Tipos de servidor de DNS

Quais são os diferentes tipos de servidor de DNS?

Todos os servidores de DNS se enquadram em uma dessas quatro categorias: resolvedores recursivos, servidores raiz, servidores TLD e servidores autoritativos. Em uma consulta de DNS típica (que não envolva armazenamento em cache), os quatro servidores de DNS trabalham juntos, em harmonia, para concluir a tarefa de entregar o endereço IP para um domínio especificado ao cliente (em geral, o cliente é um resolvedor de stub, ou seja, um resolvedor simples integrado a um sistema operacional).

O que é um resolvedor recursivo de DNS?

Um resolvedor recursivo (também conhecido como recursor DNS) é a primeira parada em uma consulta de DNS. O resolvedor recursivo atua como intermediário entre um cliente e um nameserver de DNS. Após receber uma consulta de DNS de um cliente da internet, um resolvedor recursivo irá responder com dados em cache ou enviar uma solicitação para um servidor-raiz, seguida de outra solicitação para um nameserver TLD e, em seguida, uma última solicitação para um nameserver autoritativo. Após receber uma resposta do nameserver autoritativo contendo o endereço IP solicitado, o resolvedor recursivo envia uma resposta ao cliente.

Durante esse processo, o resolvedor recursivo irá armazenar em cache as informações recebidas dos nameservers autoritativos. Quando um cliente solicita o endereço IP de um nome de domínio que foi solicitado recentemente por outro cliente, o resolvedor pode contornar o processo de comunicação com os nameservers e simplesmente entregar ao cliente o registro solicitado a partir de seu cache.

A maioria dos usuários da internet usa um resolvedor recursivo fornecido por seu ISP, mas existem outras opções disponíveis — como, por exemplo, o 1.1.1.1 da Cloudflare.

O que é um servidor-raiz de DNS?

Os 13 servidores-raiz de DNS são conhecidos por todos os resolvedores recursivos e são a primeira parada na busca por registros de DNS de um resolvedor recursivo. Um servidor-raiz aceita a consulta de um resolvedor recursivo, que inclui um nome de domínio, e o servidor-raiz responde direcionando o resolvedor recursivo para um nameserver TLD, com base na extensão desse domínio (.com, .net, .org etc.). Os servidores-raiz são supervisionados por uma organização sem fins lucrativos chamada ICANN (Corporação da Internet para Atribuição de Nomes e Números).

Observe que, embora existam 13 servidores raiz, isso não significa que existam apenas 13 máquinas no sistema do servidor raiz. Existem 13 tipos de servidores raiz, mas no mundo inteiro existem várias cópias de cada um que usam o roteamento Anycast para fornecer respostas rápidas. Se você adicionasse todas as instâncias de servidores raiz, teria 632 servidores diferentes (dados de outubro de 2016).

O que é um nameserver TLD?

Um nameserver TLD mantém informações sobre todos os nomes de domínio que compartilham uma extensão de domínio comum, como .com, .net ou o que vier depois do último ponto em um URL. Por exemplo, um nameserver TLD de domínios .com contém as informações de todos os sites que terminam em ".com". Se um usuário estivesse pesquisando no google.com, após receber uma resposta de um servidor-raiz o resolvedor recursivo enviaria uma consulta a um nameserver TLD de domínios .com, que responderia apontando para o nameserver autoritativo (veja abaixo) para este domínio.

O gerenciamento de nameservers TLD é efetuado pela IANA (Autoridade para Atribuição de Números na Internet), que é uma sucursal da ICANN. A IANA divide os servidores TLD em dois grupos principais:

• Principais domínios genéricos: trata-se de domínios que não são específicos de um país. Entre os TLDs genéricos mais conhecidos estão .com, .org, .org, .net, .edu e .gov.
• Principais domínios com código de país: incluem todos os domínios específicos de um país ou estado. Os exemplos incluem .uk, .us, .ru e .jp.

Na verdade, existe uma terceira categoria para domínios de infraestrutura, mas que quase nunca é usada. Esta categoria foi criada para o domínio .arpa, que foi um domínio de transição usado na criação do DNS moderno; seu significado hoje é principalmente de ordem histórica.

O que é um nameserver autoritativo?

Quando um resolvedor recursivo recebe uma resposta de um nameserver TLD, essa resposta direcionará o resolvedor para um nameserver autoritativo. O nameserver autoritativo geralmente é o último passo do resolvedor na jornada para um endereço IP. O nameserver autoritativo contém informações específicas do nome de domínio que ele atende (por exemplo, google.com) e pode fornecer um resolvedor recursivo com o endereço IP desse servidor encontrado no registro A de DNS ou, se o domínio tiver um registro CNAME (alias), fornecerá um domínio de alias ao resolvedor recursivo. Nesse momento, o resolvedor recursivo precisará realizar uma consulta de DNS totalmente nova para obter um registro de um nameserver autoritativo (muitas vezes, um registro A contendo um endereço IP). O DNS da Cloudflare distribui nameservers autoritativos, que vêm com roteamento Anycast para serem mais confiáveis.