WEBVTT 00:00.290 --> 00:01.920 Jason: Nesta lição, falaremos 00:01.920 --> 00:04.920 sobre o sistema de nomes de domínio, ou DNS. 00:04.920 --> 00:08.070 O protocolo DNS é usado para ajudar os clientes de sua rede a encontrar 00:08.070 --> 00:10.410 um site usando nomes de host legíveis por humanos 00:10.410 --> 00:12.720 em vez de endereços IP numéricos. 00:12.720 --> 00:15.360 Por exemplo, se eu disser para você visitar meu site, posso simplesmente 00:15.360 --> 00:18.750 dizer: "Ei, vá para o diontraining. com", e isso é muito mais fácil 00:18.750 --> 00:20.910 de lembrar do que ter que lembrar que 00:20.910 --> 00:23.310 é 66. 123. 45. 237, ou qualquer 00:26.280 --> 00:29.670 que seja o endereço IP do meu servidor da Web. 00:29.670 --> 00:32.010 Afinal, dizer todos esses números como parte de um 00:32.010 --> 00:34.590 comercial de TV não é tão cativante ou memorável quanto dizer 00:34.590 --> 00:35.960 ao seu consumidor para visitar 00:35.960 --> 00:41.760 a diontraining. com, ou coca-cola. com, ou microsoft. 00:41.760 --> 00:41.760 com, certo? 00:41.760 --> 00:43.680 Então, como o computador sabe como encontrar 00:43.680 --> 00:45.240 o endereço IP do servidor da Web a partir 00:45.240 --> 00:47.220 desses nomes de domínio diferentes? 00:47.220 --> 00:51.720 Bem, esse é o objetivo do DNS, o sistema de nomes de domínio. 00:51.720 --> 00:54.990 A maneira como o DNS funciona é que o computador do usuário é instruído a ir para 00:54.990 --> 00:57.660 um local como o diontraining. com, e então ele entra em contato 00:57.660 --> 01:02.139 com um servidor DNS e diz: "Ei, quem é diontraining. 01:02.139 --> 01:02.139 com? E 01:02.139 --> 01:04.687 o servidor DNS responderá de volta e dirá: "Oh, eu conheço 01:04.687 --> 01:07.140 o diontraining. com. 01:07.140 --> 01:09.900 Seu endereço IP é 66 ponto alguma coisa, ponto alguma 01:09.900 --> 01:11.610 coisa, ponto alguma coisa. Em seguida, o cliente é redirecionado 01:11.610 --> 01:14.490 para um servidor da Web usando o roteador e a conexão 01:14.490 --> 01:17.370 de entrada, já que agora ele sabe o endereço IP correto 01:17.370 --> 01:19.170 a ser usado como destino, e tudo 01:19.170 --> 01:21.930 isso acontece em segundo plano para os usuários 01:21.930 --> 01:30.660 e o computador sem que ninguém precise solicitá-lo, porque o DNS é uma parte incorporada de nossas redes e sistemas. 01:30.660 --> 01:33.360 Agora, a maioria de nós, como usuários domésticos, não executa 01:33.360 --> 01:35.550 nossos próprios servidores DNS, mas confia em nossos 01:35.550 --> 01:38.820 provedores de serviços de Internet para fazer isso por nós. 01:38.820 --> 01:40.770 Mas se você estiver administrando seus próprios 01:40.770 --> 01:43.110 sites ou nossa grande rede corporativa, talvez também 01:43.110 --> 01:45.690 tenha seu próprio servidor DNS dentro da rede e será responsável 01:45.690 --> 01:47.160 por configurar seus próprios registros 01:47.160 --> 01:49.050 DNS que determinam quais servidores estão 01:49.050 --> 01:53.303 localizados em quais endereços IP e para quais finalidades. 01:53.303 --> 01:55.620 Isso permite que você execute seu próprio nome 01:55.620 --> 01:58.620 de domínio e resolução de host, que converterá esses nomes 01:58.620 --> 02:00.120 de domínio em endereços IP. 02:00.120 --> 02:01.380 Se quiser pensar dessa forma, 02:01.380 --> 02:04.440 é semelhante a ter uma lista de contatos no seu telefone. 02:04.440 --> 02:07.380 Hoje em dia, quantos números de telefone você tem memorizados? 02:07.380 --> 02:09.120 Provavelmente não são muitos, certo? 02:09.120 --> 02:11.490 Porque, normalmente, você pega o smartphone, 02:11.490 --> 02:13.800 rola a tela até o nome da pessoa, pressiona o 02:13.800 --> 02:16.350 nome com o dedo e o telefone disca para ela. 02:16.350 --> 02:19.500 Por exemplo, se eu quiser ligar para minha esposa, vou até o nome 02:19.500 --> 02:21.480 dela, coloco uma foto do rosto dela no meu 02:21.480 --> 02:24.600 telefone e, imediatamente, o telefone disca o número dela. 02:24.600 --> 02:27.390 Não preciso memorizar todos os 10 dígitos do número de telefone 02:27.390 --> 02:29.400 dela, porque meu telefone faz isso por mim. 02:29.400 --> 02:31.020 Isso ocorre porque, como pessoas, 02:31.020 --> 02:34.200 temos mais dificuldade para lembrar números do que nomes e, portanto, 02:34.200 --> 02:37.290 fazemos essa conversão de rosto ou nome para número usando nossa 02:37.290 --> 02:39.000 lista de contatos. 02:39.000 --> 02:40.800 É a mesma coisa para os computadores, 02:40.800 --> 02:42.808 exceto que os computadores gostam muito mais 02:42.808 --> 02:45.840 de números do que de nomes, portanto, queremos converter os nomes 02:45.840 --> 02:49.410 de domínio que são mais fáceis para nós em endereços IP que são mais fáceis para 02:49.410 --> 02:52.260 os computadores fazerem seu roteamento, e isso é tudo o que 02:52.260 --> 02:54.330 o DNS realmente faz para nós. 02:54.330 --> 02:57.510 Ele converte nomes em números e números em nomes. 02:57.510 --> 02:59.280 Agora, um dos conceitos do DNS sobre 02:59.280 --> 03:00.810 o qual precisamos falar é o que 03:00.810 --> 03:04.590 é conhecido como nome de domínio totalmente qualificado, ou FQDN. 03:04.590 --> 03:08.040 Isso ocorre quando um nome de domínio está em um provedor de nível superior. 03:08.040 --> 03:11.670 Por exemplo, o provedor de nível superior mais comum é . com, mas também temos coisas 03:11.670 --> 03:16.200 como . moinho, . edu, . org, . líquido. 