Esta é a visualização imprimível de várias páginas desta seção. Clique aqui para imprimir.

Voltar para a visualização normal desta página.

Docs

1 - Introdução ao DNS: o catálogo de endereços da Internet

DNS 是什么?

欢迎来到我们的 DNS 系列文章!在我们深入探讨技术细节之前,让我们先从一个简单的问题开始:什么是 DNS?

想象一下,你的手机通讯录。你不需要记住每个朋友的电话号码,只需要记住他们的名字。当你想要打电话给朋友“张三”时,你只需在通讯录里找到他的名字,然后点击拨号。你的手机会自动查找“张三”对应的电话号码并拨打出去。

DNS(domain name system,sistema de nomes de domínio) 就扮演着类似“互联网通讯录”的角色。它负责将我们容易记忆的网站域名(比如 www.google.com)“翻译”成计算机能够理解的 IP 地址(比如 172.217.160.78)。没有 DNS,我们就必须记住一长串毫无规律的数字才能访问网站,这几乎是不可能的。

DNS 如何工作?

这个“翻译”过程通常在幕后飞快地完成。当你-在浏览器中输入一个网址时,大致会发生以下几个步骤:

  1. 请求:你的电脑或手机会向一个 resolvedor DNS (rDNS)发送请求:“www.example.com 的 IP 地址是什么?”
  2. 查询:resolvedor DNS 会像一个侦探一样,通过层层查询(从根服务器到顶级域名服务器,再到权威域名服务器)来找到答案。
  3. 响应:一旦找到,resolvedor 就会将 IP 地址返回给你的电脑。
  4. 连接:你的浏览器使用这个 IP 地址与网站的服务器建立连接,最终将网页内容呈现在你面前。

本系列我们将探讨什么?

DNS 的世界远比这个简单的比喻要丰富和复杂。在本系列文章中,我们将带你深入了解 DNS 的方方面面,包括:

  • 核心概念:深入理解域名、IP 地址、以及它们之间的关系。
  • 记录类型:学习 A 记录、CNAME 记录、MX 记录等不同 DNS 记录的用途。
  • 服务器类型:了解递归服务器和权威服务器等不同角色的 DNS 服务器。
  • DNS 查询过程:详细拆解一次完整的 DNS 查询是如何进行的。
  • DNS 缓存:探索 DNS 缓存如何提高网站访问速度。
  • 私有 DNS:如何搭建和使用私有 DNS 服务来增强网络安全和隐私。

无论你是刚刚接触网络知识的新手,还是希望巩固基础知识的开发者,本系列都将为你提供清晰、易懂的指引。

让我们开始 DNS 的探索之旅吧

2 - Serviços Públicos

Primeiramente, é necessário esclarecer que algumas redes domésticas estabelecem contratos de serviço que proíbem o uso comercial. Na prática, a questão não é se é comercial ou não; quando há muitas conexões http/https externas (alguns dizem que são 250), o serviço é rebaixado, o que causa vários impactos na rede. Portanto, se você deseja disponibilizar serviços para o público em geral, deve tratá-los como comerciais e, o ideal, alugar uma VPS em um provedor de nuvem para oferecer serviços públicos.

3 - Dispositivos

Aqui discutimos quais dispositivos podem servir para hospedar serviços domésticos.

Plataformas de Hardware

Há muitas opções de equipamentos para uso doméstico: pode-se reutilizar um notebook aposentado ou um desktop ocioso, ou ainda pesquisar em lojas online placas de desenvolvimento, NAS, roteadores-software, Macs, etc. — todos podem hospedar serviços.

Na escolha de hardware, não é preciso fixar-se demais na plataforma x86; a plataforma ARM já é madura, barata, oferece desempenho suficiente, baixo consumo e ecossistema rico, caindo como uma luva para uso doméstico. Se não houver necessidade de executar software antigo, ARM é uma excelente opção.

Instalar Windows ou Linux em dispositivos Apple, ou instalar macOS (hackintosh) ou o sistema DSM clandestino (XPenology) em equipamentos não-Apple, exige pesquisa e é ideal para utilizadores com certa base técnica que gostam de se aventurar. Mas, francamente, não é necessário.

