InspectWP Logo
Glossário

O que são registros DNS?

8 de fevereiro de 2026 Atualizado em 19 de abr. de 2026

O DNS (Domain Name System) é o sistema que traduz nomes de domínio legíveis por humanos como example.com em endereços IP numéricos que os computadores usam para se encontrarem na internet. Os registros DNS são as entradas individuais nesse sistema, cada uma com um propósito específico, desde apontar seu domínio para um servidor web até rotear e-mails ao servidor correto. Sem o DNS, você teria que decorar endereços IP de todos os sites que visita.

Como a resolução DNS funciona passo a passo

Quando você digita um nome de domínio no navegador, uma série de consultas acontece antes da página carregar. Entender esse processo ajuda a solucionar problemas e definir valores razoáveis de TTL:

  1. Cache do navegador: seu navegador primeiro verifica seu próprio cache para ver se já conhece o IP do domínio. Se você visitou o site recentemente, a resposta pode já estar armazenada localmente.
  2. Cache do sistema operacional: se o navegador não tem em cache, ele pergunta ao sistema operacional, que mantém seu próprio cache DNS.
  3. Resolver recursivo: se nenhum cache tem a resposta, seu computador envia uma requisição a um resolver DNS recursivo, tipicamente operado pelo seu provedor de internet (ISP) ou por um serviço público como Cloudflare (1.1.1.1) ou Google (8.8.8.8).
  4. Nameserver raiz: o resolver consulta um dos 13 clusters de nameservers raiz. O servidor raiz não conhece o IP final, mas sabe quais nameservers são responsáveis pelo domínio de topo (.com, .org, .de etc.).
  5. Nameserver do TLD: o resolver consulta o nameserver do TLD para .com (ou qualquer que seja a extensão). Esse servidor responde com os nameservers autoritativos para o domínio específico.
  6. Nameserver autoritativo: por fim, o resolver consulta o nameserver autoritativo de example.com, que retorna o endereço IP real a partir do registro A (ou AAAA).
  7. Resposta: o resolver envia o endereço IP de volta ao seu navegador, que agora pode se conectar ao servidor web e carregar a página.

Esse processo todo tipicamente leva de 20 a 100 milissegundos. Uma vez resolvido, o resultado é armazenado em cache em vários níveis, então visitas subsequentes são mais rápidas.

Todos os tipos comuns de registros DNS explicados

O DNS suporta muitos tipos de registro, cada um com um papel distinto. Aqui estão os que você encontrará ao gerenciar um site WordPress:

  • Registro A: o tipo de registro mais fundamental. Mapeia um nome de domínio para um endereço IPv4 (por exemplo, example.com para 93.184.216.34). Você pode ter múltiplos registros A para o mesmo domínio para distribuir tráfego entre vários servidores (round-robin load balancing).
  • Registro AAAA: o equivalente IPv6 do registro A. Mapeia um domínio para um endereço IPv6 (por exemplo, 2606:2800:220:1:248:1893:25c8:1946). Conforme a adoção do IPv6 cresce, ter registros AAAA ao lado de registros A garante que seu site seja alcançável em ambos os protocolos.
  • Registro CNAME: cria um alias de um domínio para outro. Por exemplo, você pode apontar www.example.com para example.com, ou shop.example.com para myshop.shopify.com. Limitação importante: um CNAME não pode coexistir com outros tipos de registro no mesmo nome (você não pode ter um CNAME e um MX para o mesmo subdomínio).
  • Registro MX: especifica quais servidores de e-mail tratam o e-mail do seu domínio. Cada registro MX tem um valor de prioridade (número menor significa prioridade maior). Se seu servidor de e-mail principal estiver fora do ar, o e-mail será entregue ao servidor com o próximo número de prioridade mais baixo.
  • Registro TXT: um registro versátil que armazena dados de texto arbitrários. Seus usos mais comuns são registros SPF para autenticação de e-mail, chaves DKIM, políticas DMARC e verificação de domínio para serviços como Google Search Console ou Microsoft 365.
  • Registro NS: especifica os nameservers autoritativos para o seu domínio. Quando você registra um domínio, define registros NS que apontam para o seu provedor de DNS (por exemplo, Cloudflare, Route 53 ou os nameservers da sua hospedagem). Mudar os registros NS efetivamente delega o controle do DNS do seu domínio a outro provedor.
  • Registro SOA: o registro "Start of Authority" contém informações administrativas sobre a zona DNS, incluindo o nameserver primário, o e-mail do administrador de DNS, o número serial da zona e valores de tempo de quanto em quanto os nameservers secundários devem checar atualizações.
  • Registro SRV: especifica o host e a porta para serviços específicos. Menos usado em sites, mas relevante para serviços como SIP (VoIP), XMPP (chat) ou Microsoft Active Directory.
  • Registro CAA: registros Certificate Authority Authorization especificam quais autoridades certificadoras estão autorizadas a emitir certificados SSL/TLS para o seu domínio. Essa é uma medida de segurança que evita que CAs não autorizadas emitam certificados para o seu site. Por exemplo, você pode definir um registro CAA que só permite ao Let's Encrypt emitir certificados para seu domínio.

