Do zero: uma compreensão aprofundada do funcionamento do Sistema de Nomes de Domínio (DNS) e um guia de configuração.

Leitura de 2 minutos
2026-03-17
2,946
Eu recebo uma comissão quando você faz compras através dos links abaixo, sem custo adicional para você.

O que é o Sistema de Nomes de Domínio (DNS) e qual é o seu papel principal?

No mundo da Internet, o Sistema de Nomes de Domínio (DNS) desempenha um papel fundamental como uma “agenda telefónica” ou um “intérprete”. Os sites que visitamos diariamente, como “www.example.com”, são uma combinação de caracteres sem sentido para os computadores. Os computadores necessitam de endereços IP (por exemplo, 203.0.113.1) para se localizarem na rede. O papel central do DNS consiste em traduzir com precisão os nomes de domínio, que são fáceis de memorizar para os humanos, em endereços IP que as máquinas utilizam para o endereçamento, um processo conhecido como “resolução de nomes de domínio”.

Sem o DNS, a conveniência da Internet seria bastante reduzida e os utilizadores seriam obrigados a memorizar uma série de números tediosos para aceder aos websites. O DNS constitui uma base de dados global e distribuída, cuja estrutura hierárquica em árvore garante a estabilidade, a eficiência e a escalabilidade de todo o sistema. É não só uma infraestrutura da Internet, mas também o núcleo que garante a acessibilidade dos serviços online.

A estrutura de composição de um nome de domínio.

Um nome de domínio completo é composto por vários rótulos, separados por pontos e organizados hierarquicamente da direita para a esquerda. Tomando como exemplo “www.example.com”, o ponto mais à direita representa o domínio raiz, que é normalmente omitido. “com” é um domínio de nível superior, “example” é um domínio de segundo nível e “www” é um nome de host ou subdomínio. Esta estrutura hierárquica permite que diferentes organizações gerenciem a sua própria parte do espaço de nomes; por exemplo, o domínio de nível superior “.com” é gerido por uma entidade específica, enquanto o domínio de segundo nível “example.com” é gerido pela pessoa ou organização que registou o domínio.

Leitura recomendada Princípio da resolução de nomes de domínio e explicação detalhada de todo o processo: a história por trás da entrada e do acesso

Um modelo simplificado do processo de análise.

Um processo de análise simplificado é o seguinte: quando você digita um endereço web no navegador e pressiona Enter, o seu computador primeiro consulta o cache DNS local. Se nenhum registro for encontrado, a solicitação será enviada para o “servidor DNS recursivo” configurado na sua rede (geralmente fornecido pelo seu ISP ou por um serviço DNS público, como 1.1.1.1). Este servidor recursivo iniciará uma consulta em nome do usuário, começando pela raiz da árvore DNS e indo para os “servidores DNS autoritativos” responsáveis por cada nível de domínio, até obter o endereço IP correspondente ao domínio de destino e enviá-lo de volta para o seu computador. Todo o processo é normalmente concluído em questão de milissegundos.

Registro de nome de domínio da Hosting.com
Obtenha um nome de domínio .com gratuito por um ano com um plano anual de hospedagem compartilhada, suporte para mais de 300 extensões de domínio, gerenciamento de DNS gratuito e suporte ao cliente 24 horas por dia, 7 dias por semana!

O processo de trabalho detalhado das consultas DNS e os tipos de registos.

Uma consulta DNS completa não é simplesmente uma “pergunta e resposta”, mas um processo colaborativo que envolve vários papéis e tipos de consultas. Além das consultas “recorrentes” comuns, existem também as consultas “iterativas”. As consultas recorrentes ocorrem quando o cliente envia uma solicitação ao resolvedor recursivo e pede uma resposta final (sucesso ou falha); enquanto o resolvedor recursivo procura a resposta, ele faz consultas iterativas a outros servidores autoritativos, que podem retornar apenas a melhor orientação do próximo nível que conhecem, em vez da resposta final.

Tipos de registos de recursos principais

O banco de dados DNS armazena vários tipos de registos de recursos, cada um com uma função diferente:
- Registo A: Aponta o nome de domínio para um endereço IPv4 e é o tipo de registo mais básico.
- Registo AAAA: Aponta o nome de domínio para um endereço IPv6.
- Registo CNAME: um registo de alias de domínio que aponta um domínio para outro domínio, fornecendo o endereço IP deste último. Por exemplo, configurar um CNAME de “www.example.com” para “example.com”.
- Registo MX: registo de intercâmbio de correio, que especifica o endereço do servidor de correio responsável por receber os e-mails do domínio em questão.
- Registo TXT: um registo de texto, frequentemente utilizado para armazenar informações como SPF (anti-spam), DKIM (autenticação de encriptação de e-mail) e outros textos arbitrários.
- Registos NS: registos do servidor de nomes autoritário, que especificam quais os servidores DNS responsáveis pela resolução do nome de domínio.
- Registro PTR: registro de ponteiro, utilizado para a resolução DNS inversa, que mapeia o endereço IP de volta para o nome de domínio.

