Correios

Tipos de DNS: Tipos de consulta DNS, Servidores e Registos Explicados

DNS, ou Domain Name System, é um serviço que traduz nomes de domínio em endereços IP. É assim que o seu navegador sabe como encontrar o website que procura quando escreve um URL. Existem muitos tipos de DNS diferentes, incluindo:

  1. Caching-only
  2. Autoritativo
  3. Recursivo
  4. Encaminhamento

Os tipos de consulta DNS mais populares e como são úteis

1. Tipo de consulta DNS autorizada

O DNS oficial é um dos tipos de DNS quando um servidor aloja o Registos DNS para um domínio e responde a perguntas sobre esses registos. Por exemplo, se quiser saber onde "exemplo.com" está alojado, um resolvedor DNS solicitará essa informação a um servidor autorizado.

2. Tipo de Consulta DNS Recursiva

DNS recursivo é um dos tipos de DNS em que um servidor irá procurar informação para si e devolvê-la a si. Por exemplo, se quiser saber a que endereço IP "example.com" se destina, um servidor recursivo procurará essa informação para si e devolvê-la-á para que o seu computador a possa mostrar no seu ecrã ou utilizá-la de outra forma.

3. Tipo de consulta DNS de reencaminhamento

Os tipos de DNS de reencaminhamento são utilizados para reencaminhar todas as consultas DNS de um domínio para outro servidor de nomes. Isto pode ser útil quando pretende executar o seu próprio servidor de nomes na sua rede, mas ainda tem pedidos para o domínio reencaminhados para um externo. Isto é utilizado para equilibrar a carga e minimizar o tempo de inactividade. 

O encaminhamento de tipos de consulta DNS pode ser útil por muitas razões: se o seu site está a receber muito tráfego e precisa de ajuda para o escalar; se comprou um nome de domínio diferente e quer utilizá-lo em vez do antigo; ou se está apenas a tentar facilitar as coisas para si próprio quando se trata de gerir o endereço do seu site.

4. Tipos de consulta DNS apenas em cache

Caching-only DNS é uma forma de DNS que apenas armazena os resultados de pesquisas. Por outras palavras, se lhe pedir um registo e não o tiver já em cache, irá para a Internet e tentará encontrar a resposta lá.

Este tipo de DNS é bom para os utilizadores que querem que a sua rede seja o mais rápida possível e não se importam com o atraso ocasional quando fazem um pedido de algo novo.

Também é bom para pessoas que querem bloquear determinados sites ou tipos de conteúdo na sua rede, porque podem criar "listas de bloqueio" que impedirão o acesso a esses sites mesmo que não estejam bloqueados pela sua firewall ou outro software de segurança.

Tipos de servidores DNS: Variações comuns de servidores DNS

1. Servidor DNS primário 

Estes são os principais tipos de servidores DNS que são responsáveis pelo alojamento do seu domínio e pelo encaminhamento do tráfego para o mesmo. Se estiver a utilizar um serviço DNS gerido, estes provavelmente não são os seus próprios servidores. 

Um servidor DNS primário é um computador que é responsável pela recepção e resposta a pedidos de outros computadores na rede. O servidor DNS primário armazena informações sobre o sistema de nomes de domínio (DNS) e actua como uma autoridade central para os registos DNS desse domínio.

O servidor DNS primário terá normalmente o seu próprio endereço IP, que pode ser utilizado pelos computadores clientes para o contactar quando necessitam de resolver um hostname para um endereço IP. O cliente enviará um pacote de consulta inicial ao servidor DNS primário pedindo o endereço IP associado a um determinado nome de anfitrião, que é depois devolvido num pacote de consulta de respostas. Se existirem vários domínios alojados neste mesmo computador, este pode também funcionar como servidor DNS secundário, realizando tarefas semelhantes também para esses domínios.

2. Servidor DNS secundário

Estes são servidores secundários que actuam como backups no caso do seu servidor primário cair ou não poder ser alcançado. Os servidores secundários são geralmente alojados pelo seu registador de domínios, que fornecerá instruções sobre como configurá-los se lhes permitir a gestão do seu DNS.

