Qual DNS válido na saída?

Mike Douglas Miranda · 12 de outubro de 2021

Boa noite! Sou novo na área de redes e atualmente trabalho em um provedor de internet. Em uma das conversas com um amigo de trabalho, estávamos debatendo sobre DNS. O provedor onde trabalho tem seu próprio DNS que é setado nas configurações das ONTs ou roteadores de clientes e foi aí que surgiu a dúvida. Se o roteador está configurado com o DNS do provedor e o cliente seta um outro DNS diferente na configuração do PC dele (ex DNS do Google), qual deles será de fato utilizado na saída? Aquele setado no computador ou aquele setado no roteador?

NIGHT FALL · 12 de outubro de 2021

Quando se usa DHCP nas configurações da placa de rede, por padrão o endereço de DNS será o mesmo no Gateway, neste caso o roteador.

Então quando um protocolo faz uma requisição para o DNS, ele envia para o roteador e o roteador envia para o servidor DNS nele configurado, já que o roteador em sí não fornece esse serviço.
Já no caso de setar o DNS na placa de rede, a requisição será enviada diretamente ao servidor (Como da google por exemplo).

Se fosse obedecer sempre o que está setado no roteador, em um momento onde o DNS do provedor estiver fora do ar o cliente fica sem opções para navegar, já que é muito mais difícil alterar informações do roteador do que da placa de rede.

dwatashi · 12 de outubro de 2021

O DNS utilizado é sempre o que você configura em seu sistema, exemplo seu ONT com DNS Provedor e PC usando ONT, mas DNS Google, ao traduzir google.com você usa DNS Google.

Geralmente o ONT vem com DNS do Provedor, porque algumas configurações podem ser remotas e alguns setups atribuem endereços ao ONT que só são visíveis pelo DNS do Provedor, exemplo ont_xyz_258369.provedor.com.br, desta forma mesmo estando sem conexão a internet ele consegue configurar pois consegue mapear o ONT.

Na maioria das redes, usar o DNS do provedor gera pesquisas em cache, portanto mais rápidas. Mas o que ocorre é que por ser em cache, nem sempre ele se renova rapidamente, assim outros DNS Públicos podem se mostrar mais rápidos.

LUSOM · 12 de outubro de 2021

@dwatashi Me lembro de ter vistos em um roteadore a opção DNS RELAY. Eu achava que esta ou outra funções no roteador, obrigava o dispositivo ou cliente a usar o DNS setado no rotador.

Ser obrigado a usar DNS do provedor ou algum setado no roteador seria um problema de segurança?

Como configura um DNS em um celular com Android?

Em relação ao DNS, há alguma recomendação de segurança? Digo para aumentar a segurança em relação ao DNS na rede internet ( rede doméstica mesmo, mas com muitos dispositivos)

dwatashi · 13 de outubro de 2021

@LUSOM o DNS Relay pode ser utilizado para reduzir o tempo de resposta, para que o determinados nomes sejam resolvidos para determinados IPs, etc. Ele não obriga a usar apenas ele.

Problema de segurança geralmente não, a não ser que o mesmo seja um servidor DNS que tenha o propósito de "envenenar" a rede. Por exemplo, no passado já foi utilizado DNS para que sites de banco fossem redirecionados a outros.