O que é um registo DNS? Os registos DNS, ou Domain Name System, são os dados que se armazenam na base de dados do seu domínio. Estes registos definem a forma como o seu website é alojado e o que pode ser acedido no mesmo. Dizem à Internet onde encontrar o seu sítio web e como interagir com ele.
A Internet não existiria sem nomes de domínio. A falta de nomes de domínio obrigaria as pessoas a memorizar números para aceder a sítios web ou a ficar à mercê de qualquer sítio web que um motor de busca escolhesse para indexar. O Sistema de Nomes de Domínio, ou DNS, é a base dos domínios. Apesar de lidarmos com ele diariamente, a maioria das pessoas não tem ideia do que é.
Neste post, mergulhamos mais profundamente no que são registos, os vários tipos de registos DNS que existem, e como aproveitá-los.
O que é um registo DNS?
Os registos DNS são os blocos de construção de um sistema de nomenclatura de domínios. Permitem apontar um domínio para um website, um endereço de correio electrónico, ou outro recurso na Internet.
Um registo DNS é um registo de recurso específico armazenado numa base de dados DNS que lhe permite configurar e controlar outras informações sobre o seu nome de domínio. Por exemplo, pode configurar os seus registos DNS para dizer ao mundo que tipo de servidor de correio o seu domínio irá utilizar (por exemplo, Microsoft Exchange) ou que endereço IP deverá ser devolvido quando alguém visitar o seu website.
Os registos DNS estão organizados em zonas, que correspondem a um ou mais domínios sob o seu controlo. Se possuir nomes de domínio example.com e example2.com, cada um terá o seu próprio conjunto de registos DNS.
Tipos comuns de registos DNS
Um registo
O registo A é a forma mais comum de registo DNS. Um registo A aponta para um endereço IP de um website ou nome de domínio.
A principal aplicação de um registo é para pesquisas de endereços IP. Um web browser pode carregar uma página web utilizando o nome de domínio, utilizando um registo A. Podemos, portanto, aceder a sítios web na Internet, mesmo que não saibamos os seus endereços IP.
A lista de buracos negros baseada no sistema de nomes de domínio é outra aplicação para registos A (DNSBL). Neste caso, o correio não solicitado é bloqueado utilizando o registo A.
Por exemplo, se tiver um registo A para www.example.com que aponte para o endereço IP 192.168.0.1 do seu servidor de alojamento
Registo AAAA
Os registos AAAA fazem parte do protocolo IPv6, o que significa que são utilizados para atribuir endereços IPv6 a anfitriões na Internet. Podem ser utilizados para atribuir um endereço IPv6 a um nome de anfitrião (o nome de um computador ou dispositivo) ou um nome de anfitrião a um endereço IPv6.
Esta capacidade torna-os incrivelmente úteis para administradores de rede que queiram atribuir os seus dispositivos com endereços IPv6 personalizados sem terem de se preocupar com as longas cadeias de números que vêm com endereços como 2001:db8:0:0:0:0:16d9:a5b3 ou 2001:db8:8c3f::17e9/128.
AAAA é semelhante aos registos A, para além de armazenar os endereços IPv6 mais recentes em vez do IPv4. É também necessária para todos os sítios web alojados na Internet que utilizam IPv6.
Os registos AAAA apontam para endereços IPv6 como: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
.CNAME Record
Os registos CNAME são utilizados para criar pseudónimos para o seu domínio. Por exemplo, se tiver um website em www.example.com, pode utilizar um registo CNAME para criar um pseudónimo tal que, se alguém escrever em www.example.com/blog, será realmente levado para blog.example.com- em vez de ser levado para o próprio domínio raiz (www.example.com).
Também pode utilizar os registos CNAME para estabelecer redireccionamentos entre diferentes versões do seu sítio ou aplicação ou entre diferentes subdomínios no mesmo sítio.
Os utilizadores podem criar um registo CNAME para o seu domínio www.example.net, apontando para o servidor www.example.com:
www.example.net. EM CNAME www.example.com.
Registo do Servidor de Nomes (NS)
Este registo identifica os nameservers de um nome de domínio. É adicionado ao ficheiro de zona quando adiciona um novo domínio à sua conta e deve ser configurado correctamente antes de criar qualquer outro registo para esse domínio.
Dizem a outras pessoas na Internet que nameservers estão a utilizar para resolver nomes de domínio, tornando-os uma parte essencial de praticamente todas as configurações de sistemas de nomes de domínio (DNS). Os registos NS ajudam os utilizadores a encontrar o seu caminho na Web, fornecendo uma fonte autorizada de informação DNS.
O seguinte é um exemplo de um registo de nameserver (NS):
exemplo.com NS ns1.example.com
Registo de troca de correio (MX)
Um registo MX especifica os servidores de correio responsável pela aceitação de mensagens de correio electrónico enviadas para um nome de domínio. Este tipo de registo é necessário se desejar receber correio electrónico através do seu domínio e Pontos para um registo A ou registo AAAA que identifica um ou mais endereços IP nos quais o(s) seu(s) servidor(es) de correio estão alojados.