03:16.200 --> 03:18.360 Vamos usar o exemplo do Dion Training. 03:18.360 --> 03:21.210 Na Dion Training, temos vários servidores diferentes. 03:21.210 --> 03:23.220 Um de nossos servidores é o servidor da 03:23.220 --> 03:27.750 Web e está localizado em www. treinamento de diones. com. 03:27.750 --> 03:30.660 Agora, o domínio de nível superior aqui é . com. 03:30.660 --> 03:33.420 O nome de domínio que uso é Dion Training. 03:33.420 --> 03:37.650 Para ser totalmente qualificado, preciso adicionar o WWW na frente dele. 03:37.650 --> 03:41.910 Isso o torna www. treinamento de diones. com. 03:41.910 --> 03:43.770 Agora, se quiser acessar meu servidor 03:43.770 --> 03:45.840 da Web, é isso que você digitará em seu 03:45.840 --> 03:49.890 navegador, www. treinamento de diones. com, e agora você será redirecionado 03:49.890 --> 03:53.160 para o meu servidor da Web, porque o DNS sabe como deve girar o endereço 03:53.160 --> 03:55.350 IP do meu servidor da Web usando esse nome de domínio 03:55.350 --> 03:57.900 totalmente qualificado. 03:57.900 --> 04:00.300 Agora, se você quiser ir para o meu servidor de arquivos, 04:00.300 --> 04:03.660 terá que digitar ftp. treinamento de diones. com, porque esse é o 04:03.660 --> 04:05.820 servidor que estou executando lá. 04:05.820 --> 04:07.290 Se você quiser acessar meu servidor de 04:07.290 --> 04:10.140 e-mail, digite mail. treinamento de diones. com. 04:10.140 --> 04:11.610 Todos esses três exemplos 04:11.610 --> 04:14.910 são nomes de domínio totalmente qualificados ou FQDNs. 04:14.910 --> 04:17.790 Essencialmente, há um serviço, um ponto, um nome de domínio, 04:17.790 --> 04:21.240 um ponto e um domínio de nível superior, e isso funciona da mesma forma, 04:21.240 --> 04:22.830 independentemente do domínio 04:22.830 --> 04:25.680 que você esteja procurando na Internet. 04:25.680 --> 04:28.830 Agora, o DNS será configurado como uma hierarquia. 04:28.830 --> 04:31.050 Isso ocorre em cinco níveis diferentes. 04:31.050 --> 04:33.750 Temos o nível de rota, o domínio de nível superior, 04:33.750 --> 04:37.260 os domínios de segundo nível, os subdomínios e o host. 04:37.260 --> 04:39.060 O nível de rota é o nível mais alto na 04:39.060 --> 04:40.800 árvore hierárquica do DNS, e o servidor 04:40.800 --> 04:42.930 de nomes de rota responderá às solicitações 04:42.930 --> 04:44.550 na zona de rota. 04:44.550 --> 04:46.320 Esses servidores contêm a lista global de todos 04:46.320 --> 04:49.867 os domínios de nível superior, por exemplo. com,. net, . org, . moinho, entre outros. 04:49.867 --> 04:53.190 O segundo nível abaixo será o dos domínios de nível superior. 04:53.190 --> 04:56.700 Eles são divididos em duas categorias: hierarquias 04:56.700 --> 04:59.100 organizacionais, como . com, . net, . org, entre outros, e depois 04:59.100 --> 05:03.300 a hierarquia 05:03.300 --> 05:06.000 geográfica, como . uk para o Reino Unido, . fr para França,. para a Itália e outros países do gênero. 05:06.000 --> 05:10.447 O terceiro nível abaixo é conhecido como domínios de segundo nível. 05:10.447 --> 05:13.620 Esses domínios ficam diretamente abaixo do domínio de nível superior. 05:13.620 --> 05:16.710 Por exemplo, meu domínio Dion Training 05:16.710 --> 05:20.160 é um domínio de segundo nível sob o domínio . com. 05:20.160 --> 05:23.130 O . com fica abaixo do domínio de rota. 05:23.130 --> 05:27.510 Essa é a forma como esses itens se nivelam 05:27.510 --> 05:30.900 como parte da hierarquia. 05:30.900 --> 05:33.270 O quarto nível abaixo é conhecido como subdomínio, portanto, 05:33.270 --> 05:34.950 se eu quisesse criar um novo servidor abaixo 05:34.950 --> 05:37.830 do meu domínio de segundo nível, diontraining. com, posso fazer isso usando 05:37.830 --> 05:39.720 um subdomínio. 05:39.720 --> 05:43.170 No meu caso, tenho vários subdomínios 05:43.170 --> 05:45.330 diferentes para finalidades diferentes. 05:45.330 --> 05:47.580 Tenho meu site principal hospedado no subdomínio 05:47.580 --> 05:48.870 www, então você digita www. treinamento de diones. com, que leva você 05:48.870 --> 05:52.590 ao meu servidor da Web, mas também tenho um chamado 05:52.590 --> 05:56.070 suporte. 05:56.070 --> 05:57.840 Agora, o subdomínio de suporte 05:57.840 --> 05:59.910 está localizado em support. treinamento de diones. com. 05:59.910 --> 06:01.740 Tenho outra para correio, correio. treinamento de diones. com. 06:01.740 --> 06:04.320 Todos esses são subdomínios diferentes. 06:04.320 --> 06:07.620 Agora, o quinto e último nível abaixo é o nível do host. 06:07.620 --> 06:09.660 Esse é o nível mais baixo e mais detalhado 06:09.660 --> 06:12.750 dentro da hierarquia do DNS e refere-se a um computador ou 06:12.750 --> 06:14.760 servidor específico na rede. 06:14.760 --> 06:17.070 Agora, quando pensamos em DNS, a 06:17.070 --> 06:19.887 maioria de nós pensa em algo como um nome 06:19.887 --> 06:21.870 de domínio totalmente qualificado, 06:21.870 --> 06:23.640 algo como www. treinamento de diones. com, que contém um subdomínio, um 06:23.640 --> 06:25.620 domínio de segundo nível e um domínio de 06:25.620 --> 06:28.710 nível superior. 06:28.710 --> 06:31.170 Agora, se eu quiser dar um passo adiante, posso analisá-lo 06:31.170 --> 06:32.940 do ponto de vista do URL, que é conhecido como 06:32.940 --> 06:34.920 localizador uniforme de recursos. 