Um resolver DNS, também conhecido como servidor DNS recursivo, é um serviço essencial numa ligação de acesso à Internet que permite, por assim dizer, traduzir um host ou nome de domínio num endereço de IP.
DNS significa “Domain Name System” (Sistema de Nomes de Domínio) e é um sistema distribuído que permite que os computadores usem nomes de domínio amigáveis, como www.oseudominio.pt, em vez de lidar com endereços IP numéricos, como 192.168.1.1.
A função principal de um resolver DNS é responder às consultas DNS feitas pelos dispositivos (Computadores, SmartPhones, Tablets, Smart Watchs, entre outros dispositivos IoT) e aplicações web ou softwares.
Quando digita um nome de domínio no seu browser (Google Chrome, Firefox, Safari, Opera, etc), por exemplo, o browser envia um pedido de consulta DNS ao resolver/servidor DNS configurado no seu dispositivo ou router.
O resolver DNS, por sua vez, consulta outros servidores DNS na hierarquia do sistema DNS para identificar o endereço IP associado ao nome de domínio em questão.
A resolução DNS ocorre em várias etapas:
- O resolver DNS consulta a cache local para verificar se já tem informação acerca da resolução do domínio/endereço em questão na cache DNS do seu browser ou sistema operativo, evitando assim a necessidade de consultar a informação presente nos resolvers DNS sempre que precise de obter informação acerca do IP devolvido para um domínio/hostname.
- Se não existir informação acerca da resolução DNS do domínio/hostname em questão na cache do browser ou sistema operativo do dispositivo, é feita a consulta junto do resolver DNS. Caso não tenha definido um resolver DNS especifico no seu computador/dispositivo ou router, este irá provavelmente consultar a informação através dos resolvers DNS do seu fornecedor de acesso à Internet que vêm configurados por padrão no router disponibilizado pelo fornecedor;
- Se o próprio resolver DNS não tiver nenhuma informação em cache acerca da consulta solicitada ou se a mesma estiver desatualizada ou expirada, o resolver DNS irá tentar obter essa informação através de um servidor DNS raiz (Root Servers).
- O servidor DNS Root por sua vez irá efetuar o encaminhamento da consulta para os servidores DNS do domínio de topo especifico que contêm a informação DNS da zona de domínio específica (como .com, .org, .net, etc.).
- Os servidores DNS dos domínios de topo encaminham a consulta para os servidores autoritários que têm as informações atualizadas sobre o domínio solicitado.
- O servidor DNS autoritário desse domínio responde com o endereço IP associado ao nome de domínio.
- O resolver DNS, finalmente, guarda essa resposta na cache local para futuras consultar e devolve o endereço IP à aplicação que fez o pedido (Exemplo: Browser).
O processo de resolução DNS é fundamental para o funcionamento da rede Internet, pois permite que os dispositivos que estão ligados a essa rede consigam comunicar-se entre si utilizando nomes de domínios / hostnames em vez de endereços de IPs.
Os resolvers DNS desempenham um papel crítico ao garantir que as consultas DNS sejam resolvidas de forma eficiente e segura, permitindo a navegação na web e o funcionamento de serviços online.
Devido à importância dos resolvers DNS no funcionamento da rede Internet, é essencial que os resolvers DNS utilizados tenham uma disponibilidade bastante alta e respeitem a informação fornecida pelos servidores DNS autoritários, sem interferência ou sobreposição da informação que é devolvida pelos mesmos, algo que nem sempre acontece.
Muitas das vezes, os resolvers DNS fornecidos pelos operadores de acesso à Internet apresentam problemas de disponibilidade ou lentidão na resolução DNS, o que impede os utilizadores de conseguirem aceder corretamente aos sites e utilizarem normalmente as aplicações que dependam de ligação à Internet e resolução DNS.
Exemplo disso foi uma falha nos resolvers DNS do fornecedor MEO / Altice no dia 3 de Outubro de 2023 que impediu o acesso normalmente dos clientes desse ISP a grande parte dos sites, tendo sido pelo menos a terceira ocorrência verificada este ano nos resolvers DNS desse fornecedor.
Em algumas situações, os fornecedores de acesso à Internet configuram os seus resolvers DNS para manterem as informações em cache por períodos longos, não respeitando o TTL (Time To Live – Tempo de Vida) definido nos registos DNS pelo servidor DNS autoritário para esse domínio / endereço. Esta situação pode levar a longos períodos de propagação DNS, dificultando a abertura de sites ou serviços web que estejam em processo de migrações que obriguem a alterações de endereçamento de IPs.
Adicionalmente existem países que têm implementadas leis que obrigam os fornecedores de acesso à Internet a sobreporem informação dos registos DNS de domínios de forma a bloquearem acesso a sites (Exemplo: Sites com conteúdo ilegal, distribuição de pirataria, streaming ilegal de eventos televisivos, etc), o que nem sempre corre bem.
Desta forma, será recomendado que os utilizadores configurem na sua rede (Router) ou dispositivos, resolvers DNS que tenham um funcionamento melhor como, por exemplo, os resolvers disponibilizados pelo Google Public DNS, OpenDNS ou CloudFlare.
Para configurar resolvers DNS alternativos no seu sistema operativo, poderá verificar os guias abaixo:
Com essa configuração, a resolução DNS do seu dispositivo será mais rápida e terá uma disponibilidade maior, evitando que tenha problemas de resolução DNS, mesmo quando estes sejam verificados pela maioria dos clientes que utilizam o mesmo fornecedor de acesso à Internet que si.