DNS (Domain Name System) translates human-readable domain names (example.com) into IP addresses (93.184.216.34) that computers use to communicate.

How long does DNS propagation take?

DNS propagation typically takes 1-48 hours, depending on TTL values. Records with low TTL (300s) propagate in minutes. Records with high TTL (86400s) can take up to 24-48 hours.

What is the difference between A and CNAME records?

An A record maps a domain directly to an IP address. A CNAME record maps a domain to another domain name (alias). CNAME cannot be used at the zone apex (root domain).

Why is my DNS not resolving?

Common causes: wrong nameservers configured, DNS records not published, TTL cache (wait for propagation), typo in record value, or DNS provider outage. Use dig or nslookup to diagnose.

Should I use 8.8.8.8 or 1.1.1.1?

Both are reliable public DNS resolvers. 1.1.1.1 (Cloudflare) is generally faster and more privacy-focused. 8.8.8.8 (Google) has wider adoption. For privacy, consider using DNS over HTTPS (DoH).

DNS Explicado: Como Funciona a Resolução de Nomes de Domínio

31 de março de 2026 · 12 min de leitura

Toda vez que você visita um site, envia um e-mail ou usa um aplicativo, o Sistema de Nomes de Domínio (DNS) trabalha nos bastidores para traduzir nomes de domínio legíveis por humanos em endereços IP legíveis por máquinas. É uma das infraestruturas mais críticas, porém invisíveis, da internet—frequentemente chamada de "lista telefônica da internet."

Entender DNS não é apenas para engenheiros de rede. Seja você um desenvolvedor implantando aplicações, um empresário gerenciando sua presença online, ou simplesmente curioso sobre como a internet funciona, conhecer os fundamentos do DNS ajuda você a solucionar problemas, melhorar o desempenho e tomar decisões informadas sobre sua infraestrutura.

Este guia detalha tudo o que você precisa saber sobre DNS, desde o processo de resolução até considerações de segurança, com exemplos práticos que você pode usar hoje.

Índice

O Que É DNS e Por Que Importa?
Como Funciona a Resolução DNS: Passo a Passo
Entendendo a Hierarquia DNS
Tipos de Registros DNS Explicados
TTL e Estratégias de Cache
Solucionando Problemas Comuns de DNS
Segurança DNS: Ameaças e Proteção
Escolhendo o Provedor DNS Certo
Otimizando o Desempenho do DNS
Perguntas Frequentes
Artigos Relacionados

O Que É DNS e Por Que Importa?

DNS (Sistema de Nomes de Domínio) é um banco de dados distribuído que mapeia nomes de domínio para endereços IP. Sem ele, você precisaria memorizar sequências como 93.184.216.34 em vez de digitar example.com no seu navegador.

Pense no DNS como uma lista de contatos massiva e descentralizada. Quando você solicita um site, servidores DNS ao redor do mundo trabalham juntos para encontrar o endereço IP correto para aquele domínio, similar a como você procuraria um número de telefone em um diretório.

Mas o DNS faz mais do que simples tradução de nome para IP. Ele também lida com:

Roteamento de e-mail através de registros MX que direcionam mensagens para os servidores de e-mail corretos
Balanceamento de carga distribuindo tráfego entre múltiplos servidores
Descoberta de serviços para aplicações que precisam encontrar serviços específicos
Verificação de segurança através de registros como SPF, DKIM e DMARC
Entrega de conteúdo apontando domínios para endpoints de CDN

O sistema DNS processa mais de 400 bilhões de consultas por dia globalmente. Um único registro DNS mal configurado pode derrubar um site inteiro ou sistema de e-mail, tornando o conhecimento de DNS essencial para qualquer pessoa gerenciando infraestrutura online.

Dica rápida: Use nossa ferramenta de Consulta DNS para verificar instantaneamente todos os registros DNS de qualquer domínio e ver como a resolução DNS funciona em tempo real.

Como Funciona a Resolução DNS: Passo a Passo

Quando você digita example.com no seu navegador e pressiona Enter, uma cadeia complexa de consultas acontece em milissegundos. Aqui está o processo completo:

