Registros DNS

Os registros DNS são conjuntos de instruções que residem nos servidores de DNS. Essas instruções são vitais para o sucesso de uma pesquisa de DNS.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Defina "registro de DNS"
  • Identifique vários tipos de registros DNS

Copiar o link do artigo

O que é um registro DNS?

Registros DNS (também conhecidos como arquivos de zona) são instruções que residem em servidores de DNS autoritativos e fornecem informações sobre um domínio, incluindo quais endereços de IP estão associados a esse domínio e como lidar com as solicitações para esse domínio. Esses registros consistem em uma série de arquivos de texto escritos no que é conhecido como sintaxe de DNS. A sintaxe de DNS é simplesmente uma string de caracteres usados como comandos que dizem ao servidor de DNS o que fazer. Todos os registros DNS também têm um ‘TTL’, sigla para "tempo até entrar no ar", que indica com que frequência um servidor de DNS irá atualizar esse registro.

Pense no conjunto de registros DNS como uma listagem de empresas no Yelp, site voltado à avaliação de empresas. Essa listagem contém várias informações úteis sobre uma empresa, como sua localização, expediente, serviços oferecidos etc. Todos os domínios são obrigados a ter pelo menos alguns registros DNS essenciais para que um usuário possa acessar seu site usando um nome de domínio, e existem vários registros opcionais que servem a outros propósitos.

Quais são os tipos mais comuns de registro DNS?

Quais são alguns dos registros DNS menos usados?

  • Registro AFSDB — esse registro é usado para clientes do Andrew File System (AFS), desenvolvido pela Universidade Carnegie Mellon. O registro AFSDB funciona para encontrar outras células do AFS.
  • Registro APL — a "lista de prefixos de endereços" é um registro experimental que especifica listas de intervalos de endereços.
  • Registro CAA — trata-se do registro de "autorização da autoridade certificadora"; permite que os proprietários do domínio indiquem quais autoridades certificadoras podem emitir certificados para esse domínio. Quando não existe nenhum registro CAA, qualquer pessoa pode emitir um certificado para o domínio. Esses registros também são herdados pelos subdomínios.
  • Registro DNSKEY - O 'Registro DNS Key' contém uma chave pública utilizada para verificar as assinaturas de Extensões de Segurança do Domain Name System (DNSSEC).
  • Registro CDNSKEY — trata-se de uma cópia filha do registro DNSKEY, criada para ser transferida para um registro mãe.
  • Registro CERT — o "registro do certificado" armazena os certificados de chave pública.
  • Registro DCHID — o 'Identificador DHCP' armazena informações para o DHCP (Protocolo de Configuração Dinâmica de Host), um protocolo de rede padronizado usado em redes IP.
  • Registro DNAME — o registro "nome de delegação" cria um alias do domínio, exatamente como o CNAME, mas esse alias também irá redirecionar todos os subdomínios. Por exemplo, se o proprietário do domínio "exemplo.com" comprou o domínio "website.net" e lhe atribuiu um registro DNAME que aponta para "exemplo.com", esse encaminhamento também se estenderá ao "blog.website.net" e quaisquer outros subdomínios.
  • Registro HIP — esse registro usa o "protocolo de identidade de host", uma maneira de separar as funções de um endereço IP; esse registro é usado com mais frequência na computação móvel.
  • Registro IPSECKEY - o registro "Chave IPSEC" funciona com o Protocolo de Segurança da Internet (IPSEC), uma estrutura de protocolo de segurança de ponta a ponta que faz parte do Conjunto de Protocolos da Internet (TCP/IP).
  • Registro LOC — o registro "localização" contém dados geográficos de um domínio na forma de coordenadas de longitude e latitude.
  • Registro NAPTR — o registro "apontador de autoridade de nome" pode ser combinado a um registro SRV para criar dinamicamente URIs para os quais apontar com base em uma expressão regular.
  • Registro NSEC — o "próximo registro seguro" faz parte do DNSSEC e é usado para provar que um registro de recurso DNS solicitado não existe.
  • Registro RRSIG — o registro "assinatura do registro do recurso" serve para armazenar as assinaturas digitais usadas para autenticar registros de acordo com o DNSSEC.
  • Registro RP — trata-se do registro da "pessoa responsável" e armazena o endereço de e-mail da pessoa responsável pelo domínio.
  • Registro SSHFP — esse registro armazena as "impressões digitais da chave pública SSH"; SSH significa "Secure Shell" e é um protocolo de rede criptográfico para comunicação segura em uma rede não segura.

O DNS da Cloudflare é compatível com uma grande variedade de registros de DNS. Saiba mais sobre o serviço de DNS autoritativo da Cloudflare ou sobre o gerenciamento de registros de DNS na Cloudflare.