Registros DNS

Os registros DNS são conjuntos de instruções que residem nos servidores de DNS. Essas instruções são vitais para o sucesso de uma pesquisa de DNS.

Share facebook icon linkedin icon twitter icon email icon

Registros DNS

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Identifique vários tipos de registros DNS

O que é um registro DNS?

Os registros DNS (também conhecidos como arquivos de zona) são instruções que residem em servidores DNS autoritativos e fornecem informações sobre um domínio, incluindo quais endereços IP estão associados a esse domínio e como lidar com as solicitações para esse domínio. Esses registros consistem de uma série de arquivos de texto escritos no que é conhecido como sintaxe DNS. A sintaxe DNS é simplesmente uma sequência de caracteres usados como comandos que dizem ao servidor DNS o que fazer. Todos os registros DNS também têm uma "TTL", que significa "vida útil" e indica com que frequência um servidor DNS deve atualizar esse registro.

Você pode imaginar um conjunto de registros DNS como se fosse uma listagem de empresas no Yelp — uma lista que contém diversas informações úteis sobre uma empresa, como sua localização, expediente, serviços oferecidos etc. Todos os domínios são obrigados a ter pelo menos alguns registros DNS essenciais para que um usuário possa acessar seu site usando um nome de domínio, e existem vários registros opcionais que servem a outros propósitos.

Quais são os tipos mais comuns de registro DNS?

Quais são alguns dos registros DNS menos usados?

  • Registro AFSDB — esse registro é usado para clientes do Andrew File System (AFS) desenvolvido pela Universidade Carnegie Mellon. O registro AFSDB funciona para encontrar outras células do AFS.
  • Registro APL — a "lista de prefixos de endereços" é um registro de experiências que especifica listas de intervalos de endereços.
  • Registro CAA — trata-se do registro de "autorização da autoridade certificadora", que permite que os proprietários do domínio indiquem quais autoridades certificadoras podem emitir certificados para esse domínio. Quando não existe um registro CAA, qualquer pessoa pode emitir um certificado para o domínio. Esses registros também são herdados pelos subdomínios.
  • Registro DNSKEY — o "Registro de Chave DNS" contém uma chave pública utilizada para verificar as assinaturas da Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC).
  • Registro CDNSKEY — trata-se de uma cópia secundária do registro DNSKEY, criada para ser transferida para um registro principal.
  • Registro CERT — o "registro do certificado" armazena os certificados de chave pública.
  • Registro DCHID — o 'Identificador DHCP' armazena informações para o DHCP (Protocolo de Configuração Dinâmica de Host), um protocolo de rede padronizado usado em redes IP.
  • Registro DNAME — o registro "nome de delegação" cria um alias do domínio, exatamente como o CNAME, mas esse alias também irá redirecionar todos os subdomínios. Por exemplo, se o proprietário do domínio "exemplo.com" comprou o domínio "website.net" e lhe atribuiu um registro DNAME que aponta para "exemplo.com", esse encaminhamento também se estenderá ao "blog.website.net" e quaisquer outros subdomínios.
  • Registro HIP — esse registro usa o "protocolo de identidade de host", uma maneira de separar as funções de um endereço IP; esse registro é usado com mais frequência na computação móvel.
  • Registro IPSECKEY — o registro "Chave IPSEC" funciona junto com o Protocolo de Segurança da Internet (IPSEC), uma estrutura de protocolo de segurança de ponta a ponta que faz parte do Conjunto de Protocolos da Internet (TCP/IP).
  • Registro LOC — o registro "localização" contém dados geográficos de um domínio na forma de coordenadas de longitude e latitude.
  • Registro NAPTR — o registro "Apontador de Autoridade de Nome" pode ser combinado a um registro SRV para criar dinamicamente URIs para os quais apontar com base em uma expressão regular.
  • Registro NSEC — o "próximo registro seguro" faz parte do DNSSEC e é usado para provar que um registro de recurso DNS solicitado não existe.
  • Registro RRSIG — o registro "assinatura do registro do recurso" serve para armazenar as assinaturas digitais usadas para autenticar registros de acordo com o DNSSEC.
  • Registro RP — trata-se do registro da "pessoa responsável" e armazena o endereço de e-mail da pessoa responsável pelo domínio.
  • Registro SSHFP — esse registro armazena as "impressões digitais da chave pública SSH"; SSH significa "Secure Shell" e é um protocolo de rede criptográfico para comunicação segura em uma rede não segura.