O que acontece entre digitar uma URL e a página aparecer? ── DNS, IP, DHCP, NAT, switches e roteadores, e firewalls, explicado passo a passo

Você digita uma URL na barra de endereços e aperta Enter ── ou clica em um link ── e a página aparece em menos de um segundo. É algo tão corriqueiro que você provavelmente nunca parou para pensar. Mas por trás desse instante, o seu PC completa uma longa viagem: pega um endereço emprestado, consulta uma lista telefônica, confia um pacote, passa por um posto de controle e recebe uma resposta revezada por cidades do mundo inteiro. Se algo disso soa familiar, continue lendo.

• «Explique o que acontece entre digitar uma URL e a página ser exibida» ── a clássica pergunta de entrevista e de prova de TI te deixou sem palavras
• Seu entendimento para em algum ponto perto de «o DNS faz… alguma coisa»
• Quando uma página está lenta, você gostaria de conseguir intuir qual parte está lenta
• Você leu os artigos individuais, mas quer um único artigo que mostre como tudo se conecta

Este artigo acompanha o trabalho que o seu navegador faz nos bastidores como a viagem de ida e volta de uma única requisição (uma carta com a sua pergunta) ── em ordem cronológica, dos preparativos antes da partida até os pixels na tela. Vamos revelar o itinerário completo logo de cara.

1. 0Preparativos antes da partidaSeu PC já é «morador da cidade» ── endereço, saída e localização da lista telefônica, tudo emprestado.
2. 1Do nome ao endereçoA lista telefônica (DNS) transforma example.com em um endereço (um endereço IP).
3. 2Sair da cidadeSeparador (switch) → saída da cidade (roteador) → balcão de tradução (NAT) → posto de controle (firewall).
4. 3Revezado pelo mundoDe cidade em cidade, os roteadores leem o destino e passam o pacote adiante.
5. 4A resposta volta para casaA resposta segue a anotação deixada no livro de registro na ida, até chegar ao seu PC.
6. 5Pixels na telaO navegador lê a planta (HTML) e desenha, buscando os materiais que faltam pelo caminho.

Cada personagem desta história tem seu próprio artigo aprofundado neste site. Este artigo não entra nos detalhes: traça, pelo caminho mais curto, apenas as conexões ── quem trabalha, em que ordem e por quê. Quando uma etapa chamar sua atenção, mergulhe a partir dela no artigo correspondente.

Pergunta	Onde é tratada
Qual é a primeira coisa que acontece depois de digitar a URL?	§1・§2
Como o pacote sai de casa?	§3
Por que a resposta encontra o caminho de volta até o meu PC?	§4
Por que algumas páginas são rápidas e outras lentas?	§5
Pediram para explicar tudo de uma vez?	FAQ Q5

1. Passo zero: preparativos antes da partida ── seu PC já é «morador da cidade»

1-1. A viagem começa antes da tecla Enter

A maioria das explicações abre com «primeiro, o DNS…» ── mas existe um preparativo que terminou antes disso. No momento em que o seu PC entrou no Wi-Fi, ele pegou emprestado um kit de quatro itens do zelador (DHCP) (→ O que é DHCP?).

Inventário antes da partida ── o kit de quatro itens emprestado pelo DHCP

 ┌── o que o seu PC carrega ──────────────────────────────────────┐
 │                                                                │
 │  1. O próprio endereço         (endereço IP)                   │
 │  2. O limite do bairro         (máscara de sub-rede)           │
 │  3. Onde fica a saída          (gateway padrão)                │
 │  4. Onde fica a lista          (endereço do servidor DNS)      │
 │                                                                │
 │  => esses quatro itens são a bagagem da viagem que vai começar │
 └────────────────────────────────────────────────────────────────┘

Sem endereço próprio, não dá para receber resposta. Sem o limite do bairro, não dá para julgar se um destino está «dentro ou fora da cidade». Sem saber onde fica a saída, não dá para deixar a cidade; sem saber onde fica a lista telefônica, não dá para transformar nomes em endereços ── em outras palavras, cada passo da viagem que vem aí só é possível porque esses quatro itens estão no lugar.

Daqui em diante, o artigo retoma cada item no momento em que ele é usado: o item 4 no §2, os itens 2 e 3 no §3, e o item 1 no §4. Guarde a lista de bagagem num canto da memória ── e vamos partir.

