Publicado em: 22 de janeiro de 2024
contribuidores: Camilo quiroz vazquez, Michael goodwin
Um registro de Sistema de nome de domínio (DNS) é um conjunto de instruções utilizadas para conectar nomes de domínio a endereços IP (protocolo de Internet) dentro de servidores DNS. O DNS possibilita que os usuários naveguem na internet com nomes de domínio e URLs personalizáveis, em vez de endereços IP numéricos complexos.
Essa função, traduzir nomes de domínio legíveis por humanos em endereços IP legíveis por máquinas, é a razão pela qual o DNS é frequentemente chamado de “a lista telefônica da Internet”. Os registros DNS são uma parte vital para tornar esse processo rápido e seguro para os usuários da Internet.
Os registros DNS existem como arquivos baseados em texto conhecidos como “arquivos de zona” escritos na sintaxe do DNS. Servem como um registro e um conjunto de comandos sobre como lidar com consultas DNS. Quando um usuário pesquisa um nome de domínio ou URL ou executa uma ação relacionada a um nome de domínio em um navegador da web, dá início a uma consulta de DNS. Uma série de servidores DNS se comunicam entre si para resolver essa consulta. Os servidores DNS dependem de registros DNS para conectar esse usuário ao endereço IP correspondente e resolver todos os outros problemas. Os registros de DNS são armazenados em servidores DNS autoritativos, também conhecidos como servidores de nomes autoritativos. Eles contêm informações sobre a frequência com que um servidor atualizará o registro DNS, conhecido como tempo de vida (TTL).
Os registros DNS comumente utilizados são: registros A e AAAA, registros CNAME, DNAME e ALIAS, registros CAA, registros CERT, registros MX, registros SOA, registros NS, registros PTR, registros SPF, registros SRV e registros TXT. Todos esses registros tem uma função única e entender cada um é uma parte importante de um sistema DNS funcional.
Veja como os dados de DNS e monitoramento de usuário real (RUM) proporcionam maior funcionalidade por um custo menor.
Cadastre-se para receber o ebook sobre mitos de observabilidade
O gerenciamento de DNS depende da interconectividade dos servidores DNS. Saber como seus servidores DNS interagem entre si por meio de registros DNS tornará o gerenciamento de seu DNS uma tarefa menos difícil.
Os tipos mais comuns de registros DNS são:
Os registros de endereço, ou registros A, são os registros DNS utilizados mais comuns. Eles criam uma conexão direta entre um endereço IPv4 e um nome de domínio. Os endereços IPv4 têm o seguinte formato: 93.184.216.34.
Assim como os registros A, esse tipo de registro conecta nomes de domínio a endereços IPv6. Os endereços IPv6 têm mais números do que os endereços IPv4 e estão se tornando mais comuns à medida que as opções de endereços IPv4 vão se esgotando.
Os registros de nome canônico, ou registros CNAME, direcionam um domínio de alias para um domínio canônico. Isso significa que esse tipo de registro é usado para vincular subdomínios a registros de domínio A ou AAAA.
Por exemplo, em vez de criar dois registros A para www.example.com e product.example.com, você poderia vincular product.example.com a um registro CNAME que é então vinculado a um registro A para example.com. O valor é que, se o endereço IP mudar para o domínio raiz, somente o registro A terá que ser atualizado e o CNAME será atualizado de acordo.
Os registros de nomes de delegação, ou registros DNAME, são usados para redirecionar vários subdomínios com um registro e direcioná-los para outro domínio.
Por exemplo, um registro DNAME vinculando domínio.com a exemplo.com vinculará produto.domínio.com, trial.domain.com, e blog.domain.com a example.com. Esses registros são úteis no gerenciamento de domínios em grande escala e no gerenciamento de alterações de nome de domínio, garantindo que os subdomínios estejam devidamente vinculados.
Os registros de autorização da autoridade de certificação, ou registros CAA, permitem que os proprietários do domínio especifiquem quais autoridades de certificação (CAs) podem emitir certificados para seu domínio. Uma autoridade de certificação é uma organização que valida a identidade de sites e os conecta a chaves criptográficas emitindo certificados digitais.
Certificados, ou registros CERT, armazenam certificados que verificam a autenticidade de todas as partes envolvidas. Esse tipo de registro é particularmente valioso quando o objetivo é proteger e criptografar informações confidenciais.
O Mail Exchange, ou registros MX, direciona e-mails para o servidor de e-mail do seu domínio. Esses registros, junto com um servidor de e-mail, permitem a criação de contas de e-mail individuais, como user@example.com, que estão vinculados ao domínio (example.com).