06:34.920 --> 06:37.170 Novamente, vamos usar meu servidor 06:37.170 --> 06:40.110 da Web como exemplo aqui, www. treinamento de diones. com. 06:40.110 --> 06:41.700 Esse é o meu nome de domínio totalmente qualificado, 06:41.700 --> 06:45.540 mas ele não informa como acessá-lo. 06:45.540 --> 06:47.700 Você deseja fazer isso de forma segura ou insegura? 06:47.700 --> 06:50.460 Bem, você terá que saber isso fazendo o URL. 06:50.460 --> 06:53.100 Bem, se quiser me fornecer seu nome de 06:53.100 --> 06:56.610 usuário e senha, deve fazer isso com segurança. 06:56.610 --> 06:58.950 Portanto, você adicionará o HTTPS:// 06:58.950 --> 07:00.720 na frente de www. treinamento de diones. com, e isso se torna um URL, 07:00.720 --> 07:05.190 um localizador uniforme de recursos, porque informa como acessar 07:05.190 --> 07:09.660 o diontraining. com. 07:09.660 --> 07:12.450 É por isso que temos o HTTPS no início. 07:12.450 --> 07:16.200 É o protocolo de transferência de 07:16.200 --> 07:19.170 hipertexto seguro, e esse é o método de acesso a ele. 07:19.170 --> 07:22.020 Agora, se você quisesse acessar meu site e fazê-lo de forma insegura, 07:22.020 --> 07:24.180 poderia fazer isso adicionando HTTP:// ao início 07:24.180 --> 07:25.650 do endereço da Web. 07:25.650 --> 07:28.110 Agora, se quiser se conectar 07:28.110 --> 07:32.430 usando FTP, você usaria FTP://FTP. treinamento de diones. com como URL e, portanto, há muitas maneiras diferentes de fazer isso, 07:32.430 --> 07:34.320 conforme você informa ao sistema 07:34.320 --> 07:39.320 o que fazer, e isso criará um 07:40.230 --> 07:42.000 URL e um nome de domínio totalmente 07:42.000 --> 07:43.860 qualificado. 07:43.860 --> 07:45.450 Em seguida, precisamos falar sobre os diferentes 07:45.450 --> 07:47.670 tipos de registros de DNS que existem em um servidor DNS. 07:47.670 --> 07:49.470 Dentro do seu servidor DNS, você 07:49.470 --> 07:53.100 criará diferentes registros que contêm diferentes tipos de informações 07:53.100 --> 07:55.200 com base no seu caso de uso. 07:55.200 --> 07:58.170 Eles são conhecidos como registros A, registros AAAA, registros CNAME, registros 07:58.170 --> 07:59.760 MX, registros TXT e registros NS. 07:59.760 --> 08:04.470 Vamos dar uma olhada rápida em cada um desses 08:04.470 --> 08:08.520 diferentes tipos de registro. 08:08.520 --> 08:09.600 Primeiro, temos um registro 08:09.600 --> 08:11.610 A, que significa um registro de endereço. 08:11.610 --> 08:13.170 Um registro A é usado para vincular 08:13.170 --> 08:15.210 um nome de host a um endereço IPv4. 08:15.210 --> 08:17.370 Por exemplo, há um registro A para www. treinamento de diones. com, e o vincula ao endereço 08:17.370 --> 08:19.350 IP de 45. 79. 184. 180. 08:19.350 --> 08:24.000 Além disso, você também pode definir um registro A para 08:24.000 --> 08:27.450 o host @, o que indica um registro 08:30.720 --> 08:31.650 para o domínio da rota. 08:31.650 --> 08:34.350 No exemplo do Dion Training, nosso registro 08:34.350 --> 08:36.930 @ significa que diontraining. com, que é a rota do nosso domínio, 08:36.930 --> 08:38.400 será listado em um determinado 08:38.400 --> 08:41.430 IP. 08:41.430 --> 08:43.980 Dessa forma, nossos usuários podem encontrar nosso site 08:43.980 --> 08:45.510 acessando o subdomínio www. treinamento de diones. com, ou simplesmente 08:45.510 --> 08:47.910 acessando diontraining. com usando esse registro 08:47.910 --> 08:51.180 A @. 08:51.180 --> 08:54.060 Atualmente, os registros A só funcionam para 08:54.060 --> 08:56.820 endereços IPv4, mas muitos sites modernos também oferecem suporte ao IPv6. 08:56.820 --> 09:00.210 Para mapear um nome de domínio para um 09:00.210 --> 09:04.410 endereço IPv6, você usará um registro AAAA. 09:04.410 --> 09:06.804 Portanto, usando o site da Dion Training como exemplo, 09:06.804 --> 09:09.870 eu poderia definir o registro AAAA como 2400:cb00:2049:1::a29f:1804 09:09.870 --> 09:12.930 se esse fosse o endereço IPv6 do meu servidor da Web. 09:12.930 --> 09:17.930 Como você pode ver, os endereços IPv6 são muito mais complicados 09:26.400 --> 09:29.730 do que os IPv4 e muito difíceis de memorizar 09:29.730 --> 09:30.563 para nós, humanos, 09:30.563 --> 09:34.110 e é por isso que gostamos de usar esses registros 09:34.110 --> 09:36.300 AAAA ou 4A. 09:36.300 --> 09:39.630 O próximo tipo de registro que podemos usar é conhecido como registro 09:39.630 --> 09:41.580 CNAME, ou registro de nome canônico. 09:41.580 --> 09:43.650 Agora, um registro CNAME é usado em vez de um registro 09:43.650 --> 09:46.620 A para um registro AAAA se você quiser apontar um domínio para outro 09:46.620 --> 09:49.200 nome de domínio ou um nome de subdomínio. 09:49.200 --> 09:52.230 Por exemplo, possuo vários nomes de domínio 09:52.230 --> 09:55.050 diferentes, além de diontraining. com. 09:55.050 --> 09:58.020 Alguns deles são para antigas empresas que tive ou projetos 09:58.020 --> 10:00.120 que costumava administrar, 10:00.120 --> 10:02.220 e alguns são aqueles que pretendo usar algum 10:02.220 --> 10:05.220 dia no futuro, mas, enquanto isso, eu os configurei com um registro 10:05.220 --> 10:07.890 CNAME que remete a diontraining. com. 10:07.890 --> 10:09.780 Por exemplo, eu costumava administrar um site chamado itil4exam. com, mas desde então parei de 10:09.780 --> 10:12.300 usar esse nome de domínio 10:12.300 --> 10:15.960 e mesclei todos esses cursos 10:15.960 --> 10:18.570 em meu próprio diontraining. com. 10:18.570 --> 10:20.430 Portanto, quando fechei o antigo servidor da