What does DNS stand for?

DNS stands for Domain Name System. It's the technology that translates human-readable domain names (like google.com) into IP addresses (like 142.250.80.46) that computers use to communicate with each other.

Why is DNS sometimes called the internet's phone book?

Just like a phone book maps names to phone numbers, DNS maps domain names to IP addresses. Without DNS, you'd have to memorize numerical IP addresses for every website you visit.

Can DNS affect my internet speed?

Yes. A slow DNS server adds delay to every new website you visit. Switching from your ISP's DNS to a fast public DNS like Cloudflare (1.1.1.1) or Google (8.8.8.8) can reduce page load times by 10-50 milliseconds per request.

What happens when DNS goes down?

When DNS servers fail, websites become unreachable by name — you'll see 'DNS_PROBE_FINISHED_NXDOMAIN' errors. You can often fix this by switching to a different DNS server. The websites themselves are still online; your device just can't find their addresses.

Is DNS traffic encrypted?

Traditional DNS is unencrypted, meaning your ISP (or anyone on your network) can see which websites you visit. Modern protocols like DNS over HTTPS (DoH) and DNS over TLS (DoT) encrypt DNS queries. Cloudflare's 1.1.1.1 and Google's 8.8.8.8 both support encrypted DNS.

DNS Explicado de Forma Simples: A Lista Telefônica da Internet

31 de março de 2026 · 12 min de leitura

Índice

O Que É DNS?
Como o DNS Funciona (Passo a Passo)
Tipos de Registros DNS Explicados
Tipos de Servidores DNS
Entendendo a Propagação DNS
Segurança e Privacidade DNS
Como Alterar Seu Servidor DNS
Solucionando Problemas de DNS
Desempenho e Otimização DNS
Conceitos Avançados de DNS
Perguntas Frequentes
Artigos Relacionados

Toda vez que você digita o endereço de um site no seu navegador, um sistema chamado DNS traduz silenciosamente esse nome legível por humanos em um endereço IP amigável para computadores. Sem o DNS, você teria que memorizar números como 142.250.80.46 em vez de simplesmente digitar "google.com."

Este guia explica o DNS em linguagem simples e não técnica para que qualquer pessoa possa entender como funciona, por que é importante e como solucionar problemas comuns.

🔍 Experimente você mesmo: Use nossa Ferramenta Gratuita de Consulta DNS para ver o DNS em ação agora mesmo.

O Que É DNS?

DNS significa Sistema de Nomes de Domínio. É essencialmente a lista telefônica da internet, mas em vez de traduzir nomes em números de telefone, traduz nomes de domínio (como google.com) em endereços IP (como 142.250.80.46) que os computadores usam para se comunicar.

Pense desta forma: quando você quer ligar para alguém, você procura o nome dela nos seus contatos em vez de memorizar o número de telefone. O DNS faz a mesma coisa para sites.

Por Que o DNS Foi Criado

O DNS foi inventado em 1983 por Paul Mockapetris para resolver um problema crescente. Nos primeiros dias da internet (então chamada ARPANET), havia um único arquivo de texto chamado hosts.txt que mapeava cada nome de computador para seu endereço IP. Este arquivo era mantido pelo Stanford Research Institute e distribuído para cada computador na rede.

À medida que a internet crescia, este sistema tornou-se completamente inviável. Imagine atualizar um único arquivo toda vez que alguém adicionasse um novo site, e então distribuir esse arquivo para milhões de computadores em todo o mundo. O DNS resolveu isso criando um sistema hierárquico e distribuído onde nenhuma entidade única controla todas as informações.

O Problema Que o DNS Resolve

Os computadores se comunicam usando endereços IP—rótulos numéricos como 192.168.1.1 (IPv4) ou 2001:0db8:85a3:0000:0000:8a2e:0370:7334 (IPv6). Esses números são precisos e eficientes para máquinas, mas terríveis para humanos memorizarem.

O DNS preenche essa lacuna permitindo que usemos nomes memoráveis enquanto os computadores continuam usando seus endereços numéricos preferidos nos bastidores.

