Abreviação para Domain Name System, DNS é o endereço de cada página da Web. Quando você digita um nome de domínio, o DNS traduz as palavras que você digitou em seu navegador e as converte para o endereço que os servidores web podem entender.

Neste post, você aprenderá como o DNS é vital, como fazer mudanças, como você pode influenciar a propagação do DNS, como garantir que seus arquivos DNS permaneçam seguros e por que mudar para serviços DNS premium pode levar seu site WordPress a um nível de eficiência totalmente novo.

Pronto? Vamos mergulhar!

O que é um DNS?

Se você digitar em seu navegador kinsta.com, o servidor onde a página inicial Kinsta está armazenada não consegue entender o inglês.

O DNS traduz o nome de domínio que você digitou em seu navegador para o endereço IP (Internet Protocol). No caso de Kinsta, o DNS traduz kinsta.com para 216.3.128.12. O endereço IP é a localização real da página inicial de Kinsta no servidor.

Todas as páginas da web operam assim.

Os endereços DNS e IP são a lista telefônica da Web.
Os endereços DNS e IP são a lista telefônica da Web.

Como lembrar os endereços IP de um site é virtualmente impossível, o DNS faz todo o trabalho duro por você. E, é claro, ele torna todo o ecossistema da Web muito mais fácil de ser navegado pelo homem. Você verá às vezes o DNS referido como a lista telefônica da Internet.

Tipos de DNS

Há vários tipos de registros DNS que você talvez precise conhecer. Os principais registros incluem:

A recorde

Você passará a maior parte de seu tempo editando o registro DNS A de seu site, pois este registro é usado por endereços web IPv4 para apontar para um domínio ou subdomínio. Se o servidor web onde seu site está localizado utiliza IPv6 em vez de IPv4, você precisará editar seu registro DNS AAAA em seu lugar. Se você não tiver certeza do que são IPv6 e IPv4, estaremos cobrindo-os na próxima seção.

Registros CNAME

Se você utiliza subdomínios, você utiliza o registro CNAME para associar estes subdomínios com seu domínio primário.

Registros MX

Conectar seu site ao serviço de e-mail que ele usa é o trabalho do registro MX. Você usa o registro para designar um serviço de e-mail específico, como o Gmail.

Registros TXT

O spam continua a ser o flagelo da Web. Você usa o registro TXT para combater os spammers que estão à procura de domínios desprotegidos. Leia mais sobre autenticação de e-mail aqui.

Siglas essenciais: IP e DNS

Se você nunca viu o endereço IP do seu site, você pode ver o endereço IP do seu site a partir do painel MyKinsta.

Para mostrar o endereço IP de seu site, clique no link ‘Sites’ à esquerda de seu painel e depois escolha a guia ‘Info’ que revelará as informações básicas que permitem que seu site seja localizado na Web.

Além disso, se ainda não o fez, aprenda a apontar seu domínio para Kinsta aqui.

Endereço IP do site WordPress no MyKinsta
Endereço IP do site WordPress no MyKinsta

Pense em endereços IP como números de telefone. Eventualmente, ficamos sem novos números para dar aos clientes, então tivemos que mudar a forma como organizamos os números de telefone em uso. É o mesmo com os endereços IP. O IPv6 nos dá mais endereços IP para distribuir a novos sites. À medida que a Web continua a se expandir, o IPv4 simplesmente ficou sem endereços IP!

Você também já deve ter ouvido dizer que existem endereços IP dedicados e endereços IP compartilhados. Um endereço IP dedicado é como seu número de telefone fixo ou celular; é exclusivo para você e seu site.

Um endereço IP compartilhado, como seu nome sugere, é compartilhado por vários sites. Endereços IP compartilhados são comuns com sites que utilizam WordPress. É importante entender que um endereço IP compartilhado não significa que seu site esteja compartilhando outros recursos também. A Kinsta usa hosts gerenciados por LXD e contêineres de software LXC.

OK, agora você tem um claro entendimento de qual é o endereço IP do seu site e, como isto se relaciona ao DNS, a próxima coisa a considerar é o servidor de nomes do seu site.

Um nameserver é essencial, pois faz parte da ponte que conecta o nome de domínio do seu site com o endereço IP onde seu site está localizado em seu servidor web. Você também pode ouvir servidores de nomes chamados de servidores DNS autorizados.

