Redirecionamentos DNS definidos e demonstrados com exemplos

Um redirecionamento de DNS é uma técnica em que um computador cliente é direcionado para entrar em contato com um servidor diferente daquele solicitado inicialmente. O resultado é que o cliente pode acabar em um domínio diferente do pretendido originalmente.

Existem vários cenários comuns em que você pode usar redirecionamentos de DNS para fazer o bem:

• Proteja seu site e usuários contra atividades maliciosas
• Direcione os usuários para um site diferente daquele que pretendiam visitar para fins de marketing ou teste
• Direcione o tráfego de um nome de domínio para outro se o domínio original mudar de propriedade
• Direcione o tráfego de um site antigo para um novo se a organização decidir mudar tudo

Portanto, um conhecimento completo dos redirecionamentos de DNS é muito valioso para você como engenheiro de site. Esta postagem responde à pergunta “o que são redirecionamentos de DNS?” e depois passa por alguns dos tipos mais comuns de redirecionamento.

Os redirecionamentos de DNS podem ser usados para fins benéficos e prejudiciais. Mas, por outro lado, os redirecionamentos de DNS são frequentemente explorados por invasores. Por exemplo, um hacker pode direcionar maliciosamente um computador infectado para baixar malware ou fazer phishing em um usuário para revelar informações confidenciais. Compreender como o DNS funciona pode ajudá-lo a proteger seu computador e seus dados contra golpistas e hackers.

O que são redirecionamentos de DNS?

O redirecionamento de DNS é um recurso oferecido por muitas empresas de hospedagem e registradores de nomes de domínio. Você pode usar vários métodos para realizar redirecionamentos, mas o redirecionamento de DNS é o mais simples. Um redirecionamento DNS permite apontar um nome de domínio para outro, obtendo o mesmo resultado como se você tivesse alterado os servidores de nomes do seu domínio original.

O redirecionamento de DNS também é conhecido como sequestro de nome de domínio. Como o nome indica, os hackers podem usá-lo para fins maliciosos, como phishing ou direcionar um computador infectado para baixar malware. Por exemplo, um invasor pode redirecionar o tráfego do destino pretendido e direcioná-lo para um servidor que hospeda malware ou outro conteúdo prejudicial. O invasor executaria isso interceptando o tráfego da Internet, enviando respostas falsas a solicitações de DNS e, às vezes, assumindo o controle da rede da vítima.

Como funciona o redirecionamento de DNS?

Você pode pensar em um redirecionamento de DNS como algo semelhante a procurar um livro no catálogo de fichas de uma biblioteca. Você encontra a seção certa, vai até lá e procura o número correspondente à localização do livro desejado em uma das estantes. O bibliotecário então leva você até a estante correta e encontra seu livro. É semelhante ao que acontece quando você pesquisa um site na internet.

Por exemplo, quando você digita www.google.com em seu navegador, é porque você acha que o Google deveria estar localizado nesse endereço. Mas o nome de domínio não é informação suficiente para descobrir onde o Google realmente está. Felizmente, seu navegador entra em contato com um servidor DNS e pergunta onde o Google está localizado na web – como se estivesse procurando um livro no catálogo de fichas de uma biblioteca. O servidor DNS sabe o endereço exato, por isso faz com que seu navegador envie solicitações para esse local.

Tipos de redirecionamentos DNS

Agora que você sabe o que é o redirecionamento de DNS e como funciona, vamos aprender sobre os vários tipos de redirecionamento de DNS.

Redirecionamentos CNAME

O redirecionamento CNAME é um tipo de redirecionamento de DNS em que um nome de domínio é mapeado para outro. Por exemplo, se quiser mapear o nome de domínio www.example.com para o nome de domínio www.otherdomain.com, você criaria um registro CNAME com o nome "www" e o valor "otherdomain.com".