Web, ainda queria permitir 10:20.430 --> 10:23.160 que as pessoas digitassem itil4exam. com e chegar a algo em 10:23.160 --> 10:25.380 vez de apenas uma página de erro. 10:25.380 --> 10:28.770 Então, usei um registro CNAME 10:28.770 --> 10:31.650 para apontá-lo diretamente para diontraining. com. 10:31.650 --> 10:33.510 Por que eu gostaria de fazer isso? 10:33.510 --> 10:36.180 Bem, estivemos no outro local por alguns anos, 10:36.180 --> 10:37.542 paralelamente ao treinamento de diones. com, e muitos dos links postados 10:37.542 --> 10:40.200 lá estão em toda a Internet com recomendações para 10:40.200 --> 10:42.390 nossos cursos que foram 10:42.390 --> 10:45.060 hospedados nesse itil4exam. com. 10:45.060 --> 10:47.400 Um de nossos cursos mais populares desse 10:47.400 --> 10:50.100 site foi o curso ITIL 4 Foundation, 10:50.100 --> 10:52.260 localizado em itil4exam. com/itil-4-foundation. 10:52.260 --> 10:54.000 Agora, se você digitar isso em seu 10:54.000 --> 10:59.000 navegador da Web, ele resolverá o itil4exam. com parte para o treinamento de diones. com, que o levará diretamente 10:59.430 --> 11:01.680 para o diontraining. com/itil-4-foundation. 11:01.680 --> 11:06.000 Isso significa que, mesmo que você 11:06.000 --> 11:11.000 esteja usando um link encontrado no Reddit que recomendou 11:11.550 --> 11:13.500 nosso curso de alguns anos atrás, ele ainda 11:13.500 --> 11:15.510 funcionará e o levará à nossa página de vendas, 11:15.510 --> 11:17.790 mesmo que o itil4exam original. com não está mais em serviço 11:17.790 --> 11:20.070 e foi retirado do ar. 11:20.070 --> 11:23.370 Outro caso de uso de um registro CNAME 11:23.370 --> 11:25.950 é quando você está usando um software como oferta de serviço 11:25.950 --> 11:28.380 que lhe fornece um subdomínio no servidor dele. 11:28.380 --> 11:30.630 Por exemplo, eu uso um software de rastreamento de tíquetes da central 11:30.630 --> 11:33.240 de serviços conhecido como Freshdesk, que pode ser encontrado em freshdesk. com, e eles nos deram um subdomínio 11:33.240 --> 11:36.360 bastante difícil de lembrar para o serviço 11:36.360 --> 11:42.060 deles, algo como FDUS-143-D15. 11:42.060 --> 11:42.060 freshdesk. com. 11:42.060 --> 11:42.960 Portanto, para facilitar a localização 11:42.960 --> 11:47.160 da nossa central de suporte pela minha equipe, criamos 11:49.050 --> 11:52.170 um registro CNAME chamado Support e o apontamos para esse subdomínio difícil de lembrar. 11:52.170 --> 11:54.840 Portanto, se minha equipe entrar no suporte. treinamento de diones. com, ele os leva diretamente ao nosso sistema de suporte, 11:54.840 --> 11:57.780 que na verdade está nos redirecionando para essa instância 11:57.780 --> 12:01.230 de nuvem fornecida pelo 12:01.230 --> 12:03.330 subdomínio emitido pelo Freshdesk. 12:03.330 --> 12:06.180 Lembre-se de que os registros CNAME não podem 12:06.180 --> 12:09.480 ser usados para apontar para um endereço IP. 12:09.480 --> 12:12.180 Ele só pode ser usado para apontar para outro nome 12:12.180 --> 12:13.710 de domínio ou subdomínio. 12:13.710 --> 12:15.030 Em seguida, temos um registro 12:15.030 --> 12:17.940 MX, que significa registro de troca de mensagens, e 12:17.940 --> 12:19.890 ele faz o que você imagina. 12:19.890 --> 12:21.930 Ele ajuda você a descobrir onde está um servidor de e-mail. 12:21.930 --> 12:23.670 Um registro MX é usado para direcionar e-mails para o seu servidor de e-mail. 12:23.670 --> 12:26.370 Os registros MX, assim como os registros CNAME, só podem 12:26.370 --> 12:30.360 ser usados para apontar para outro domínio, e não para um endereço IP. 12:30.360 --> 12:33.750 Ao criar seus registros MX, você também poderá 12:33.750 --> 12:36.780 fornecer a prioridade para cada um desses 12:36.780 --> 12:38.340 registros. 12:38.340 --> 12:39.863 Isso permite que você indique sua preferência 12:39.863 --> 12:42.030 sobre qual servidor o e-mail deve tentar usar primeiro. 12:42.030 --> 12:43.770 Quando se trata de definir a 12:43.770 --> 12:47.220 prioridade, quanto menor o número que você inserir, maior 12:47.220 --> 12:48.900 será a prioridade. 12:48.900 --> 12:50.490 Basicamente, são regras de golfe. 12:50.490 --> 12:52.140 Portanto, se tivermos mail1. diontraininf. com definido 12:52.140 --> 12:54.270 como 10, e mail2. treinamento de diones. com definido como 20 para suas prioridades, os e-mails tentarão 12:54.270 --> 12:57.720 usar o correio um primeiro. 12:57.720 --> 13:01.140 Se não conseguir acessar 13:01.140 --> 13:04.200 o e-mail um, ele tentará acessar o e-mail dois. 13:04.200 --> 13:05.700 Agora, se você quiser equilibrar a 13:05.700 --> 13:07.860 carga do seu e-mail em vários servidores, basta definir 13:07.860 --> 13:09.960 as prioridades deles com o mesmo valor. 13:09.960 --> 13:11.640 Portanto, se eu criar registros para 13:11.640 --> 13:14.760 o e-mail um e o e-mail dois, e ambos tiverem prioridade 10, todos 13:14.760 --> 13:17.730 os e-mails recebidos serão alternados e o equilíbrio de carga 13:17.730 --> 13:19.770 será igual entre esses servidores. 13:19.770 --> 13:21.990 O primeiro vai para um, o segundo vai 13:21.990 --> 13:24.240 para dois, o terceiro vai para um, o quarto 13:24.240 --> 13:26.820 vai para dois e assim por diante. 13:26.820 --> 13:28.050 Em seguida, temos os registros TXT, ou registros de texto. 