O servidor de nomes, ou registros NS, mostra qual servidor DNS está atuando como o servidor de nomes autorizado para seu domínio. Os servidores de nomes autorizados contêm as informações finais sobre um domínio específico e seu endereço IP correspondente. Um registro NS aponta para todos os diferentes registros que seu domínio mantém. Sem registros NS, os usuários não poderão acessar seu site.
Início de autoridade, ou registros SOA, armazenam informações administrativas importantes sobre um domínio. Essas informações podem incluir o endereço de e-mail do administrador do domínio, informações sobre atualizações do domínio e quando um servidor deve atualizar suas informações.
Os registros de ponteiro, ou registros PTR, funcionam na direção oposta dos registros A. São utilizados para conectar um endereço IP a um nome de domínio, em vez de um nome de domínio a um endereço IP. Quando uma pesquisa DNS começa com um endereço IP, encontra o nome do host correspondente. Esses registros são usados para detectar spam, verificando se os endereços IP e endereços de e-mail associados são usados por servidores de e-mail legítimos. Os registros PTR devem ser configurados pelo host do servidor.
A estrutura de política do remetente, ou registros SPF, é usada para identificar os servidores de e-mail que podem enviar e-mails por meio do seu domínio. Isso ajuda a evitar que seu domínio seja usado por spammers ou para fins maliciosos, permitindo que os destinatários de e-mail saibam que o que estão recebendo foi autorizado.
Registros de serviço, ou SRV, identificam um host e uma porta para serviços específicos, como mensagens, para um domínio. As portas são pontos de conexão virtuais que permitem que dispositivos digitais separem diversos tipos de tráfego.
Os registros ALIAS são usados para direcionar seu nome de domínio para um nome de host e não para um endereço IP. Por exemplo, se o nome do seu domínio for exemplo.com, você poderá apontá-lo para product.diferenteexample.com utilizando um registro ALIAS.
Os próximos registros seguros, ou registros NSEC, permitem a prova de inexistência. Isso significa que esses registros existem para confirmar que não existem outros registros. Ser capaz de confirmar a inexistência de um registro economiza tempo na pesquisa de registros específicos.
O encaminhamento de URL (ou redirecionamento de URL) é uma técnica usada para disponibilizar uma única página da Web por meio de vários URLs. Os usuários do NS1 Connect podem configurar facilmente o encaminhamento de URL (redirecionamento ou mascaramento de HTTP) entre zonas. Há três tipos de redirecionamentos de URL: permanente (301), temporário (302) ou mascaramento.
Os registros de texto, ou TXT, armazenam informações textuais relacionadas a domínios e subdomínios. Os registros de texto permitem o armazenamento de registros SPF e registros de verificação de e-mail. Os registros DKIM e DMARC, armazenados em registros TXT, ajudam os servidores de e-mail a confirmar que uma mensagem vem de uma fonte confiável.
Os registros de DNS são um componente chave da hospedagem na web e do gerenciamento de infraestruturas de domínio; informações sobre tudo na internet são mantidas em registros DNS. À medida que as organizações crescem, gerenciar nomes de domínio, migrações e servidores de e-mail torna-se crucial para manter as principais funções de negócios.
Para que uma organização gerencie efetivamente seu DNS, os administradores devem analisar minuciosamente a necessidade organizacional e entender os tipos de servidores e soluções de DNS gerenciados mais apropriados para a organização.
O IBM NS1 Connect oferece conexões rápidas e seguras para usuários em qualquer lugar do mundo com DNS premium e direcionamento de tráfego avançado e personalizável. A arquitetura sempre ativa e baseada em API permite que suas equipes de TI monitorem redes de forma mais eficiente, implementem mudanças e realizem manutenções rotineiras.
O IBM NS1 Connect Managed DNS Service oferece conexões de DNS resilientes, rápidas e autoritativas para evitar interrupções de rede e manter sua empresa sempre online.
Identifique rapidamente configurações incorretas e problemas de segurança com relatórios personalizados e em tempo real com base nos dados de observabilidade do DNS.
O DNS permite que os usuários se conectem a sites por meio de URLs em vez de endereços numéricos de protocolos da internet.
Ataques cibernéticos são tentativas de roubar, expor, alterar, desativar ou destruir os ativos de terceiros por meio de acesso não autorizado a sistemas de computador.
Saiba como funcionam as redes de computadores, a arquitetura utilizada para projetar redes e como mantê-las seguras.