Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNSO Que São Registros de Recursos DNS? Um Guia Completo sobre Tipos, Gerenciamento e Melhores Práticas
Os registos de recursos DNS são a infraestrutura invisível por trás de cada visita a um website, entrega de email e ligação a serviços online. Quer seja um programador, administrador de sistemas ou proprietário de uma empresa, compreender como os registos DNS funcionam — e como geri-los de forma eficaz — é essencial para manter a sua presença digital fiável, segura e rápida.
Este guia detalha todos os principais tipos de registos DNS com exemplos do mundo real, explica como a resolução DNS funciona de ponta a ponta e mostra-lhe como gerir registos de forma eficiente numa plataforma de alojamento moderna.
O Que É o DNS e Como Funcionam os Registos de Recursos?
O Sistema de Nomes de Domínio (DNS) funciona como a lista telefónica da internet. Quando um utilizador escreve example.com no seu navegador, o DNS traduz esse nome de domínio legível por humanos num endereço IP legível por máquinas — como 192.0.2.1 — para que o navegador saiba qual servidor contactar.
Este processo de tradução depende inteiramente dos registos de recursos DNS: entradas de dados estruturados armazenadas num ficheiro de zona DNS. Cada ficheiro de zona contém todos os registos associados a um domínio e aos seus subdomínios. Quando um resolvedor DNS recebe uma consulta, lê estes registos para devolver a resposta correta.
O Processo de Resolução DNS (Passo a Passo)
- Um utilizador introduz
example.comno seu navegador. - O navegador verifica a sua cache DNS local. Se não for encontrado nenhum resultado, consulta um resolvedor recursivo (normalmente fornecido pelo ISP ou por um DNS público como o Google
8.8.8.8). - O resolvedor recursivo consulta os servidores de nomes raiz, que o direcionam para o servidor de nomes TLD apropriado (por exemplo,
.com). - O servidor de nomes TLD aponta para o servidor de nomes autoritativo do domínio.
- O servidor de nomes autoritativo devolve o registo DNS relevante (por exemplo, um registo A com o endereço IP).
- O navegador liga-se ao servidor nesse endereço IP e carrega o website.
Compreender este fluxo é fundamental ao resolver problemas de DNS ou ao configurar registos para um novo domínio ou serviço.
Tipos de Registos de Recursos DNS
Cada tipo de registo DNS serve uma função específica. Abaixo encontra uma análise abrangente dos tipos de registos mais importantes, incluindo exemplos de sintaxe e casos de utilização práticos.
1. Registo A (Registo de Endereço)
O registo A é o registo DNS mais fundamental. Mapeia um nome de domínio para um endereço IPv4, direcionando o tráfego dos utilizadores para o servidor correto.
Sintaxe:
example.com. 3600 IN A 192.0.2.1Caso de utilização: Quando um utilizador visita example.com, o resolvedor DNS utiliza o registo A para localizar o servidor web em 192.0.2.1.
Melhor prática: Defina sempre um valor de TTL (Time to Live) razoável. Um TTL de 3600 (uma hora) é um bom valor predefinido. Reduza-o para 300 antes de realizar migrações de servidor para que as alterações se propaguem mais rapidamente.
2. Registo AAAA (Registo de Endereço IPv6)
O registo AAAA funciona de forma idêntica ao registo A, mas mapeia um domínio para um endereço IPv6. À medida que os endereços IPv4 se tornam cada vez mais escassos, a adoção do IPv6 continua a crescer.
Sintaxe:
example.com. 3600 IN AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:7334Caso de utilização: Servir o seu website a utilizadores e redes que suportam IPv6, melhorando a acessibilidade e preparando a sua infraestrutura para o futuro.
3. Registo CNAME (Registo de Nome Canónico)
Um registo CNAME cria um alias de um nome de domínio para outro. Em vez de apontar diretamente para um endereço IP, delega a resolução para os próprios registos do domínio de destino.
Sintaxe:
www.example.com. 3600 IN CNAME example.com.Caso de utilização: Garantir que tanto www.example.com como example.com resolvem para o mesmo servidor sem duplicar registos A. Comumente utilizado para subdomínios como blog.example.com a apontar para uma plataforma de blogues alojada.
> ⚠️ Importante: Não pode utilizar um registo CNAME na raiz (apex) de um domínio (por exemplo, o próprio example.com). Utilize um registo A ou um fornecedor que suporte registos ALIAS/ANAME para domínios apex.