2. Do nome ao endereço ── consultar a lista telefônica (DNS)

2-1. A parte da URL de que as máquinas precisam é o nome

Uma URL como https://example.com/page é feita de três partes. https:// é «o protocolo com que vamos conversar», example.com é «o nome do interlocutor» e /page é «qual página lá dentro». O primeiro portão da viagem é o do meio: o nome.

Porque o sistema de entregas da rede não funciona com nomes, e sim com endereços (endereços IP) (→ O que é um endereço IP?). Nomes que os humanos lembram, endereços com que as máquinas entregam ── construir a ponte entre os dois é a primeira coisa que precisa acontecer.

2-2. Perguntar à lista ── mas não toda vez

Então o PC se volta para o item 4 do kit ── a localização da lista telefônica ── e pergunta: «pode me dar o endereço de example.com, por favor?». Esse serviço de lista telefônica é o DNS. A viagem da própria consulta (suas anotações locais → a lista da cidade → a rede mundial de listas) recebe tratamento completo em O que é DNS?; aqui, lembre só de uma coisa: uma vez consultado um nome, ele fica anotado por um tempo, e na próxima vez ninguém vai perguntar de novo (cache) ── motivo número um de o mesmo site abrir mais rápido na segunda visita.

Temos um endereço. example.com = 93.184.216.34, digamos. O destino da viagem está definido.

3. Sair da cidade ── o separador, a saída, o balcão de tradução e o posto de controle

3-1. A primeira bifurcação: o destino fica dentro ou fora da cidade?

Com o destino definido, o PC faz um julgamento antes de despachar o pacote (a requisição): este endereço fica na mesma cidade (na mesma rede) ou fora da cidade? A régua é o item 2 do kit, a máscara de sub-rede (o limite do bairro). 93.184.216.34 claramente fica fora da cidade ── então o pacote vai endereçado ao item 3 do kit: a saída da cidade (o gateway padrão, ou seja, o roteador) (→ como funciona esse julgamento: Switch contra roteador: o que os diferencia de verdade? §1).

A entrega dentro da cidade é trabalho do separador (o switch). O separador lê a placa da porta (o endereço MAC) e entrega o pacote com segurança no cômodo da saída ── tudo o que aconteceu até aqui aconteceu dentro de casa.

3-2. Dois trâmites na saída ── reescrita de endereço e inspeção

Na saída da cidade (o roteador), o pacote passa por dois trâmites.

Primeiro, o balcão de tradução (NAT) reescreve o endereço do remetente. O endereço do seu PC é de uso interno da cidade (um IP privado), então não pode sair pelo mundo do jeito que está. O balcão reescreve o campo do remetente com o endereço postal público da cidade (o IP global) e anota «de qual cômodo este pacote saiu» num livro de registro (a tabela NAT) (→ O que é NAT?). Esse livro será a chave do caminho de volta ── vamos cobrá-lo no §4.

Segundo, a inspeção do posto de controle (firewall). Pacotes que saem e que entram são conferidos aqui contra as regras (→ O que acontece sem um firewall?). Você nunca percebe, mas nos dois trechos desta viagem o pacote sempre passa na frente do posto de controle.

4. Revezado pelo mundo, e a resposta volta para casa

4-1. Internet = uma corrente de cidades. De roteador em roteador

Uma vez fora da cidade, o pacote não se teletransporta até o destino. A internet é uma corrente de cidades, e a saída de cada cidade (o roteador) lê o destino, julga «a cidade vizinha está mais perto» e o repassa ── esse revezamento (o roteamento) se repete algumas dezenas de vezes até o pacote chegar à cidade de 93.184.216.34 (→ Switch contra roteador: o que os diferencia de verdade? §4).

O outro lado é um espelho do nosso. A cidade deles também tem um posto de controle (firewall), e só os pacotes que passam na inspeção chegam ao prédio ── o servidor que guarda os dados da página. O servidor lê o pedido («/page, por favor»), monta o pacote de resposta e o devolve. «Mas o que é exatamente um servidor?» é um tema fascinante por si só ── vamos guardá-lo para outro artigo.

4-2. O mistério do caminho de volta ── por que a resposta chega ao seu PC?

