DNS é o sistema de nomes de domínio ou em inglês Sistema de Nome de Domínio (DNS) é um sistema de nomenclatura usado para atribuir nomes a endereços IP de computadores, servidores, serviços ou sistemas que estão conectados à Internet ou a uma rede privada local.
O DNS é replicado na internet ou redes locais para que possamos saber de forma rápida e básica os nomes dos dispositivos, nomes de domínio, etc.
Um exemplo;
Imagine que um site da Internet não tenha nomes de domínio, sem DNS teríamos que escrever o endereço IP do servidor onde os sites estão hospedados. Muito mais difícil de lembrar.
Existem tutoriais sobre DNS em diferentes sistemas, como:
- Configure o servidor DNS do Windows Server 2012
- Configurar servidor DNS do Windows Server 2016
- Como corrigir DNS no Windows, Linux ou Mac
- Como redefinir DNS em sistemas Mac
Neste tutorial focamo-nos no conhecimento teórico para o podermos compreender juntamente com as suas funções como os diferentes registos.
Por exemplo, você pode entrar em um console CMD e executar ping em um site, você verá como, fazendo o ping, você obterá o IP associado ao nome do site:
ping www.solvetic.com
Se formos a um navegador e em vez de colocarmos o nome desse IP você verá que pode entrar na web. Tem alguns casos que ele não entra com o IP, mas é por ter um ipfailover)
1. O que é um servidor DNS?
UMA O servidor DNS é aquele que hospeda um banco de dados com a associação de vários endereços IP associados a um nome de host. Nas empresas geralmente há um servidor DNS porque é usado para que dentro da rede da empresa os nomes dos computadores, servidores, dispositivos, etc. estejam relacionados a nomes, não a endereços IP.
E você pode estar se perguntando, ele também hospeda os nomes da web dessas empresas de servidores DNS? Não, como são usados apenas para máquinas internas, o que normalmente se faz é colocar este servidor DNS como principal e secundário outro mais público, como podem ser de ISPs, Google (8.8.8.8) etc. O funcionamento dos computadores da empresa ou casas tenta primeiro localizar no servidor primário e se não o encontrar vai para o secundário (ou terciário, etc.)
Se o que você deseja é consultar os servidores DNS, o comando para esta tarefa é nslookup, podemos ver os servidores DNS e o endereço IP associado ao nome que solicitamos:
nslookup solvetic.com
2. Como funcionam os servidores DNS?
Os servidores DNS são um sistema distribuído onde existem 13 servidores raiz (principais), e são eles que possuem toda a base de dados de nomes NS associados aos seus endereços IP. Depois, há todos os outros servidores que estão em um ramo inferior da hierarquia. Os da zona inferior são servidores DNS dos ISPs (empresas de telecomunicações, empresas, etc.). Em seguida, os servidores "privados" que são criados internamente nos servidores da empresa para gerenciar os nomes que são usados internamente neles.
O principal revisor do servidor DNS é o comitê consultivo do sistema de servidor DNS raiz (Comitê Consultivo do Sistema de Servidor Raiz DNS) Comitê da ICANN.
Os nomes DNS são escritos por meio de uma hierarquia composta por três zonas:
- Hospedar (servidor)
- Domínio (domínio)
- TLD (Domínio de nível superior)
www.solvetic.com (www = Host, solvetic = Domain, .com = TLD)
3. Tipos de registros em um servidor DNS
Registro MXOs registros MX (Mail Exchange) são responsáveis por direcionar emails para os servidores de email associados a esse nome de domínio. Dentro da configuração dos nomes de domínio, é onde você comenta nos registros MX a qual nome corresponde ao servidor que carrega o e-mail, também é adicionada a prioridade (1,5,10,20,30) caso você tenha vários servidores de correio. O correio será entregue primeiro ao servidor com a prioridade mais alta (o número mais próximo de 1).
Se esse servidor primário não funcionar por qualquer motivo, o e-mail será entregue em seguida na ordem em que você colocou as prioridades. Se você tiver apenas um servidor de e-mail, basta colocar o número que você colocou como prioridade e ele irá para aquele.
Para verificar meus registros MX que estão ativos, podemos usar o comando nslookup, vamos para uma janela CMD e digite:
nslookupserver X.X.X.X (endereço IP) definido q = nome de domínio MXN
Exemplo prático de detecção de registros MX do Google:
nslookupserver 8.8.8.8set q = MXgoogle.com
Ou também é mais fácil usar este site para verificar os registros MX, colocamos o nome do domínio e ele encontra:
http://mxtoolbox.com
Registro TXTÉ um registro DNS que nos mostra informações de texto para fontes externas do domínio e é usado para muitas coisas, entre elas, por exemplo, com registros spf. (SPF "Sender Policy Framework", é uma protecção contra falsificações de e-mails. Está associada a um txt que temos no servidor DNS onde se identificam os verdadeiros servidores de e-mail associados).
Registro SPFSPF (Estrutura de política do remetente) O que nos dá é a capacidade de dizer quais são os servidores autorizados para enviar e-mail através desse nome de domínio. Isso evita ataques típicos de SPAM, que usam nosso nome de domínio para tentar falsificar a identidade.
Registro CNAMEEste registro é responsável por vincular nomes de alias a um nome de domínio (autêntico ou canônico). É para criar apelidos entre nomes de domínio. O que CNAME faz é ser mais conhecido por mais de um nome de host. (Deve haver um registro A primeiro para usar o CNAME.)
Dou-lhe estes exemplos:
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Registro AUm registro A é bastante típico de configuração em DNS e é o encarregado de dizer qual nome de domínio está associado a um determinado IP.
Exemplo:
solvetic.com A 178.33.118.246
Registro NSOs registros (servidor de nomes) especificam os servidores DNS. Você pode especificar vários (primário, secundário, etc.)
Tempo de vida (TTL)TTL é o valor que indica quantos segundos faltam para que as alterações feitas no registro sejam aplicadas a qualquer um dos valores anteriores do registro. Lembre-se de que esses dados são segundos, caso você queira controlar o tempo de alteração. Um valor típico pode ser TTL = 3600 (alterações verificadas por hora). Altere-o para o número de segundos que você considerar apropriado.
Corrigir DNS no Windows, Linux e Mac