4. Registo MX (Registo de Troca de Correio)
O registo MX especifica quais os servidores de correio responsáveis por receber email em nome de um domínio. Sem um registo MX corretamente configurado, a entrega de email falhará completamente.
Sintaxe:
example.com. 3600 IN MX 10 mail.example.com.O número (10) é o valor de prioridade — números mais baixos indicam maior prioridade. Pode configurar múltiplos registos MX para redundância:
example.com. 3600 IN MX 10 mail1.example.com.
example.com. 3600 IN MX 20 mail2.example.com.Caso de utilização: Encaminhar o email de user@example.com para o servidor de correio correto. Se estiver a utilizar um serviço profissional de Alojamento de Email, o seu fornecedor disponibilizará os valores corretos do registo MX.
5. Registo TXT (Registo de Texto)
Os registos TXT armazenam dados de texto arbitrários associados a um domínio. Embora possam conter qualquer texto, são mais comumente utilizados para verificação de domínio e autenticação de email.
Aplicações comuns de registos TXT:
| Finalidade | Valor de Exemplo |
|---|---|
| SPF (Sender Policy Framework) | v=spf1 include:mailprovider.com ~all |
| DKIM (DomainKeys Identified Mail) | v=DKIM1; k=rsa; p=MIGfMA0GCSq... |
| DMARC | v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com |
| Verificação do Site Google | google-site-verification=abc123... |
Exemplo SPF:
example.com. 3600 IN TXT "v=spf1 include:example.com ~all"Por que é importante: Os registos SPF, DKIM e DMARC funcionam em conjunto para prevenir a falsificação de email e phishing. Sem eles, os seus emails enviados têm maior probabilidade de serem sinalizados como spam pelos servidores de correio destinatários.
6. Registo NS (Registo de Servidor de Nomes)
Os registos NS identificam quais os servidores de nomes que são autoritativos para um domínio. Estes são os servidores que contêm o ficheiro de zona DNS real e respondem a consultas sobre o domínio.
Sintaxe:
example.com. 86400 IN NS ns1.example.com.
example.com. 86400 IN NS ns2.example.com.Caso de utilização: Quando regista um domínio e o aponta para um fornecedor de alojamento, atualiza os registos NS no seu registador para delegar a autoridade DNS para os servidores de nomes do anfitrião. Os registos NS têm tipicamente um TTL elevado (24–48 horas) porque raramente são alterados.
7. Registo SOA (Registo de Início de Autoridade)
O registo SOA é o primeiro registo em qualquer ficheiro de zona DNS. Contém metadados administrativos críticos sobre o domínio e controla como os dados DNS são sincronizados entre servidores de nomes.
Sintaxe:
example.com. 86400 IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial number
7200 ; Refresh (2 hours)
3600 ; Retry (1 hour)
1209600 ; Expire (14 days)
86400 ; Minimum TTL (1 day)
)Descrição dos campos:
- Número de série: Incrementado cada vez que a zona é atualizada, sinalizando aos servidores secundários para atualizarem.
- Atualização: Com que frequência os servidores de nomes secundários verificam atualizações.
- Repetição: Quanto tempo um servidor secundário aguarda antes de repetir uma atualização falhada.
- Expiração: Quanto tempo um servidor secundário continua a servir dados de zona se não conseguir contactar o primário.
- TTL mínimo: O TTL predefinido para registos na zona.
8. Registo PTR (Registo de Ponteiro)
O registo PTR realiza o inverso de um registo A: mapeia um endereço IP de volta para um nome de domínio. É utilizado em pesquisas de DNS reverso (rDNS).
Sintaxe:
1.2.0.192.in-addr.arpa. 3600 IN PTR example.com.Caso de utilização: Os registos PTR são críticos para a reputação do servidor de email. Muitos servidores de correio destinatários realizam uma verificação de DNS reverso no IP do servidor remetente. Se não existir nenhum registo PTR, ou se não corresponder ao nome de anfitrião do servidor, os emails podem ser rejeitados ou sinalizados como spam.
> Os registos PTR são definidos pelo proprietário do endereço IP (normalmente o seu fornecedor de alojamento), não pelo proprietário do domínio. Quando implementa um plano de Alojamento VPS, pode solicitar um registo PTR personalizado para o IP do seu servidor.
