O que é filtragem de DNS? | Servidores de DNS seguros

A filtragem de DNS bloqueia sites e aplicativos maliciosos ou proibidos no nível do DNS, de modo que não possam ser carregados nos dispositivos do usuário.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Entenda como o DNS funciona
  • Saiba onde a filtragem de DNS se encaixa no processo do DNS
  • Explore os tipos de ataques que os serviços de filtragem de DNS podem bloquear

Copiar o link do artigo

O que é filtragem de DNS?

Filtragem de DNS

A filtragem de DNS é o processo de utilização do Domain Name System para bloquear sites maliciosos e filtrar conteúdo perigoso ou inapropriado. Esse processo garante que os dados da empresa permaneçam seguros e permite que as empresas controlem o que seus funcionários podem acessar nas redes gerenciadas por elas. A filtragem de DNS muitas vezes faz parte de uma estratégia mais ampla de controle de acesso.

O que é o Domain Name System (DNS)?

O Domain Name System, ou DNS, compara nomes de domínio, como cloudflare.com, com endereços de IP, como 192.0.2.24. O DNS é necessário para permitir que os usuários acessem sites sem precisar memorizar listas confusas de números, da mesma forma que uma pessoa é capaz de armazenar os números de telefone de seus amigos em sua lista de contatos do seu smartphone em vez de memorizar cada número de telefone individual

Sempre que um usuário abre um site ou acessa um aplicativo web, o processo de carregamento do conteúdo só começa depois do dispositivo do usuário ter procurado o endereço de IP correto. A seguir, os passos para descobrir um endereço de IP para que um site possa ser carregado:

  1. Assim que o usuário digita um nome de domínio em seu navegador, o dispositivo do usuário cria uma consulta de DNS e a envia para um servidor web especializado chamado resolvedor de DNS.
  2. O resolvedor de DNS compara o nome de domínio consultado com um endereço de IP, seja consultando servidores de DNS adicionais, seja verificando seu cache .
  3. O resolvedor de DNS envia uma resposta ao dispositivo do usuário com o endereço de IP correto (a isto se chama "resolver" o domínio).
  4. O dispositivo do usuário entra em contato com o servidor nesse endereço de IP para abrir uma conexão e começar a carregar o conteúdo.

O DNS é uma parte essencial do acesso ao conteúdo da web: nenhum conteúdo pode ser carregado antes que o processo do DNS ocorra. Isso torna a filtragem de DNS uma maneira eficaz de exercer controle sobre qual conteúdo os usuários podem acessar.

Como funcionam os serviços de filtragem de DNS?

Todas as consultas de DNS são enviadas a um resolvedor de DNS. Resolvedores de DNS especialmente configurados também podem atuar como filtros, recusando-se a resolver consultas para determinados domínios que são rastreados em uma lista de bloqueios, impedindo assim que os usuários cheguem a esses domínios. Os serviços de filtragem de DNS também podem usar uma lista de permissões em vez de uma lista de bloqueios (veja mais abaixo).

Suponha que um funcionário da empresa receba um e-mail de phishing e seja induzido a clicar em um link que leva ao malicious-website.com. Antes que o computador do funcionário carregue o site, ele primeiro envia uma consulta ao serviço de resolução de DNS da empresa, que usa filtragem de DNS. Se esse site malicioso estiver na lista de bloqueios da empresa, o resolvedor de DNS bloqueará a solicitação, evitando que o malicious-website.com seja carregado e frustrando o ataque de phishing.

A filtragem de DNS pode fazer uma lista de bloqueios de propriedades da web, tanto por nome de domínio como por endereço de IP:

Por domínio: O resolvedor de DNS não resolve, ou pesquisa, os endereços de IP de determinados domínios.

Por endereço de IP: O resolvedor de DNS tenta resolver todos os domínios, mas se o endereço de IP estiver na lista de bloqueios, o resolvedor não o enviará de volta para o dispositivo solicitante.

O que é uma lista de bloqueios?

No contexto da filtragem de DNS, uma lista de bloqueios é uma lista de domínios ou endereços de IP perigosos conhecidos. Os fornecedores de filtragem de DNS podem confiar nas listas de bloqueios que são compartilhadas dentro da comunidade de segurança cibernética, gerar suas próprias listas de bloqueios, ou fazer as duas coisas. Alguns filtros de DNS irão até mesmo avaliar páginas da web e adicioná-las a uma lista de bloqueios automaticamente. Por exemplo, caso se observe que um código JavaScript malicioso foi executado em example.com, então example.com será incluído na lista de bloqueios.