A Cadeia de Resolução DNS

Verificação do cache do navegador: Seu navegador primeiro verifica seu próprio cache DNS para ver se recentemente consultou este domínio. Navegadores modernos armazenam registros DNS pela duração especificada pelo valor TTL (Time To Live).
Cache do sistema operacional: Se o cache do navegador falhar, o SO verifica seu cache DNS. Em sistemas Linux e Mac, isso inclui verificar o arquivo /etc/hosts para substituições manuais.
Consulta ao resolvedor recursivo: Se ainda não for encontrado, seu computador envia a consulta para um resolvedor DNS recursivo—tipicamente o servidor DNS do seu ISP ou um resolvedor público como Cloudflare (1.1.1.1) ou Google (8.8.8.8).
Verificação do cache do resolvedor: O resolvedor recursivo verifica seu próprio cache. Se tiver uma resposta recente, a retorna imediatamente. É por isso que visitas subsequentes a sites populares são quase instantâneas.
Consulta ao servidor raiz: Para consultas não armazenadas em cache, o resolvedor começa no topo da hierarquia DNS perguntando a um dos 13 clusters de servidores raiz: "Quem lida com domínios .com?" O servidor raiz responde com os endereços dos servidores de nome TLD (Domínio de Nível Superior) .com.
Consulta ao servidor de nome TLD: O resolvedor então pergunta a um servidor de nome TLD .com: "Quem é autoritativo para example.com?" O servidor TLD responde com os servidores de nome autoritativos para aquele domínio específico.
Consulta ao servidor de nome autoritativo: Finalmente, o resolvedor pergunta ao servidor de nome autoritativo: "Qual é o registro A para example.com?" O servidor autoritativo responde com o endereço IP.
Resposta e cache: O resolvedor armazena este resultado de acordo com o valor TTL e retorna o endereço IP para seu computador, que também o armazena em cache. Seu navegador agora pode se conectar ao servidor web naquele endereço IP.

Todo este processo de resolução recursiva tipicamente leva 20-120ms para consultas não armazenadas em cache. Consultas em cache resolvem em menos de 1ms, razão pela qual a navegação parece instantânea para sites frequentemente visitados.

Dica profissional: Você pode ver este processo em ação usando ferramentas de linha de comando. Execute dig +trace example.com no Linux/Mac ou use nosso Verificador de Propagação DNS para ver como os registros DNS aparecem em diferentes localizações globais.

Consultas Iterativas vs. Recursivas

O DNS usa dois tipos de consultas:

Consultas recursivas: Seu computador pede ao resolvedor para fazer todo o trabalho e retornar a resposta final. O resolvedor lida com todas as consultas intermediárias.
Consultas iterativas: O resolvedor pergunta a cada servidor de nome na cadeia, e cada um responde com a resposta ou uma referência ao próximo servidor de nome a consultar.

A maioria da comunicação cliente-para-resolvedor usa consultas recursivas por simplicidade, enquanto a comunicação resolvedor-para-servidor de nome usa consultas iterativas para eficiência e controle.

Entendendo a Hierarquia DNS

O DNS é organizado como uma estrutura de árvore hierárquica, começando da raiz e ramificando-se através de níveis cada vez mais específicos. Esta arquitetura distribuída é o que torna o DNS escalável para bilhões de domínios.

Os Quatro Níveis do DNS

1. Nível Raiz (.)

O nível raiz fica no topo da hierarquia DNS. Existem 13 identidades de servidores de nome raiz (rotulados de A a M), embora cada um seja na verdade um cluster de centenas de servidores distribuídos globalmente usando roteamento anycast. Esses servidores sabem onde encontrar todos os servidores de nome TLD.

2. Domínio de Nível Superior (TLD)

TLDs são as extensões que você vê no final dos nomes de domínio. Eles se dividem em várias categorias:

TLDs Genéricos (gTLDs): .com, .org, .net, .info, .biz
TLDs de Código de País (ccTLDs): .uk, .de, .jp, .ca, .au
TLDs Patrocinados: .gov, .edu, .mil (uso restrito)
Novos gTLDs: .app, .dev, .tech, .io, .ai (introduzidos desde 2013)

3. Domínio de Segundo Nível (SLD)

Esta é a parte principal do seu nome de domínio—a parte que você registra. Em example.com, "example" é o domínio de segundo nível. Você tem controle total sobre os registros DNS neste nível.

4. Subdomínio

Subdomínios são prefixos que você adiciona ao seu domínio: blog.example.com, shop.example.com, api.example.com. Você pode criar subdomínios ilimitados e apontá-los para diferentes servidores ou serviços.

Delegação e Autoridade

Cada nível na hierarquia DNS delega autoridade ao nível abaixo dele. A raiz delega aos TLDs, os TLDs delegam aos proprietários de domínio, e os proprietários de domínio podem delegar subdomínios a outros servidores de nome. Esta delegação é registrada usando registros NS (servidor de nome).

Quando você registra um domínio, você especifica quais servidores de nome são autoritativos para seu domínio. Esses servidores de nome então respondem todas as consultas sobre seu domínio e seus subdomínios.