Redirecionamentos de URL

Você pode usar o redirecionamento de URL, ou encaminhamento de URL, para enviar o tráfego da web para um URL diferente do solicitado inicialmente. Para configurar o encaminhamento de URL, você pode modificar o registro DNS de um nome de domínio para apontar para um endereço da web diferente. Quando os usuários visitam o URL original, o DNS redireciona para o novo URL. Existem dois tipos de redirecionamento de URL: permanente e temporário.

Redirecionamentos permanentes (ou redirecionamentos 301)

Se você movesse permanentemente um endereço da web ou tráfego de URL para outro endereço, configuraria um redirecionamento permanente. Também chamado de redirecionamento 301, é o tipo mais comum de redirecionamento de URL. Por exemplo, quando um usuário digita gmail.com em seu navegador, mas é redirecionado para mail.google.com, isso é um redirecionamento HTTP 301. Aqui, o servidor web envia uma mensagem ao navegador informando que a página foi movida permanentemente para um novo local. O navegador então atualiza seu cache com as informações mais recentes e continua a usar o novo site no futuro.

Redirecionamentos temporários (ou redirecionamentos 302)

Você usaria o redirecionamento temporário (ou 302) quando movesse a página original temporariamente, mas planejasse restaurar o local original em algum momento no futuro. O redirecionamento 302 direciona o tráfego do endereço da web original para um novo, mas apenas temporariamente. Os usuários poderão voltar mais tarde e o redirecionamento desaparecerá, permitindo essencialmente que os usuários acessem novamente o site original. Os redirecionamentos temporários têm um impacto negativo nas otimizações dos mecanismos de pesquisa (SEOs), pois os mecanismos de pesquisa podem tratar o conteúdo dessas páginas da web como duplicados.

Estrutura de URL

Os hackers usam a técnica de estrutura de URL para injetar código malicioso em um site. Eles inserem o código na URL do site. Quando a vítima visita o site, o código é executado. Os hackers podem usar essa técnica para roubar informações ou instalar malware no computador da vítima.

Redirecionamentos de endereço IP

Normalmente, um redirecionamento de endereço IP mascara o endereço IP de um servidor ou dispositivo. O redirecionamento de endereço IP permite que muitos domínios existam em um endereço IP. Isso torna mais difícil para os hackers saberem onde estão todos os seus sites na Internet. Freqüentemente, os proprietários de sites usam o redirecionamento de endereço IP para que possam usar um endereço IP para vários nomes de domínio. Os administradores da Web acolhem bem esses redirecionamentos porque economizam dinheiro e aliviam a pressão de seus servidores.

Meta refresh

Finalmente, o último tipo de redirecionamento de DNS é um redirecionamento de meta refresh. Esse tipo de redirecionamento envia tráfego de um endereço para outro usando uma tag HTML. Um desenvolvedor insere código de meta atualização no cabeçalho HTML do site. O código então informa ao navegador da web para atualizar a página após um determinado período de tempo. Os redirecionamentos de meta atualização enviam os usuários para uma nova página sem a necessidade de digitar o novo URL no navegador da web. Pode ser útil se você alterar o design ou layout do seu site e quiser que seus usuários vejam as alterações mais recentes o mais rápido possível.

Abaixo está um exemplo do snippet de código HTML que você usaria para obter um redirecionamento de meta atualização:

Do not translate

<meta http-equiv="refresh" content="5;" url="https://www.anotherdomain.com">

Aqui, o navegador será redirecionado para https://www.anotherdomain.com após cinco segundos. É útil para certos tipos de menus de navegação e outras tarefas urgentes.

Preocupações de segurança de redirecionamento de DNS

Abaixo estão algumas ameaças à segurança relacionadas ao redirecionamento de DNS das quais você deve estar ciente.

