cache, ele enviará uma consulta ao servidor raiz do DNS para obter informações sobre o servidor de nomes autoritativo responsável pelo domínio solicitado.
  3. Consulta ao servidor de nomes autoritativo: Com a informação do servidor de nomes autoritativo obtida do servidor raiz, seu dispositivo envia uma consulta ao servidor de nomes autoritativo responsável pelo domínio, como o servidor DNS do exemplo.com.
  4. Resposta DNS: O servidor de nomes autoritativo responde à consulta DNS com o endereço IP associado ao nome de domínio solicitado.
  5. Conexão com o servidor web: Agora que seu dispositivo possui o endereço IP correto, ele pode estabelecer uma conexão com o servidor web do exemplo.com para buscar e exibir a página desejada.

Embora esse processo, que leva uma fração de segundos, seja essencial para a navegação na Internet, a forma como as solicitações DNS são tradicionalmente enviadas não protege a privacidade nem a integridade dos dados transmitidos.

DNS-over-HTTPS (DoH)

O DNS-over-HTTPS (DoH) é uma tecnologia que envolve o encapsulamento das consultas DNS em uma camada de criptografia HTTPS. Isso permite que as solicitações DNS sejam transmitidas através do protocolo HTTPS, o mesmo utilizado para carregar sites com segurança. Ao usar o DoH, o tráfego DNS é criptografado e encapsulado dentro de uma conexão HTTPS, tornando mais difícil para terceiros monitorarem ou interceptarem as solicitações DNS.

Além de melhorar a privacidade, o DoH também oferece outros benefícios. Por exemplo, ao transmitir solicitações DNS por meio do protocolo HTTPS, o DoH pode contornar bloqueios ou filtragens de DNS impostas em redes restritivas ou censuradas, permitindo que os usuários acessem livremente informações e serviços na Internet.

Veja também: Como configurar o DNS-over-HTTPS no Linux

DNS-over-TLS (DoT)

O DNS-over-TLS (DoT) é outra tecnologia que visa proteger a privacidade e a segurança das solicitações DNS. Ao contrário do DoH, que utiliza o protocolo HTTPS para encapsular as solicitações DNS, o DoT usa o Transport Layer Security (TLS), o mesmo protocolo de segurança utilizado em conexões seguras de sites (HTTPS). Dessa forma, o tráfego DNS é criptografado e transmitido através de uma conexão segura TLS.

A escolha entre o DoH e o DoT geralmente depende da preferência do usuário ou do suporte oferecido pelo servidor DNS utilizado. Ambas as tecnologias oferecem uma camada adicional de segurança e privacidade às solicitações DNS, tornando mais difícil para terceiros acessarem ou interceptarem as informações transmitidas.

Veja também: Configurando DNS-over-TLS no Linux com Systemd

Benefícios do DNS-over-HTTPS e DNS-over-TLS

  1. Privacidade aprimorada: Tanto o DoH quanto o DoT ajudam a proteger a privacidade dos usuários, ocultando suas atividades de DNS de terceiros, como provedores de serviços de Internet ou redes Wi-Fi públicas. Isso impede que essas entidades coletem dados sobre os sites visitados pelos usuários.
  2. Segurança aprimorada: O uso de criptografia nas solicitações DNS oferece uma camada adicional de segurança, impedindo que terceiros mal-intencionados interceptem ou modifiquem as consultas DNS. Isso é especialmente importante em redes públicas ou não confiáveis, onde os dados podem ser mais facilmente interceptados.
  3. Contorno de restrições: O DoH e o DoT podem contornar bloqueios e filtragens de DNS impostas em redes restritivas ou censuradas, permitindo que os usuários acessem sites e serviços livremente, mesmo em ambientes com restrições.
  4. Integração com serviços de segurança: As tecnologias de DNS seguras podem ser integradas a soluções de segurança cibernética, como firewalls e sistemas de filtragem, para garantir que as consultas DNS sejam protegidas contra ameaças conhecidas, como malware e phishing.

Veja também: O que é DNS-over-QUIC? É mais rápido do que um DNS convencional?

Adoção e suporte das tecnologias de DNS seguras

A adoção das tecnologias DNS-over-HTTPS e DNS-over-TLS tem aumentado gradualmente. Navegadores populares, como o Mozilla Firefox e o Google Chrome, já oferecem suporte nativo ao DoH, permitindo que os usuários ativem essa funcionalidade para proteger suas solicitações DNS. Além disso, algumas distribuições de sistemas operacionais e roteadores também começaram a implementar suporte ao DoH e ao DoT.

Quanto aos provedores de serviços DNS, muitos deles estão começando a disponibilizar servidores DNS seguros que suportam o DoH e o DoT. Isso permite que os usuários escolham servidores DNS que ofereçam proteção adicional para suas solicitações DNS.