13:28.050 --> 13:30.600 Agora, um registro de texto é usado pelos administradores 13:30.600 --> 13:33.720 de domínio para adicionar texto ao sistema de nomes de domínio, ou DNS. 13:33.720 --> 13:36.120 Originalmente, os registros de texto foram projetados 13:36.120 --> 13:39.810 como uma forma de adicionar notas legíveis por humanos aos nossos registros 13:39.810 --> 13:42.420 de DNS e, com o passar do tempo, cada vez mais coisas 13:42.420 --> 13:45.450 começaram a ser adicionadas a esses registros de texto e, 13:45.450 --> 13:48.000 por fim, começamos a adicionar dados legíveis por 13:48.000 --> 13:50.850 máquina a esses registros de texto também, e é isso que você 13:50.850 --> 13:53.970 verá principalmente hoje em dia. 13:53.970 --> 13:55.770 Seu domínio também pode ter vários 13:55.770 --> 13:57.990 registros de texto diferentes. 13:57.990 --> 13:59.160 Você não está limitado a apenas um deles. 13:59.160 --> 14:00.720 Na maioria das vezes, você verá registros de texto 14:00.720 --> 14:02.640 usados para comprovar a propriedade do domínio por meio da 14:02.640 --> 14:05.100 adição de algum código legível por máquina para verificação e para fornecer 14:05.100 --> 14:06.990 prevenção contra spam de e-mail, novamente adicionando 14:06.990 --> 14:09.420 um código específico legível por máquina a um registro TXT. 14:09.420 --> 14:12.540 Por exemplo, em diontraining. com, temos um registro 14:12.540 --> 14:15.990 de texto com o nome fdkey. e uma texturização de 32 dígitos hexadecimais 14:15.990 --> 14:18.330 dentro dos nossos 14:18.330 --> 14:21.820 registros DNS. 14:21.820 --> 14:24.870 Isso permite que nosso sistema de suporte Freshdesk verifique se somos 14:24.870 --> 14:26.970 proprietários do nome de domínio diontraining. com, para que eles estejam autorizados a enviar 14:26.970 --> 14:30.000 e-mails em nosso nome para nossos alunos quando nossa equipe 14:30.000 --> 14:32.670 responder a um tíquete de suporte 14:32.670 --> 14:34.712 dentro do sistema deles. 14:34.712 --> 14:37.140 Essa é uma forma de verificação da propriedade do domínio, 14:37.140 --> 14:39.870 porque o sistema deles pode consultar nossos registros de 14:39.870 --> 14:42.660 DNS e ver que inserimos essa série exclusiva de 32 dígitos hexadecimais 14:42.660 --> 14:45.240 em nosso registro TXT de DNS. 14:45.240 --> 14:47.130 Basicamente, ele funciona como 14:47.130 --> 14:51.360 uma senha para dizer: "Ei, eu sou o proprietário deste domínio. Em seus registros TXT, também é possível colocar informações como mensagens 14:51.360 --> 14:53.407 SPF, DKIM ou DMARC para ajudar a verificar 14:53.407 --> 14:55.348 seus serviços de e-mail e bloquear 14:55.348 --> 14:57.932 a transmissão de mensagens falsificadas ou 14:57.932 --> 15:01.950 indesejadas, conhecidas como spam, para outras pessoas que usam seu 15:01.950 --> 15:04.950 domínio e endereços de e-mail. 15:04.950 --> 15:06.535 SPF, ou estrutura de política 15:06.535 --> 15:10.068 de remetente, é um registro DNS que identifica 15:10.068 --> 15:13.170 o host autorizado a enviar e-mails para o 15:13.170 --> 15:15.300 domínio, e haverá apenas um permitido 15:15.300 --> 15:18.300 para cada domínio. 15:18.300 --> 15:19.920 Agora, ao olhar para eles, você terá algo 15:19.920 --> 15:21.780 parecido com isto, e este é um registro DNS chamado 15:21.780 --> 15:22.800 registro de texto. 15:22.800 --> 15:24.480 Você notará que ele tem o sinal @ e, em seguida, 15:24.480 --> 15:27.240 diz V=SPF1, que é a estrutura de política de remetente um. 15:27.240 --> 15:31.350 É o primeiro. 15:31.350 --> 15:33.600 Em seguida, ele tem MX, que é o registro do servidor de e-mail, 15:33.600 --> 15:37.830 e depois diz include:_SPF. google. com, e inclua:email. 15:37.830 --> 15:37.830 freshdesk. com-tudo. 15:37.830 --> 15:41.520 Agora, o que isso está lhe dizendo? 15:41.520 --> 15:46.200 Bem, esse é, na verdade, o registro SPF do meu servidor de e-mail. 15:46.200 --> 15:47.700 Agora, por que temos o Google. com lá? 15:47.700 --> 15:51.390 Bem, é porque usamos o G Suite do Google e, portanto, o Google é nosso provedor 15:51.390 --> 15:53.640 de serviços de e-mail. 15:53.640 --> 15:55.620 Não temos nosso próprio servidor de e-mail. 15:55.620 --> 15:57.600 Em vez disso, deixamos que eles façam isso e lhes demos 15:57.600 --> 15:58.920 autorização para fazê-lo, que eles 15:58.920 --> 16:00.330 estão autorizados a enviar e-mails em 16:00.330 --> 16:02.100 nosso nome ao incluir essa declaração SPF. 16:02.100 --> 16:04.052 Agora, no segundo, você deve estar 16:04.052 --> 16:06.510 se perguntando: "Para que serve isso? 16:06.510 --> 16:07.343 Achei que você só podia ter um. Bem, você só pode 16:07.343 --> 16:08.970 ter uma declaração SPF, mas 16:08.970 --> 16:10.440 tudo isso é uma linha quando 16:10.440 --> 16:12.960 escrito no DNS, e tudo isso, do texto até o todo, 16:12.960 --> 16:16.560 é uma única linha, e essa é uma única declaração SPF. 16:16.560 --> 16:19.230 Posso autorizar vários servidores a enviar em meu nome, 16:19.230 --> 16:22.050 mas só posso fazer isso em uma linha de DNS, como você vê aqui, 16:22.050 --> 16:24.930 e o Freshdesk é o nosso sistema de tickets de problemas. 16:24.930 --> 16:28.710 Se você enviar um e-mail para o suporte da Dion Training, 16:28.710 --> 16:31.170 ele será encaminhado para o Freshdesk, 16:31.170 --> 16:33.060 mas se você enviar um e-mail 16:33.060 --> 16:34.770 para o meu e-mail pessoal 16:34.770 --> 16:37.980 na Dion Training, ele será encaminhado para 16:37.980 --> 16:39.300 o Google, porque é 16:39.300 --> 16:42.540 ele que envia nossos e-mails pessoais para nossa 16:42.540 --> 16:44.940 empresa. 