9. Registo SRV (Registo de Serviço)
O registo SRV especifica o nome de anfitrião e o número de porta para serviços de rede específicos. Permite que os clientes descubram onde um determinado serviço está a ser executado sem codificar os detalhes de ligação.
Sintaxe:
_sip._tcp.example.com. 3600 IN SRV 10 20 5060 sipserver.example.com.Descrição dos campos:
- Prioridade: Valores mais baixos são preferidos (como os registos MX).
- Peso: Utilizado para balanceamento de carga entre registos com a mesma prioridade.
- Porta: A porta TCP/UDP em que o serviço escuta.
- Destino: O nome de anfitrião do servidor que fornece o serviço.
Casos de utilização comuns: VoIP (SIP), Microsoft Teams/Skype for Business, XMPP (mensagens instantâneas) e descoberta de servidores de jogos.
10. Registo CAA (Autorização de Autoridade de Certificação)
O registo CAA especifica quais as Autoridades de Certificação (CAs) autorizadas a emitir certificados SSL/TLS para o seu domínio. Este é um controlo de segurança crítico que impede a emissão não autorizada de certificados.
Sintaxe:
example.com. 3600 IN CAA 0 issue "letsencrypt.org"Caso de utilização: Se apenas pretender que a Let’s Encrypt emita certificados para o seu domínio, um registo CAA impede qualquer outra CA de o fazer — reduzindo o risco de certificados emitidos de forma fraudulenta. Combine isto com um Certificado SSL corretamente instalado para segurança de transporte completa.
TTL dos Registos DNS: Por Que É Importante
O TTL (Time to Live) é um valor (em segundos) que indica aos resolvedores DNS durante quanto tempo devem armazenar em cache um registo antes de consultar novamente o servidor de nomes autoritativo.
| Valor TTL | Duração | Melhor Utilizado Para |
|---|---|---|
300 | 5 minutos | Pré-migração, testes, alterações frequentes |
3600 | 1 hora | Registos web padrão (A, CNAME) |
86400 | 24 horas | Registos estáveis (NS, MX) |
604800 | 7 dias | Registos raramente alterados |
Dica profissional: Antes de migrar um website para um novo servidor ou alterar o seu fornecedor de alojamento, reduza o TTL do seu registo A para 300 com pelo menos 24–48 horas de antecedência. Isto minimiza o tempo de inatividade durante a transição.
Como Gerir Registos de Recursos DNS
A gestão de registos DNS é normalmente feita através do painel de controlo do seu registador de domínios ou da interface de gestão DNS do seu fornecedor de alojamento. Aqui está um fluxo de trabalho passo a passo:
Passo 1: Aceder à Sua Interface de Gestão DNS
- Inicie sessão na sua conta do registador de domínios (por exemplo, Namecheap, GoDaddy) ou no painel de controlo do seu fornecedor de alojamento.
- Navegue até Definições DNS, Editor de Zona DNS ou Gestão de Servidores de Nomes.
- Se estiver a utilizar um VPS com cPanel, pode gerir zonas DNS diretamente a partir da interface cPanel em Editor de Zona.
Passo 2: Adicionar, Editar ou Eliminar Registos
Para cada registo que necessita de configurar:
- Selecione o tipo de registo (A, MX, CNAME, TXT, etc.).
- Introduza o campo anfitrião/nome (por exemplo,
@para o domínio raiz,wwwpara um subdomínio). - Introduza o valor/destino (por exemplo, um endereço IP, nome de anfitrião ou cadeia de texto).
- Defina o valor de TTL.
- Guarde o registo.
Passo 3: Verificar os Seus Registos
Após efetuar alterações, utilize ferramentas de linha de comandos para verificar a propagação:
# Check an A record
dig example.com A
# Check MX records
dig example.com MX
# Check TXT records (SPF, DKIM, DMARC)
dig example.com TXT
# Perform a reverse DNS lookup
dig -x 192.0.2.1
# Query a specific DNS server
dig @8.8.8.8 example.com ATambém pode utilizar ferramentas online como dnschecker.org para verificar a propagação global a partir de múltiplas localizações geográficas.
Passo 4: Aguardar a Propagação DNS
As alterações DNS não entram em vigor instantaneamente. O tempo de propagação depende do TTL do registo que está a ser alterado:
- TTL baixo (300s): As alterações podem propagar-se em 5–10 minutos.
