Abrir o painel de DNS de um domínio por trás da primeira vez é parecido com abrir o quadro de disjuntores de uma casa nova: um monte de etiquetas com siglas que claramente fazem alguma coisa importante, mas que ninguém nunca te explicou exatamente o quê. Este guia é o manual dessas etiquetas.
#O que é, na prática, um registro DNS
Um registro DNS é uma instrução guardada nos servidores de nome do seu domínio, respondendo a um tipo específico de pergunta. Quando alguém visita seu site, o navegador pergunta "qual o IP desse domínio?" — isso é resolvido por um registro A. Quando um servidor de e-mail tenta entregar uma mensagem para você, ele pergunta "para onde vai o e-mail desse domínio?" — isso é resolvido por um registro MX. Cada tipo de pergunta tem seu tipo de registro correspondente.
#Registro A: o endereço de verdade
O registro A (de "address") aponta um nome de domínio diretamente para um endereço IP versão 4. É o registro mais fundamental de todos — sem ele, não existe site para visitar nesse domínio.
Existe também o registro AAAA, que faz o mesmo trabalho para endereços IPv6 — cada vez mais relevante conforme a migração de IPv4 avança.
#CNAME: um apelido para outro domínio
CNAME (Canonical Name) não aponta para um IP — aponta para outro nome de domínio. É essencialmente um apelido: "www.seusite.com é a mesma coisa que seusite.com, vá perguntar lá". Isso é útil quando você quer que múltiplos subdomínios apontem para o mesmo destino sem duplicar a configuração de IP em cada um.
- www → domínio raiz: o uso mais clássico, redirecionando a versão com "www" para a configuração principal.
- Subdomínios de serviços terceirizados, como apontar "blog.seusite.com" para a infraestrutura de uma plataforma de blog externa.
- Restrição importante: um CNAME não pode coexistir com outros registros no mesmo nome — por isso o domínio raiz geralmente usa A, não CNAME.
#MX: para onde vai o seu e-mail
O registro MX (Mail Exchange) diz a qualquer servidor que queira te enviar e-mail qual servidor é responsável por receber essas mensagens. Sem MX configurado corretamente, e-mails para o seu domínio simplesmente não chegam a lugar nenhum — mesmo que o site esteja funcionando perfeitamente.
A prioridade define a ordem de tentativa entre múltiplos servidores MX cadastrados — números menores são tentados primeiro, funcionando como redundância em caso de indisponibilidade do servidor principal.
Antes de migrar de provedor de e-mail, configure os novos registros MX com cautela e confirme o envio e recebimento em ambos os sistemas antes de remover os registros antigos.
#TXT: verificação e regras de e-mail
O registro TXT armazena texto livre associado ao domínio, e por isso se tornou o canivete suíço do DNS moderno. Os usos mais comuns incluem:
- Verificação de propriedade do domínio — plataformas como ferramentas de busca e serviços de e-mail marketing pedem que você adicione um TXT específico para confirmar que você controla o domínio.
- SPF (Sender Policy Framework) — lista quais servidores têm permissão para enviar e-mail em nome do seu domínio, ajudando a evitar que terceiros falsifiquem mensagens como se fossem suas.
- DKIM — adiciona uma assinatura criptográfica aos e-mails enviados, permitindo que o destinatário confirme que a mensagem não foi alterada em trânsito.
- DMARC — define o que fazer com e-mails que falham nas verificações de SPF e DKIM, fechando o ciclo de proteção contra spoofing de e-mail.
SPF, DKIM e DMARC juntos são a diferença entre um domínio que protege o próprio nome no e-mail e um domínio fácil de falsificar em campanhas de phishing alheias.
#NS, SRV e o resto da gaveta
Além dos quatro principais, alguns outros aparecem com frequência menor, mas merecem reconhecimento rápido:
- NS (Name Server): define quais servidores são autoritativos para responder consultas sobre o domínio — a base de toda a hierarquia de DNS.
- SRV (Service): indica localização de serviços específicos, como servidores de VoIP ou de mensagens instantâneas, incluindo porta e prioridade.
- CAA (Certification Authority Authorization): restringe quais autoridades certificadoras têm permissão para emitir certificados SSL para o domínio, uma camada extra contra emissão fraudulenta.
- PTR: faz o caminho inverso de um registro A — associa um IP a um nome de domínio, usado principalmente em verificações antispam de servidores de e-mail.
#Conclusão
Cada tipo de registro DNS resolve uma pergunta específica que a internet faz constantemente sobre o seu domínio: onde fica o site, para onde vai o e-mail, quem pode mandar mensagens em seu nome, quem pode emitir certificados. Entender essa gaveta inteira tira o medo de configurar DNS errado e devolve o controle de decisões que, de outra forma, ficam reféns de tutoriais genéricos copiados sem entender.