Um servidor DNS é composto por vários registros dos mais variados tipos. O mais importante deles é o tipo A, que faz o mapeamento do domínio para o IP do servidor.
Registro A
O registro A é o tipo principal, conhecido também como registro do host. Ele faz o vínculo do domínio com o endereço IP do servidor físico que hospeda o site e outros serviços desse domínio.
Registro AAAA
O registro AAAA tem o mesmo objetivo do registro A, mas faz o vínculo do domínio com um endereço IPv6. Com o crescimento da internet, os números de IP tradicionais (IPv4) estão muito limitados e o IPv6 surge com a proposta de solucionar o problema.
Registro MX
O registro MX é responsável por direcionar os emails do domínio (ex: [email protected]) para o servidor que hospeda todas as contas e configurações relacionadas. Você pode, por exemplo, usar um serviço exclusivo de email em um servidor e deixar os arquivos do site em outro.
Registro TXT
Um registro TXT fornece informações de texto genéricas para serviços fora do domínio principal e pode ser usado para diversos fins.
Por exemplo, o Google Search Console (ferramenta do Google para monitoramento da indexação do site) pede que você coloque uma entrada TXT no DNS do seu site para comprovar que você realmente é o dono.
Registros SPF e DKIM
Os registros SPF e DKIM são registros TXT com sintaxe própria e ajudam no serviço de email.
O registro SPF (Sender Policy Framework) lista os servidores que são autorizados a enviar e-mails. É uma configuração importante para reduzir as chances dos envios serem tratados como spam.
O registro DKIM (DomainKeys Identified Mail) ajuda a impedir que serviços web e hackers mal-intencionados enviem emails falsos em nome do domínio para realizar ataques e outros golpes.
Registro CNAME
O registro CNAME, conhecido também como registro de nome canônico, faz o vínculo de um alias de domínio ou subdomínio para um outro domínio, ou seja, nunca devem apontar para número IP.
Esse tipo de registro é muito usado para vincular um domínio com serviços de terceiros, como o Google Sites, por exemplo. Além disso, é muito utilizado em subdomínios, onde sub.dominio.com.br aponta para dominio.com.br. Dessa forma, ao acessar o subdomínio, é feita uma pesquisa DNS para o domínio principal e o IP é retornado com base na entrada A.
Registro SRV
O registro SRV determina um host e também uma porta de acesso para algum serviço específico, como mensagens instantâneas ou voz sobre IP, por exemplo.
Um exemplo também muito comum do registro SRV é a configuração para Descoberta Automática na configuração de conta de email em clientes de email como o Outlook. Dessa forma, ao configurar uma conta de email, todas as configurações são feitas automaticamente.
Confira outros tipos de registros DNS:
| Tipo | Função |
|---|---|
| A | Mapeia um nome de domínio para um endereço IPv4 |
| AAAA | Mapeia um nome de domínio para um endereço IPv6 |
| AFSDB | Localização dos servidores de banco de dados de uma célula AFS |
| APL | Define listas de intervalos de endereços, por exemplo, no formato CIDR. |
| CAA | Autorização da Autoridade de Certificação DNS, restringindo CAs aceitáveis para um domínio |
| CDNSKEY | Cópia filho do registro DNSKEY, para transferência para os pais |
| CDS | Cópia filho do registro DS, para transferência para os pais |
| CERT | Armazena PKIX, SPKI, PGP, entre outros |
| CNAME | Alias de um nome de host para outro. |
| CSYNC | Especifica um mecanismo de sincronização entre uma zona DNS filho e pai. |
| DHCID | Usado em conjunto com a opção FQDN para DHCP |
| DLV | Usado para publicar âncoras de confiança DNSSEC fora da cadeia de delegação DNS |
| DNAME | Alias para um nome e todos os seus subnomes, ao contrário de CNAME, que é um alias apenas para o nome exato |
| DNSKEY | O registro de chave usado no DNSSEC . Usa o mesmo formato do registro KEY. |
| DS | O registro usado para identificar a chave de assinatura DNSSEC de uma zona delegada |
| EUI48 | Um identificador exclusivo estendido IEEE de 48 bits |
| EUI64 | Um identificador exclusivo estendido IEEE de 64 bits |
| HINFO | Fornecimento de respostas de tamanho mínimo para consultas DNS com QTYPE = ANY |
| QUADRIL | Método de separação das funções de identificador de ponto final e localizador de endereços IP. |
| HTTPS | RR que melhora o desempenho para clientes que precisam resolver muitos recursos para acessar um domínio |
| IPSECKEY | Registro de chave que pode ser usado com IPsec |
| KEY | Usado apenas para SIG (0) (RFC 2931) e TKEY (RFC 2930) |
| KX | Usado com alguns sistemas criptográficos (não incluindo DNSSEC) para identificar um agente de gerenciamento de chaves para o nome de domínio associado |
| LOC | Especifica uma localização geográfica associada a um nome de domínio |
| MX | Mapeia um nome de domínio para uma lista de servidores de email para esse domínio |
| NAPTR | Permite a regravação baseada em expressões regulares de nomes de domínio que podem então ser usados como URIs, outros nomes de domínio para pesquisas, etc. |
| NS | Delega uma zona DNS para usar os servidores de nomes autorizados fornecidos |
| NSEC | Parte do DNSSEC - usado para provar que um nome não existe. Usa o mesmo formato do registro NXT (obsoleto). |
| NSEC3 | Uma extensão para DNSSEC que permite a prova de inexistência de um nome sem permitir a caminhada em zonas |
| PTR | Ponteiro para um nome canônico. Ao contrário de um CNAME, o processamento de DNS para e apenas o nome é retornado. O uso mais comum é para implementar pesquisas reversas de DNS, mas outros usos incluem coisas como DNS-SD |
| RRSIG | Assinatura para um conjunto de registros protegido por DNSSEC. Usa o mesmo formato do registro SIG. |
| RP | Informações sobre a pessoa responsável pelo domínio. |
| SIG | Registro de assinatura usado em SIG (0) (RFC 2931) e TKEY (RFC 2930) |
| SOA | Especifica informações autoritativas sobre uma zona DNS, incluindo o servidor de nome primário e o e-mail do administrador do domínio |
| SRV | Registro de localização de serviço generalizado, usado para protocolos mais novos em vez de criar registros específicos de protocolo, como MX. |
| TXT | Originalmente para texto legível arbitrário em um registro DNS |