Segue-se um exemplo de troca de correio (MX) para os servidores de correio do Google:
IN MX 10 aspmx.l.google.com.
Registo TXT
É um tipo de registo DNS que permite acrescentar informações adicionais sobre o seu domínio num formato textual. São normalmente utilizados em práticas de segurança e autenticação de correio eletrónico
O objectivo do registo TXT é instruir o servidor receptor sobre como validar a informação de origem dos servidores de correio. O principal método utilizado pelos servidores de correio para demonstrar a validade de um correio electrónico, particularmente para autenticação SPF, é o registo SPF TXT.
Exemplo de um registo TXT ("v=spf1 include:_spf.google.com ~all")
Tipos de registos TXT comuns
Registo DMARC
DMARC O protocolo de autenticação de correio eletrónico DMARC é uma das melhores formas de proteger a sua marca contra falsificações. Ao inserir um registo DMARC TXT nas definições de DNS do seu domínio, pode impedir que os atacantes enviem e-mails maliciosos em nome do seu domínio para os seus potenciais clientes e funcionários.
A Política DMARC permite dizer aos destinatários de correio o que fazer com as mensagens que falham a autenticação.
Registo SPF TXT
SPF significa "Sender Policy Framework". É um método para evitar a utilização não autorizada do seu nome de domínio em e-mails. É um ficheiro de texto que pode criar para impedir que o seu e-mail seja marcado como spam, o que pode acontecer se alguém utilizar o seu nome de domínio sem autorização, para enviar e-mails. Se quiser configurar um registo SPF TXT, necessitará de acesso administrativo às definições DNS do seu domínio.
Pode criar este registo utilizando um Gerador de registos SPF ferramenta.
Registo DKIM
DKIM (DomainKeys Identified Mail) ajuda a assegurar a autenticidade de uma mensagem de correio electrónico, verificando que o seu conteúdo não foi alterado durante a transmissão. É eficaz contra as intercepções de correio electrónico, e em cenários de encaminhamento de correio.
Registo SOA
Todos os domínios utilizam os registos Start of Authority para especificar o seu servidor de nome primário, a fonte autorizada de informação sobre a zona, e responsável pelo funcionamento global do domínio. Isto inclui o endereço de correio electrónico e informações de contacto do webmaster.
Este é um exemplo de um registo SOA para o nome de domínio "exemplo.com":
ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300
Registo SRV
Um registo de serviço é utilizado para especificar a localização de um servidor (hostname), fornecendo um serviço específico na rede.
Aqui está um registo SRV para um servidor de correio:
_sip._tcp SRV 5 0 5060 servername.example.com.
Que tipo de registo DNS identifica um servidor de correio electrónico?
O registo DNS que identifica um servidor de correio electrónico é o registo "Mail Exchange" (MX). Os registos MX especificam o servidor de correio responsável pela aceitação de mensagens de correio electrónico em nome de um nome de domínio.
Quando um e-mail é enviado para um endereço num domínio específico, o servidor de e-mail do remetente procura os registos MX desse domínio para determinar onde entregar o e-mail. O registo MX lista o nome do servidor de correio responsável pelo tratamento do correio electrónico para o domínio, juntamente com um valor de prioridade. Se vários registos MX estiverem presentes, o valor da prioridade determina a ordem em que os servidores de correio electrónico devem ser contactados.
Ao configurar o registo MX para um domínio, o proprietário do domínio pode especificar que servidor de correio electrónico deve receber um correio electrónico para o seu domínio, permitindo-lhes controlar a sua infra-estrutura de correio electrónico e assegurar a entrega fiável de mensagens.
Porque é que os registos DNS são importantes?
1) Os registos DNS ajudam-no a manter-se a par das questões de segurança
Quando altera os seus registos DNS, ele diz ao mundo o que se passa com o seu sítio. Se alguém tentar invadir o seu sítio ou adicionar código malicioso, será alertado pela alteração dos registos DNS e poderá corrigi-lo antes que alguém repare em algo fora do normal.
2) Os registos DNS impedem que as pessoas possam chegar ao seu sítio se este for pirateado
Se alguém conseguir entrar no seu sítio e substituir o seu conteúdo por outra coisa (por exemplo, um anúncio), a alteração do registo DNS assegurará que apenas aqueles que sabem da alteração poderão vê-la - as pessoas que não sabem da alteração apenas verão uma página em branco!
Conclusão
Se quiser começar a criar registos DNS, o nosso PowerToolbox irá ajudá-lo a gerar registos válidos e sem erros para o seu domínio com um único clique. Estes registos são optimizados para as necessidades do seu domínio, sintacticamente precisos, e sem erros. Para orientação especializada, contacte-nos hoje mesmo!
- Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
- PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024