GitaeDiagnóstico de sites, DNS e SSL.
Todas as ferramentas
Português

Terminologia DNS

O que significam as entradas DNS

Entenda o que as entradas DNS mais comuns, incluindo A, AAAA, CNAME, MX, TXT, NS, SOA, CAA e PTR, significam em diagnósticos e como interpretar os resultados reais da consulta sem tirar conclusões precipitadas.

As consultas DNS são fáceis de interpretar mal porque a saída parece muito confiável, mesmo quando responde apenas a uma pergunta específica. Uma entrada pode existir e ainda apontar para o destino errado. Um resolvedor pode devolver uma resposta útil enquanto outra localização ainda vê dados antigos. Nem todos os tipos de entrada são importantes para o mesmo sintoma. Ler bem o DNS significa compreender tanto o tipo de entrada quanto o contexto técnico da revisão.

Cada tipo de entrada responde a uma pergunta específica

Uma entrada A ajuda na conectividade do site. Não é um MX. Um TXT pode ser importante para envio ou verificação sem afetar em nada o carregamento do site.

Uma única resposta não conta toda a história do DNS

A escolha do resolvedor, o TTL, a delegação e o tempo de propagação influenciam o que vê a qualquer momento.

Combine a entrada com o sintoma

Quando um site não carrega, A, AAAA, CNAME, NS e, às vezes, CAA ou PTR geralmente são mais importantes do que um amplo despejo de todos os dados DNS.

01

Quando deve usar este guia?

Use-o quando a saída DNS já estiver na frente, mas ainda não está claro o que isso significa na prática.

Vê uma entrada, mas não sabe se isso realmente importa

Uma resposta que parece válida ainda pode ser irrelevante para o sintoma que está investigando.

Está comparando ferramentas DNS

Ajuda a entender por que Consulta DNS, nslookup, dig e DNS reverso se sobrepõem em alguns casos e diferem em outros.

Uma migração ou verificação está em andamento

Saber o que cada entrada significa evita a alteração acidental da camada errada durante uma mudança de domínio ou atualização de fornecedor.

02

O que significam os principais tipos de entrada DNS

Estes são os tipos de entrada com maior probabilidade de aparecer durante um diagnóstico do site ou da rede.

EntradaO que isso aponta?Por que é importante no diagnóstico
AUm endereço IPv4Geralmente é uma das primeiras entradas a verificar quando um host deve resolver para um servidor web.
AAAAUm endereço IPv6É importante quando um site se comporta de maneira diferente no IPv6 ou parece acessível apenas para algumas pessoas.
CNAMEOutro nome de hostÉ útil quando o host visível é, na verdade, um alias para uma borda de fornecedor ou plataforma gerida.
MXServidores de correioÉ importante para a entrega de correspondência, não para a acessibilidade direta do site.
TXTTexto livre de verificação ou políticaIsso é comum para SPF, verificações de domínio e configuração de plataforma, mas normalmente não é a causa de uma falha no site.
NSServidores de nomes autoritativosÉ fundamental quando a própria delegação parece incorreta ou as respostas diferem entre regiões e fornecedores.
SOAMetadados de autoridade de zonaAjuda a compreender a origem da zona e pistas relacionadas ao serial durante a gestão de DNS.
CAAQuais autoridades de certificação podem emitir certificadosÉ importante quando a emissão ou renovação de HTTPS falha, mesmo que o domínio seja resolvido corretamente.
PTRMapeamento reverso de IP para nome de hostÚtil para DNS reverso, verificações de reputação e compreensão de como um endereço é identificado.

03

Como interpretar os resultados do DNS sem exagerá-los

A entrada existe, a consulta devolveu dados e ainda assim a conclusão pode estar incorreta. Essa é a armadilha.

Só porque existe uma entrada não prova que o destino esteja correto

Um host pode resolver bem e ainda apontar para um servidor antigo, para a borda errada ou para um IP que não atende mais o site esperado.

Problemas de delegação podem estar acima da entrada

Se o NS ou a autoridade da zona tiverem problemas, a entrada que procura pode não ser a primeira coisa a verificar.

A distribuição depende do tempo

Diferentes resolvedores podem manter diferentes respostas em cache por um tempo, especialmente após alterações de DNS. Uma consulta limpa por si só não elimina o atraso de propagação em outro lugar.

DNS reverso responde a outra pergunta

O PTR não informa se um host do site resolve corretamente para as pessoas. Ele informa como um IP é associado a um nome.

