Registros DNS Descomplicados: A, MX, CNAME, TXT e Muito Mais
Um guia abrangente sobre todos os tipos de registros DNS: A, AAAA, MX, CNAME, TXT (SPF/DKIM), NS, SRV, CAA e TTL. Inclui exemplos práticos e técnicas de depuração com dig.
EvilMail Team25 de janeiro de 20268 min de leitura
O Que São Registros DNS?
O DNS (Domain Name System) é a lista telefônica da internet. Ele traduz nomes de domínio legíveis por humanos (como evilmail.com) em endereços IP que os computadores usam para se comunicar. Os registros DNS são as entradas individuais dessa lista, cada um com uma função específica.
Registro A
O registro A (Address) é o mais fundamental. Ele mapeia um nome de domínio para um endereço IPv4.
evilmail.com. IN A 203.0.113.10
Quando alguém digita evilmail.com no navegador, o DNS consulta o registro A para descobrir qual servidor responder.
Registro AAAA
O registro AAAA é a versão IPv6 do registro A. Com a crescente adoção do IPv6, este registro é cada vez mais importante.
evilmail.com. IN AAAA 2001:db8::1
Registro MX
O registro MX (Mail Exchange) é essencial para e-mail. Ele especifica quais servidores são responsáveis por receber e-mails para um domínio.
evilmail.com. IN MX 10 mail1.evilmail.com.
evilmail.com. IN MX 20 mail2.evilmail.com.
O número (10, 20) indica a prioridade — valores menores têm prioridade maior. Se o servidor primário estiver indisponível, o e-mail será entregue ao servidor secundário.
Registro CNAME
O registro CNAME (Canonical Name) cria um alias de um domínio para outro. É útil para apontar subdomínios para outros serviços.
www.evilmail.com. IN CNAME evilmail.com.
blog.evilmail.com. IN CNAME evilmail.github.io.
Importante: Um CNAME não pode coexistir com outros registros para o mesmo nome. Não use CNAME na raiz do domínio se houver registros MX ou TXT.
Registro TXT
O registro TXT armazena texto arbitrário e é amplamente usado para verificação e segurança de e-mail.
SPF (Sender Policy Framework)
Define quais servidores estão autorizados a enviar e-mails em nome do domínio:
evilmail.com. IN TXT "v=spf1 include:_spf.evilmail.com ~all"
DKIM (DomainKeys Identified Mail)
Publica a chave pública usada para verificar assinaturas digitais nos e-mails:
selector._domainkey.evilmail.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3..."
DMARC
Define a política para tratamento de e-mails que falham nas verificações SPF e DKIM:
_dmarc.evilmail.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
Registro NS
O registro NS (Name Server) delega uma zona DNS a servidores de nomes específicos.
evilmail.com. IN NS ns1.evilmail.com.
evilmail.com. IN NS ns2.evilmail.com.
Registro SRV
O registro SRV (Service) especifica a localização de serviços específicos, incluindo porta e prioridade.
_imaps._tcp.evilmail.com. IN SRV 0 1 993 imap.evilmail.com.
O formato é: prioridade, peso, porta e host de destino.
Registro CAA
O registro CAA (Certification Authority Authorization) especifica quais autoridades certificadoras podem emitir certificados SSL para o domínio.
evilmail.com. IN CAA 0 issue "letsencrypt.org"
Isso previne a emissão não autorizada de certificados, adicionando uma camada extra de segurança.
TTL (Time to Live)
O TTL não é um tipo de registro, mas um atributo presente em todos os registros DNS. Ele define por quanto tempo (em segundos) um registro pode ser armazenado em cache antes de ser consultado novamente.
TTL baixo (300s / 5min): Útil durante migrações ou quando alterações frequentes são necessárias
TTL alto (86400s / 24h): Ideal para registros estáveis, reduz consultas DNS e melhora a performance
evilmail.com. 300 IN A 203.0.113.10
Depuração com dig
A ferramenta dig é indispensável para diagnosticar problemas de DNS:
# Consultar registro A
dig A evilmail.com
# Consultar registros MX
dig MX evilmail.com
# Consultar registros TXT (SPF, DKIM, DMARC)
dig TXT evilmail.com
# Consultar um servidor DNS específico
dig @8.8.8.8 A evilmail.com
# Rastrear toda a cadeia de resolução
dig +trace evilmail.com
# Consultar registro DKIM específico
dig TXT selector._domainkey.evilmail.com
A saída do dig mostra o registro consultado, o TTL restante, o servidor que respondeu e o tempo de resposta — tudo essencial para diagnosticar problemas de DNS.
Conclusão
Entender os registros DNS é fundamental para qualquer pessoa que gerencie domínios, especialmente para configurações de e-mail. Com esse conhecimento, você pode configurar, depurar e otimizar seu domínio com confiança.