Como o DNS Funciona (Passo a Passo)

Quando você digita "example.com" no seu navegador e pressiona Enter, um processo complexo mas extremamente rápido começa. Aqui está exatamente o que acontece:

Passo 1: Verificação do Cache do Navegador

Seu navegador primeiro verifica sua própria memória para ver se consultou recentemente este domínio. Navegadores modernos armazenam em cache os resultados DNS por um curto período (tipicamente 60 segundos a alguns minutos) para acelerar visitas repetidas.

Se o navegador encontrar um resultado em cache e ele não tiver expirado, usa esse endereço IP imediatamente. É por isso que revisitar um site geralmente é mais rápido do que a primeira visita.

Passo 2: Verificação do Cache do Sistema Operacional

Se o navegador não tiver a resposta, ele pergunta ao seu sistema operacional. Windows, macOS e Linux todos mantêm seu próprio cache DNS no nível do sistema.

Você pode visualizar o cache do SO no Windows usando o comando ipconfig /displaydns ou limpá-lo com ipconfig /flushdns.

Passo 3: Consulta ao Resolvedor Recursivo

Se nenhum cache tiver a resposta, seu computador envia a solicitação para um resolvedor recursivo. Este é tipicamente operado pelo seu Provedor de Serviços de Internet (ISP) ou um serviço DNS público como Google (8.8.8.8) ou Cloudflare (1.1.1.1).

O resolvedor recursivo atua como intermediário. Seu trabalho é rastrear a resposta consultando outros servidores DNS em seu nome.

Passo 4: Consulta ao Servidor de Nomes Raiz

O resolvedor recursivo começa perguntando a um dos 13 servidores de nomes raiz: "Quem lida com domínios .com?" Esses servidores raiz não sabem a resposta para sua consulta específica, mas sabem quais servidores são responsáveis por cada domínio de nível superior (TLD) como .com, .org ou .net.

O servidor raiz responde com o endereço IP do servidor de nomes TLD apropriado.

Fato rápido: Na verdade não existem apenas 13 servidores raiz físicos. Através de uma tecnologia chamada Anycast, esses 13 endereços IP são distribuídos por centenas de servidores em todo o mundo para redundância e velocidade.

Passo 5: Consulta ao Servidor de Nomes TLD

O resolvedor recursivo então contata o servidor de nomes TLD (neste caso, o servidor .com) e pergunta: "Onde posso encontrar informações sobre example.com?"

O servidor TLD responde com o endereço IP do servidor de nomes autoritativo para example.com—o servidor que tem a resposta definitiva.

Passo 6: Consulta ao Servidor de Nomes Autoritativo

Finalmente, o resolvedor recursivo consulta o servidor de nomes autoritativo para example.com. Este servidor tem os registros DNS reais e responde com o endereço IP.

Passo 7: Resposta e Armazenamento em Cache

O resolvedor recursivo recebe o endereço IP, armazena em cache para solicitações futuras (com base no valor TTL) e o envia de volta para seu computador. Seu sistema operacional e navegador também armazenam este resultado em cache.

Seu navegador agora pode se conectar ao servidor web naquele endereço IP e carregar o site. Todo esse processo normalmente leva menos de 100 milissegundos.

Resumo Visual

Aqui está o caminho completo de resolução DNS:

Cache do navegador → Cache do SO → Resolvedor recursivo
Resolvedor recursivo → Servidor raiz → Servidor TLD → Servidor autoritativo
Servidor autoritativo → Resolvedor recursivo → Seu computador
Navegador se conecta ao site usando o endereço IP

Tipos de Registros DNS Explicados

O DNS não é apenas sobre traduzir nomes de domínio em endereços IP. O sistema armazena muitos tipos diferentes de informações usando vários tipos de registro. Cada tipo de registro serve um propósito específico.