16:44.940 --> 16:46.592 Agora, a próxima coisa sobre a qual precisamos falar é o DKIM, ou dkim. 16:46.592 --> 16:48.660 Agora, esse é um correio identificado por chaves de domínio. 16:48.660 --> 16:52.500 Isso fornece um mecanismo de autenticação criptográfica para e-mail usando 16:52.500 --> 16:55.020 uma chave pública publicada como um registro DNS. 16:55.020 --> 16:57.660 Agora, ao procurar um SPF 16:57.660 --> 17:01.252 ou DKIM, você verá algo como isto. 17:01.252 --> 17:03.960 Aqui está um exemplo que mostra o correio para a Adobe. com. 17:03.960 --> 17:05.339 Você pode ver o DMARC na parte 17:05.339 --> 17:08.910 superior, sobre o qual falaremos em um 17:08.910 --> 17:10.290 minuto, verá o SPF, sobre o qual 17:10.290 --> 17:11.520 acabamos de falar, e verá o 17:11.520 --> 17:13.800 DKIM, sobre o qual estamos falando agora. 17:13.800 --> 17:14.700 É basicamente uma chave de autenticação 17:14.700 --> 17:16.200 criptográfica muito longa, e você pode vê-la na tela. 17:16.200 --> 17:19.440 Agora, o DKIM pode substituir ou ser usado com o SPF. 17:19.440 --> 17:21.510 O próximo assunto sobre o qual falaremos 17:21.510 --> 17:25.740 é o DMARC, que é o relatório e a conformidade de autenticação de mensagens 17:25.740 --> 17:28.410 com base em domínio. 17:28.410 --> 17:31.230 Trata-se basicamente de uma estrutura, que é usada 17:31.230 --> 17:32.430 para garantir a aplicação 17:32.430 --> 17:33.870 adequada do SPF e do DKIM utilizando 17:33.870 --> 17:36.510 uma política publicada como um registro DNS, e 17:36.510 --> 17:39.240 eu mostrei isso brevemente na última imagem da tela, 17:39.240 --> 17:41.370 quando mostrei o DMARC como a linha superior 17:41.370 --> 17:43.860 da imagem. 17:43.860 --> 17:45.630 Se quiser voltar e dar uma olhada nisso, 17:45.630 --> 17:47.190 pode fazê-lo neste momento. 17:47.190 --> 17:48.690 Agora, quando estiver lidando 17:48.690 --> 17:50.340 com o DMARC, você poderá usá-lo 17:50.340 --> 17:51.720 com o SPF, com o DKIM ou com ambos, 17:51.720 --> 17:55.890 pois lembre-se de que o SPF e o DKIM não precisam ser usados juntos. 17:55.890 --> 17:56.723 Você pode usar um ou outro, 17:56.723 --> 17:58.830 ou ambos, e o DMARC será usado com um dos outros ou ambos. 17:58.830 --> 18:01.020 Agora, quando você está lidando 18:01.020 --> 18:03.867 com MARC, é assim que ele se parece. 18:03.867 --> 18:05.670 Então, como tudo isso funciona em conjunto? 18:05.670 --> 18:07.050 Bem, primeiro você precisa se certificar de que 18:07.050 --> 18:08.842 seu SPF, seu DKIM e seu DMARC estejam todos no servidor DNS. 18:08.842 --> 18:12.180 Uma vez que você tenha todos esses registros, 18:12.180 --> 18:15.720 é isso que dá início a todo esse processo. 18:15.720 --> 18:17.160 Agora, uma vez que você tenha feito isso 18:17.160 --> 18:19.260 uma vez, todo o resto será acompanhado toda vez que você quiser 18:19.260 --> 18:20.321 enviar uma mensagem. 18:20.321 --> 18:22.320 Neste exemplo, teremos duas mensagens sendo 18:22.320 --> 18:24.540 enviadas, uma do servidor SMTP, que é autorizada 18:24.540 --> 18:27.270 e mostrada em verde, e uma de um adversário que está tentando 18:27.270 --> 18:28.740 falsificar seu domínio, que será 18:28.740 --> 18:30.960 mostrada em vermelho. 18:30.960 --> 18:33.690 Vamos começar com o que é autorizado. 18:33.690 --> 18:35.280 Aqui, ele está listado como 2A. 18:35.280 --> 18:37.350 Seu remetente enviará essa mensagem para o MTA. 18:37.350 --> 18:39.030 Ela vai para o MTA, que é o seu 18:39.030 --> 18:42.510 agente de transferência de mensagens, e ele acabará recebendo 18:42.510 --> 18:45.630 a mensagem com o cabeçalho SPF ou DKIM. 18:45.630 --> 18:47.340 Agora, vamos nos ater a essa mensagem 18:47.340 --> 18:49.700 por um minuto e depois voltaremos ao adversário. 18:49.700 --> 18:51.810 Quando o MTA tiver essa mensagem, ele 18:51.810 --> 18:55.455 a examinará e a processará. 18:55.455 --> 18:57.840 Quando ele fizer isso, parte disso será 18:57.840 --> 18:59.400 procurar a política DMARC 18:59.400 --> 19:02.100 do remetente e os registros SPF e DKIM via DNS, 19:02.100 --> 19:05.430 como falamos nos últimos três ou quatro minutos aqui. 19:05.430 --> 19:07.380 Agora, quando o MTA fizer isso, se for legítimo, 19:07.380 --> 19:09.330 a mensagem poderá ser colocada na caixa postal 19:09.330 --> 19:12.570 do destinatário no servidor IMAP e aguardar que a pessoa possa ler a mensagem 19:12.570 --> 19:15.360 usando seu agente de usuário de e-mail. 19:15.360 --> 19:17.790 Isso é bom, porque eles sabem que essa mensagem é autêntica, 19:17.790 --> 19:20.310 pois compararam esses valores com o SPF, o DKIM ou o DMARC, 19:20.310 --> 19:21.143 com base na política 19:21.143 --> 19:22.740 que foi configurada. 19:22.740 --> 19:25.897 Por outro lado, se observarmos o adversário, quando ele envia 19:25.897 --> 19:29.370 a mensagem, ela ainda vai para o MTA, porque precisa passar pelo MTA 19:29.370 --> 19:31.020 para chegar ao usuário final. 19:31.020 --> 19:33.205 No entanto, quando ele chega lá, o MTA o verifica 19:33.205 --> 19:36.450 em relação à política DMARC, examinando os registros SPF ou 19:36.450 --> 19:37.350 DKIM. 19:37.350 --> 19:40.110 Depois disso, se não houver correspondência, ele 19:40.110 --> 19:42.600 rejeitará a mensagem, a excluirá ou a colocará 19:42.600 --> 19:44.268 em quarentena e a jogará fora, 19:44.268 --> 19:45.990 como você pode ver em 5B. 19:45.990 --> 19:48.210 Novamente, é assim que esse material funciona e, usando 19:48.210 --> 19:50.010 DKIM, DMARC e SPF juntos, podemos adicionar 19:50.010 --> 19:52.110 alguma segurança às nossas organizações. 