Para encontrar o domínio de um site, o navegador que seu visitante está usando usará o DNS para encontrar o servidor de nomes do domínio. A consulta realmente pede algo chamado registro A. O registro A contém o endereço IP do servidor da web. Nota: se seu servidor web estiver usando IPv6 e não endereços IPv4, será usado o registro DNS AAAA em vez de um registro A.

Muitas vezes o nameserver será inicialmente o nameserver utilizado pelo registrador do domínio que você usou quando comprou o nome de domínio que seu site está usando. O conselho geral é mudar o nameserver para o nameserver utilizado pelo serviço de hospedagem do seu site. Você faz esta mudança editando o arquivo DNS do seu site.

Os servidores de nomes são como a polícia de trânsito que dirige o tráfego através da Web e assegura que o domínio certo seja entregue ao navegador que os visitantes de seu site estão usando.

Não esqueça, uma vez que você tenha mudado seu nameserver para o que seu serviço de hospedagem usa, quaisquer mudanças futuras no seu DNS estão no nameserver do seu host, não no nameserver original do seu registrador de domínios. Se você não tiver certeza de qual servidor de nomes seu site está usando, você pode verificar com a ferramenta de busca Whois.

Verifique qual servidor de nomes seu site está usando com Whois.
Verifique qual servidor de nomes seu site está usando com Whois.

O que é DNS Lookup?

Pense na última vez que você pesquisou por um site. O tempo que levou desde o momento em que você pressionou a tecla enter para o site que aparece em seu navegador tem muito a ver com a busca no DNS. Como você já sabe, quanto mais rápido seu site puder ser servido a um visitante, melhor.

Como você se lembrará, quando alguém digita o nome de domínio de seu site em seu navegador, a localização de seu site tem que ser encontrada. O arquivo DNS associado ao seu site contém essas informações, incluindo o nameserver e o endereço IP.

O DNS tem um papel vital a desempenhar para garantir que as páginas da web certas sejam entregues cada vez que um domínio é inserido ou pesquisado
O DNS tem um papel vital a desempenhar para garantir que as páginas da web certas sejam entregues cada vez que um domínio é inserido ou pesquisado. (Fonte da imagem: Jolt Wiki)

Você pode ver a pesquisa DNS em ação e ver como a velocidade da pesquisa DNS pode impactar o desempenho de seu site usando um dos serviços de teste de velocidade, como o Pingdom.

Se você está se perguntando se tem controle sobre a velocidade de busca do DNS como tem sobre outros fatores que afetam o desempenho de seu site, você estaria certo. Na verdade, a redução da velocidade de busca do DNS pode ser alcançada de várias maneiras.

O que é propagação do DNS?

Agora que você tem o conhecimento de fundo de que precisa, podemos agora analisar mais de perto o que é propagação do DNS e como você pode influenciar seu desempenho.

Quando você faz uma mudança no DNS do seu site, as mudanças que você faz, tais como apontar seu site para um novo serviço de hospedagem, não acontecem instantaneamente. A atualização (propagação) pode levar um tempo variável para ser concluída. Isto é chamado de propagação DNS.

Não há tempo definido para que a propagação do DNS seja concluída, pois há muitas variáveis relacionadas a muitos aspectos de como seu site é construído e hospedado. Um bom exemplo é o TTL ou Time To Live. A TTL tem um impacto fundamental sobre o desempenho de seu site. O valor TTL associado a um registro DNS terá um efeito profundo sobre a velocidade de propagação do DNS.

Quanto tempo demora realmente a propagação do DNS?

Por padrão, a maioria das TTL para seus registros DNS será definida em um intervalo de tempo de 1 a 4 horas. Por exemplo, quando você aponta seu domínio para Kinsta, você tem a opção de definir a TTL.

A Kinsta recomenda ajustar a TTL de seu site para 1 hora, que também é a hora definida por padrão. Isto garantirá que o tempo de carregamento de seu site seja o mais baixo possível.

Você pode reduzir o tempo de carga de seu site escolhendo um tempo TTL baixo.
Você pode reduzir o tempo de carga de seu site escolhendo um tempo TTL baixo.

Os Nameservers também podem ter um impacto nos valores TTL e, portanto, no tempo de carga de seu site. Kinsta não influencia a velocidade de propagação do DNS.