Tipos Comuns de Registros DNS

Tipo de Registro	Propósito	Exemplo
A	Mapeia domínio para endereço IPv4	`example.com → 93.184.216.34`
AAAA	Mapeia domínio para endereço IPv6	`example.com → 2606:2800:220:1:248:1893:25c8:1946`
CNAME	Cria um alias apontando para outro domínio	`www.example.com → example.com`
MX	Especifica servidores de email para o domínio	`example.com → mail.example.com (prioridade 10)`
TXT	Armazena informações de texto (verificação, SPF, DKIM)	`"v=spf1 include:_spf.google.com ~all"`
NS	Especifica servidores de nomes autoritativos	`example.com → ns1.example.com`
SOA	Contém informações administrativas sobre a zona	Servidor primário, email do admin, número de série
PTR	Consulta DNS reversa (IP para domínio)	`93.184.216.34 → example.com`
SRV	Especifica localização de serviços	Usado para VoIP, mensagens instantâneas, etc.

Registros A vs Registros AAAA

O registro A é o tipo de registro DNS mais fundamental. Ele mapeia diretamente um nome de domínio para um endereço IPv4. Quando você visita um site, quase sempre está usando uma consulta de registro A.

O registro AAAA (pronunciado "quad-A") faz a mesma coisa, mas para endereços IPv6. À medida que a internet faz a transição do IPv4 para o IPv6, os registros AAAA estão se tornando cada vez mais importantes. A maioria dos sites modernos tem registros A e AAAA.

Registros CNAME: Criando Aliases

Um registro CNAME cria um alias que aponta para outro nome de domínio em vez de diretamente para um endereço IP. Isso é útil quando você quer que múltiplos nomes de domínio apontem para o mesmo local.

Por exemplo, você pode ter www.example.com como um CNAME apontando para example.com. Dessa forma, você só precisa atualizar o registro A para example.com se o endereço IP mudar.

Dica profissional: Você não pode usar um registro CNAME no nível do domínio raiz (example.com). Esta é uma limitação do protocolo DNS. Use um registro A ou registro ALIAS em vez disso.

Registros MX: Roteamento de Email

Registros MX (Mail Exchange) informam aos servidores de email onde entregar emails para seu domínio. Cada registro MX inclui um número de prioridade—números menores têm prioridade maior.

Por exemplo, o Google Workspace usa múltiplos registros MX com diferentes prioridades para redundância. Se o servidor de email primário estiver fora do ar, o email é roteado automaticamente para o servidor de backup.

Registros TXT: Verificação e Segurança

Registros TXT armazenam dados de texto arbitrários e são incrivelmente versáteis. Usos comuns incluem:

Verificação de domínio: Provar que você possui um domínio para serviços como Google ou Microsoft
Registros SPF: Especificar quais servidores podem enviar email em seu nome
Registros DKIM: Assinaturas criptográficas para autenticação de email
Registros DMARC: Políticas de autenticação de email
Verificação de site: Provar propriedade para vários serviços web

Tipos de Servidores DNS

O sistema DNS depende de vários tipos diferentes de servidores, cada um com um papel específico no processo de resolução.

1. Resolvedores Recursivos (Resolvedores DNS)

Estes são os servidores com os quais seu computador fala diretamente. Eles são chamados de "recursivos" porque fazem todo o trabalho de consultar recursivamente outros servidores DNS até encontrarem a resposta.

Seu ISP normalmente fornece resolvedores recursivos automaticamente, mas você pode optar por usar serviços DNS públicos em vez disso:

Google Public DNS: 8.8.8.8 e 8.8.4.4
Cloudflare DNS: 1.1.1.1 e 1.0.0.1
Quad9: 9.9.9.9
OpenDNS: 208.67.222.222 e 208.67.220.220

2. Servidores de Nomes Raiz

Existem 13 endereços de servidores de nomes raiz (rotulados de A a M) que formam o topo da hierarquia DNS. Esses servidores não sabem a resposta para consultas específicas, mas sabem para quais servidores TLD direcionar as consultas.

Os servidores raiz são operados por várias organizações incluindo Verisign, NASA, Universidade de Maryland e ICANN. Eles lidam com bilhões de consultas por dia.

3. Servidores de Nomes TLD

Servidores de Domínio de Nível Superior são responsáveis por extensões de domínio específicas como .com, .org, .net, ou códigos de país como .uk ou .jp.

Por exemplo, a Verisign opera os servidores TLD para domínios .com e .net. Esses servidores mantêm informações sobre quais servidores de nomes autoritativos lidam com cada domínio de segundo nível.

4. Servidores de Nomes Autoritativos

Esses servidores têm a