Eis a pergunta que a maioria das explicações pula. O pacote de resposta vem endereçado ao endereço postal público da cidade. A cidade está cheia de aparelhos ── então por que o pacote encontra o caminho de volta justamente até o seu PC?

A chave é o livro de registro (a tabela NAT) que o balcão de tradução preencheu no §3. Quando a resposta chega, o balcão consulta a anotação no sentido inverso ── «este pacote é a resposta à pergunta daquele cômodo» ── e reescreve o destino de volta para o endereço interno. Dali, o separador (switch) lê a placa da porta e entrega no cômodo do seu PC ── os mesmos controles da ida, atravessados no sentido contrário (→ como o livro funciona: O que é NAT? §3).

A viagem completa de ida e volta ── os mesmos controles, em sentidos opostos

 Ida (a requisição)
  PC => separador => saída da cidade ┌ balcão: reescreve o remetente para o endereço público + anota no livro
                                     └ posto de controle: inspeção
        => cidade => cidade => cidade … (revezamento de roteadores) => posto de controle deles => servidor

 Volta (a resposta)
  servidor => posto de controle deles => … cidade => cidade => cidade => saída da cidade
                                     ┌ posto de controle: inspeção
                                     └ balcão: consulta o livro ao contrário e reescreve o destino
        => separador => PC (viagem concluída)

5. Da entrega à tela ── o trabalho do navegador

5-1. O que voltou é uma planta ── uma página ≠ um pacote

O pacote que voltou para casa contém não a página em si, mas uma planta (o HTML). O navegador a lê de cima a baixo e começa a montagem ── «aqui vai uma imagem», «a aparência segue esta folha de estilos (CSS)», «o comportamento segue este roteiro (JS)» ── e toda vez que percebe um material faltando, refaz a viagem inteira dos §2–§4 para buscá-lo.

Em outras palavras, por trás do carregamento de uma única página, a mesma viagem de ida e volta roda dezenas de vezes. «Uma URL = uma viagem» nunca foi o combinado ── é um feixe de viagens. Essa é a última revelação deste artigo, e ela explica tanto por que páginas cheias de imagens carregam devagar quanto por que às vezes uma página aparece com pedaços faltando: tudo se resume a quantas viagens existem e quais dão certo.

5-2. Por que a segunda visita é mais rápida ── o armazém, e o fim da viagem

Materiais buscados uma vez ficam guardados por um tempo no armazém local do navegador (o cache). Quanto mais materiais a segunda visita puder dispensar da viagem inteira, mais rápido a página abre ── junte isso com as anotações da lista telefônica do §2, e o mistério do «na segunda vez é mais rápido» fica totalmente resolvido. O incidente «atualizei a página mas nada mudou», causado por um armazém defasado, rende um artigo inteiro ── considere isto o prólogo.

Todos os materiais chegam, a tela é pintada, e a viagem termina. Da tecla Enter até aqui: um ou dois segundos, no máximo ── aqui está, mais uma vez, a linha do tempo do começo.

1. 0Preparativos antes da partidaSeu PC já é «morador da cidade» ── endereço, saída e localização da lista telefônica, tudo emprestado.
2. 1Do nome ao endereçoA lista telefônica (DNS) transforma example.com em um endereço (um endereço IP).
3. 2Sair da cidadeSeparador (switch) → saída da cidade (roteador) → balcão de tradução (NAT) → posto de controle (firewall).
4. 3Revezado pelo mundoDe cidade em cidade, os roteadores leem o destino e passam o pacote adiante.
5. 4A resposta volta para casaA resposta segue a anotação deixada no livro de registro na ida, até chegar ao seu PC.
6. 5Pixels na telaO navegador lê a planta (HTML) e desenha, buscando os materiais que faltam pelo caminho.