Entretanto, se você estiver movendo seu domínio para Kinsta, fazer a mudança para um TTL baixo antes de iniciar a migração garantirá que as mudanças sejam concluídas (propagadas) o mais rápido possível.

Como posso saber se meu DNS está se propagando?

Como a Web está hospedada em uma rede massiva de servidores que compõem a Internet, os registros DNS de seu site poderiam ser armazenados em cache em muitos servidores. É importante lembrar que a propagação só estará completa quando todos esses arquivos DNS em cache tiverem sido atualizados.

É por isso que, em alguns casos, a propagação do DNS pode levar de algumas horas a vários dias. Tenha isto em mente ao fazer alterações em seu arquivo DNS que podem ser sensíveis ao tempo e impactar o desempenho de seu site.

Se você quiser verificar se a propagação do DNS mudou, há uma ferramenta útil que whatsmydns.net pode usar.

Apontando seu domínio para Kinsta

Um dos usos práticos do arquivo DNS do seu site é se você quiser mudar os serviços de hospedagem. Por exemplo, se você deseja que Kinsta trate de sua hospedagem WordPress, você tem algumas opções ao apontar seu domínio para Kinsta:

Sua primeira opção é usar o registro A do seu DNS.

Sua segunda opção é usar nameservers. Este é um DNS Premium, ao qual chegaremos em um minuto.

A segunda opção lhe dá muito mais controle sobre seu DNS. Kinsta utiliza a Amazon Route 53 – uma rede global Anycast – que garante que seu site tenha o máximo tempo de funcionamento com baixa latência para oferecer velocidade e desempenho de classe mundial. O DNS premium da Amazon Route 53 está incluído gratuitamente em todos os planos.

Adicione domínios ao seu painel MyKinsta.
Adicione domínios ao seu painel MyKinsta.

Solução de problemas: Como Limpar Seu Cache DNS

Você fez algumas mudanças no arquivo DNS de seu site e verificou que a propagação do DNS foi concluída, mas seu site não está funcionando como você esperava.

O que está acontecendo? Muitas vezes, você tem um problema com o cache DNS.

Quando você visita sites, seu navegador mantém o controle dos sites que você visualizou. Você já notou que quando você volta a um site, ele parece carregar um pouco mais rápido? Isso porque seu navegador salvou ou armazenou em cache a localização do site, de modo que o navegador não precisa encontrar a localização do servidor onde o site está hospedado.

O cache contém um registro temporário do endereço IP, nome da máquina e o registro DNS A ou AAAA do seu site.

O cache DNS do seu site funciona de maneira semelhante, armazenando informações sobre seu site. Se você estiver tendo problemas com seu site, isto pode acontecer porque seu cache DNS se tornou corrompido, ou porque os dados que o cache DNS contém não foram atualizados corretamente.

Lavagem significa simplesmente esvaziar o cache DNS. Isto pode resolver muitos dos problemas que você pode encontrar ao gerenciar seu site. A maneira como você descarrega seu cache DNS é diferente para cada sistema operacional (SO). Siga os passos abaixo para o sistema operacional que você está usando:

Limpar o cache DNS de seu site é uma boa idéia, particularmente se você estiver mudando o host de seu site. Se você estiver fazendo mudanças no registro DNS A, por exemplo, então a descarga do cache irá garantir que você esteja olhando para a versão correta de seu site ao verificá-lo e exibi-lo corretamente quando a migração estiver completa.

Segurança DNS

Tornar seu site WordPress tão seguro quanto possível é vital. Os visitantes de seu site querem ter confiança de que podem usar seu site com segurança. No contexto da segurança DNS, os ataques DDoS (Distributed Denial of Service) são um perigo atual ao qual você precisa prestar muita atenção.

Um dos ataques DNS mais significativos ocorreu em 21 de outubro de 2016, derrubando alguns dos maiores sites do mundo, incluindo Twitter e eBay. Alguns até chamaram este DNS de Doomsday. O que aconteceu foi que o ataque DDoS teve como alvo os servidores de nomes de grandes marcas online. Como aprendemos anteriormente, sem um servidor de nomes funcional, o DNS não consegue localizar o endereço IP do site sendo solicitado a partir do navegador de um usuário.

Para evitar, ou pelo menos reduzir, o impacto que um ataque ao seu site WordPress poderia ter, há várias medidas que você pode tomar desde garantir que seu site esteja usando a hospedagem segura do WordPress no início, até medidas específicas para evitar ataques DDoS.