Um servidor DNS secundário é um servidor que pode ser utilizado para recuperar registos DNS quando o servidor DNS primário falha ou não está disponível. Os servidores DNS secundários podem ser configurados para actualizar automaticamente as suas informações a partir do servidor DNS primário, o que lhe permite evitar ter de actualizar manualmente os seus registos quando há alterações na sua infra-estrutura.

3. Servidor DNS terciário 

Estes são servidores terciários que funcionam como uma camada adicional de backup para os seus servidores primários e secundários. Geralmente só são necessários se desejar fornecer ainda mais redundância do que o que já é oferecido pelos servidores secundários - mas também são mais complicados e morosos de configurar, por isso é melhor ir em frente e configurar um servidor secundário em vez disso, se estiver à procura de protecção extra.

Alguns tipos de registos DNS comuns

Alguns dos tipos mais comuns de DNS incluem:

1. A Registos

A Registos são utilizados para mapear um endereço IPv4 para um nome de domínio. Podem ser utilizados para qualquer nome de máquina que se queira resolver para um endereço IP. Estes registos são necessários para que quaisquer consultas DNS não locais funcionem correctamente.

2. Registos CNAME

Registos CNAME permitir a utilização de um único hostname para vários websites ou serviços. São utilizados quando pretende que os utilizadores acedam ao seu sítio por um nome específico, mas não quer que os utilizadores tenham de se lembrar do verdadeiro endereço IP associado ao mesmo (que pode mudar com o tempo).

3. Registos MX

Registos MX são utilizados por servidores de correio electrónico para que saibam que servidor de correio electrónico numa organização deve receber mensagens de correio electrónico em nome do(s) nome(s) de domínio dessa organização. Estes registos instruem os servidores de correio onde devem reencaminhar mensagens de correio electrónico endereçadas a domínios dentro da rede dessa organização.

O DNS é incrivelmente importante porque é o que nos permite aceder a websites e outros serviços online a partir dos nossos computadores ou telefones sem termos de nos lembrar de todos os seus endereços IP sempre que queremos aceder a eles (o que pode ser difícil se tivermos vários dispositivos). No entanto, se algo correr mal com o DNS, então pode significar problemas de acesso a esses sítios - ou ainda pior!

/por

O que é um registo DNS? | 8 Principais tipos de registos DNS

O que é um registo DNS? Os registos DNS, ou Domain Name System, são os dados que se armazenam na base de dados do seu domínio. Estes registos definem a forma como o seu website é alojado e o que pode ser acedido no mesmo. Dizem à Internet onde encontrar o seu sítio web e como interagir com ele.

A Internet não existiria sem nomes de domínio. A falta de nomes de domínio obrigaria as pessoas a memorizar números para aceder a sítios web ou a ficar à mercê de qualquer sítio web que um motor de busca escolhesse para indexar. O Sistema de Nomes de Domínio, ou DNS, é a base dos domínios. Apesar de lidarmos com ele diariamente, a maioria das pessoas não tem ideia do que é.

Neste post, mergulhamos mais profundamente no que são registos, os vários tipos de registos DNS que existem, e como aproveitá-los. 

O que é um registo DNS?

Os registos DNS são os blocos de construção de um sistema de nomenclatura de domínios. Permitem apontar um domínio para um website, um endereço de correio electrónico, ou outro recurso na Internet.

Um registo DNS é um registo de recurso específico armazenado numa base de dados DNS que lhe permite configurar e controlar outras informações sobre o seu nome de domínio. Por exemplo, pode configurar os seus registos DNS para dizer ao mundo que tipo de servidor de correio o seu domínio irá utilizar (por exemplo, Microsoft Exchange) ou que endereço IP deverá ser devolvido quando alguém visitar o seu website.

Os registos DNS estão organizados em zonas, que correspondem a um ou mais domínios sob o seu controlo. Se possuir nomes de domínio example.com e example2.com, cada um terá o seu próprio conjunto de registos DNS.

