Início topics Protocolo DNS O que é o protocolo DNS?
Explore nossas soluções de DNS Inscreva-se para receber atualizações de IA
Ilustração representando o protocolo DNS

Data de publicação: 12 de março de 2024
Com a contribuição de: Camilo Quiroz Vazquez
O que é o protocolo DNS?

O protocolo Domain Name System (DNS) é um processo que permite aos usuários navegar na Internet usando nomes de host em vez de endereços IP numéricos. O DNS é como a agenda telefônica da Internet; ele simplifica o processo de busca por sites específicos por meio de navegadores da web.

Quando um cliente DNS faz uma solicitação de DNS usando um nome de host, como www.example.com, uma série de funções conecta essa solicitação ao endereço IP correspondente. Essas funções fornecem a autenticação de endereços IP (IPv4 e IPv6) e tornam o uso da Internet mais acessível, traduzindo nomes de domínio personalizáveis em endereços numéricos complexos.

Para realizar essas funções, o protocolo DNS depende de quatro tipos de servidores DNS que, quando funcionam corretamente, tornam o processo rápido e seguro. Os servidores DNS usam registros DNS — como por exemplo registros A e CNAME que contêm informações que orientam o processo de resolução — para rotear adequadamente as solicitações de DNS. Esses registros são arquivos baseados em texto conhecidos como "arquivos de zona", escritos na sintaxe do DNS.                                      

Os registros de recursos de DNS são armazenados em servidores DNS confiáveis, também conhecidos como servidores de nomes autoritativos. Eles contêm informações relacionadas ao domínio, incluindo quanto tempo o servidor manterá os registros DNS em cache, um período conhecido como vida útil (TTL). Esses registros permitem a vinculação de domínios e subdomínios e o roteamento adequado de e-mails, auxiliam na segurança do DNS e muito mais.
Guia de IA e automação de TI

O guia empresarial de IA e automação de TI oferece um olhar aprofundado sobre a automação de TI impulsionada por IA, incluindo por que e como usá-la, os problemas que bloqueiam seus esforços e como começar.
Conteúdo relacionado

Assine a newsletter da IBM
Guia passo a passo do protocolo DNS

Através do seguinte processo, as consultas DNS são resolvidas e os usuários são conectados ao endereço IP do servidor web que hospeda o site:

  • Ao usar um cliente DNS, como seu computador, dispositivo inteligente, qualquer navegador da web ou aplicação para se conectar a um nome de domínio, você aciona o que é conhecido como consulta recursiva, solicitação de DNS, pesquisa de DNS ou consulta de DNS.

  • Quando uma solicitação de registro DNS é feita a partir de um dispositivo como um smartphone, computador ou tablet, um navegador (como o Google Chrome) verifica primeiro o cache do registro. Se não existir nenhum registro, um resolvedor no nível do sistema operacional será consultado. Esse componente do sistema operacional, chamado de resolvedor de stub, verifica o registro.

  • Se o registro solicitado não estiver armazenado em cache no nível local, as consultas de DNS serão direcionadas por meio de uma série de servidores DNS externos que ajudam a resolver a solicitação.

  • O primeiro servidor em funcionamento é o servidor DNS recursivo, também conhecido como recursor DNS ou resolvedor DNS recursivo, que geralmente é operado por um provedor de serviços de Internet (ISP). Se possível, o resolvedor recursivo usa dados DNS em cache para acessar o site desejado; se esses dados não estiverem disponíveis, ele encaminhará a solicitação para o servidor raiz.

  • Os servidores raiz, ou servidores DNS raiz, recebem a solicitação e podem roteá-la para um servidor conhecido como domínio de nível superior ou servidor de nomes TLD, com base na extensão do site: .com, .org ou .net, por exemplo.

  • Os servidores de nomes TLD recebem solicitações de extensões específicas e as enviam para o servidor de nomes autoritativo, também conhecido como servidor DNS autoritativo ou servidor de nomes de domínio autoritativo.

