O Domain Name System (DNS) funciona como a lista telefônica da internet. Em vez de memorizar números complexos, as pessoas acessam sites por meio de nomes de domínio, como nytimes.com ou espn.com.
No entanto, os navegadores não utilizam nomes — eles se comunicam por meio de endereços de Protocolo de Internet (IP). Portanto, o DNS tem a função de converter nomes de domínio em endereços IP, permitindo que os navegadores carreguem corretamente os recursos online.
Cada dispositivo conectado à internet possui um endereço IP exclusivo. É esse endereço que outras máquinas usam para localizar o dispositivo na rede. Sem o DNS, seria necessário memorizar sequências como 192.168.1.1 (IPv4) ou endereços mais complexos como 2400:cb00:2048:1::c629:d7a2 (IPv6) — algo impraticável para a maioria das pessoas.
- Leia também: Hackers norte-coreanos publicam 26 pacotes maliciosos no npm para infectar desenvolvedores
- Leia também: Falha crítica CVE-2026-21513 é explorada em ataques reais contra usuários windows
- Leia também: Golpe da “caixinha” com MikroTik cresce e preocupa empresas brasileiras
Como funciona o DNS?
A resolução de DNS é o processo que converte um nome de host (como www.example.com) em um endereço IP compreensível para o computador (como 192.168.1.1).
Podemos comparar esse processo ao uso de um endereço postal: assim como ele indica onde uma casa está localizada, o endereço IP indica onde um servidor está na internet.
Quando um usuário digita um endereço no navegador, o sistema precisa traduzir esse nome para o IP correspondente. Essa tradução acontece automaticamente, nos bastidores, sem que o usuário perceba.
Para entender melhor, é importante conhecer os componentes envolvidos nessa consulta.
Os quatro servidores envolvidos na consulta DNS
1. Recursor de DNS
O recursor funciona como um bibliotecário que recebe um pedido e sai em busca do livro solicitado.
Ele recebe a consulta do navegador e faz as solicitações necessárias até encontrar a resposta correta.
2. Servidor raiz
O servidor raiz representa o primeiro nível da busca. Ele não fornece o endereço final, mas indica o caminho correto, apontando para o servidor adequado de domínio de nível superior (TLD).
3. Nameserver TLD
O servidor de Domínio de Nível Superior (TLD) armazena informações sobre extensões como .com, .net ou .org.
No caso de example.com, o servidor TLD responsável é o .com.
4. Nameserver autoritativo
Esse é o servidor final da cadeia. Ele contém os registros oficiais do domínio e retorna o endereço IP correto ao recursor.
Se o registro solicitado existir, o nameserver autoritativo envia a resposta de volta, permitindo que o navegador carregue o site.
DNS rápido e seguro
Diferença entre servidor autoritativo e resolvedor recursivo
Embora ambos façam parte da infraestrutura do DNS, cada um possui uma função distinta:
- Resolvedor recursivo → inicia a consulta e busca a resposta.
- Servidor autoritativo → fornece a resposta definitiva.
Ou seja, o resolvedor está no início da consulta, enquanto o nameserver autoritativo está no final.
Resolvedor de DNS recursivo
O resolvedor recursivo recebe a solicitação do cliente e percorre os servidores necessários até encontrar o registro correto.
Entretanto, nem sempre ele precisa percorrer toda a cadeia. Graças ao armazenamento em cache, muitas respostas já ficam salvas temporariamente, o que reduz o tempo de resposta.
Servidor de DNS autoritativo
O servidor autoritário mantém os registros oficiais de um domínio. Ele representa a fonte final da verdade para aquele conjunto de registros.
Quando consultado, responde diretamente com o IP correspondente, sem precisar perguntar a outro servidor.
Em casos de subdomínios, como blog.example.com, pode haver um nameserver adicional responsável por registros como CNAME.
Diferença entre serviços de DNS
Alguns provedores, como Google DNS e OpenDNS, oferecem resolvedores recursivos para acelerar consultas.
Já a Cloudflare opera nameservers em nível de infraestrutura, incluindo participação na rede de servidores raiz, como o raiz F, responsável por bilhões de solicitações diárias.
Além disso, sua rede Anycast permite distribuir grandes volumes de tráfego com alta disponibilidade e sem interrupções.
Etapas de uma pesquisa de DNS
Na prática, o DNS traduz um nome de domínio em endereço IP. Veja como ocorre esse processo completo (sem cache):
- O usuário digita example.com no navegador.
- A consulta vai para um resolvedor recursivo.
- O resolvedor consulta um servidor raiz.
- O servidor raiz aponta para o TLD (.com).
- O resolvedor consulta o TLD.
- O TLD informa o nameserver autoritativo do domínio.
- O resolvedor consulta o servidor autoritativo.
- O servidor autoritário retorna o endereço IP.
- O resolvedor envia o IP ao navegador.
- O navegador faz a requisição HTTP e carrega a página.
Quando há um cachê, algumas dessas etapas são ignoradas, tornando o processo mais rápido.
O que é um resolvedor de DNS?
O resolvedor é o primeiro ponto de contato da consulta. Ele recebe a solicitação do cliente e coordena todo o processo de busca até encontrar o IP correspondente.
É importante diferenciar:
- Consulta recursiva → solicitação feita ao servidor.
- Resolvedor recursivo → máquina que executa a busca.
Tipos de consultas de DNS
Durante uma pesquisa DNS, podem ocorrer três tipos de consultas:
Consulta recursiva
O cliente solicita que o servidor entregue a resposta final ou retorne ao erro.
Consulta iterativa
O servidor retorna a melhor resposta possível e indica o próximo servidor a ser consultado.
Consulta não recursiva
O servidor responde imediatamente porque já possui a informação em cache ou é autoritativo.
O que é cache de DNS?
O cache armazena temporariamente informações para acelerar futuras consultas.
Quanto mais próximo do usuário estiver o cache, mais rápida será a resposta.
Os registros ficam armazenados por um período definido chamado TTL (Time To Live).
Cache no navegador
Os navegadores armazenam registros DNS por um tempo determinado. Assim, evitam consultas desnecessárias.
No Chrome, é possível verificar o cache em:
chrome://net-internals/#dns
Cache no sistema operacional
O sistema operacional também mantém um cache local. Antes de enviar a consulta para a internet, o sistema verifica se já possui a resposta armazenada.
Se não encontrar, envie a solicitação para o provedor de internet.
Cache no provedor de internet (ISP)
O resolvedor do ISP também verifica seu próprio cachê antes de consultar servidores externos.
Se possuir:
- Registro A → responde imediatamente
- Registro NS → consulta direto o autoritativo
- Registro TLD → ignora raiz
- Nenhum registro → consulta o servidor raiz
O DNS é um dos pilares fundamentais da internet. Ele torna a navegação simples ao traduzir nomes amigáveis em endereços IP compreensíveis para máquinas.
Além disso, graças ao cache distribuído em diferentes camadas — navegador, sistema operacional e provedores — o processo se torna rápido, eficiente e escalável.
Sem o DNS, a internet como conhecemos simplesmente não funcionaria.
