DNS

O DNS (Domain Name System, sistema de nomes de domínio) é um banco de dados distribuído, organizado hierarquicamente, contendo registros de Nomes de Domínio. O principal objetivo do sistema DNS é combinar um nome de domínio com um endereço IP. Para cumprir essa função, o servidor DNS contém registros de recursos (Registros) em um arquivo de região, que contém os mapeamentos de Nome de Domínio e Endereço IP para computadores contidos nessa região. Todos os registros de recursos têm um TTL (Time To Live TTL), especificando o número de segundos que outros servidores e aplicativos DNS podem armazenar o Registro.

Registro de endereço (IPv4 A): Estes são usados para traduzir nomes de domínio em endereços IP.

Registro AAAA (IPv6): O Registro de Endereços IPv6 é um espaço de endereço muito maior do que o de um Registro de EndereçoS IPv4. Os endereços nos Registros de Endereços IPv6 têm 128 bits de comprimento, enquanto os do IPv4 Address Records têm 32 bits de comprimento.

NOTA

Quando você hospedar seu Nome de Domínio em uma empresa de hospedagem web, você receberá um endereço IPv4 ou um endereço IPv6. Isso precisa ser definido como um Registro A ou um Registro AAAA, respectivamente, para esse nome de domínio em particular.

Registro do Trocador de Mensagens (MX): Um Registro MX identifica o servidor de e-mail responsável por um Nome de Domínio. Ao enviar um e-mail para [email protected],seu servidor de e-mail deve primeiro procurar o Registro MX para xyz.com para ver qual servidor de e-mail realmente lida com e-mails para xyz.com (isso pode ser mail.xyz.com ou servidor de e-mail de outra pessoa como mail.isp.com). Em seguida, ele procura o A Record para o servidor de e-mail se conectar ao seu endereço IP. Um Registro MX tem um número de preferência,indicando o pedido no qual o servidor de e-mail deve ser usado. Os servidores de e-mail tentarão entregar e-mails para o servidor com o menor número de preferência primeiro, e se não forem bem sucedidos, continuarão com o próximo menor e assim por diante.

Registro de Nome Canônico (CNAME): CNAME Records são codinomes de nome de domínio. Muitas vezes os computadores na Internet têm várias funções, como Servidor Web, SERVIDOR FTP, Servidor de Bate-Papo, etc.. Para mascarar isso, a CNAME Records pode ser usada, para dar a um único computador vários nomes (codinomes). Às vezes, as empresas registram vários nomes de domínio para suas marcas, mas ainda desejam manter um único site. Nesses casos, um CNAME Record talvez usado para encaminhar o tráfego para o seu site real. Exemplo: www.abc.in pode ser CNAME para www.abc.com. O uso mais popular do Registro CNAME, é fornecer acesso a um Servidor Web usando tanto o padrão www.yourdomainname.com quanto yourdomainname.com (sem o www). Isso geralmente é feito adicionando um Registro de CNAME para o nome www apontando para o nome curto [enquanto cria um Registro A para o nome mais curto (sem www)]. CNAME Records também pode ser usado quando um computador ou serviço precisa ser renomeado, para permitir temporariamente o acesso através do nome antigo e novo.

Registro do Servidor de Nome (NS): Os registros do NS identificam os servidores DNS responsáveis (autoritários) por uma Região. Uma Zona deve conter um Registro NS para cada um de seus próprios servidores DNS (primário e secundário). Esta é usada principalmente para fins de transferência de zona (notificar). Esses Registros NS têm o mesmo nome da Zona em que estão localizados. A função mais importante do NS Record é a Delegação. A delegação implica que parte de um domínio é delegada a outros servidores DNS. Você também pode delegar sub-domínios do seu próprio Nome de Domínio (como subdomain.yourdomainname.com) para outros servidores DNS. Um Registro NS identifica o nome de um servidor DNS, não o Endereço IP. Por causa disso, é importante que exista um Registro A para o servidor DNS referenciado,caso contrário, pode não haver nenhuma maneira de encontrar esse servidor DNS e se comunicar com ele. Se um Registro NS delega um sub-domínio (subdomain.yourdomainname.com)para um servidor DNS com um nome nesse sub-domínio (ns1.subdomain.yourdomainname.com), um Registro A para esse servidor (ns1.subdomain.yourdomainname.com) deve existir na Zona-pai (yourdomainname.com). Este Registro A é referido como um Registro de Cola,porque ele realmente não pertence à Zona-Pai, mas é necessário localizar o Servidor DNS para o sub-domínio delegado.