Sequestro de DNS

O registro de nomes de domínio pode ser fácil de obter; os hackers podem usar scripts automatizados para procurar domínios não registrados que possam ser semelhantes a sites conhecidos. Assim que encontrarem um domínio não registrado com um erro de digitação comum, eles poderão comprá-lo e configurar seu site para fins de phishing. Por exemplo, se você digitasse “fakebook” em vez de “facebook” na barra de endereços do seu navegador, você acabaria em um site comprometido que se parece com o site real e solicita que você insira suas credenciais de login.

Envenenamento de cache DNS

No envenenamento do cache DNS, um invasor injeta dados ilegítimos no cache DNS. Isso faz com que o servidor retorne informações erradas para um nome de domínio específico. Os hackers podem usá-lo para redirecionar usuários para um site malicioso ou roubar dados.

Explorando vulnerabilidades em roteadores

Um invasor pode alterar a configuração do cliente para apontar para um servidor de nomes ou endereço IP alternativo. Por exemplo, os roteadores têm um servidor de nomes integrado que os clientes consultam antes de acessar os servidores de nomes padrão do ISP. Ao explorar uma vulnerabilidade em um roteador, os invasores podem alterar a configuração que o cliente consulta primeiro.

Falsificação de DNS

Na falsificação de DNS, um invasor envia uma resposta de DNS falsa ao computador da vítima. Isso faz com que o computador da vítima acredite que o site malicioso é legítimo.

Ataque Man-in-the-Middle

Um ataque man-in-the-middle ocorre quando um invasor intercepta e manipula o tráfego entre o computador da vítima e o servidor DNS.

Exclusão de registro inválido

Um invasor pode excluir registros DNS legítimos, impedindo que um computador receba o endereço IP adequado para um nome de domínio específico.

Proteção contra sequestro de DNS

A melhor maneira de se proteger contra o sequestro de DNS é usando Domain Name System Security Extensions (DNSSEC). Este conjunto fornece autenticação para respostas DNS, o que significa que a autenticidade de cada pacote de resposta é assinada criptograficamente pela autoridade que o enviou. O DNSSEC garante que os clientes recebam uma resposta correta do domínio consultado e não uma resposta falsificada. No entanto, o DNSSEC existe desde 2008 e muitos ISPs ainda não o implementaram nos seus servidores DNS, apesar da sua disponibilidade.

Os servidores DNS do ISP atualmente não possuem um recurso que avisa os usuários quando eles são redirecionados para um IP malicioso. Para se proteger contra o sequestro de DNS, também é essencial verificar a autenticidade das respostas do seu servidor DNS. A maneira mais simples é comparar o que você espera que seja um domínio com a resposta DNS do seu ISP para esse mesmo domínio. Se estes dois valores não corresponderem, a resposta do servidor DNS foi falsificada.

Por exemplo, procure o domínio site24x7.com no servidor DNS do seu ISP usando o comando:

$ dig site24x7.com

E então procure site24x7.com no servidor DNS do Google, usando o comando:

$ dig site24x7.com @8.8.8.8

Os resultados desses dois comandos devem ser os mesmos. Caso contrário, o servidor DNS do seu ISP foi falsificado.

Observação: Embora o DNSSEC seja uma medida de segurança útil para proteger seu computador contra ataques, ele não é infalível. Ainda existem maneiras de um invasor redirecionar suas consultas e fazer você pensar que está tudo bem. Por exemplo, eles poderiam redirecionar domínios não críticos, como bing.com, e fazer com que seus servidores maliciosos respondessem a solicitações críticas, como passwordreset.microsoftonline.com.

Conclusão

Os redirecionamentos de DNS são uma forma de alterar as informações de DNS associadas a um nome de domínio. Você pode usá-lo para diversos fins, incluindo segurança, balanceamento de carga e marketing, pois pode direcionar os usuários para diferentes páginas da web. Compreender como funcionam os redirecionamentos de DNS pode ajudá-lo a proteger seu computador e seus dados contra usuários mal-intencionados, além de prevenir ataques de malware e fraudes.