SPF, DKIM e DMARC para autenticação de e-mail

Se o seu site WordPress envia e-mails (notificações de formulário de contato, confirmações de pedido do WooCommerce, redefinição de senhas), a autenticação de e-mail é crítica. Sem ela, seus e-mails têm mais chances de cair em pasta de spam ou serem rejeitados por completo. Esses três padrões trabalham juntos e todos são configurados via registros TXT no DNS:

  • SPF (Sender Policy Framework): um registro TXT que lista quais servidores estão autorizados a enviar e-mail em nome do seu domínio. Por exemplo, v=spf1 include:_spf.google.com include:sendgrid.net -all diz que Google e SendGrid são remetentes autorizados, e todos os outros servidores devem ser rejeitados. Sem SPF, qualquer um pode forjar e-mails que parecem vir do seu domínio.
  • DKIM (DomainKeys Identified Mail): adiciona uma assinatura digital a cada e-mail enviado. A chave pública é publicada como um registro TXT no DNS, e o servidor de e-mail receptor a usa para verificar a assinatura. Isso prova que o e-mail não foi alterado em trânsito e que de fato veio do seu servidor.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): se baseia no SPF e DKIM informando aos servidores de e-mail receptores o que fazer quando a autenticação falha. Você pode instruí-los a rejeitar o e-mail, colocá-lo em quarentena (em spam) ou apenas monitorar e reportar. Um registro DMARC básico é assim: v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com

Configurar os três é especialmente importante se você usa um serviço de e-mail transacional (como Mailgun, SendGrid ou Amazon SES) para enviar e-mails do WordPress. Sem autenticação adequada, suas confirmações de pedido e e-mails de redefinição de senha podem nunca chegar aos seus clientes.

TTL e o que ele significa para a propagação de DNS

Todo registro DNS tem um valor de TTL (Time to Live), medido em segundos. Isso diz aos resolvers DNS quanto tempo eles podem armazenar o registro em cache antes de checar uma atualização. Valores comuns de TTL são:

  • 300 (5 minutos): bom para registros que mudam com frequência ou quando você está se preparando para uma migração.
  • 3600 (1 hora): um padrão razoável para a maioria dos registros.
  • 86400 (24 horas): apropriado para registros que raramente mudam, como registros NS.

Quando as pessoas falam que "a propagação de DNS leva até 48 horas", estão se referindo ao tempo necessário para que registros em cache pelo mundo expirem e sejam atualizados com os novos dados. Se o seu TTL atual está definido em 86400 segundos (24 horas), resolvers que cachearam o registro antigo podem continuar usando-o por até 24 horas depois de você fazer uma alteração.

Uma dica prática: se você está planejando uma migração de servidor ou mudança de DNS, baixe o TTL para 300 segundos um ou dois dias antes da troca. Assim, quando você atualizar os registros, os valores cacheados antigos expirarão em 5 minutos, e a transição será muito mais suave.

DNS e configuração de CDN

Quando você configura uma CDN (Content Delivery Network) como o Cloudflare, normalmente muda seu DNS para rotear o tráfego pela CDN. Há duas abordagens comuns:

  • Configuração CNAME: você cria um registro CNAME apontando seu domínio para o servidor de borda da CDN (por exemplo, example.com.cdn.cloudflare.net). Isso é comum com provedores de CDN como KeyCDN, BunnyCDN ou AWS CloudFront. A limitação é que registros CNAME no apex da zona (o domínio nu, example.com sem www) tecnicamente violam a especificação DNS, embora alguns provedores contornem isso com soluções proprietárias.
  • Configuração NS/proxy completo: com a configuração completa do Cloudflare, você muda os registros NS do seu domínio para apontar para os nameservers do Cloudflare. O Cloudflare então gerencia todos os seus registros DNS e faz proxy do tráfego pela sua rede. Essa é a abordagem mais comum porque permite ao Cloudflare trabalhar no apex da zona sem as limitações do CNAME.

Considerações de DNS específicas do WordPress

Ao configurar DNS para um site WordPress, há algumas coisas a ter em mente:

  • Apontamento de domínio: seu registro A deve apontar para o IP do servidor da sua hospedagem. Se você está em hospedagem compartilhada, sua hospedagem fornece o IP. Em um VPS ou servidor dedicado, use o IP público do servidor. Garanta que tanto example.com quanto www.example.com resolvam corretamente (seja por meio de um registro A e um CNAME, ou dois registros A).
  • Configuração de e-mail: muitas hospedagens WordPress não incluem hospedagem de e-mail. Se você usa Google Workspace ou Microsoft 365 para e-mail, precisa definir os registros MX corretos e adicionar registros TXT de SPF/DKIM conforme especificado pelo seu provedor de e-mail. Errar isso significa que as notificações do seu formulário de contato podem não chegar.
  • Configuração de subdomínio: para WordPress multisite com configuração de subdomínio, ou se você roda um site de staging em staging.example.com, são necessários registros A ou CNAME adicionais para cada subdomínio. Registros DNS curinga (*.example.com) podem simplificar isso em instalações multisite.
  • Verificação de domínio: Google Search Console, Facebook Business, Pinterest e outros serviços pedem que você verifique a posse do domínio adicionando um registro TXT. Esses registros não afetam o funcionamento do site; apenas provam que você controla o domínio.

O que o InspectWP verifica

O InspectWP recupera e exibe os registros DNS do domínio do seu site WordPress, incluindo registros A, AAAA, MX, TXT, NS e CNAME. Isso te dá uma visão rápida da sua configuração de DNS sem precisar acessar o painel do seu provedor de DNS. Ajuda você a verificar se o seu domínio aponta para o servidor certo, se os registros MX estão configurados para entrega de e-mail e se registros TXT essenciais (como o SPF) estão no lugar. Detectar um registro mal configurado ou ausente aqui pode poupar horas de depuração de problemas de entrega de e-mail ou de conectividade.

Artigo anterior

O que é um certificado SSL?

Próximo artigo

O que é uma Content Delivery Network (CDN)?

Artigos relacionados

O que é uma meta description?

O que é conteúdo misto?

O que é lazy loading?

Ver todos os artigos

Verifique seu site WordPress agora

O InspectWP analisa seu site WordPress em busca de problemas de segurança, problemas de SEO, conformidade com GDPR e desempenho — gratuitamente.

Analise seu site grátis