Tipos comuns de registos DNS

Um registo

O registo A é a forma mais comum de registo DNS. Um registo A aponta para um endereço IP de um website ou nome de domínio.

A principal aplicação de um registo é para pesquisas de endereços IP. Um web browser pode carregar uma página web utilizando o nome de domínio, utilizando um registo A. Podemos, portanto, aceder a sítios web na Internet, mesmo que não saibamos os seus endereços IP.

A lista de buracos negros baseada no sistema de nomes de domínio é outra aplicação para registos A (DNSBL). Neste caso, o correio não solicitado é bloqueado utilizando o registo A.

Por exemplo, se tiver um registo A para www.example.com que aponte para o endereço IP 192.168.0.1 do seu servidor de alojamento

Registo AAAA

Os registos AAAA fazem parte do protocolo IPv6, o que significa que são utilizados para atribuir endereços IPv6 a anfitriões na Internet. Podem ser utilizados para atribuir um endereço IPv6 a um nome de anfitrião (o nome de um computador ou dispositivo) ou um nome de anfitrião a um endereço IPv6. 

 

Esta capacidade torna-os incrivelmente úteis para administradores de rede que queiram atribuir os seus dispositivos com endereços IPv6 personalizados sem terem de se preocupar com as longas cadeias de números que vêm com endereços como 2001:db8:0:0:0:0:16d9:a5b3 ou 2001:db8:8c3f::17e9/128.

AAAA é semelhante aos registos A, para além de armazenar os endereços IPv6 mais recentes em vez do IPv4. É também necessária para todos os sítios web alojados na Internet que utilizam IPv6.

Os registos AAAA apontam para endereços IPv6 como: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

.CNAME Record

Os registos CNAME são utilizados para criar pseudónimos para o seu domínio. Por exemplo, se tiver um website em www.example.com, pode utilizar um registo CNAME para criar um pseudónimo tal que, se alguém escrever em www.example.com/blog, será realmente levado para blog.example.com- em vez de ser levado para o próprio domínio raiz (www.example.com).

Também pode utilizar os registos CNAME para estabelecer redireccionamentos entre diferentes versões do seu sítio ou aplicação ou entre diferentes subdomínios no mesmo sítio. 

Os utilizadores podem criar um registo CNAME para o seu domínio www.example.net, apontando para o servidor www.example.com:

www.example.net. EM CNAME www.example.com.

Registo do Servidor de Nomes (NS)

Este registo identifica os nameservers de um nome de domínio. É adicionado ao ficheiro de zona quando adiciona um novo domínio à sua conta e deve ser configurado correctamente antes de criar qualquer outro registo para esse domínio.

Dizem a outras pessoas na Internet que nameservers estão a utilizar para resolver nomes de domínio, tornando-os uma parte essencial de praticamente todas as configurações de sistemas de nomes de domínio (DNS). Os registos NS ajudam os utilizadores a encontrar o seu caminho na Web, fornecendo uma fonte autorizada de informação DNS.

O seguinte é um exemplo de um registo de nameserver (NS):

exemplo.com NS ns1.example.com

Registo de troca de correio (MX)

Um registo MX especifica os servidores de correio responsável pela aceitação de mensagens de correio electrónico enviadas para um nome de domínio. Este tipo de registo é necessário se desejar receber correio electrónico através do seu domínio e Pontos para um registo A ou registo AAAA que identifica um ou mais endereços IP nos quais o(s) seu(s) servidor(es) de correio estão alojados.

Segue-se um exemplo de troca de correio (MX) para os servidores de correio do Google:

IN MX 10 aspmx.l.google.com.

Registo TXT

É um tipo de registo DNS que lhe permite acrescentar informações adicionais sobre o seu domínio num formato textual. São tipicamente utilizados nas práticas de segurança e autenticação de correio electrónico

O objectivo do registo TXT é instruir o servidor receptor sobre como validar a informação de origem dos servidores de correio. O principal método utilizado pelos servidores de correio para demonstrar a validade de um correio electrónico, particularmente para autenticação SPF, é o registo SPF TXT.