19:52.110 --> 19:55.740 Por fim, temos um registro NS, que significa 19:55.740 --> 19:58.910 registro de servidor de nomes. 19:58.910 --> 20:01.320 Agora, um registro de servidor de nomes é usado para 20:01.320 --> 20:03.600 indicar qual servidor de nomes DNS no mundo será 20:03.600 --> 20:05.730 o autoritativo para esse domínio. 20:05.730 --> 20:08.550 Isso é importante porque o DNS usa o modelo hierárquico 20:08.550 --> 20:11.220 de que falamos, e todos os servidores precisam saber 20:11.220 --> 20:14.160 quem é o proprietário desse registro e quem está autorizado 20:14.160 --> 20:16.620 a fazer alterações nele. 20:16.620 --> 20:18.900 Agora, um servidor de nomes é um tipo de servidor DNS que 20:18.900 --> 20:20.550 armazena todos os registros DNS de um determinado 20:20.550 --> 20:22.855 domínio, incluindo todos os tipos que já discutimos, como 20:22.855 --> 20:26.460 registros A, registros AAAA, registros de nomes canônicos, registros MX de troca de 20:26.460 --> 20:28.800 mensagens e registros de texto TXT. 20:28.800 --> 20:32.940 Geralmente, também há mais de um servidor de nomes para um domínio, portanto, 20:32.940 --> 20:36.780 você pode ter um servidor de nomes principal e um de backup. 20:36.780 --> 20:39.360 Além disso, você nem sempre precisa 20:39.360 --> 20:42.960 hospedar seus próprios servidores de nomes. 20:42.960 --> 20:44.421 No caso da diontraintraining. com, não hospedamos nossos próprios 20:44.421 --> 20:45.930 servidores de nomes. 20:45.930 --> 20:47.670 Em vez disso, contamos com a Cloudflare, 20:47.670 --> 20:49.410 que é um provedor de serviços em nuvem que faz isso para nós. 20:49.410 --> 20:51.540 Portanto, se você procurar os registros DNS de diontraining. com, a fonte autorizada para 20:51.540 --> 20:54.510 isso são dois dos servidores de nomes 20:54.510 --> 20:57.870 da Cloudflare. 20:57.870 --> 20:59.880 Até este ponto, falei sobre o DNS sob a perspectiva 20:59.880 --> 21:01.593 de hospedar um servidor DNS disponível 21:02.490 --> 21:04.950 publicamente que qualquer pessoa no mundo pode acessar, 21:04.950 --> 21:06.330 mas o DNS pode ser usado interna 21:06.330 --> 21:08.250 ou externamente. 21:08.250 --> 21:10.230 Tudo o que eu falei até agora 21:10.230 --> 21:14.100 é sobre a parte externa, mas vamos falar um pouco 21:14.100 --> 21:16.380 sobre a parte interna. 21:16.380 --> 21:18.900 Hoje em dia, com a computação em nuvem, é muito comum configurar 21:18.900 --> 21:20.460 um serviço de DNS interno que permita 21:20.460 --> 21:22.140 que as instâncias de nuvem dentro da 21:22.140 --> 21:25.590 mesma rede ou nuvem privada acessem umas às outras usando nomes de DNS internos 21:25.590 --> 21:28.350 em vez de ter que usar seus endereços IP. 21:28.350 --> 21:32.250 Para isso, são criados registros A internos e registros 21:32.250 --> 21:34.950 de ponteiro internos também são criados 21:34.950 --> 21:36.960 na zona reversa. 21:36.960 --> 21:39.150 Felizmente, a maioria dos provedores de nuvem cria, 21:39.150 --> 21:40.740 atualiza e remove automaticamente 21:40.740 --> 21:43.980 esses registros DNS internos à medida que você cria e remove diferentes máquinas 21:43.980 --> 21:46.800 virtuais e outras instâncias na sua nuvem privada. 21:46.800 --> 21:49.200 No entanto, é com o DNS externo que a maioria 21:49.200 --> 21:51.930 de nós está mais familiarizada. 21:51.930 --> 21:54.240 Esses são os registros criados em torno dos nomes 21:54.240 --> 21:55.710 de domínio que compramos de uma 21:55.710 --> 21:56.940 autoridade central e que 21:56.940 --> 21:58.830 usamos na Internet pública. 21:58.830 --> 21:59.970 Agora, para cada registro DNS, também temos 21:59.970 --> 22:02.130 o que é conhecido como TTL, ou tempo de vida, que está associado a ele. 22:02.130 --> 22:04.890 O time to live é uma configuração que informa ao resolvedor de 22:04.890 --> 22:09.060 DNS por quanto tempo ele pode armazenar em cache uma consulta antes de solicitar uma nova. 22:09.060 --> 22:12.060 Portanto, se meus registros de DNS estiverem definidos 22:12.060 --> 22:15.540 com um tempo de vida de 86.400 segundos, que geralmente é o 22:15.540 --> 22:18.390 padrão, isso significa que meu computador resolverá 22:18.390 --> 22:22.380 esse registro de DNS e se lembrará dele por 24 horas antes de precisar 22:22.380 --> 22:25.410 voltar ao servidor de DNS e solicitar essas informações 22:25.410 --> 22:27.720 novamente. 22:27.720 --> 22:30.090 Esse resolvedor de DNS, também conhecido como cache de 22:30.090 --> 22:32.160 DNS, está localizado em seu host individual. 22:32.160 --> 22:35.820 Portanto, se você estiver executando o Windows 10, por exemplo, seu computador 22:35.820 --> 22:37.410 está fazendo uma cópia local de cada 22:37.410 --> 22:39.870 entrada de DNS que ele resolve quando você se conecta 22:39.870 --> 22:41.610 a sites em toda a Internet. 22:41.610 --> 22:43.409 Esse banco de dados temporário 22:43.409 --> 22:46.680 lembra as respostas que recebeu do servidor DNS. 22:46.680 --> 22:49.410 Portanto, se você acessar o diontraining. Com, na primeira vez que você fizer isso hoje, seu computador 22:49.410 --> 22:50.940 terá que solicitar esse endereço 22:50.940 --> 22:52.980 IP ao servidor DNS, 22:52.980 --> 22:54.630 mas agora ele sabe onde está e se 22:54.630 --> 22:57.720 lembrará desse IP nas próximas 24 horas. 