Assine a newsletter semanal!
Políticas de privacidade
Assine a Newsletter!
Home > Ferramentas de monitoramento > Monitore as respostas de DNS com esta ferramenta
Para a maioria de nós, o funcionamento interno da internet continua sendo uma caixa preta. Você pode não se lembrar de ter visto um erro de DNS, mas provavelmente ele apareceu na tela em um ponto ou outro, deixando você se perguntando o que significa. Nos bastidores, o processo de pesquisa de DNS desempenha um papel fundamental na simplificação de como os usuários encontram registros de DNS.
Aqui, detalhamos como as pesquisas de DNS funcionam e os registros/métricas cruciais a serem lembrados. Se as informações dessas ferramentas o deixarem confuso, dê uma olhada na seção de perguntas frequentes, abaixo, para saber o que cada uma dessas entradas significa.
DNS significa Domain Name System. É um sistema converte nomes de domínio legíveis por humanos (por exemplo, www.xxx.com) em endereços IP legíveis por máquina (por exemplo, 192.0.2.44).
Muito jargão? Vamos simplificar as coisas. O nome de domínio é um nome que você dá ao seu site, por exemplo, “fun.com”. Pense nisso como o nome de um edifício famoso, como o Palácio de Buckingham.
Já o endereço IP é o endereço do servidor onde seu site está localizado. Isso corresponde ao endereço do prédio para o qual você está tentando chegar. Por exemplo, “Londres SW1A 1AA, Reino Unido”.
O seu navegador é como o motorista do táxi. Quando você o pede para levá-lo ao “fun.com”, ele procura o endereço IP usando o DNS, assim como o seu motorista de táxi procura o endereço do Palácio de Buckingham em seu aplicativo de navegação.
Em suma, o DNS é o aplicativo de navegação que ajuda seu navegador a converter o nome de um site em seu endereço IP e levá-lo até ele.
Agora que entendemos o que é o DNS, vamos ver brevemente os tipos de servidores DNS: DNS Recursor, Root Nameserver, TLD Nameserver, Authoritative Nameserver
O DNS Recursor é a primeira parada para a consulta que seu navegador gera ao procurar uma página da web. Como o nome sugere, a função do Recursor é recursiva. Ele continua enviando solicitações para diferentes servidores de nomes até que finalmente encontre o endereço IP específico que seu navegador precisa.
Como está no nome, o Root Nameserver é o servidor que contém o índice de todos os endereços ativos na internet. Este é o primeiro servidor para onde o Recursor envia uma consulta. Ele procura o nome de domínio de nível superior correto e o envia de volta ao Recursor.
O domínio de primeiro nível (TLD) é a parte do nome do site que vem depois do ponto, como “.com”, “.tech”, e por aí vai. Cada um deles tem seu próprio servidor de nomes TLD. Este é o servidor que o Recursor contata para saber qual servidor de nomes autoritativo tem o endereço IP do site solicitado.
O Authoritative Nameserver é executado pela autoridade que hospeda ou mantém o site, daí o nome. Pode ser o registrador de domínio ou o host do site. Este é o último servidor que o Recursor contata. Informa o endereço IP exato do site que está sendo procurado.
1 – O Cliente (seu navegador) entra em contato com o Recursor DNS com uma consulta por um nome de site como “fun.com”.
2 – O DNS Recursor entra em contato com o Root Nameserver sobre onde encontrar “fun.com”.
3 – O Servidor de Nomes Raiz diz ao Recursor para perguntar ao Servidor de Nomes TLD “.com”.
4 – O Recursor entra em contato com o servidor de nomes TLD “.com” para perguntar onde encontrar “fun.com”.
5 – O servidor de nomes TLD informa ao Recursor qual servidor autoritativo possui as informações.
6 – O Recursor contata o Servidor Autoritativo para o endereço IP de “fun.com”.
7 – O servidor autoritativo fornece o endereço IP de “fun.com” ao Recursor.
8 – O Recursor fornece este endereço IP ao Cliente.
9 – O Cliente acessa o endereço IP.
10 – O servidor onde o site está hospedado envia a página web para o Cliente.
11 – A página da Web é exibida para o usuário (você).
DNA A Record, AAAA Records, CNAME Records, MX Records, TXT Records, NS Records, SOA Records
Como vimos, as informações de DNS de um site são vitais para garantir que seu navegador possa encontrar e recuperar as informações contidas nele. Mas os sites não são tão simples quanto uma única página da Web.
Os sites de hoje podem ter muitas funções, como serviços de e-mail, bloqueio de malware e até subdomínios. Assim, vários tipos de registros são necessários para abrigar informações vitais para que os servidores DNS possam buscar e exibir o site com sua funcionalidade completa.