Exemplo de um registo TXT ("v=spf1 include:_spf.google.com ~all")

Tipos de registos TXT comuns 

Registo DMARC

DMARC protocolo de autenticação de e-mail é uma das melhores formas de proteger a sua marca contra a falsificação. Ao inserir um registo DMARC TXT nas definições DNS do seu domínio, pode impedir que os atacantes enviem e-mails maliciosos em nome do seu domínio aos seus potenciais clientes e empregados.

A Política DMARC permite dizer aos destinatários de correio o que fazer com as mensagens que falham a autenticação.

Registo SPF TXT

SPF significa "Sender Policy Framework". É um método para evitar a utilização não autorizada do seu nome de domínio em e-mails. É um ficheiro de texto que pode criar para impedir que o seu e-mail seja marcado como spam, o que pode acontecer se alguém utilizar o seu nome de domínio sem autorização, para enviar e-mails. Se quiser configurar um registo SPF TXT, necessitará de acesso administrativo às definições DNS do seu domínio. 

Pode criar este registo utilizando um Gerador de registos SPF ferramenta.

Registo DKIM

DKIM (DomainKeys Identified Mail) ajuda a assegurar a autenticidade de uma mensagem de correio electrónico, verificando que o seu conteúdo não foi alterado durante a transmissão. É eficaz contra as intercepções de correio electrónico, e em cenários de encaminhamento de correio. 

Registo SOA

Todos os domínios utilizam os registos Start of Authority para especificar o seu servidor de nome primário, a fonte autorizada de informação sobre a zona, e responsável pelo funcionamento global do domínio. Isto inclui o endereço de correio electrónico e informações de contacto do webmaster.

Este é um exemplo de um registo SOA para o nome de domínio "exemplo.com":

ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300

Registo SRV

Um registo de serviço é utilizado para especificar a localização de um servidor (hostname), fornecendo um serviço específico na rede. 

Aqui está um registo SRV para um servidor de correio:

_sip._tcp SRV 5 0 5060 servername.example.com.

Que tipo de registo DNS identifica um servidor de correio electrónico?

O registo DNS que identifica um servidor de correio electrónico é o registo "Mail Exchange" (MX). Os registos MX especificam o servidor de correio responsável pela aceitação de mensagens de correio electrónico em nome de um nome de domínio.

Quando um e-mail é enviado para um endereço num domínio específico, o servidor de e-mail do remetente procura os registos MX desse domínio para determinar onde entregar o e-mail. O registo MX lista o nome do servidor de correio responsável pelo tratamento do correio electrónico para o domínio, juntamente com um valor de prioridade. Se vários registos MX estiverem presentes, o valor da prioridade determina a ordem em que os servidores de correio electrónico devem ser contactados.

Ao configurar o registo MX para um domínio, o proprietário do domínio pode especificar que servidor de correio electrónico deve receber um correio electrónico para o seu domínio, permitindo-lhes controlar a sua infra-estrutura de correio electrónico e assegurar a entrega fiável de mensagens.

Porque é que os registos DNS são importantes?

1) Os registos DNS ajudam-no a manter-se a par das questões de segurança

Quando altera os seus registos DNS, ele diz ao mundo o que se passa com o seu sítio. Se alguém tentar invadir o seu sítio ou adicionar código malicioso, será alertado pela alteração dos registos DNS e poderá corrigi-lo antes que alguém repare em algo fora do normal.

2) Os registos DNS impedem que as pessoas possam chegar ao seu sítio se este for pirateado

Se alguém conseguir entrar no seu sítio e substituir o seu conteúdo por outra coisa (por exemplo, um anúncio), a alteração do registo DNS assegurará que apenas aqueles que sabem da alteração poderão vê-la - as pessoas que não sabem da alteração apenas verão uma página em branco!

Conclusão

Se quiser começar a criar registos DNS, o nosso PowerToolbox irá ajudá-lo a gerar registos válidos e sem erros para o seu domínio com um único clique. Estes registos são optimizados para as necessidades do seu domínio, sintacticamente precisos, e sem erros. Para orientação especializada, contacte-nos hoje mesmo!

/por