- TTL padrão (3600s): Espere até 1 hora.
- TTL elevado (86400s): Pode demorar até 24–48 horas globalmente.
Segurança DNS: Proteger os Seus Registos
O DNS é um alvo frequente de ataques. Aqui estão as medidas de segurança mais importantes a implementar:
DNSSEC (Extensões de Segurança DNS)
O DNSSEC adiciona assinaturas criptográficas aos registos DNS, permitindo que os resolvedores verifiquem que as respostas são autênticas e não foram adulteradas. Protege contra envenenamento de cache DNS e ataques man-in-the-middle.
Autenticação de Email (SPF + DKIM + DMARC)
Configurar registos TXT para SPF, DKIM e DMARC é essencial para proteger a reputação de email do seu domínio e prevenir a falsificação. Isto é especialmente importante se estiver a executar um email empresarial num Servidor Dedicado ou VPS.
Registos CAA
Conforme descrito acima, os registos CAA restringem quais as CAs que podem emitir certificados para o seu domínio, reduzindo a superfície de ataque para ameaças relacionadas com SSL.
Monitorização e Alertas
Audite regularmente o seu ficheiro de zona DNS para detetar alterações não autorizadas. Muitos fornecedores de alojamento e serviços DNS oferecem notificações de alterações — ative-as sempre que possível.
Escolher a Plataforma de Alojamento Certa para Gestão DNS
A qualidade da sua experiência de gestão DNS depende muito do seu ambiente de alojamento. Aqui está uma comparação rápida:
| Tipo de Alojamento | Controlo DNS | Melhor Para |
|---|---|---|
| Alojamento Web Partilhado | Editor de zona básico via cPanel | Pequenos websites, blogues |
| Alojamento VPS | Acesso root completo, servidores de nomes personalizados, BIND/PowerDNS | Programadores, empresas em crescimento |
| Servidores Dedicados | Controlo completo da infraestrutura | Sites de alto tráfego, empresas |
| Alojamento GPU | Controlo total com computação de alto desempenho | Cargas de trabalho AI/ML, renderização |
Para a maioria dos programadores e administradores de sistemas que necessitam de controlo DNS granular — incluindo registos PTR personalizados, configuração DNSSEC e a capacidade de executar o seu próprio servidor de nomes — um plano de Alojamento VPS com acesso root completo é a escolha ideal. Oferece-lhe a flexibilidade de utilizar ferramentas como BIND9, PowerDNS ou Unbound diretamente no seu servidor.
Referência Rápida: Tipos de Registos DNS em Resumo
| Tipo de Registo | Finalidade | Valor de Exemplo |
|---|---|---|
| A | Mapeia domínio → IPv4 | 192.0.2.1 |
| AAAA | Mapeia domínio → IPv6 | 2001:db8::1 |
| CNAME | Alias para outro domínio | example.com. |
| MX | Encaminhamento de servidor de correio | 10 mail.example.com. |
| TXT | Dados de texto (SPF, DKIM, verificação) | "v=spf1 include:... ~all" |
| NS | Servidores de nomes autoritativos | ns1.example.com. |
| SOA | Metadados de autoridade de zona | Serial, atualização, repetição, expiração |
| PTR | DNS reverso (IP → domínio) | example.com. |
| SRV | Localização e porta do serviço | 10 20 5060 sipserver.example.com. |
| CAA | Emissores de certificados autorizados | 0 issue "letsencrypt.org" |
Conclusão
Os registos de recursos DNS são a base de como a internet encaminha o tráfego, entrega email e autentica serviços. Uma compreensão sólida dos tipos de registos — desde o fundamental registo A até às configurações de segurança CAA e DNSSEC — dá-lhe o controlo para construir uma infraestrutura online fiável, segura e de alto desempenho.
Quer esteja a lançar um novo website, a migrar servidores, a configurar email empresarial ou a reforçar o seu domínio contra ataques, acertar nos seus registos DNS é inegociável.
O ambiente de alojamento certo torna a gestão DNS significativamente mais fácil. Com acesso root completo, desempenho suportado por NVMe, proteção DDoS e Painéis de Controlo VPS flexíveis, tem tudo o que precisa para gerir DNS com confiança — desde um único domínio até uma arquitetura complexa de múltiplos servidores.