T
dns networking cname dnssec web-infrastructure

Guia de Registros DNS e Infraestrutura: A, CNAME, MX e muito mais

Como funciona a lista telefônica da internet. Aprenda sobre registros DNS comuns como A, CNAME, MX e TXT, e por que o DNSSEC é vital.

2026-04-11

Guia de Registos DNS e Infraestrutura: A, MX, TXT e mais

O DNS, ou Domain Name System, é frequentemente chamado de "lista telefónica da internet". É o serviço que traduz nomes de domínio amigáveis para humanos (como exemplo.com) em endereços IP amigáveis para computadores (como 192.0.2.1). Sem o DNS, a internet como a conhecemos não existiria.

1. Tipos Comuns de Registos DNS

Cada domínio tem um ficheiro de zona que contém vários registos. Aqui estão os tipos mais comuns:

  • Registo A: Mapeia um nome de domínio para um endereço IPv4.
  • Registo AAAA: Mapeia um nome de domínio para um endereço IPv6.
  • CNAME (Nome Canónico): Cria um pseudónimo de um nome para outro (ex: www.exemplo.com para exemplo.com).
  • MX (Mail Exchange): Especifica os servidores de correio responsáveis por receber emails para o domínio.
  • TXT (Texto): Permite a um administrador armazenar qualquer texto no registo DNS. Comumente utilizado para verificação de segurança (SPF, DKIM, DMARC).
  • NS (Name Server): Identifica os servidores que são autoritativos para o domínio.
  • PTR (Pointer): O oposto de um registo A; mapeia um endereço IP de volta para um nome de domínio (DNS reverso).
  • SRV (Serviço): Define a localização (nome de host e porta) de serviços específicos.
  • SOA (Start of Authority): Contém informações administrativas sobre a zona.

2. Infraestrutura DNS

DNS Autoritativo vs. Recursivo

  • DNS Recursivo: O servidor com o qual o seu computador fala primeiro. Ele "caça" o endereço IP perguntando a outros servidores.
  • DNS Autoritativo: A fonte final da verdade. Detém os registos reais de um domínio.

TTL (Time to Live)

O TTL é um valor num registo DNS que indica aos servidores quanto tempo devem manter o registo em cache antes de pedirem uma atualização. Um TTL mais baixo permite alterações mais rápidas, mas aumenta a carga no servidor.

3. Segurança e Software

DNSSEC (DNS Security Extensions)

O DNS não foi originalmente concebido com a segurança em mente. O DNSSEC adiciona assinaturas criptográficas aos registos DNS, impedindo que atacantes redirecionem utilizadores para websites maliciosos através de "DNS spoofing".

BIND (Berkeley Internet Name Domain)

O BIND é o software de DNS mais amplamente utilizado na internet. É de código aberto e tem sido a espinha dorsal da infraestrutura de DNS há décadas.

Referência Rápida: Casos de Uso de Registos

Registo Finalidade Exemplo
A Ligar ao Servidor Web (IPv4) exemplo.com -> 93.184.216.34
MX Encaminhar Emails mail.exemplo.com (Prioridade 10)
TXT Verificar Propriedade do Domínio v=spf1 include:_spf.google.com ~all
CNAME Redirecionamento de Subdomínio blog.exemplo.com -> exemplo.github.io
AAAA Ligar ao Servidor Web (IPv6) exemplo.com -> 2606:2800:220:1...

Conclusão

Compreender o DNS é essencial para gerir qualquer propriedade web. Quer esteja a configurar o correio eletrónico, a melhorar a segurança com o DNSSEC ou a otimizar o desempenho ajustando os valores de TTL, um conhecimento sólido da infraestrutura de DNS garante que os seus serviços permaneçam acessíveis e seguros.

Voltar ao blog