Registros de texto (TXT): Os registros TXT fornecem a capacidade de associar algum texto a um domínio ou a um sub-domínio. Este texto destina-se a fornecer informações rigorosamente e não tem funcionalidade como tal. Um TXT Record pode armazenar até 255 caracteres de texto de formulário gratuito. Este Registro é geralmente usado para transmitir informações sobre a região. Vários registros TXT são permitidos, mas sua ordem não é necessariamente retida. Exemplo: Você pode adicionar um Registro TXT para yourdomainname.com com o valor, pois este é o meu servidor de e-mail. Aqui, se alguém estivesse verificando os Registros TXT de yourdomainname.com,notaria o texto acima aparecendo no TXT Record. O TXT Record pode ser usado para implementar o seguinte:

Estrutura de política de remetente (SPF): O Quadro de Políticas de Remetente é uma extensão do Protocolo simples de transferência de e-mails (SMTP). O SPF permite que o software identifique e rejeite endereços falsificados no SMTP Mail From (Return-Path). O SPF permite que o proprietário de um domínio especifique sua política de envio de e-mails, por exemplo, quais servidores de e-mail eles usam para enviar e-mails de seu Nome de Domínio. Clique aqui para obter informações sobre o SPF e como você pode usá-lo para autenticar e-mails enviados a partir do seu Nome de Domínio. A tecnologia requer dois lados para trabalhar em conjunto:

O proprietário do domínio publica essas informações em um Registro TXT na região DNS do domínio, e quando o servidor de e-mail de outra pessoa recebe uma mensagem afirmando vir desse domínio, então

o servidor receptor pode verificar se a mensagem está em conformidade com a política declarada do domínio. Se, por exemplo, a mensagem vier de um servidor desconhecido, ela pode ser considerada falsa.

DomainKeys: DomainKeys é um sistema de autenticação de e-mail (desenvolvido no Yahoo!) projetado para verificar a autenticidade do remetente de e-mail e a integridade da mensagem (ou seja, a mensagem não foi alterada durante o trânsito). A especificação DomainKeys adotou aspectos do Internet Mail identificado para criar um protocolo aprimorado chamado DomainKeys Identified Mail (DKIM). Clique aqui para obter informações sobre DomainKeys e como você pode provar e proteger a identidade de um remetente de e-mail

Registro de serviço (SRV) : Um SRV ou Registro de Serviço é uma categoria de dados no DNS especificando informações sobre os serviços disponíveis. Ao procurar um serviço, você deve primeiro procurar o REGISTRO SRV para o serviço para ver qual servidor realmente lida com ele. Em seguida, ele procura o Registro de endereços para que o servidor se conecte ao seu endereço IP. O REGISTRO SRV tem um campo prioritário semelhante ao valor prioritário de um MX Record. Os clientes sempre usam o Registro SRV com o menor valor prioritário primeiro, e só recuam para outros REGISTROS SRV se a conexão com o host deste Registro falhar. Se um serviço tiver vários registros de SRV com o mesmo valor prioritário, os clientes usarão o campo de peso para determinar qual host usar. O valor de peso é relevante apenas em relação a outros valores de peso para o serviço, e somente entre os Registros SRV com o mesmo valor prioritário. Protocolos de Internet mais novos, como SIP (Session Initiation Protocol) e XMPP (Extensible Messaging and Presence Protocol) geralmente requerem suporte de SRV dos clientes.

Registro de Início de Autoridade (SOA): Cada Região contém um único Registro SOA, que detém os seguintes valores para a Região:

Nome do Servidor DNS Primário: O Nome de Domínio do servidor DNS primário para a Região. A Zona deve conter um Registro NS correspondente.

Pessoa Responsável: Endereço de e-mail do responsável pela manutenção da Zona.

TTL (Time To Live): Usado como o TTL padrão para novos registros criados dentro da região. Também usado por outros servidores DNS para armazenar respostas negativas (como o Registro não existe, etc.).

Intervalo de atualização: Com que frequência os servidores DNS secundários devem verificar se as alterações são feitas na região.

Intervalo de repetição: Com que frequência o servidor DNS secundário deve tentar novamente a verificação após uma tentativa fracassada de verificar o arquivo de região.

Intervalo de expiração: Quanto tempo a Zona será válida após uma atualização. Os servidores secundários descartarão a Zona se nenhuma atualização puder ser feita dentro deste intervalo.