Resumo ── 6 passos, mais um mapa para aprofundar

1. Preparativos antes da partida ── o PC pegou emprestados do zelador (DHCP) o endereço, o limite, a saída e a localização da lista; já é morador da cidade
2. Do nome ao endereço ── a lista telefônica (DNS) transforma o nome em endereço (IP); uma vez consultado, fica anotado e na próxima se dispensa
3. Sair da cidade ── o limite diz «fora da cidade» → o separador (switch) entrega o pacote na saída → o balcão (NAT) reescreve o remetente para o endereço público e anota no livro → o posto de controle (FW) inspeciona
4. Revezado pelo mundo ── as saídas das cidades (roteadores) leem o destino e passam o pacote, através do posto de controle do outro lado, até o servidor
5. A resposta volta para casa ── uma consulta inversa no livro reescreve o destino, e a resposta atravessa os controles da ida no sentido contrário, até o PC
6. Pixels na tela ── o navegador lê a planta (HTML), repete a viagem para cada material que falta, abastece o armazém (cache) e pinta

Passo	Quem trabalha	Para aprofundar
0. Preparativos antes da partida	Zelador (DHCP)	O que é DHCP?
1. Do nome ao endereço	Lista telefônica (DNS) · endereço postal (IP)	O que é DNS? · O que é um endereço IP?
2. Sair da cidade	Separador · saída · balcão · posto de controle	Switch contra roteador · O que é NAT? · O que acontece sem um firewall?
3–4. O revezamento e a volta	Roteadores · o livro de registro do balcão	Switch contra roteador · O que é NAT?
5. Pixels na tela	O navegador	─ (cache e HTTPS em artigos futuros)
Quando algo no caminho está lento	─	Por que a rede do escritório fica lenta? · O que é uma VPN?

FAQ

Q1. Quando uma página está lenta, dá para saber qual passo é o lento?

R. Em linhas gerais, sim (veja a linha do tempo do §0). Se todos os sites estão uniformemente lentos, desconfie da rota dos §3–4 (sua linha, uma VPN, a rede da empresa). Se só o primeiro compasso é lento, desconfie da resolução de nomes do §2. Se imagens ou partes específicas de uma página atrasam, desconfie das viagens de materiais do §5. Para uma triagem séria numa rede de escritório, Por que a rede do escritório fica lenta? é o companheiro prático.

Q2. O que muda se eu digitar palavras-chave na busca em vez de uma URL?

R. Quase nada. A única diferença é que primeiro roda uma «mesma viagem, só que para o buscador» extra. No momento em que você clica num resultado, os §1–§5 deste artigo acontecem exatamente como estão escritos. E se você digitar palavras-chave direto na barra de endereços, o navegador as reescreve em silêncio como uma URL do buscador ── e parte para a mesma viagem.

Q3. Acontece o mesmo com favoritos, ou com os apps do celular?

R. Acontece. Um favorito só pula a parte de «digitar a URL» ── a viagem em si começa do passo zero, sem mudanças. Os apps do celular não parecem navegadores, mas nos bastidores conversam com seus servidores pela mesma viagem de ida e volta (resolução de nomes → sair da cidade → revezamento → caminho de volta). Eles também pegam o kit de quatro itens emprestado do zelador assim que entram no Wi-Fi.

Q4. Alguém consegue ler o conteúdo do pacote no caminho?

R. Se a conexão começa com https:// (o cadeado), o pacote viaja num envelope criptografado ── os roteadores e postos de controle das cidades do caminho não conseguem ler o conteúdo. Tudo o que conseguem ler é o destino escrito do lado de fora. Como esse envelope funciona ── por que ninguém na rota consegue fabricar uma chave que rompa o lacre ── rende um artigo inteiro, previsto para uma próxima publicação.

Q5. Pediram para «explicar de uma vez tudo o que acontece da URL até a tela» ── como responder?

R. Aqui vão os seis passos deste artigo comprimidos numa resposta modelo de 30 segundos ── «Primeiro, o PC já obteve do DHCP seu endereço IP e as configurações associadas. Ao digitar a URL, ① o DNS resolve o nome de domínio para um endereço IP; ② o destino é julgado de rede externa, então o pacote vai por um switch até o gateway padrão; ③ no roteador, o NAT traduz o endereço de origem e o firewall inspeciona o tráfego; ④ o pacote é revezado de roteador em roteador pelo roteamento até chegar ao servidor; ⑤ a resposta do servidor volta ao aparelho original graças a uma consulta inversa na tabela NAT; e ⑥ o navegador interpreta o HTML e desenha a página, disparando requisições adicionais para imagens, CSS e demais recursos». ── Se alguém aprofundar num passo, a seção correspondente deste artigo e os links de mergulho te cobrem.