Registros DNS

Os registros DNS são conjuntos de instruções que residem nos servidores de DNS. Essas instruções são vitais para o sucesso de uma pesquisa de DNS.

Share facebook icon linkedin icon twitter icon email icon

Registros DNS

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Identifique vários tipos de registros DNS

O que é um registro DNS?

Registros DNS (também conhecidos como arquivos de zona) são instruções que residem em servidores DNS autoritativos e fornecem informações sobre um domínio, incluindo o endereço IP associado a esse domínio e como lidar com solicitações para esse domínio. Esses registros consistem em uma série de arquivos de texto gravados no que é conhecido como sintaxe de DNS. A sintaxe de DNS é apenas uma sequência de caracteres usados como comandos que informam ao servidor de DNS o que fazer. Todos os registros DNS também possuem um 'TTL', que significa tempo de vida útil, e indica com que frequência um servidor de DNS atualiza esse registro.

Você pode pensar em um conjunto de registros DNS como uma listagem de empresas do Yelp. Essa listagem fornecerá várias informações úteis sobre uma empresa, como localização, horário, serviços oferecidos, etc. Todos os domínios precisam ter pelo menos alguns registros DNS essenciais para que um usuário possa acessar seu site usando um nome de domínio e existem vários registros opcionais que servem a propósitos adicionais.

Quais são os tipos mais comuns de registro DNS?

Quais são alguns dos registros DNS menos usados?

  • Registro AFSDB - este registro é usado para clientes do Andrew File System (AFS) desenvolvido por Carnegie Melon. O registro AFSDB funciona para encontrar outras células AFS.
  • Registro APL - a 'lista de prefixos de endereços' é um registro experimental que especifica listas de intervalos de endereços.
  • Registro CAA - este é o registro 'autorização da autoridade de certificação', permite que os proprietários do domínio indiquem quais autoridades de certificação podem emitir certificados para esse domínio. Se não houver registro CAA, qualquer pessoa poderá emitir um certificado para o domínio. Esses registros também são herdados por subdomínios.
  • Registro DNSKEY - o 'Registro da Chave DNS' contém uma chave pública usada para verificar as assinaturas de Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC).
  • Registro CDNSKEY - esta é uma cópia filha do registro DNSKEY, que deve ser transferida para um pai.
  • Registro CERT - o 'registro de certificado' armazena certificados de chave pública.
  • Registro DCHID - o 'Identificador DHCP' armazena informações para o DHCP (Dynamic Host Configuration Protocol), um protocolo de rede padronizado usado em redes IP.
  • Registro DNAME - o registro 'nome da delegação' cria um alias de domínio, assim como CNAME, mas esse alias também redireciona todos os subdomínios. Por exemplo, se o proprietário de 'exemplo.com' comprou o domínio 'website.net' e forneceu um registro DNAME que aponta para 'exemplo.com', esse ponteiro também se estenderia a 'blog.website.net' e qualquer outros subdomínios.
  • Registro HIP - este registro usa 'protocolo de identidade de host', uma maneira de separar as funções de um endereço IP; esse registro é usado com mais frequência na computação móvel.
  • Registro IPSECKEY - o registro 'Chave IPSEC' funciona com o Internet Protocol Security (IPSEC), uma estrutura de protocolo de segurança de ponta a ponta e parte do Internet Protocol Suite (TCP/IP).
  • Registro LOC - o registro 'localização' contém informações geográficas para um domínio na forma de coordenadas de longitude e latitude.
  • Registro NAPTR - o registro 'indicador de autoridade de nome' pode ser combinado com um registro SRV para criar URIs dinamicamente para apontar com base em uma expressão regular.
  • Registro NSEC - o 'próximo registro seguro' faz parte do DNSSEC e é usado para provar que não existe um registro de recurso DNS solicitado.
  • Registro RRSIG - o 'assinatura do registro de recurso' é um registro para armazenar assinaturas digitais usadas para autenticar registros de acordo com o DNSSEC.
  • Registro RP - este é o registro de 'pessoa responsável' e armazena o endereço de e-mail da pessoa responsável pelo domínio.
  • Registro SSHFP - este registro armazena as 'impressões digitais da chave pública SSH'; SSH significa Secure Shell e é um protocolo de rede criptográfica para comunicação segura em uma rede não segura.