O que é um Servidor de Nomes Autoritativos?
Um Autoritative Nameserver é um servidor DNS que contém os dados da zona original e definitiva para um domínio e fornece respostas oficiais e autoritárias para consultas DNS em vez de respostas em cache ou referidas.
Como Funcionam os Servidores Autoritativos de Nomes
DNS Query Resolution:
1. Client queries recursive resolver
2. Resolver finds authoritative NS for domain
3. Authoritative NS returns definitive answer
Query: "What is the A record for www.example.com?"
Recursive Resolver → Authoritative NS (ns1.example.com)
← Response: 192.0.2.1
Flags: aa (Authoritative Answer)
Autoritativo vs Servidores Recursivos
| Característica | NS Autoritativo | Resolução Recursiva |
|---|---|---|
| Fonte de dados | Ficheiros da zona (original) | Cache (cópias) |
| Tratamento de consultas | Apenas para zonas próprias | Qualquer domínio |
| Sinal de resposta | AA (autoritativo) | Sem bandeira AA |
| Objecto | Registos de domínio da máquina | Resolver as consultas |
| Cache | Número (dados da zona de serviço) | Sim (respostas) |
Tipos de Servidores Autoritativos
| Tipo | Papel | Designação das mercadorias |
|---|---|---|
| Primário (mestre) | Fonte da verdade | Mantém o ficheiro da zona de escrita |
| Secundário (Slave) | Cópia redundante | Recebe transferências de zonas |
| Primário Escondido | Segurança | Primário não nos registos NS |
Processo de Transferência da Zona
Primary → Secondary Synchronization:
Primary NS Secondary NS
│ │
│◄──── SOA Query ──────────────│
│ │
│─────── SOA Response ────────►│ (Check serial)
│ │
│◄──── AXFR Request ───────────│ (Full transfer)
│ or IXFR (incremental) │
│ │
│─────── Zone Data ───────────►│
│ │
DNS Autoritativo Comum Fornecedores
| Fornecedor | Tipo | Características |
|---|---|---|
| Cloudflare | Gerenciado | Nível livre, proteção DDoS |
| Rota AWS 53 | Gerenciado | Anycast global, controlos de saúde |
| Google Cloud DNS | Gerenciado | Baixa latência, DNSSEC |
| BIND | Auto- hospedado | Código aberto, controle completo |
| PowerDNS | Auto- hospedado | Infraestrutura de banco de dados orientada para API |
Configuração do Registo NS
Zone file entries for authoritative servers:
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
ns1.example.com. IN A 192.0.2.1 (glue record)
ns2.example.com. IN A 192.0.2.2 (glue record)
Verificando Servidores Autoritativos
# Find authoritative nameservers for a domain
dig example.com NS +short
# Query specific authoritative server directly
dig @ns1.example.com example.com A
# Verify authoritative flag in response
dig example.com A | grep flags
;; flags: qr aa rd ← 'aa' indicates authoritative answer
Melhores Práticas
1. Use vários servidores de nomes: Mínimo 2, preferencialmente geograficamente distribuído
2. Redes diferentes: Colocar NS secundário em rede/fornecedor separado
3. Disponibilidade do monitor: Rastreie o tempo de funcionamento do servidor de nomes e os tempos de resposta
4. Transferências de zonas seguras: Restrinja o AXFR aos IPs autorizados
5. Enable DNSSEC: Zonas de sinalização para evitar spoofing
Arquitetura de alta disponibilidade
Recommended Setup:
Primary NS (hidden)
│
├──► Secondary NS 1 (public, Provider A)
├──► Secondary NS 2 (public, Provider B)
└──► Secondary NS 3 (public, Provider C)
All three public NS listed in zone's NS records
Os servidores de nomes autorizados são a base do domínio DNS, servindo como fonte definitiva para todos os registros DNS associados a um domínio.