DNS - Como Funciona
Então, o que se qualifica como autoritário? Quando alguém se refere a um servidor de nomes como autoritário para um domínio, significa que o servidor de nomes ao qual está se referindo é o melhor lugar para encontrar as informações atuais desse domínio; a fonte "oficial", por assim dizer.
Um resolvedor lida com as coisas de duas maneiras.
1
Se for um domínio para o qual o servidor viu a solicitação anteriormente, talvez ele já tenha suas informações salvas (ou armazenadas em cache), o que permite acelerar o tempo necessário para responder apenas olhando seus próprios arquivos.
Usando o que é chamado de número TTL (Time-To-Live), que define a quantidade de tempo em segundos que uma zona em cache deve ser confiável antes de procurar alterações, ele determina se é hora de verificar a Internet para uma zona mais recente.
Se o TTL expirou, o servidor determina rapidamente se uma zona foi atualizada entrando em contato com os servidores de nomes fornecidos nessa zona e procurando especificamente um valor chamado número de série para ver se esse arquivo ainda está atualizado.
Se o número de série nos servidores de nomes desse domínio mudou, é hora de baixar uma nova cópia para o cache. Caso contrário, a cópia em cache local ainda é boa e o servidor está pronto para responder imediatamente (sem muito barulho).
2
No entanto, se for um domínio que o servidor não viu antes, ele executa o que é chamado de consulta recursiva.
Esses tipos de consultas são um pouco difíceis de executar constantemente, e é por isso que nem todo servidor de nomes é um resolvedor e por que seu ISP ou data center geralmente são os que fornecem os endereços IP do resolvedor que eles sugerem que você use.
As consultas recursivas são um pouco mais exigentes porque vão até o topo para encontrar a resposta. Aqui está um resumo do caminho:
O caminho para ir de um domínio para um servidor web é:
Servidores de nomes raiz > Servidores de nomes TLD > Servidores de nomes autoritativos > Servidor Web.
O que é um TLD?
TLD significa domínio de primeiro nível. Isso não ajuda muito se você não estiver familiarizado com o DNS, então vou explicar. Para simplificar - quando você ouve as pessoas falarem sobre TLDs, elas geralmente estão se referindo à última parte de um domínio: .com, .net, .org, .gov, .ninja, .,tv, .anything; eles são gerenciados por servidores de nomes de TLDs, com a ajuda de organizações de padrões para determinar quem pode usar quais TLDs e onde. Portanto, se nosso domínio terminar em .com, o servidor de nomes raiz nos informará onde encontrar os servidores de nomes de TLD que tratam de todos os domínios .com.
O que é uma zona DNS?
Para todos os efeitos, uma zona geralmente é simplesmente a representação primária de um domínio na Internet. Em seu servidor, ele fica como um arquivo de texto contendo vários registros que possuem um domínio e um endereço IP correspondente.
É importante entender a estrutura dessas zonas, tanto para lê-las, alterá-las ou simplesmente consultá-las. Em última análise, o principal componente do arquivo de zona de um domínio são seus registros.
Registros
Há uma variedade de registros diferentes que você pode encontrar na zona DNS de um domínio, mas há alguns que você encontrará em praticamente todas as zonas de um servidor cPanel:
1 A
2 CNAME
3 MX
4 NS
Quando escritos em uma zona DNS, a maioria dos registros aparece na sintaxe mostrada abaixo.
name IN RECRODTYPE destination
1A
Um registro A instrui o nome a ir para um endereço IP. A intenção é que, quando você procurar por esse nome específico, saiba o endereço IP correto para encontrar o conteúdo. Pode ser um nome de domínio completo ou pode ser parte de um. Vejamos um exemplo:
cpanel.com. IN A 208.74.123.68
ftp IN A 208.74.123.58
2 CNAME
Um registro CNAME, por outro lado, está instruindo um nome a ir para outro nome. Se você interagiu com sistemas ou aplicativos que utilizam "aliases", a premissa é familiar (Sempre que esse nome for solicitado, faça a mesma coisa que esse outro nome faz").
