O que é DNS na prática (e por que você precisa dele)
DNS (Domain Name System) é o “catálogo” que traduz nomes fáceis (como www.seudominio.com) para destinos técnicos (como um IP público ou um endpoint de serviço). Quando alguém digita seu domínio no navegador, o computador pergunta ao DNS: “para onde eu devo ir?”. A resposta vem na forma de registros DNS.
Para hospedar um site, o objetivo é simples: criar registros que façam seudominio.com e/ou www.seudominio.com apontarem para o endpoint onde seu site está publicado.
Registros DNS mais usados para sites
- A: aponta um nome para um endereço IPv4 (ex.:
203.0.113.10). - AAAA: aponta um nome para um endereço IPv6 (ex.:
2001:db8::10). - CNAME: aponta um nome para outro nome (ex.:
wwwaponta paraapp.exemplo.net). Útil quando o destino é um hostname e pode mudar de IP. - TTL (Time To Live): tempo (em segundos) que resolvers/caches podem guardar a resposta antes de perguntar de novo. TTL influencia a “velocidade” de propagação percebida.
TTL e “propagação”: o que realmente acontece
Quando você altera um registro, a mudança não aparece instantaneamente para todo mundo porque:
- Resolvers (do provedor, empresa, celular) fazem cache por até o TTL.
- Seu computador e navegador também podem manter cache.
Exemplo: se o TTL é 300 (5 min), muitos usuários verão a mudança em poucos minutos; se o TTL é 86400 (24h), pode demorar bem mais para “sumir” o valor antigo em caches.
O papel do Amazon Route 53
O Route 53 é o serviço de DNS gerenciado da AWS. Ele permite:
- Ouça o áudio com a tela desligada
- Ganhe Certificado após a conclusão
- + de 5000 cursos para você explorar!
Baixar o aplicativo
- Criar e gerenciar Hosted Zones (zonas DNS) para seu domínio.
- Criar registros (A/AAAA/CNAME etc.) com controle de TTL.
- Publicar seus servidores DNS autoritativos (Name Servers) para o registrador do domínio.
Hosted Zone pública é a que você usa para um domínio acessível pela internet. (Hosted Zone privada é para nomes internos em redes privadas; aqui o foco é a pública.)
Passo a passo: criar uma Hosted Zone no Route 53
1) Pré-requisito: ter um domínio
Você precisa ter um domínio registrado (em qualquer registrador). O Route 53 pode ser o registrador, mas não precisa. O ponto importante é: você deve conseguir alterar os Name Servers do domínio no registrador.
2) Criar a Hosted Zone pública
No Console da AWS:
- Acesse Route 53 > Hosted zones > Create hosted zone.
- Em Domain name, informe seu domínio raiz, por exemplo:
seudominio.com. - Em Type, selecione Public hosted zone.
- Crie a zona.
Ao criar, o Route 53 gera automaticamente:
- Um registro NS (Name Server) com 4 servidores.
- Um registro SOA (Start of Authority), com parâmetros da zona.
3) Apontar o domínio para os Name Servers do Route 53
Esse é um passo obrigatório para que o mundo passe a consultar o Route 53 como autoridade do seu domínio:
- No Route 53, copie os valores do registro NS da hosted zone (ex.:
ns-123.awsdns-45.orgetc.). - No painel do seu registrador, localize as configurações de DNS/Name Servers do domínio.
- Substitua os Name Servers atuais pelos 4 Name Servers do Route 53.
Observação: a troca de Name Servers pode levar algum tempo para propagar. Durante esse período, algumas consultas ainda podem ir para os servidores antigos.
Passo a passo: criar registros para apontar o domínio para o site
Agora você criará registros na hosted zone para direcionar o tráfego ao endpoint do seu site. As opções comuns de destino são:
- IP público (ex.: uma instância com IP elástico/público): use registro A (e AAAA se houver IPv6).
- Hostname de serviço (ex.: um endpoint que já é um nome DNS): use CNAME (ou, em alguns casos, um registro do tipo “alias” do Route 53 quando aplicável).
- Load Balancer (ELB): normalmente aponta-se para o DNS do balanceador (sem precisar conhecer IPs). Em Route 53, é comum usar “alias” para o endpoint do ELB, mas sem entrar em detalhes de balanceamento.
Cenário A: apontar www para um IP público (registro A)
Use quando você tem um IP fixo (por exemplo, um IP elástico) e quer que www.seudominio.com resolva diretamente para ele.
- No Route 53 > Hosted zone do domínio > Create record.
- Record name:
www - Record type: A
- Value: o IPv4 público (ex.:
203.0.113.10) - TTL: comece com
300durante ajustes; depois, aumente para algo como3600(1h) quando estabilizar. - Salvar.
Se você também tiver IPv6, crie um registro AAAA para www com o endereço IPv6.
Cenário B: apontar www para um hostname (registro CNAME)
Use quando o destino é um nome DNS (por exemplo, um endpoint gerenciado que pode mudar de IP).
- Create record
- Record name:
www - Record type: CNAME
- Value: o hostname de destino (ex.:
meu-endpoint.exemplo.net) - TTL:
300ou3600conforme necessidade.
Regra importante: em geral, você não usa CNAME no domínio raiz (seudominio.com), porque o raiz precisa de registros como NS e SOA. Para o raiz, costuma-se usar A/AAAA (ou “alias” quando aplicável no Route 53).
Cenário C: apontar o domínio raiz (seudominio.com)
O domínio raiz é o registro “apex” (sem www). Você tem algumas opções comuns:
- A/AAAA para IP fixo: se seu site está em um IP estável, crie um A com o IP (e AAAA se houver IPv6).