Exemplo de processo de análise

Tomemos como exemplo a consulta ao registo A de “www.example.com”:
1. O cliente envia uma consulta ao resolvedor recursivo local.
2. O resolvedor recursivo verifica o cache e, caso não o encontre, consulta o servidor de nomes de domínio raiz. O servidor de nomes de domínio raiz devolve o endereço do servidor de domínio de topo responsável por “.com”.
3. O resolvedor recursivo consulta o servidor de domínio de topo “.com”, que, por sua vez, retorna o endereço do servidor de nomes de domínio autoritativo responsável por “example.com”.
4. O resolvedor recursivo consulta o servidor autoritativo de “example.com”.
5. O servidor autoritativo devolve o registo A (endereço IP) correspondente a “www.example.com”.
6. O resolvedor recursivo devolve o endereço IP ao cliente e, para melhorar a velocidade das consultas subsequentes, armazena este resultado em cache durante um determinado período de tempo (de acordo com o valor TTL registado).

Como configurar e gerir os seus registos DNS

Para os proprietários de sites ou serviços online, gerir os registos DNS é uma competência essencial. A configuração é normalmente feita no painel de controlo fornecido pelo seu registador de domínios ou por um fornecedor de serviços DNS terceiro.

Leitura recomendada Análise abrangente de domínios: um guia de melhores práticas para a seleção, análise e gestão de segurança de domínios.

Os cenários comuns de configuração de registos DNS.

Análise do site: esta é a configuração mais comum. É necessário adicionar um registo A ou AAAA para o seu nome de domínio raiz (por exemplo, “example.com”) e subdomínios comuns (por exemplo, “www.example.com”), apontando para o endereço IP do servidor do seu site. Por vezes, para maior conveniência, o registo “www” é configurado como um CNAME que aponta para o nome de domínio raiz.

Configuração de e-mail: Para usar um e-mail com um domínio personalizado (por exemplo, [email protected]), é necessário configurar corretamente os registos MX. Os registos MX têm prioridade (representada por números, quanto menor o valor, maior a prioridade) e você pode configurar vários como backup. Além disso, geralmente é necessário configurar registos TXT para definir SPF e DKIM, a fim de melhorar a taxa de entrega de e-mails e evitar que sejam marcados como spam.

Subdomínios e balanceamento de carga: você pode criar subdomínios diferentes para serviços diferentes, como “mail.example.com” e “api.example.com”, e direcioná-los para servidores diferentes. É possível realizar uma distribuição de tráfego simples usando registros A que apontam para vários endereços IP ou usando CNAME que apontam para o nome de domínio do balanceador de carga fornecido pelo provedor de serviços em nuvem.

Registro de nome de domínio UltaHost
Mais de 300 sufixos de domínios, escolha um plano de hospedagem anual e aproveite os domínios gratuitos! Transfira domínios para a Ultahost para renovação gratuita por 1 ano, .com $9.49 no primeiro ano!

Os pontos práticos da configuração

Quando se alteram os registos DNS, é importante prestar atenção ao valor de “TTL” do registo. O TTL determina o tempo (em segundos) durante o qual o registo é armazenado em cache no servidor DNS recursivo. Antes de proceder a alterações importantes (como a migração de servidores), o TTL deve ser reduzido (por exemplo, para 300 segundos) para que as alterações entrem em vigor mais rapidamente em todo o mundo. Após as alterações, o TTL pode ser aumentado para reduzir a carga das consultas. Após a configuração das alterações, estas podem demorar vários minutos a várias horas para entrar em vigor em todo o mundo, dependendo do valor anterior do TTL.

Conceitos avançados de DNS e considerações de segurança

Com o desenvolvimento da tecnologia, o DNS deixou de ser uma ferramenta de resolução simples e passou a integrar funcionalidades essenciais de otimização de desempenho e proteção de segurança.

Extensão de segurança DNS

O protocolo DNS tradicional não foi concebido tendo em conta a segurança e é vulnerável a ataques de sequestro e falsificação. O DNSSEC é uma extensão de segurança concebida para resolver este problema. Ao adicionar assinaturas digitais aos dados do DNS, o DNSSEC permite que os resolvedores recursivos verifiquem se as respostas DNS recebidas são autênticas, completas e provenientes do servidor autorizado do domínio, evitando assim ataques como o envenenamento de cache DNS.

Leitura recomendada Princípios de análise de domínios de topo e guia de aplicação: uma análise completa, desde a configuração até a prática.

DNS público e otimização de desempenho

A utilização de serviços DNS públicos fiáveis (como o 1.1.1.1 da Cloudflare, o 8.8.8.8 da Google, etc.) pode melhorar a velocidade de resolução, a segurança e a privacidade. Estes serviços geralmente oferecem tempos de resposta mais rápidos, uma maior resistência a ataques e podem filtrar sites maliciosos.

