Quais são os diferentes tipos de servidor de DNS?
Todos os servidores de DNS se enquadram em quatro categorias principais: resolvedores recursivos, servidores-raiz, servidores TLD e servidores autoritativos.
Em uma consulta de DNS típica (sem considerar respostas armazenadas em cache), esses quatro tipos de servidores trabalham de forma coordenada para localizar e entregar o endereço IP correspondente a um domínio solicitado. Normalmente, quem inicia esse processo é um resolvedor de stub — um resolvedor simples integrado ao sistema operacional do usuário — que encaminha a solicitação para um resolvedor recursivo.
- Leia também: Atualização do OpenClaw melhora proteção contra hackers e integra Claude Opus 4.6
- Leia também: Secure Email Gateway (SEG): o que é, como funciona e por que é essencial para a segurança do e-mail
- Leia também: Como funciona o vendor e-mail compromise (VEC), um dos golpes corporativos mais perigosos
O que é um resolvedor recursivo de DNS?
O resolvedor recursivo (também chamado de recursor DNS) é o primeiro ponto de contato em uma consulta de DNS. Ele atua como intermediário entre o cliente (usuário) e os demais servidores de nomes da internet.
Quando recebe uma solicitação, o resolvedor pode:
- Responder imediatamente com dados armazenados em cache, se a informação já tiver sido consultada recentemente; ou
- Iniciar uma sequência de consultas para localizar o endereço IP solicitado.
Caso precise buscar a informação do zero, o resolvedor seguirá esta ordem:
- Consulta um servidor-raiz
- Recebe a indicação de qual servidor TLD consultar
- Consulta o nameserver TLD correspondente
- Recebe a indicação do nameserver autoritativo
- Consulta o nameserver autoritativo, que fornece o endereço IP final
Depois de obter a resposta definitiva, o resolvedor recursivo envia o endereço IP ao cliente e armazena a informação em cache, respeitando o tempo de validade (TTL). Isso reduz o tempo de resposta para futuras consultas ao mesmo domínio.
A maioria dos usuários utiliza o resolvedor fornecido pelo provedor de internet (ISP), mas também existem alternativas públicas, como o 1.1.1.1 da Cloudflare.
O que é um servidor-raiz de DNS?
Os 13 servidores-raiz do DNS são conhecidos por todos os resolvedores recursivos e representam o primeiro passo na busca por registros DNS quando não há cache disponível.
Ao receber uma consulta contendo um nome de domínio (por exemplo, exemplo.com), o servidor-raiz não fornece o IP final. Em vez disso, ele responde informando qual servidor TLD deve ser consultado com base na extensão do domínio (.com, .net, .org etc.).
Esses servidores são supervisionados pela ICANN (Corporação da Internet para Atribuição de Nomes e Números).
É importante destacar que, embora existam 13 identificadores de servidores-raiz (A até M), isso não significa que existam apenas 13 máquinas físicas. Na prática, existem centenas de instâncias distribuídas globalmente, utilizando roteamento Anycast, o que permite maior velocidade, redundância e resiliência. Somando todas as instâncias, há mais de 600 servidores espalhados pelo mundo.
O que é um nameserver TLD?
Um nameserver TLD (Top-Level Domain) armazena informações sobre todos os domínios que compartilham a mesma extensão, como:
- .com
- .net
- .org
- .br
- .uk
- .jp
Por exemplo, ao buscar “google.com”, após a resposta do servidor-raiz, o resolvedor recursivo consulta o nameserver TLD .com, que informa qual é o nameserver autoritativo responsável por google.com.
O gerenciamento dos TLDs é realizado pela IANA (Autoridade para Atribuição de Números na Internet), que atua como uma divisão da ICANN.
Os TLDs são divididos em três categorias principais:
1. Domínios de nível superior genéricos (gTLDs)
Não estão vinculados a um país específico. Exemplos:
- .com
- .org
- .net
- .edu
- .gov
2. Domínios de nível superior com código de país (ccTLDs)
Relacionados a países ou territórios. Exemplos:
- .br
- .us
- .uk
- .jp
- .ru
3. Domínios de infraestrutura
Existe ainda uma terceira categoria, raramente utilizada, criada para o domínio .arpa, que teve papel importante na transição para o DNS moderno e hoje possui principalmente relevância histórica e técnica.
O que é um nameserver autoritativo?
O nameserver autoritativo é o servidor responsável por fornecer a resposta definitiva sobre um domínio específico.
Quando o resolvedor recursivo recebe a indicação do nameserver TLD, ele consulta o nameserver autoritativo correspondente. Esse servidor contém os registros DNS oficiais do domínio, como:
- Registro A (endereço IPv4)
- Registro AAAA (endereço IPv6)
- Registro CNAME (alias)
- MX (e-mail)
- TXT (verificação e segurança)
- Entre outros
Se o domínio possuir um registro A, o servidor autoritativo retorna diretamente o endereço IP.
Se houver um registro CNAME, ele retorna o domínio de alias, e o resolvedor recursivo precisará iniciar uma nova consulta DNS para descobrir o endereço IP final associado a esse alias.
Em resumo, o nameserver autoritativo é a fonte oficial das informações de um domínio.
Serviços como o DNS da Cloudflare distribuem nameservers autoritativos globalmente utilizando roteamento Anycast, o que aumenta a disponibilidade, melhora a performance e reduz a latência das consultas.
Resumo do fluxo completo
De forma simplificada, uma consulta DNS sem cache segue esta sequência:
Cliente → Resolvedor Recursivo → Servidor-Raiz → Servidor TLD → Servidor Autoritativo → Resolvedor → Cliente
Esse processo ocorre em milissegundos e é fundamental para o funcionamento da internet, permitindo que nomes de domínio sejam convertidos rapidamente em endereços IP compreensíveis pelas máquinas.