- Alias para endpoint AWS: quando o destino é um recurso AWS suportado como alvo “alias” (por exemplo, um Load Balancer), o Route 53 permite apontar o apex sem CNAME. No console, isso aparece como opção de Alias ao criar o registro.
Passos (exemplo com A para IP):
- Create record
- Record name: deixe em branco (isso representa
seudominio.com) - Record type: A
- Value: IP público
- TTL:
300inicialmente
Estratégia comum: raiz e www consistentes
Uma prática comum é fazer seudominio.com e www.seudominio.com apontarem para o mesmo destino. Assim, o usuário acessa de qualquer forma. Você pode:
- Apontar ambos diretamente para o mesmo IP (A/AAAA), ou
- Apontar
wwwcomo CNAME para um hostname e manter o raiz com A/alias, dependendo do seu endpoint.
Rotina de validação: checar se o DNS está resolvendo corretamente
Depois de criar/alterar registros, valide com ferramentas de consulta DNS. O objetivo é confirmar:
- Se o domínio já está usando os Name Servers do Route 53.
- Se os registros A/AAAA/CNAME retornam o destino esperado.
- Se o TTL retornado faz sentido com o que você configurou.
Verificar com nslookup
Consultar o A record:
nslookup www.seudominio.comSaída esperada (exemplo): mostrar o(s) IP(s) retornado(s). Se você configurou CNAME, o nslookup pode mostrar o alias e depois o IP final.
Consultar quais Name Servers estão respondendo (pode variar por sistema):
nslookup -type=NS seudominio.comCompare os NS retornados com os NS da hosted zone no Route 53. Se estiverem diferentes, o domínio ainda não está delegando para o Route 53 (ou há cache).
Verificar com dig (mais detalhado)
Consultar A record e ver TTL:
dig www.seudominio.com AVocê verá uma seção ANSWER SECTION com o TTL à esquerda e o valor do registro. Exemplo de interpretação:
www.seudominio.com. 300 IN A 203.0.113.10- 300 é o TTL (em segundos) que o resolver ainda pode cachear.
- A é o tipo do registro.
- 203.0.113.10 é o destino.
Consultar CNAME:
dig www.seudominio.com CNAMEConsultar NS (delegação):
dig seudominio.com NSValidar em verificadores online
Verificadores online ajudam a ver a resolução a partir de diferentes regiões/ISPs. Use-os para:
- Confirmar se a delegação de NS já propagou globalmente.
- Comparar respostas entre locais (útil quando “funciona para você” mas não para outras pessoas).
Ao usar um verificador, procure por:
- Quais NS estão sendo consultados.
- Qual resposta A/AAAA/CNAME está retornando.
- Se há mensagens como
NXDOMAIN(não existe) ouSERVFAIL(falha no servidor).
Como interpretar falhas comuns de resolução
NXDOMAIN: domínio/registro não existe
Geralmente indica:
- Você consultou um nome que não tem registro (ex.: criou
www, mas está testandowwww). - A hosted zone não corresponde exatamente ao domínio (ex.: criou
www.seudominio.comcomo zona em vez deseudominio.com). - O domínio ainda não está delegando para os NS do Route 53 (o DNS autoritativo consultado não tem seus registros).
Checklist rápido:
- Confirme o nome do registro (sem erros de digitação).
- Confirme se a hosted zone é do domínio raiz correto.
- Verifique
dig seudominio.com NSe compare com o NS do Route 53.
SERVFAIL: falha ao obter resposta
Pode indicar:
- Problema temporário no resolver consultado.
- Delegação quebrada (NS apontando para servidores errados/inexistentes).
- Configuração inconsistente no registrador (ex.: faltou um dos NS, ou há mistura de NS antigos e novos).
Checklist rápido:
- No registrador, confirme que os 4 NS do Route 53 estão configurados exatamente.
- Teste com outro resolver (por exemplo, usando um verificador online ou outra rede).
Resolve para o destino “antigo”
Quase sempre é cache/TTL. Ações úteis:
- Aguarde o TTL expirar.
- Teste com
dige observe o TTL retornado. - Teste de outra rede/dispositivo para comparar.
Cuidados e boas práticas ao gerenciar DNS no Route 53
Evite mudanças frequentes sem necessidade
Mudar DNS toda hora aumenta a chance de inconsistência e dificulta troubleshooting por causa de cache. Se você sabe que fará uma troca planejada (por exemplo, mudar o IP/endpoint), reduza o TTL com antecedência (por exemplo, para 300) e só depois faça a mudança. Quando estabilizar, aumente o TTL novamente.
Documente seus registros
Mantenha um registro simples (planilha ou documento) com:
- Nome do registro (ex.:
www, apex) - Tipo (A/AAAA/CNAME)
- Valor (IP/hostname)
- TTL
- Motivo/serviço associado (ex.: “site principal”, “admin”, “api”)
- Data e responsável pela alteração
Isso reduz erros e acelera diagnósticos quando algo “para de resolver”.
Mantenha consistência de nomes
- Padronize subdomínios (ex.: sempre usar
wwwpara o site público, evitar criar variações desnecessárias). - Evite criar registros duplicados com objetivos parecidos (ex.:
site,web,home) sem uma regra clara. - Se usar CNAME, confirme que o destino é um hostname correto e estável.
Escolha TTL com intenção
- Ambiente estável: TTL maior (ex.:
3600ou mais) reduz consultas e tende a ser mais eficiente. - Migrações/ajustes: TTL menor (ex.:
300) facilita mudanças rápidas, mas aumenta consultas.