Tipos de Registros DNS Explicados

Registros DNS são instruções armazenadas em servidores de nome autoritativos que fornecem informações sobre um domínio. Cada tipo de registro serve um propósito específico. Aqui estão os mais importantes que você encontrará:

Tipo de Registro	Propósito	Valor de Exemplo	Uso Comum
A	Mapeia domínio para endereço IPv4	`93.184.216.34`	Apontar domínio para servidor web
AAAA	Mapeia domínio para endereço IPv6	`2606:2800:220:1:248:1893:25c8:1946`	Conectividade IPv6
CNAME	Alias para outro domínio	`www.example.com → example.com`	Redirecionar subdomínios
MX	Servidor de e-mail para o domínio	`10 mail.example.com`	Roteamento de entrega de e-mail
TXT	Dados de texto para verificação	`v=spf1 include:_spf.google.com ~all`	SPF, DKIM, verificação de domínio
NS	Servidores de nome autoritativos	`ns1.cloudflare.com`	Delegar autoridade DNS
SOA	Informações de autoridade da zona	NS primário, e-mail do admin, número serial	Metadados de gerenciamento de zona
SRV	Localização de serviço (porta + host)	`_sip._tcp 10 5 5060 sip.example.com`	Descoberta de serviço
CAA	Autorização de autoridade certificadora	`0 issue "letsencrypt.org"`	Segurança SSL/TLS
PTR	DNS reverso (IP → domínio)	`34.216.184.93.in-addr.arpa`	Reputação de e-mail, registro

Mergulho Profundo: Tipos de Registros Críticos

Registros A e AAAA

Estes são os registros DNS mais fundamentais. Registros A mapeiam para endereços IPv4 (o formato tradicional), enquanto registros AAAA mapeiam para endereços IPv6 (o formato mais novo e expandido). A maioria dos domínios deve ter ambos para garantir compatibilidade em todas as redes.

Você pode ter múltiplos registros A para o mesmo domínio, o que permite balanceamento de carga round-robin simples. Resolvedores DNS rotacionarão através dos endereços IP, distribuindo tráfego entre múltiplos servidores.

Registros CNAME

Registros CNAME (Nome Canônico) criam aliases. Eles são perfeitos para apontar múltiplos subdomínios para o mesmo destino sem duplicar configuração. No entanto, registros CNAME têm limitações importantes:

Não podem ser usados no domínio raiz (example.com) devido a requisitos de especificação DNS
Não podem coexistir com outros tipos de registro para o mesmo nome
Adicionam uma consulta DNS extra, aumentando ligeiramente o tempo de resolução

Use nossa ferramenta de Consulta CNAME para rastrear cadeias CNAME e verificar se seus aliases estão configurados corretamente.

Registros MX

Registros MX (Mail Exchange) dizem aos servidores de e-mail onde entregar e-mail para seu domínio. Cada registro MX inclui um número de prioridade—números menores têm prioridade maior. Isso permite que você configure servidores de e-mail de backup que recebem e-mail se seu servidor primário estiver indisponível.

Exemplo de configuração MX:

example.com.  MX  10  mail1.example.com.
example.com.  MX  20  mail2.example.com.
example.com.  MX  30  mail3.example.com.

Verifique sua configuração de servidor de e-mail com nossa ferramenta de Consulta MX para garantir que a entrega de e-mail funcione corretamente.

Registros TXT

Registros TXT armazenam dados de texto arbitrários e se tornaram essenciais para segurança de e-mail e verificação de domínio. Usos comuns incluem:

SPF (Sender Policy Framework): Lista quais servidores de e-mail podem enviar e-mail em nome do seu domínio
DKIM (DomainKeys Identified Mail): Fornece autenticação criptográfica para e-mail
DMARC: Especifica como lidar com e-mails que falham nas verificações SPF ou DKIM
Verificação de domínio: Prova propriedade do domínio para serviços como Google Workspace ou Microsoft 365
Verificação de site: Confirma propriedade para motores de busca e outras plataformas

Dica profissional: Registros TXT têm um limite de 255 caracteres por string, mas você pode dividir valores mais longos em múltiplas strings dentro do mesmo registro. A maioria dos provedores DNS lida com isso automaticamente.

TTL e Estratégias de Cache

TTL (Time To Live) é um conceito crítico de DNS que determina por quanto tempo os registros DNS são armazenados em cache por resolvedores e clientes. É medido em segundos e impacta diretamente tanto o desempenho quanto a flexibilidade.

Entendendo Valores TTL

Quando um servidor de nome autoritativo responde a uma consulta DNS, ele inclui um valor TTL com cada registro. Isso diz ao resolvedor: "Você pode armazenar esta resposta em cache por X segundos antes de verificar novamente."

Valor TTL	Duração	Caso de Uso	Prós	Contras
60	1 minuto	Migrações ativas, teste de failover	Mudanças se propagam rapidamente	Alta carga de consultas nos servidores de nome
300	5 minutos	DNS dinâmico, balanceamento de carga	Equilíbrio razoável