22:57.720 --> 22:59.550 Se você visitar meu site cinco vezes 22:59.550 --> 23:02.370 hoje, só precisou procurar esse endereço IP uma vez. 23:02.370 --> 23:04.620 Isso ajuda a acelerar todo o processo para nós. 23:04.620 --> 23:07.110 Agora, se você tentar novamente amanhã, seu computador 23:07.110 --> 23:09.660 verificará primeiro o cache do DNS e verá que há um 23:09.660 --> 23:11.010 registro lá. 23:11.010 --> 23:13.590 Mas se esse tempo de vida já tiver passado, 23:13.590 --> 23:15.270 ele invalidará esse registro 23:15.270 --> 23:17.520 e fará outra pesquisa. 23:17.520 --> 23:19.050 A última coisa que precisamos abordar 23:19.050 --> 23:20.910 é o conceito de uma pesquisa recursiva. 23:20.910 --> 23:23.100 Veja bem, quando seu computador deseja encontrar um determinado 23:23.100 --> 23:24.690 site, como o diontraining. com, ele primeiro precisa perguntar ao 23:24.690 --> 23:26.400 seu servidor DNS onde está localizado. 23:26.400 --> 23:28.560 Portanto, se estiver 23:28.560 --> 23:31.830 em casa e usar uma conexão da Verizon Fios, por exemplo, 23:31.830 --> 23:33.210 você perguntará ao servidor 23:33.210 --> 23:35.790 DNS deles: "Who's diontraining. com? Agora, o DNS da Verizon pode ou não saber o endereço 23:35.790 --> 23:39.510 IP do diontraining. 23:39.510 --> 23:39.510 com. 23:39.510 --> 23:41.940 Afinal de contas, há milhões e milhões de sites no mercado e, se eles tivessem 23:41.940 --> 23:44.220 que ressincronizar nossos registros 23:44.220 --> 23:46.200 a cada 24 horas, isso levaria muito tempo. 23:46.200 --> 23:48.240 Portanto, em vez disso, o DNS usa 23:48.240 --> 23:51.900 essa estratégia recursiva para realizar a pesquisa. 23:51.900 --> 23:55.350 Então, você pergunta à Verizon e, se eles não souberem a resposta, vão subir um nível e perguntar 23:55.350 --> 23:56.610 ao próximo servidor DNS. 23:56.610 --> 23:59.850 Se esse servidor não souber a resposta, ele subirá outro 23:59.850 --> 24:02.820 nível e manterá esse processo até encontrar alguém 24:02.820 --> 24:04.230 que saiba o endereço IP de 24:04.230 --> 24:05.520 diontraining. com. 24:05.520 --> 24:07.654 Agora, se durante essa recursão ele 24:07.654 --> 24:11.370 alcançar todo o caminho até o . com ou o domínio de rota para diontraining. com, então ele pode 24:11.370 --> 24:13.740 perguntar ao . com que servidor DNS é autoritativo para 24:13.740 --> 24:16.950 diontrain. com e obtenha a resposta autorizada 24:16.950 --> 24:19.170 diretamente com eles. 24:19.170 --> 24:22.530 Basicamente, com uma pesquisa 24:22.530 --> 24:25.320 recursiva, seu resolvedor de DNS diz: "Não sei qual 24:25.320 --> 24:27.090 é o IP desse domínio, mas vou perguntar 24:27.090 --> 24:28.777 ao meu servidor de DNS, e esse servidor 24:28.777 --> 24:30.870 o procurará até encontrá-lo e me informará 24:30.870 --> 24:32.910 esse IP. Agora, há outro método que 24:32.910 --> 24:35.310 pode ser usado, conhecido como 24:35.310 --> 24:37.140 pesquisa iterativa. 24:37.140 --> 24:38.760 Com uma pesquisa iterativa, é semelhante a uma 24:38.760 --> 24:40.620 pesquisa recursiva, exceto pelo fato de que o servidor 24:40.620 --> 24:43.530 DNS não continuará pesquisando as informações para você e enviando o resultado. 24:43.530 --> 24:45.929 Em vez disso, em uma pesquisa iterativa, o resolvedor 24:45.929 --> 24:48.840 de DNS perguntará ao servidor de DNS qual é o IP do domínio 24:48.840 --> 24:50.730 e, se o servidor de DNS não souber, 24:50.730 --> 24:53.550 ele dirá ao resolvedor para perguntar ao próximo servidor 24:53.550 --> 24:55.320 de DNS, e esse servidor fornecerá 24:55.320 --> 24:57.390 seu IP. 24:57.390 --> 25:00.390 Agora, com a pesquisa recursiva, o servidor DNS 25:00.390 --> 25:02.820 irá procurá-lo e informar ao resolvedor, 25:02.820 --> 25:04.800 mas com uma pesquisa iterativa, 25:04.800 --> 25:06.510 o resolvedor DNS continuará 25:06.510 --> 25:09.390 fazendo essa consulta por toda a recursão até 25:09.390 --> 25:12.540 encontrar o IP desse domínio, portanto, é apenas 25:12.540 --> 25:14.430 uma questão de quem está procurando 25:14.430 --> 25:17.310 essas informações. 25:17.310 --> 25:19.770 Muito bem, abordamos muitas informações nesta 25:19.770 --> 25:20.909 lição, então, como um resumo 25:20.909 --> 25:23.670 rápido, o que você precisa saber para o exame? 25:23.670 --> 25:26.220 Bem, você precisa entender como o DNS funciona, usando seus vários 25:26.220 --> 25:28.260 tipos de registro para converter nomes de domínio em 25:28.260 --> 25:30.463 endereços IP e endereços IP em nomes de domínio. 25:30.463 --> 25:33.690 Lembre-se de que os registros A são usados para nomes de domínio 25:33.690 --> 25:36.840 com endereços IPv4, enquanto os registros AAAA são usados para 25:36.840 --> 25:39.213 nomes de domínio com endereços IPV6. 25:39.213 --> 25:42.990 Os registros CNAME são usados para mapear nomes de domínios 25:42.990 --> 25:45.840 para outros nomes de domínios. 25:45.840 --> 25:48.030 Os registros MX são usados para e-mail e os registros NS 25:48.030 --> 25:49.530 são usados para servidores de nomes. 25:49.530 --> 25:51.450 Os registros TXT armazenam texto como 25:51.450 --> 25:53.910 dados legíveis por humanos ou por máquinas. 25:53.910 --> 25:56.700 Se você se lembrar desse resumo, deverá ser capaz de responder 25:56.700 --> 25:58.410 à maioria das perguntas sobre DNS que 25:58.410 --> 25:59.850 serão feitas no exame.