04

Qual ferramenta DNS usar a seguir

Escolha a página que responde à pergunta que realmente precisa responder, e não apenas aquela que lhe parece mais familiar.

Respostas DNS analisadasUse a consulta DNS para uma visão clara das entradas

É o melhor ponto de entrada geral quando deseja uma saída estruturada para um host e tipo de entrada específicos.

Consulta DNSVisualização DNS do tipo de comandoUse nslookup se preferir uma visão mais clássica do resolvedor

É útil para operadores que pensam em saída do tipo resolvedor e desejam analisar entradas nesse formato.

nslookupVisualização do tipo de dig DNSUse dig se quiser uma perspectiva de DNS mais crua

É útil quando precisa de uma apresentação mais orientada a comandos, próxima da forma como muitos engenheiros revêem respostas DNS diretamente.

digConsulta PTRUse DNS reverso para perguntas PTR

Abra-o quando já tiver um IP e quiser saber qual host, se houver, aponta para ele.

DNS reverso

05

Erros comuns ao ler DNS

São estes atalhos que muitas vezes levam a conclusões erradas sobre infraestrutura.

  • Supor que todas as entradas A devolvidas provam que o site está íntegro.
  • Culpar entradas TXT ou MX por um problema de carregamento do site que na verdade depende de A, AAAA, CNAME, NS ou do próprio serviço do site.
  • Ignorar a delegação do servidor de nomes quando as respostas parecem inconsistentes entre as ferramentas.
  • Confundir a saída PTR com entradas DNS diretas das quais pessoas reais dependem.

Perguntas frequentes: entradas DNS em diagnósticos

Quais entradas são mais importantes quando um site não carrega?

Normalmente A, AAAA, CNAME e NS são o primeiro lugar a verificar. O CAA é importante quando a emissão do certificado falha e o PTR normalmente é independente da resolução direta do site.

Uma resposta DNS correta prova que o site deve funcionar?

Não. Isso apenas mostra que o resolvedor devolveu essa resposta. O IP pode continuar a servir o serviço errado, a porta pode estar fechada ou o HTTPS pode falhar posteriormente.

Por que as ferramentas DNS às vezes mostram respostas diferentes?

A escolha do resolvedor, os dados armazenados em cache, as diferenças de delegação e o tempo de consulta após as alterações de DNS podem produzir resultados diferentes entre ferramentas e locais.

Ferramentas relacionadas

DNS e nomesConsulta DNSConsulte entradas A, AAAA, CNAME, MX, TXT, NS, SOA, CAA e PTR com saída normalizada, visualizações brutas do resolvedor, limpeza de estados vazios e comparação entre dois locais quando as respostas do resolvedor são importantes.DNS e nomesnslookupExecute uma consulta DNS analisada e mantenha a saída bruta do nslookup visível quando desejar a visualização clássica da linha de comando.DNS e nomesdigUsa o mesmo backend DNS público com uma apresentação orientada a dig, incluindo entradas analisadas e o bloco de resposta dig bruto devolvido pelo servidor.DNS e nomesDNS reversoResolve um endereço IP público para os hosts PTR que apontam para ele, com saída analisada e visualizações de comandos brutos, quando disponíveis.Domínios e dados IPInformações de domínioConsulte dados da entidade responsável pelo domínio, data de criação, data de atualização, data de expiração, estado de domínio, servidores de nomes e saída RDAP bruta quando disponível.

Guias relacionados

Fluxo para verificar quedasComo verificar se um site está indisponívelSiga um fluxo claro para distinguir entre um site realmente indisponível, um problema de DNS, uma falha de SSL, uma porta fechada ou uma resposta que existe tecnicamente, mas ainda tem problemas.Padrões de falhaProblemas comuns de disponibilidade na web explicadosEntenda as camadas mais comuns por trás dos incidentes de disponibilidade de sites, desde erros de DNS e falhas de confiança de SSL até portas fechadas, aplicações sobrecarregadas e problemas relacionados a rotas.Metodologia e confiançaComo o Gitae compara sites da Rússia e da FinlândiaAprenda o que o Gitae pode demonstrar honestamente em dois locais de servidores públicos, por que os resultados podem variar conforme o caminho ou a política e quando as ferramentas de resultado único ainda fazem mais sentido.Comparação de ferramentasPing vs Traceroute vs Verificador de portas vs Verificador de sitesEscolha a ferramenta de diagnóstico adequada com base no sintoma, entendendo o que ping, traceroute, verificação de portas e verificação de sites realmente mostram, e o que não mostram.
Ver todos os guias