  • O servidor de nomes autoritativo contém informações para a zona DNS que ele gerencia, incluindo informações relacionadas a nomes de domínio específicos armazenados em registros de recursos DNS, e conecta os nomes dos domínios com seus endereços IP correspondentes.

  • As informações são retornadas ao cliente DNS, completando a resolução de DNS.

Quando o servidor DNS não consegue recuperar uma resposta completa, ele aciona uma consulta DNS iterativa. Os servidores continuarão a enviar a solicitação por meio de servidores diferentes até que um endereço IP seja encontrado ou seja atingido o tempo limite ou algum erro.
Especificação do protocolo DNS
Namespace do domínio

O namespace do DNS rege os nomes de host do DNS público na internet. O namespace cria uma hierarquia estruturada como uma árvore, e cada nó da árvore tem um rótulo textual e registros de recursos DNS que descrevem o domínio. O nome de domínio é composto pelo rótulo junto com o rótulo de suas anotações pai (essas seções são separadas por um ponto, como em "example.com") e é separado em zonas. Cada zona é delegada a uma entidade legal específica para administração e gerenciamento. Essa estrutura permite que os sites recebam nomes exclusivos.
Sintaxe do nome de domínio

O nome de domínio cria uma estrutura hierárquica com diferentes níveis. Os nomes de domínio consistem em uma ou mais partes chamadas rótulos e cada parte é separada por um ponto. Os rótulos podem conter até 63 caracteres.

Exemplo: forum.support.example.com

No exemplo acima, ".com" representa o domínio de nível superior, "exemplo" representa o nome do domínio, "suporte" é um subdomínio de "exemplo" e "fórum" é um subdomínio de "suporte".
Resolvendo uma solicitação DNS

Um servidor DNS recursivo, também conhecido como recursor DNS ou resolvedor DNS recursivo, se comunica com outros servidores DNS para localizar e retornar um endereço IP. Esse servidor recebe uma consulta DNS e pode conectar o usuário ao site desejado por meio dos dados armazenados em cache. Se os dados do site não forem armazenados em cache, eles enviarão uma solicitação de acompanhamento para os servidores de nomes autoritativos.

O servidor de nomes autoritativo geralmente é a parada final do processo de resolução de uma consulta DNS. Este servidor contém os registros dos recursos de todos os domínios dessa zona. Ocasionalmente, os servidores de nomes autoritativos devem enviar uma solicitação a outro servidor de nomes para encontrar informações sobre subdomínios específicos. 
Formato de mensagem DNS

As mensagens DNS consistem em consultas e respostas e contêm os seguintes campos:

  • Um cabeçalho contendo identificação, sinalizadores, o número de perguntas e respostas, o número de registros de recursos de autoridade (RRs) e o número de registros de recursos adicionais.

  •  Um campo de sinalização que indica o tipo de mensagem e se o servidor de nomes é confiável, o status de uma consulta e se foi recursiva ou truncada.

  • Uma seção de pergunta com o nome de domínio e o tipo de registro sendo resolvidos.

  • Uma seção de resposta com os registros de recursos do nome consultado.
Protocolo de transporte DNS

O DNS usa o User Datagram Protocol para responder às consultas DNS devido à sua velocidade e baixa sobrecarga. Nas respostas DNS maiores que 512 bytes, ou se um servidor estiver gerenciando transferências de zona (a transferência de registros DNS de servidores DNS primários para secundários) ou tarefas semelhantes, ele usa o protocolo de controle de transmissão (TCP). O TCP permite verificações de integridade dos dados e divide a mensagem em pacotes menores para ajudar a garantir que ela chegue ao seu destino o mais rápido possível.
Arquivos mestre DNS (arquivos de zona)

Os arquivos mestres DNS são armazenados em servidores de nomes DNS. São arquivos de texto que definem informações de DNS para uma única zona de DNS, como por exemplo:

  • Tempo de vida global (TTL): define a quantidade de tempo de armazenamento dos registros em caches DNS locais.

  • Registro de início de autoridade (SOA): estabelece o servidor de nomes autoritativo primário em relação a uma determinada zona.

