Um servidor DNS olha em dois lugares principais ao resolver uma consulta:
1.
* Se o servidor DNS estiver * autoritário * para o domínio em questão (o que significa que é responsável por gerenciar os registros DNS para essa zona), primeiro consulta seus próprios registros de zona. Esses registros são armazenados em arquivos ou bancos de dados no servidor e contêm informações sobre os recursos do domínio, como:
*
A Registros: Nomes de domínio do mapa para endereços IPv4.
*
registros aaaa: Nomes de domínio do mapa para endereços IPv6.
*
registros cname: Crie aliases para nomes de domínio.
*
registros MX: Especifique os servidores de email responsáveis por aceitar o email.
* registros
ns: Delegar autoridade para um subdomínio para outro servidor DNS.
*
registros txt: Armazene dados de texto arbitrários (geralmente usados para verificação ou metadados).
*
SOA Registros: Início do registro da autoridade, definindo as informações administrativas da zona.
*
registros SRV: Defina a localização dos serviços.
* etc.
* O servidor pesquisa seus arquivos de zona configurados ou banco de dados para o tipo e o nome de registro solicitado. Se encontrar um registro correspondente, retornará a resposta ao cliente.
2.
cache: * Os servidores DNS mantêm um cache dos registros DNS previamente resolvidos. Este cache é uma área de armazenamento temporário na memória (RAM) que armazena os resultados de consultas anteriores do DNS. O principal objetivo do cache é melhorar o desempenho e reduzir a carga nos servidores DNS autoritativos.
*
como o cache funciona: * Quando um servidor DNS recebe uma consulta, ele * primeiro * verifica seu cache para ver se possui um registro válido e não expirado para o domínio solicitado e o tipo de registro.
* Se um registro correspondente for encontrado no cache e o tempo de vida (TTL) não expirou, o servidor retorna o registro em cache ao cliente. Isso é muito mais rápido do que consultar um servidor autoritário.
* Se o registro não for encontrado no cache ou se o TTL expirou, o servidor continuará a resolver a consulta entrando em contato com outros servidores DNS (recursivamente ou iterativamente, dependendo de sua configuração).
*
Time-to-Live (TTL): Cada registro DNS tem um valor TTL associado a ele. Este valor especifica quanto tempo o registro é considerado válido e pode ser armazenado em cache. Quando o TTL expira, o registro em cache é descartado e o servidor DNS deve consultar um servidor autoritário novamente para obter uma nova cópia. O TTL é definido pelo Administrador de Servidor DNS autoritário.
Ordem de operações: Normalmente, um servidor DNS executa estas etapas na seguinte ordem:
1.
Receba consulta: O servidor DNS recebe uma consulta DNS de um cliente (por exemplo, um computador, smartphone ou outro dispositivo).
2.
Verifique o cache: Primeiro, ele verifica seu cache local para uma resposta válida (não expirada) para a consulta. Se encontrado no cache, ele retorna a resposta em cache ao cliente.
3.
Verifique os registros da zona (se autoritário): Se o servidor DNS estiver autoritário para o domínio na consulta, ele verifica seus arquivos de zona ou banco de dados para obter a resposta. Se encontrado nos dados da zona, ele retorna a resposta ao cliente.
4.
consulta recursiva/iterativa (se não for autorizada e não em cache): Se o servidor não estiver * autoritário e a consulta não estiver no cache, ele precisa resolver a consulta usando:
*
Resolução recursiva: O servidor assume total responsabilidade por resolver a consulta. Ele consulta outros servidores DNS (servidores root, servidores de domínio de nível superior (TLD) e servidores autoritários) em nome do cliente até encontrar a resposta.
* Resolução iterativa: O servidor fornece apenas referências. Ele fornece ao cliente o endereço de um servidor DNS mais próximo da resposta (por exemplo, um servidor TLD). O cliente consulta esse servidor diretamente. Essa abordagem exige que o cliente faça mais do trabalho.
5.
Resposta do cache: Depois que o servidor DNS recebe a resposta de um servidor autoritário (ou de outro servidor durante a resolução recursiva), ele armazena em cache a resposta (incluindo o TTL) para consultas futuras.
6.
Resposta de retorno: Finalmente, o servidor DNS retorna a resposta resolvida para o cliente.
em resumo: Um servidor DNS parece primeiro em seu cache e, se for autoritário para o domínio, verificará seus registros de zona. Se não for autoritário e a resposta não estiver no cache, ele consultará outros servidores DNS.