Um servidor DNS olha em dois lugares principais ao resolver uma consulta:

1.

* Se o servidor DNS estiver * autoritário * para o domínio em questão (o que significa que é responsável por gerenciar os registros DNS para essa zona), primeiro consulta seus próprios registros de zona. Esses registros são armazenados em arquivos ou bancos de dados no servidor e contêm informações sobre os recursos do domínio, como:

* A Registros: Nomes de domínio do mapa para endereços IPv4.
* registros aaaa: Nomes de domínio do mapa para endereços IPv6.
* registros cname: Crie aliases para nomes de domínio.
* registros MX: Especifique os servidores de email responsáveis ​​por aceitar o email.
* registros ns: Delegar autoridade para um subdomínio para outro servidor DNS.
* registros txt: Armazene dados de texto arbitrários (geralmente usados ​​para verificação ou metadados).
* SOA Registros: Início do registro da autoridade, definindo as informações administrativas da zona.
* registros SRV: Defina a localização dos serviços.
* etc.

* O servidor pesquisa seus arquivos de zona configurados ou banco de dados para o tipo e o nome de registro solicitado. Se encontrar um registro correspondente, retornará a resposta ao cliente.

2. cache:

* Os servidores DNS mantêm um cache dos registros DNS previamente resolvidos. Este cache é uma área de armazenamento temporário na memória (RAM) que armazena os resultados de consultas anteriores do DNS. O principal objetivo do cache é melhorar o desempenho e reduzir a carga nos servidores DNS autoritativos.

* como o cache funciona:
* Quando um servidor DNS recebe uma consulta, ele * primeiro * verifica seu cache para ver se possui um registro válido e não expirado para o domínio solicitado e o tipo de registro.
* Se um registro correspondente for encontrado no cache e o tempo de vida (TTL) não expirou, o servidor retorna o registro em cache ao cliente. Isso é muito mais rápido do que consultar um servidor autoritário.
* Se o registro não for encontrado no cache ou se o TTL expirou, o servidor continuará a resolver a consulta entrando em contato com outros servidores DNS (recursivamente ou iterativamente, dependendo de sua configuração).

* Time-to-Live (TTL): Cada registro DNS tem um valor TTL associado a ele. Este valor especifica quanto tempo o registro é considerado válido e pode ser armazenado em cache. Quando o TTL expira, o registro em cache é descartado e o servidor DNS deve consultar um servidor autoritário novamente para obter uma nova cópia. O TTL é definido pelo Administrador de Servidor DNS autoritário.

Ordem de operações:

Normalmente, um servidor DNS executa estas etapas na seguinte ordem:

1. Receba consulta: O servidor DNS recebe uma consulta DNS de um cliente (por exemplo, um computador, smartphone ou outro dispositivo).

2. Verifique o cache: Primeiro, ele verifica seu cache local para uma resposta válida (não expirada) para a consulta. Se encontrado no cache, ele retorna a resposta em cache ao cliente.

3. Verifique os registros da zona (se autoritário): Se o servidor DNS estiver autoritário para o domínio na consulta, ele verifica seus arquivos de zona ou banco de dados para obter a resposta. Se encontrado nos dados da zona, ele retorna a resposta ao cliente.

4. consulta recursiva/iterativa (se não for autorizada e não em cache): Se o servidor não estiver * autoritário e a consulta não estiver no cache, ele precisa resolver a consulta usando:

* Resolução recursiva: O servidor assume total responsabilidade por resolver a consulta. Ele consulta outros servidores DNS (servidores root, servidores de domínio de nível superior (TLD) e servidores autoritários) em nome do cliente até encontrar a resposta.
* Resolução iterativa: O servidor fornece apenas referências. Ele fornece ao cliente o endereço de um servidor DNS mais próximo da resposta (por exemplo, um servidor TLD). O cliente consulta esse servidor diretamente. Essa abordagem exige que o cliente faça mais do trabalho.

5. Resposta do cache: Depois que o servidor DNS recebe a resposta de um servidor autoritário (ou de outro servidor durante a resolução recursiva), ele armazena em cache a resposta (incluindo o TTL) para consultas futuras.

6. Resposta de retorno: Finalmente, o servidor DNS retorna a resposta resolvida para o cliente.

em resumo:

Um servidor DNS parece primeiro em seu cache e, se for autoritário para o domínio, verificará seus registros de zona. Se não for autoritário e a resposta não estiver no cache, ele consultará outros servidores DNS.