Critérios de Referência na Escolha de Dispositivos

  • CPU: avaliar a relação consumo/desempenho
  • Memória: mínimo de 4 GB para iniciar
  • Armazenamento: pensar em redundância e expansibilidade
  • Rede: placa de rede Gigabit como requisito básico
  • Dissipação: operação 24/7 exige refrigeração confiável
  • Ruído: local de instalação determina os requisitos de barulho

Sistema Operacional

O Linux possui o melhor ecossistema e o maior número de ferramentas; para alguns usuários, a linha de comando é até mais simples. No Linux a automação é fácil, sendo adequado a quem já tem algum domínio operacional.
Existem muitas distribuições Linux; para não-profissionais recomenda-se o Ubuntu Desktop. Há também a opção XPenology, mas os problemas terão de ser resolvidos pelo próprio usuário.

O Windows possui a base de utilizadores mais ampla. A maioria das necessidades pode ser atendida pelo IIS (Serviços de Informações da Internet) com poucos cliques.
Para instalação do Windows consulte massgrave.dev.

Os CPUs ARM da Apple são muito bons; o Mac Mini tornou-se uma opção de hardware custo-benefício. No entanto, o macOS ainda exige alternância entre interface gráfica e terminal — não dá para abrir mão total de nenhum dos dois —, sendo mais indicado para quem possui certa familiaridade técnica.

Recomendações para Escolha do Sistema

  • Iniciantes: Windows + Docker Desktop
  • Usuários intermediários: Ubuntu Server/Debian
  • Alta exigência de estabilidade: RHEL/Rocky Linux
  • Necessidades específicas:
    • Servidor de mídia: unRAID
    • Foco em armazenamento: TrueNAS
    • NAS completo: DSM da Synology

Equipamentos e Sistemas Recomendados

As necessidades de usuários profissionais variam enormemente; as de não-profissionais resumem-se, basicamente, a um NAS. Basta pesquisar “NAS” em lojas online e comprar conforme a necessidade.

Para economizar, use equipamentos ociosos ou PCs baratos adquiridos no mercado de usados; pode-se instalar Windows Server 2022/2025 ou experimentar XPenology.

Segurança de Dados

Falha de Disco

O disco pode falhar lentamente (setores que às vezes não conseguem ser lidos). Quando ele pára completamente, a recuperação costuma ser cara e, em alguns casos, impossível.
Recomenda-se, portanto, adquirir um gabinete de discos em RAID. Se a taxa de falha de um disco for 10 % em 5 anos, com dois discos em RAID a taxa cai para 1 %. Contanto que não falhem simultaneamente, basta substituir o defeituoso.

Roubo de Dados

Se o disco for roubado e todos os dados estiverem descriptografados, o estrago pode ser irreparável — especialmente dados sensíveis como documentos confidenciais ou backups de senhas. Recomenda-se ativar criptografia em todos os discos.
Isso traz pequeno consumo de recursos; quem for sensível a desempenho pode desabilitar, mas deve reforçar a segurança física.

Backup em Vários Locais

O armazenamento doméstico não é infalível: roubos, crianças, terremotos, inundações ou ransomware podem acabar com os dados. Portanto, use backups em vários lugares; escolha um serviço de nuvem confiável e faça backup dos dados importantes.

Segurança de Rede

Não Exponha IPs Públicos Diretamente

Algumas configurações de rede concedem IPv6 público às máquinas, que podem ser escaneados. Ao identificar portas abertas, atacantes podem explorar vulnerabilidades.
A menos que haja necessidade explícita, configure sua rede doméstica com NAT66. Para expor serviços, defina um host DMZ.
Para uso próprio, prefira VPN via WireGuard/Tailscale/Zerotier/Cloudflare para acessar os serviços em casa.

Não Instale Software Sem Reflexão

Softwares populares ou obscuros podem conter falhas. Acompanhe atualizações, corrija vulnerabilidades rapidamente e desinstale o que não for mais necessário. Conceda privilégios antes ponderando.

Use Firewall

Desligar o firewall parece fácil — até o dia em que o sistema cair. Se possível, dedique um tempo para aprender regras básicas em vez de desativar tudo.

Use Softwares de Segurança

Existem soluções gratuitas cuja proteção tem algum valor; é sempre melhor que nenhuma.

Resumo das Recomendações de Segurança

  • Isolamento de rede: VLANs segmentadas
  • Controle de acesso: proxy reverso + autenticação
  • Monitoramento e alarmes: supervisão de hardware
  • Estratégia de backup: princípio 3-2-1
    • 3 cópias de backup
    • 2 tipos de mídia
    • 1 cópia off-site