A filtragem de DNS também pode ser utilizada em listas de bloqueios de domínios que não são necessariamente utilizados para ataques de malware ou de phishing, mas que hospedam conteúdo proibido ou inapropriado. Por exemplo, uma empresa pode desejar adicionar sites que hospedam conteúdo adulto à sua lista de bloqueios da filtragem de DNS.

O inverso de uma lista de bloqueios é uma lista de permissões: uma lista de domínios ou endereços de IP permitidos. Todos os domínios ou endereços de IP que não estão na lista de permissões são bloqueados.

Como a filtragem de DNS ajuda a bloquear ataques de malware e de phishing?

A filtragem de DNS pode ajudar a manter os malwares, ou softwares maliciosos, fora das redes da empresa e dos dispositivos do usuário. Também pode ajudar a bloquear alguns tipos de ataques de phishing.

1. Bloqueio de sites maliciosos

Um site que hospeda malware pode tentar enganar os usuários para baixar um programa malicioso ou executar um drive-by download: um download de um software malicioso que é acionado automaticamente quando a página web é carregada. Uma série de outros ataques também são possíveis. Por exemplo, as páginas web executam um código JavaScript, e por ser uma linguagem de programação completa, o JavaScript pode ser usado de várias maneiras para comprometer os dispositivos do usuário.

A filtragem de DNS pode evitar esse tipo de ataque impedindo os usuários de carregar páginas web maliciosas.

2. Bloqueio de sites de phishing

Um site de phishing é um site falso configurado para roubar as credenciais de login em ataques de phishing. O domínio usado pode ser um domínio falso ou apenas um domínio de aparência oficial que a maioria dos usuários não pensará em questionar. Independente do método, o objetivo é enganar o usuário para que este dê suas credenciais de conta a um invasor. Esses sites podem ser bloqueados por meio da filtragem de DNS.

Esses recursos dependem do sistema de filtragem de DNS saber identificar os endereços de IP ou domínios maliciosos como sendo prejudiciais. Embora a filtragem de DNS possa bloquear esta atividade maliciosa, os invasores geram novos domínios muito rapidamente e não é possível fazer uma lista de bloqueios de todos eles.

Como a filtragem de DNS bloqueia conteúdo proibido?

O processo para restringir o acesso a determinados tipos de conteúdo é semelhante ao processo descrito acima; endereços de IP ou nomes de domínio que são conhecidos por hospedar conteúdo proibido são incluídos nas listas de bloqueios e os usuários não podem acessá-los. Por outro lado, sites aprovados pela empresa podem ser incluídos em uma lista de permissões, com a filtragem de DNS bloqueando todos os outros sites.

O que são servidores de DNS seguros?

Um servidor de DNS seguro é um resolvedor de DNS que bloqueia sites maliciosos ou proibidos como parte de um serviço de filtragem de DNS. Alguns servidores de DNS seguros também oferecem maior privacidade para proteger os dados dos usuários; a Cloudflare, por exemplo, oferece um serviço de resolução de DNS chamado 1.1.1.1 que limpa todos os registros de consultas de DNS após 24 horas.

Além da filtragem de DNS, existem outras formas de tornar o processo do DNS mais seguro, já que o DNS não foi desenvolvido pensando na segurança. O protocolo DNSSEC ajuda a verificar se os resolvedores de DNS fornecem informações precisas e não foram comprometidos por um invasor. Os protocolos DNS sobre TLS (DoT) e DNS sobre HTTPS (DoH) criptografam as consultas e respostas de DNS para que os invasores não possam espionar as consultas de DNS de um usuário e rastrear os sites que ele visita.

Qual a diferença entre filtragem de DNS e filtragem da web?

Filtragem da web é um termo amplo que pode se referir a uma série de métodos para controlar o tráfego web. A filtragem de DNS é um tipo de filtragem da web. Outros tipos de filtragem da web incluem Filtragem de URL, filtragem de palavras-chave e filtragem de conteúdo.

A Cloudflare oferece filtragem de DNS além de outros serviços de DNS?

A Cloudflare oferece um serviço de DNS autoritativo, um resolvedor de DNS público e, para empresas que querem restringir o que os funcionários acessam na Internet, recursos de filtragem de DNS. O Cloudflare Gateway é um gateway de web seguro que inclui filtragem de DNS, além de isolamento do navegador e outras tecnologias que mantêm os usuários internos seguros. Saiba mais sobre o Cloudflare Gateway, ou sobre como funcionam os gateways de web seguros.