registros de DNS

Os registros de DNS são conjuntos de instruções que residem nos servidores de DNS. Essas instruções são vitais para o sucesso de uma pesquisa de DNS.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Defina "registro de DNS"
  • Identifique vários tipos de registros de DNS

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é um registro de DNS?

Registros de DNS (também conhecidos como arquivos de zona) são instruções que residem em servidores de DNS autoritativos e fornecem informações sobre um domínio, incluindo quais endereços de IP estão associados a esse domínio e como lidar com as solicitações para esse domínio. Esses registros consistem em uma série de arquivos de texto escritos no que é conhecido como sintaxe de DNS. A sintaxe de DNS é simplesmente uma string de caracteres usados como comandos que dizem ao servidor de DNS o que fazer. Todos os registros de DNS também têm um ‘TTL’, sigla para "tempo de vida", que indica com que frequência um servidor de DNS irá atualizar esse registro.

Pense no conjunto de registros de DNS como uma listagem de empresas no Yelp, site voltado à avaliação de empresas. Essa listagem contém várias informações úteis sobre uma empresa, como sua localização, expediente, serviços oferecidos etc. Todos os domínios são obrigados a ter pelo menos alguns registros de DNS essenciais para que um usuário possa acessar seu site usando um nome de domínio, e existem vários registros opcionais que servem a outros propósitos.

Relatório
2023 GigaOm Radar for DNS Security
Relatório
Proteja sua infraestrutura de DNS

Quais são os tipos mais comuns de registro de DNS?

Cadastre-se
DNS gratuito incluído em qualquer plano da Cloudflare

Quais são alguns dos registros de DNS menos usados?

  • Registro AFSDB — esse registro é usado para clientes do Andrew File System (AFS), desenvolvido pela Universidade Carnegie Mellon. O registro AFSDB funciona para encontrar outras células do AFS.
  • Registro APL — a "lista de prefixos de endereços" é um registro experimental que especifica listas de intervalos de endereços.
  • Registro CAA — trata-se do registro de "autorização da autoridade certificadora"; permite que os proprietários do domínio indiquem quais autoridades certificadoras podem emitir certificados para esse domínio. Quando não existe nenhum registro CAA, qualquer pessoa pode emitir um certificado para o domínio. Esses registros também são herdados pelos subdomínios.
  • Registro DNSKEY - O 'Registro DNS Key' contém uma chave pública utilizada para verificar as assinaturas de Extensões de Segurança do Domain Name System (DNSSEC).
  • Registro CDNSKEY — trata-se de uma cópia filha do registro DNSKEY, criada para ser transferida para um registro mãe.
  • Registro CERT — o "registro do certificado" armazena os certificados de chave pública.
  • Registro DCHID — o 'Identificador DHCP' armazena informações para o DHCP (Protocolo de Configuração Dinâmica de Host), um protocolo de rede padronizado usado em redes IP.
  • Registro DNAME — o registro "nome de delegação" cria um alias do domínio, exatamente como o CNAME, mas esse alias também irá redirecionar todos os subdomínios. Por exemplo, se o proprietário do domínio "example.com" comprou o domínio "website.net" e lhe atribuiu um registro DNAME que aponta para "example.com", esse encaminhamento também se estenderá ao "blog.website.net" e quaisquer outros subdomínios.
  • Registro HIP — esse registro usa o "protocolo de identidade de host", uma maneira de separar as funções de um endereço IP; esse registro é usado com mais frequência na computação móvel.
  • Registro IPSECKEY - o registro "Chave IPSEC" funciona com o Protocolo de Segurança da Internet (IPSEC), uma estrutura de protocolo de segurança de ponta a ponta que faz parte do Conjunto de Protocolos da Internet (TCP/IP).
  • Registro LOC — o registro "localização" contém dados geográficos de um domínio na forma de coordenadas de longitude e latitude.
  • Registro NAPTR — o registro "apontador de autoridade de nome" pode ser combinado a um registro SRV para criar dinamicamente URIs para os quais apontar com base em uma expressão regular.
  • Registro NSEC — o "próximo registro seguro" faz parte do DNSSEC e é usado para provar que um registro de recurso DNS solicitado não existe.
  • Registro RRSIG — o registro "assinatura do registro do recurso" serve para armazenar as assinaturas digitais usadas para autenticar registros de acordo com o DNSSEC.
  • Registro RP — trata-se do registro da "pessoa responsável" e armazena o endereço de e-mail da pessoa responsável pelo domínio.
  • Registro SSHFP — esse registro armazena as "impressões digitais da chave pública SSH"; SSH significa "Secure Shell" e é um protocolo de rede criptográfico para comunicação segura em uma rede não segura.

O DNS da Cloudflare é um serviço de DNS autoritativo que oferece o tempo de resposta mais rápido e segurança avançada. O Cloudflare DNS é compatível com uma ampla variedade de registros de DNS, além de serviços adicionais como a configuração fácil de DMARC, DKIMe SPF . A Cloudflare também oferece o 1.1.1.1, um resolvedor de DNS gratuito que é rápido e privado. Saiba mais sobre o serviço de DNS autoritativo da Cloudflare , ou sobre o gerenciamento de registros de DNS na Cloudflare.