  • Registros de recursos: esses registros são usados para armazenar nomes de host, endereços IP e outras informações em servidores de nomes DNS.
DNS em escala empresarial

Em uma escala pequena, o usuário provavelmente nem percebe que esse processo está acontecendo. Na escala empresarial, entender como o DNS funciona é importante para manter os serviços web internos e externos e selecionar uma solução de DNS gerenciado.

Os casos de uso para soluções de DNS gerenciado incluem:
Multi CDN

Uma rede de distribuição de conteúdo (CDN) é uma rede global de servidores que ajuda a melhorar o desempenho da entrega e reduzir a latência. Um sistema multi CDN permite o uso dinâmico de vários CDNs para fornecer o melhor serviço.
Balanceamento de carga de servidor global (GSLB)

Quando os servidores estão sobrecarregados, pode haver falhas ou redução em seu desempenho. O balanceamento de carga é o processo de distribuição do tráfego da rede entre vários servidores, e o GSLB distribui as cargas de trabalho de forma eficiente entre os data centers de todo o mundo. 
Roteamento geográfico

As soluções de DNS gerenciado facilitam o roteamento automatizado com base na localização geográfica dos usuários finais, acelerando o desempenho da rede e das aplicações. 
Direção de tráfego de DNS

O direcionamento de tráfego oferece às organizações o poder de otimizar conexões com aplicativos, serviços e conteúdos com base nas condições de dados, cargas e redes de monitoramento de usuário real (RUM). 
Soluções relacionadas
IBM® NS1 Connect Managed DNS 

O serviço IBM NS1 Connect Managed DNS fornece conexões de DNS resilientes, rápidas e autoritativas para evitar interrupções na rede e manter sua empresa sempre online.

 Explore o IBM NS1 Connect Managed DNS
Balanceamento de carga de servidor global IBM NS1 Connect

Otimize a experiência do usuário final e melhore a resiliência da rede a um custo menor com o IBM NS1 Connect GSLB, uma nova abordagem que emprega DNS e dados de desempenho de dispositivos em tempo real.

 Conheça o IBM NS1 Connect GSLB
IBM Cloud DNS Services

A IBM Cloud DNS Services oferece serviços DNS autoritativos públicos e privados com tempo de resposta rápido, redundância incomparável e segurança avançada, gerenciados por meio da interface web da IBM Cloud ou por API.

 Explore os IBM Cloud DNS services
Recursos  O que é DNS?

O Sistema de Nomes de Domínio (Domain Name System), ou DNS, é o que possibilita que os usuários se conectem aos sites por meio de nomes de domínio na internet e URLs pesquisáveis, em vez de endereços numéricos do Protocolo de Internet.

O que são registros DNS?

Um registro do Sistema de Nomes de Domínio (DNS) é um conjunto de instruções usadas para conectar nomes de domínio a endereços IP em servidores DNS.

 O que é um servidor DNS?

Os servidores DNS traduzem os nomes de domínio do site que os usuários pesquisam nos navegadores da web em endereços IP numéricos correspondentes. Esse processo é conhecido como resolução de DNS.

O que é DNS primário?

Um servidor DNS primário é o primeiro ponto de contato na resolução de consultas e serve como fonte definitiva de informações sobre um domínio, armazenando cópias originais de todos os registros DNS do domínio.

 O que é uma zona DNS?

A zona DNS é uma entidade lógica distinta dentro do namespace do Domain Name System (DNS), delegada a um administrador, organização ou outra entidade legal responsável por gerenciá-la.

 O que é um registro CNAME?

O registro CNAME, ou registro de nome canônico, serve como um alias dentro do Sistema de Nomes de Domínio (DNS), redirecionando um nome de domínio para outro.
Dê o próximo passo

O IBM NS1 Connect fornece conexões rápidas e seguras para usuários em qualquer lugar do mundo com DNS premium e direcionamento de tráfego avançado e personalizável. A arquitetura sempre ativa e baseada em API do NS1 Connect permite que suas equipes de TI monitorem redes de forma mais eficiente, implementem mudanças e realizem manutenções rotineiras.

 Explore o NS1 Connect Agende uma demonstração em tempo real