Um exemplo comum está no tratamento da parte www de um domínio. As pessoas procuram domínios de todas as formas diferentes. Os navegadores hoje em dia sabem como lidar com isso, independentemente de como você digita, mas em um momento era comum exigir o www.domain.com completo para encontrar determinados sites. Esse não é mais o caso, mas ainda é importante incluir o www para compatibilidade.
3 MX
Por mais que os métodos de comunicação online tenham sido inovados e desenvolvidos ao longo dos anos, o e-mail continua sendo um velho modo de espera que ainda é tão prevalente hoje quanto há 10 ou 15 anos, o que significa que esse tipo de registro ainda desempenha um papel muito importante .
Anteriormente, discutimos que a resolução de DNS ocorre sempre que um domínio é usado em qualquer aplicativo; Afinal, o DNS é a única maneira de fazer um domínio realmente significar alguma coisa. O mesmo vale para os domínios que você encontra em um endereço de e-mail.
Pegue nosso endereço de e-mail de atendimento ao cliente, por exemplo: cs@cpanel.net.
Esse domínio precisa ser resolvido usando o DNS para que ele realmente chegue onde precisa ir. Os servidores de e-mail que enviam ou recebem e-mail usarão o registro MX desse domínio para determinar para onde ele deve ir, para que possa se comunicar com o servidor de e-mail correto para esse domínio.
Isso ocorre porque o correio nem sempre é tratado no mesmo servidor que lida com outras coisas para esse domínio, como conteúdo da Web ou bancos de dados. Portanto, em vez de depender de um dos registros já existentes, precisamos de um registro específico para correspondência.
cpanel.com. IN MX 0 mx1.cpanel.com.
mx1.cpanel.com. IN A 208.74.121.68
Vamos dar outra olhada no registro MX. Observe o 0 diretamente após o MX no registro? Isso é conhecido como a prioridade desse registro Mx específico. Isso significa que você pode ter mais de um registro MX para um único domínio.
O registro com o número de prioridade mais baixo é usado primeiro, seguido pelo próximo mais baixo e assim por diante. Isso cria um sistema de redundância baseado em DNS para servidores de correio, o que significa que, se o primeiro servidor de correio não funcionar, ele passará para o próximo, até encontrar um servidor em funcionamento.
Se, por algum motivo, uma zona estiver totalmente sem um registro Mx, o padrão é usar automaticamente o registro A para o domínio base.
4 NS
Por último, mas não menos importante, temos o NS Record. Este tipo de registro muito importante pode fazer ou quebrar sua zona.
Os registros NS desempenham um papel fundamental, embora simples, em uma zona DNS. É aqui que podemos definir o que a Internet deve considerar como o servidor de nomes autorizado para esse domínio específico. Padrões gerais estabelecem que dois registros NS são altamente recomendados para maior acessibilidade.
Afinal, se a internet não consegue descobrir qual é o servidor de nomes autorizado para o seu domínio, então, no que diz respeito a todos os outros, seu domínio não está mais na internet. Não será acessível a menos que a internet saiba onde procurar. Isso significa que esses registros são um componente essencial e, de fato, obrigatório de uma zona DNS.
Novamente, como nos registros CNAME e MX mencionados anteriormente, os registros NS apontam para outro domínio, em vez de apontar para um endereço IP. Você notará que tudo termina em um registro A porque esse é o tipo de registro que realmente resulta em um endereço IP de destino. O mesmo é verdade aqui, como podemos ver neste exemplo de consulta DNS para cpanel.com:
QUERY:
cpanel.com IN NS ?
ANSWER?
cpanel.com. IN NS c.cpanel.net.
cpanel.com. IN NS hg.cpanel.net.
c.cpanel.net IN A 208.74.121.52
hg.cpanel.net. IN A 208.74.121.57
c.cpanel.net, hg.cpanel.net são os dois registros NS retornados. O DNS escolherá um aleatoriamente para usar como a resposta oficial para esse domínio. Se esse servidor falhar, ele tentará o próximo e assim por diante. Semelhante à maneira como os registros MX são tratados, embora os registros NS não tenham um número de prioridade como os registros MX.