DNS-over-HTTPS e DNS-over-TLS

O DoH e o DoT são dois protocolos de consulta DNS encriptados. Eles envolvem as consultas DNS tradicionais em texto simples numa ligação encriptada HTTPS ou TLS, impedindo que os intermediários da rede espiem ou alterem o conteúdo das suas consultas DNS, aumentando significativamente a privacidade do utilizador e a integridade das consultas.

Registro de domínio da Bluehost
Registro de domínio da Bluehost
Suporte ao gerador de nome de domínio AI, suporte de serviço 24 horas por dia, 7 dias por semana
Geração de nomes de domínio com IA
Visite Registro de Nome de Domínio Bluehost →
Registro de domínio WordPress.com
Registro de domínio WordPress.com
Com até 69% de desconto + migração gratuita em planos selecionados, você pode escolher entre .com, .blog e mais de 350 outras extensões de domínio para registrar.
Nome de domínio gratuito no primeiro ano quando você compra um plano anual pago
Visite o Registro de Nome de Domínio do WordPress.com →

Na arquitetura de rede moderna, as redes de distribuição de conteúdo também estão profundamente integradas ao DNS. Ao redirecionar o nome de domínio CNAME para o nome de domínio fornecido pelo provedor de CDN, o CDN pode usar o seu sistema DNS inteligente para encaminhar as solicitações dos utilizadores para o servidor de borda geograficamente mais próximo ou com a melhor qualidade de rede, acelerando assim o acesso ao website.

resumos

O Sistema de Nomes de Domínio (DNS) é a pedra fundamental invisível da Internet, que converte de forma transparente nomes de domínio amigáveis para humanos em endereços IP legíveis por máquinas. Compreender o seu funcionamento hierárquico e dominar o papel e os métodos de configuração dos vários registos de recursos é uma competência básica para qualquer administrador de rede ou programador. Desde a configuração básica de registos A e MX até ao reforço avançado da segurança DNSSEC e à proteção de privacidade DoH/DoT, a tecnologia DNS está em constante evolução. Uma gestão e configuração adequadas do DNS não só garantem a estabilidade e a acessibilidade do serviço, mas também proporcionam uma base sólida para a otimização do desempenho e a proteção da segurança.

Perguntas frequentes Perguntas frequentes

Quais podem ser as razões para uma falha na consulta DNS que mostra “Não foi possível encontrar o endereço do servidor”?

Isso geralmente significa que o processo de resolução DNS foi interrompido em algum ponto. As possíveis causas incluem: conexão de rede local anormal, servidor DNS recursivo configurado temporariamente indisponível, registros de domínio não configurados corretamente (por exemplo, o registro A aponta para um IP incorreto ou foi excluído) ou o domínio foi suspenso pela autoridade de registro por não ter sido renovado. Você pode tentar atualizar o cache DNS local, alterar para um servidor DNS público ou usar comandos como “nslookup” e “dig” para investigar o problema.

Quais são as diferenças entre um registro A e um registro CNAME, e como escolher entre eles?

Um registo A mapeia diretamente o nome do host para o endereço IP, sendo a forma mais direta de o fazer. Um registo CNAME, por outro lado, mapeia o nome do host para outro nome de domínio, permitindo que este forneça o endereço IP final. A principal diferença é que o registo A utiliza o endereço IP como valor, enquanto o CNAME utiliza o nome de domínio. Em geral, não é recomendado configurar registos CNAME no domínio raiz, pois isso pode afetar o funcionamento normal de outros registos, como o MX. Quando é necessário direcionar vários subdomínios para o mesmo IP, pode-se configurar um registo A para o IP principal (por exemplo, “server.example.com”) e utilizar registos CNAME para os outros subdomínios, o que facilita a gestão centralizada das alterações de IP.

Os registos DNS foram alterados, mas por que razão os visitantes vêem tempos de entrada em vigor diferentes?

Isso ocorre porque os registos DNS são armazenados em cache em servidores recursivos em todo o mundo, e o tempo de cache é controlado pelo valor TTL do registo. Quando você modifica um registo, os resolvedores em todo o mundo só solicitam novos dados ao servidor autoritativo após o cache local expirar (ou seja, após o tempo TTL). Portanto, os utilizadores em diferentes localizações limpam o cache em momentos diferentes, resultando em tempos de entrada em vigor inconsistentes. Reduzir o TTL pode encurtar esta janela de entrada em vigor globalmente.

O que é um sequestro de DNS? Como evitá-lo?

O sequestro de DNS ocorre quando os atacantes redirecionam as consultas dos utilizadores a domínios normais para endereços IP maliciosos, através de ataques ou falsificando as respostas DNS. As medidas preventivas incluem: implementar DNSSEC para o seu domínio, garantindo a integridade das respostas; incentivar os utilizadores a utilizar serviços DNS públicos com boa reputação e que suportem funcionalidades de segurança; verificar se os dispositivos finais estão infetados com software malicioso que altera as definições DNS locais; e, para os administradores de rede, garantir a segurança dos servidores DNS internos.