O registro ‘A’, ou registro de endereço, contém o endereço IP primário (no formato IPv4). É onde todo o seu site, incluindo subdomínios, está hospedado. O IP contido neste registro é o primeiro endereço referenciado em uma pesquisa de DNS e aponta para a raiz do site.
O AAAA Record é apenas um registro “A” mais longo. Os quatro A’s indicam que ele pode suportar um comprimento maior. Este registro abriga o endereço IP do seu site, assim como o registro “A”. Ainda assim, ele o faz no formato IPv6 mais longo, que está em conformidade com o novo protocolo IPv6 e permite endereços mais exclusivos.
O registro “CNAME” ou ” Canonical Name Record” armazena um nome antigo para seu site e é usado ao apontar um domínio para outro. Por exemplo, se você quisesse que “amusement.co” redirecionasse automaticamente para “fun.com”, você colocaria “fun.com” em seu CNAME.
“Mail Exchange” ou “MX” é o registro que contém o nome do servidor pelo qual o e-mail do seu site precisa ser roteado. Isso informa ao DNS para onde enviar solicitações de envio, recebimento e visualização de e-mails no domínio do seu site.
Um registro “TXT” ou “Text Record” permite que você adicione qualquer texto às informações de DNS do seu site. Às vezes, esse registro é usado por terceiros, como provedores de serviços de e-mail, para confirmar que você é o proprietário do site, solicitando que você adicione uma string específica ao seu registro TXT.
Os registros “NameServer” ou “NS Record” contêm o endereço do servidor que hospeda as informações de DNS do seu site. Esses servidores são o que chamamos de Authoritative Nameservers, anteriormente, quando discutimos os tipos de DNS. Informam ao servidor TLD do seu site para solicitar o restante das informações de DNS do site.
O registro “Start Of Authority” ou “SOA Record” contém informações sobre o administrador do site, incluindo e-mail, informações de contato e o endereço do principal servidor de nomes. Isso fornece ao navegador e aos servidores DNS informações úteis sobre o administrador do site para solução de problemas.
O que são verificações de DNS? O que são registros SOA? O que são verificações MX? O que são entradas reversas MX? O que é uma lista negra de DNS MX? O que é validação de e-mail? O que é uma autenticação de e-mail (DMARC)?
Além do que já abordamos, algumas coisas costumam ser confusas ao aprender sobre o DNS. Aqui estão as respostas para algumas dúvidas comuns sobre o assunto.
As verificações do NameServer garantem que os nomos de domínio de um site estejam ativos e que o DNS possa resolver o nome do site em todas as regiões. Procurar os Registros NS de um site pode ajudar a garantir que ele esteja ativo, apontado para os NameServers corretos.
Conforme já discutido, SOA contém meta-informações sobre o administrador do site. As verificações SOA podem ajudar a garantir que as informações corretas estejam disponíveis na pesquisa de DNS e a legitimidade do site.
Mail Exchange ou MX Checks ajudam a garantir que os Servidores de Correio estejam configurados corretamente. Eles também ajudam a verificar se o MX Server específico é legítimo e se o site pode ser confiável para enviar e receber e-mails.
MX Reverse Entries são entradas no registro Mail Servers’ Pointer (PTR) que permite a pesquisa de DNS reverso. Isso significa que um servidor pode encontrar o nome do Mail Server por meio de seus endereços IP, e não o contrário.
MX DNS Blacklists são registros que contêm os endereços IP de Mail Exchange Servers conhecidos por enviar e-mails de spam. Eles desempenham um papel crucial para ajudar a impedir que spam e e-mails maliciosos cheguem às contas de e-mail do domínio.
Sender Policy Framework ou SPF é um protocolo de autenticação para e-mail que cria uma lista de endereços IP autorizados com permissão para enviar e-mails do domínio em seu registro DNS TXT. O servidor de recebimento pode verificar isso e determinar se um e-mail é genuíno ou spam com base no IP do remetente.
DMARC é um protocolo para autenticação de e-mails e prevenção de phishing e spoofing. Permite que o proprietário do domínio especifique o que fazer com e-mails que não podem ser autenticados por terem vindo de um remetente legítimo. O registro DNS DMARC define a política para ignorar, colocar em quarentena ou devolver mensagens recebidas.
E é isso! Agora você conhece o básico de uma pesquisa de DNS, como ela funciona e as métricas e registros associados. Esperamos ter ajudado a aumentar a sua compreensão do World Wide Web (WWW).
