Registros DNS

Os registros DNS são conjuntos de instruções que residem nos servidores de DNS. Essas instruções são vitais para o sucesso de uma pesquisa de DNS.

Share facebook icon linkedin icon twitter icon email icon

Registros DNS

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Identifique vários tipos de registros DNS

O que é um registro DNS?

Os registros DNS (também conhecidos como arquivos de zona) são instruções que residem em servidores de DNS autoritativos e fornecem informações sobre um domínio, incluindo quais endereços IP estão associados a esse domínio e como lidar com as solicitações para esse domínio. Esses registros consistem de uma série de arquivos de texto escritos no que é conhecido como sintaxe de DNS. A sintaxe de DNS é simplesmente uma sequência de caracteres usados como comandos que dizem ao servidor de DNS o que fazer. Todos os registros DNS também têm uma "TTL" — "vida útil" —, que indica a frequência com que um servidor de DNS irá atualizar esse registro.

Você pode imaginar um conjunto de registros DNS como se fosse uma listagem de empresas no Yelp — uma lista que contém diversas informações úteis sobre uma empresa, como sua localização, expediente, serviços oferecidos etc. Todos os domínios são obrigados a ter pelo menos alguns registros DNS essenciais para que um usuário possa acessar seu site usando um nome de domínio, e existem vários registros opcionais que servem a outros propósitos.

Quais são os tipos mais comuns de registro DNS?

Quais são alguns dos registros DNS menos usados?

  • Registro AFSDB — esse registro é usado para clientes do Andrew File System (AFS), desenvolvido pela Universidade Carnegie Mellon. O registro AFSDB funciona para encontrar outras células do AFS.
  • Registro APL — a "lista de prefixos de endereços" é um registro experimental que especifica listas de intervalos de endereços.
  • Registro CAA — trata-se do registro de "autorização da autoridade certificadora"; permite que os proprietários do domínio indiquem quais autoridades certificadoras podem emitir certificados para esse domínio. Quando não existe nenhum registro CAA, qualquer pessoa pode emitir um certificado para o domínio. Esses registros também são herdados pelos subdomínios.
  • Registro DNSKEY — o "Registro de Chave DNS" contém uma chave pública utilizada para verificar as assinaturas da Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC).
  • Registro CDNSKEY — trata-se de uma cópia filha do registro DNSKEY, criada para ser transferida para um registro mãe.
  • Registro CERT — o "registro do certificado" armazena os certificados de chave pública.
  • Registro DCHID — o 'Identificador DHCP' armazena informações para o DHCP (Protocolo de Configuração Dinâmica de Host), um protocolo de rede padronizado usado em redes IP.
  • Registro DNAME — o registro "nome de delegação" cria um alias do domínio, exatamente como o CNAME, mas esse alias também irá redirecionar todos os subdomínios. Por exemplo, se o proprietário do domínio "exemplo.com" comprou o domínio "website.net" e lhe atribuiu um registro DNAME que aponta para "exemplo.com", esse encaminhamento também se estenderá ao "blog.website.net" e quaisquer outros subdomínios.
  • Registro HIP — esse registro usa o "protocolo de identidade de host", uma maneira de separar as funções de um endereço IP; esse registro é usado com mais frequência na computação móvel.
  • Registro IPSECKEY — o registro "Chave IPSEC" funciona junto com o Protocolo de Segurança da Internet (IPSEC), uma estrutura de protocolo de segurança de ponta a ponta que faz parte do Conjunto de Protocolos da Internet (TCP/IP).
  • Registro LOC — o registro "localização" contém dados geográficos de um domínio na forma de coordenadas de longitude e latitude.
  • Registro NAPTR — o registro "apontador de autoridade de nome" pode ser combinado a um registro SRV para criar dinamicamente URIs para os quais apontar com base em uma expressão regular.
  • Registro NSEC — o "próximo registro seguro" faz parte do DNSSEC e é usado para provar que um registro de recurso DNS solicitado não existe.
  • Registro RRSIG — o registro "assinatura do registro do recurso" serve para armazenar as assinaturas digitais usadas para autenticar registros de acordo com o DNSSEC.
  • Registro RP — trata-se do registro da "pessoa responsável" e armazena o endereço de e-mail da pessoa responsável pelo domínio.
  • Registro SSHFP — esse registro armazena as "impressões digitais da chave pública SSH"; SSH significa "Secure Shell" e é um protocolo de rede criptográfico para comunicação segura em uma rede não segura.