O Que É o DNS e Como Funciona - Explicado

O DNS (Domain Name System) é um dos sistemas mais importantes da internet. Compreender o DNS é fundamental para o registo de domínios, mas é também um dos sistemas menos compreendidos. Sempre que introduz o endereço de um site no navegador, o sistema DNS trabalha em segundo plano para o ligar ao servidor correto. Neste artigo vamos explicar de forma simples como funciona o DNS, o que acontece quando introduz o endereço de um site e como resolver os problemas de DNS mais comuns.

DNS - a lista telefónica da internet

Pense no DNS como uma gigantesca lista telefónica da internet. Quando regista um domínio, está na verdade a adicionar uma nova entrada nessa lista. Os computadores comunicam usando endereços IP — sequências de números como 192.168.1.1 ou 2001:db8::1. No entanto, é muito mais fácil para as pessoas lembrarem-se de nomes como "beohosting.com" do que de longas sequências de números. O sistema DNS converte nomes de domínio em endereços IP que os computadores compreendem — este processo chama-se resolução DNS.

Sem o DNS, teria de memorizar o endereço IP de cada site que pretendesse visitar. Em vez de escrever "google.com", teria de escrever "142.250.185.14". O DNS automatiza este processo e torna a internet utilizável para os utilizadores comuns. Sempre que abre um site, envia um e-mail ou utiliza qualquer serviço online, o DNS trabalha em segundo plano.

Como funciona a resolução DNS

Quando introduz o endereço de um site no navegador, é desencadeada uma cadeia de consultas chamada resolução DNS. Este processo passa por várias etapas e normalmente demora apenas alguns milissegundos, mas envolve vários servidores a cooperar para encontrar o endereço IP correto.

O primeiro passo é a verificação da cache local. O seu computador armazena os registos DNS que já resolveu numa cache local. Se visitou recentemente o mesmo site, o seu computador já conhece o endereço IP e não tem de perguntar a ninguém. Isto acelera drasticamente o carregamento dos sites que visita com frequência. A cache DNS é mantida durante um determinado período definido pelo valor TTL (Time To Live).

Se o endereço não estiver na cache local, o seu computador envia uma consulta a um resolvedor DNS recursivo. Este é normalmente o servidor DNS do seu fornecedor de internet (ISP) ou um servidor DNS público como o da Google (8.8.8.8) ou o da Cloudflare (1.1.1.1). O resolvedor recursivo é como um bibliotecário que sabe onde procurar a informação — fará todo o trabalho por si.

O resolvedor recursivo pergunta primeiro aos servidores DNS raiz (root). Existem 13 grupos de servidores raiz (identificados de A a M) distribuídos pelo mundo. O servidor raiz não conhece o endereço IP exato do seu site, mas sabe qual o servidor responsável por .com, .org, .net ou outro domínio de topo (TLD). O servidor raiz encaminha o resolvedor para o servidor TLD correto.

O servidor TLD (por exemplo, o servidor dos domínios .com) também não conhece o endereço IP exato, mas sabe qual o servidor DNS autoritativo para o domínio específico. Encaminha o resolvedor para o servidor DNS autoritativo definido durante o registo do domínio. O servidor DNS autoritativo devolve finalmente o endereço IP do domínio solicitado.

Todo este processo acontece em menos de 100 milissegundos na maioria dos casos. O resolvedor recursivo guarda a resposta em cache, para que da próxima vez que alguém pergunte pelo mesmo domínio a resposta seja instantânea, sem ter de percorrer toda a cadeia novamente.

Tipos de registos DNS

O DNS não armazena apenas endereços IP — existem vários tipos de registos DNS com finalidades diferentes. O registo A (Address Record) mapeia um domínio para o endereço IPv4 do seu servidor de alojamento. O registo AAAA faz o mesmo para os endereços IPv6. O registo CNAME (Canonical Name) cria um alias — por exemplo, www.oseudominio.com pode ser um CNAME que aponta para oseudominio.com.

O registo MX (Mail Exchange) indica onde devem ser entregues os e-mails do seu domínio. O registo TXT contém informação em texto e é utilizado para os registos SPF, DKIM e DMARC, que ajudam na autenticação de e-mail. O registo NS (Name Server) especifica quais os servidores DNS autoritativos para o seu domínio. Cada um destes registos tem o seu papel no funcionamento do seu site e do seu e-mail.