Na Kinsta, levamos muito a sério a segurança do site de nossos clientes. Uma das muitas maneiras de ajudarmos os sites a se tornarem mais seguros é usar a autenticação de dois fatores (2FA).

Talvez você já tenha se deparado com isso se você usar o serviço bancário online. Para acessar sua conta bancária, você precisa fornecer duas ou mais informações para provar que você é quem você diz ser. A Kinsta usa um sistema similar para proteger todos os sites que hospedamos.

2FA é um componente importante de seu arsenal para proteger seu site WordPress. Como o WordPress continua a ser um CMS popular, os hackers têm como alvo continuamente os sites que usam WordPress.

O primeiro nível de defesa contra ataques são as senhas que você usa para proteger seu site. Infelizmente, as senhas fracas ainda são utilizadas em toda a Web. De fato, a pesquisa anual de senhas pelo Centro Nacional de Cibersegurança concluiu que 123456 seguido de “qwerty” e a palavra “senha” ainda estão em uso comum.

123456 é consistentemente a senha mais usada pelos consumidores. (Fonte da imagem: NCSC)
123456 é consistentemente a senha mais usada pelos consumidores. (Fonte da imagem: NCSC)

Usando duas informações, só você sabe que é uma maneira robusta e comprovada de proteger seu site contra ataques. Isto inclui os ataques que podem afetar seus arquivos DNS e potencialmente derrubar seu site. A maioria dos sistemas 2FA usará SMS para enviar códigos de autenticação, que formam a segunda parte do serviço 2FA.

Em Kinsta, fazemos as coisas de maneira diferente para evitar ataques de troca de SIM que teriam como alvo seu telefone. Nosso método baseado no Authenticator utiliza códigos gerados dinamicamente no Google Authenticator, 1Password e outros aplicativos 2FA. Se você ainda não o fez, você pode aprender como habilitar o 2FA com nosso guia prático.

DNS da Próxima Geração

Acabamos de cobrir alguns dos primeiros passos que você pode dar para proteger os arquivos DNS de seu site contra ataques. Mas e se você pudesse ir um passo além?

À medida que as empresas se ajustam às novas formas de trabalho remoto em massa, a segurança cibernética é ainda mais relevante hoje do que nunca. Se as equipes de TI de sua empresa e os usuários continuarão a trabalhar remotamente, proteger seu site WordPress e seus arquivos DNS de suporte é fundamental.

“Você provavelmente está fazendo o DNS errado como nós estávamos”, disse Brian Armstrong, co-fundador da Canopy em um post de blog que ele escreveu em 2014. Ele escreveu seu artigo na sequência de um ataque DDoS que desabilitou o provedor DNS de seu site, o DNSimple.

Muitos provedores de serviços DNS gratuitos fazem um trabalho adequado. Entretanto, como a ciber-segurança se torna mais crítica em um mundo pós-COVID-19, a atualização do serviço DNS que seu site usa é fundamental.

A Kinsta pesquisou todos os provedores de serviços DNS premium e optou por fazer parceria com a Amazon Route 53. O serviço oferece failover DNS e roteamento de geolocalização para garantir que seu site permaneça ativo.

Resumo

Entender como seus arquivos DNS controlam seu site é vital para manter um site confiável, seguro e eficiente. Fazer alterações em seus arquivos DNS deve ser feito com cuidado. Uma vez que você tenha concluído suas mudanças, apreciar como funciona o processo de propagação do DNS e o que impacta seu desempenho, garantirá a atualização de seu site com o mínimo de atrasos.

A propagação do DNS é um componente essencial para a manutenção adequada do site. A propagação do DNS é também mais do que ter um valor TTL baixo definido para quaisquer mudanças que você faça para entrar em vigor.

Com a evolução da Web e a expansão do ecossistema de servidores de nomes, o DNS tornou-se um componente vital para garantir que a Web funcione eficientemente. E nem todos os provedores de serviços DNS são feitos da mesma forma.

Você pode estar usando um serviço DNS gratuito há vários anos sem nenhum problema. Hoje, com uma segurança cibernética reforçada, pode ser o momento de mudar para serviços DNS premium para proteger a saúde a longo prazo de seu site.

David Howell

Dave Howell is a freelance writer and journalist specialising in technology and business. His work has appeared in the national press and leading tech and business journals.