Propagação DNS - porque é que as alterações não são instantâneas

Quando altera os registos DNS do seu domínio — por exemplo, ao mudar o site para um novo alojamento —, as alterações não serão visíveis instantaneamente para todos os utilizadores em todo o mundo. Este processo chama-se propagação DNS e pode demorar de alguns minutos a 48 horas, embora na prática costume estar concluído em 2 a 4 horas.

A razão deste atraso é a cache. Cada servidor DNS na cadeia armazena uma cópia do registo durante um determinado período (TTL). Até a cache expirar, o servidor utilizará a informação antiga. Diferentes ISPs têm políticas de cache diferentes, pelo que alguns utilizadores verão as alterações mais depressa do que outros. É por isso que poderá ver o novo site enquanto o seu colega ainda vê o antigo.

Para acelerar a propagação, reduza o valor TTL para 300 segundos (5 minutos) pelo menos 24 horas antes de uma alteração planeada. Dessa forma, quando fizer a alteração, a cache antiga expirará em apenas 5 minutos, em vez de horas ou dias. Após a propagação, pode voltar a colocar o TTL num valor normal de 3600 segundos (1 hora) ou mais, para reduzir a carga sobre os servidores DNS.

TTL - Time To Live

O TTL (Time To Live) é um valor em segundos que indica aos servidores DNS durante quanto tempo devem manter um registo DNS em cache antes de voltarem a perguntar ao servidor autoritativo por uma versão atualizada. Um valor TTL típico é 3600 segundos (1 hora), mas pode ir de 60 segundos a 86400 segundos (24 horas) ou mais.

Um TTL baixo (300-600 segundos) é útil quando planeia alterações frequentes ou pretende uma propagação rápida. Um TTL alto (3600-86400 segundos) reduz a carga sobre os servidores DNS e pode acelerar ligeiramente o carregamento do site, porque o resolvedor não precisa de verificar atualizações com tanta frequência. Para a maioria dos sites, um TTL de 3600 segundos é um bom equilíbrio entre flexibilidade e desempenho.

Servidores DNS públicos

A maioria dos utilizadores usa, por predefinição, o servidor DNS do seu fornecedor de internet. No entanto, os servidores DNS públicos podem ser mais rápidos, mais seguros e mais fiáveis. O Google Public DNS (8.8.8.8 e 8.8.4.4) é um dos mais populares — é rápido e fiável. O Cloudflare DNS (1.1.1.1 e 1.0.0.1) foca-se na privacidade e na velocidade, sendo frequentemente o servidor DNS público mais rápido.

O Quad9 DNS (9.9.9.9) bloqueia automaticamente domínios maliciosos conhecidos e proporciona uma camada adicional de segurança. O OpenDNS (208.67.222.222) oferece controlo parental e filtragem de conteúdos. Alterar o servidor DNS no seu computador ou router é simples e pode melhorar significativamente a sua experiência de internet.

Problemas de DNS mais comuns e soluções

O problema de DNS mais comum é "o servidor DNS não responde" — isto normalmente significa que o servidor DNS do seu ISP tem um problema. A solução é alterar o DNS para um servidor público como o 8.8.8.8 ou o 1.1.1.1. Outro problema comum é uma cache DNS que retém informação antiga — a solução é limpar a cache DNS com o comando "ipconfig /flushdns" no Windows ou "sudo dscacheutil -flushcache" no macOS.

Se mudou recentemente de alojamento e o seu site não carrega, trata-se provavelmente de propagação DNS. Verifique se os seus registos DNS estão corretamente definidos usando ferramentas como o nslookup, o dig ou ferramentas online como o WhatsMyDNS.net ou o MXToolbox. Estas ferramentas mostram-lhe quais os registos DNS visíveis a partir de diferentes localizações em todo o mundo.

O problema de os e-mails não chegarem está muitas vezes relacionado com os registos MX. Verifique se os seus registos MX estão corretamente definidos e apontam para o servidor de e-mail correto. Verifique também os registos SPF, DKIM e DMARC, pois uma configuração incorreta destes registos pode fazer com que os seus e-mails acabem na pasta de spam.

Conclusão

O DNS é a base do funcionamento da internet e compreender como funciona ajuda-o a gerir melhor o seu site e o seu domínio. Lembre-se de que o DNS é como uma lista telefónica que traduz nomes de domínio em endereços IP, de que a propagação de alterações pode demorar até 48 horas e de que pode acelerar as alterações reduzindo o valor TTL. Se tiver um problema de DNS, a equipa de suporte da BeoHosting pode ajudá-lo a resolvê-lo rapidamente.