O DNS (Domain Name System) ou em português Sistema de Nome de Domínios, é uma espécie de conversor que traduz um endereço em um numero chamado IP que é de fato o endereço do servidor onde está hospedados as informações da qual deseja acessar.
Fazendo uma analogia com algo do dia a dia o DNS funciona como agenda telefônica, que por exemplo, converte um nome pesquisado em um número de telefone a ser discado.
A ideia do DNS é a mesma, ele converte um endereço da Web, como www.webplus.com.br no endereço IP físico, como "131.125.20.98" que é o IP do servidor que hospeda o site.
Resumindo, é ele que permite que você digite um endereço na barra de endereços de um navegador e seja direcionado para um site e não para um conjunto de números e pontos. Apesar de sua função ser relativamente simples, há diferentes tipos de registros DNS onde cada um possui suas particularidades. Estes registros são separados por uma sequência de letras denominada sintaxe DNS, sendo elas que irão ditar as ações de cada registro no servidor DNS.
Abaixo segue uma lista das principais sintaxes de DNS com uma breve explicação de uso e significado de cada uma:
A - O registro "A" é o tipo mais básico de sintaxe DNS. Ele indica o endereço IP real para um domínio, ou seja, cumpre bem o papel geral de um DNS, que é servir como um tradutor de códigos da linguagem de programação para as imagens e textos que vemos ao acessar um site.
CNAME - O registro "CNAME" significa o Nome Canônico e seu papel é fazer com de um domínio um alias (apelido ou nome alternativo) de outro domínio. De forma simples ele funciona como se fosse um apelido dado ao registro A, pois ele permite fazer a correspondência por meio de pseudônimos. Por exemplo, www.example.com pode direcionar para example.com.
MX - O registro "MX" ou Mail Exchange indica na internet onde está o servidor de e-mails do seu domínio. Este registro é essencial pois quando você envia um e-mail para email@webplus.com.br, por exemplo, o sistema pergunta ao servidor DNS do endereço, no caso o webplus.com.br, qual é o de e-mail que ele utiliza, ou seja, qual é o seu MX. Somente após o recebimento dessa informação a mensagem é enviada ao destinatário.
NS - O registro "NS" significa Name Server e indica qual e onde está o servidor DNS de domínio, ou seja, é ele que especifica os registros DNS daquele domínio devem ser consultados/gerenciados.
SRV - Um registro "SRV" significa Serviço e é usado para definir um serviço TCP onde o domínio funciona, inclusive seus protocolos e portas. Ele serve para demonstrar que os servidores podem suportar diversos tipos de serviços, seguindo um mesmo protocolo baseado para os endereçamentos. Por exemplo é o que acontece quando um mesmo registro suporta aplicações de site e e-mail.
SPF - O SPF, ou Sender Policy Framework, é um tipo de DNS que objetiva controlar e identificar e-mails falsos, evitando problemas como spam ou fraudes, como quando uma pessoa mal-intencionada envia mensagens para outras em nome de uma empresa, por exemplo.
Para isso, o SPF possibilita que o administrador de um domínio defina quais endereços de IP ou quais máquinas podem enviar mensagens utilizando o protocolo da empresa. Assim, o envio de e-mails só pode ser feito pelos sistemas autorizados.
TXT - Um registro "TXT" significa Texto. Essa sintaxe DNS permite que os administradores insiram qualquer texto que desejarem adicionado no registro DNS. É frequentemente usado para indicar fatos ou informações sobre o domínio. Alem disso também são utilizados para configurar as chaves públicas que podem ser aplicadas em um servidor de e-mail. A partir disso, é possível validar um e-mail, como se ele tivesse origem em um domínio autorizado.
DKIM - O DKIM (Domain Keys Identified Mail) é um registro TXT que define um mecanismo para autenticação de e-mail baseado em criptografia de chaves públicas. Através do uso do DKIM, um domínio assina digitalmente as mensagens que envia, permitindo ao receptor confirmar a autenticidade da origem mensagem.
DMARC - O DMARC (Domain Message Authentication Reporting) também é um Registro TXT que baseia-se no SPF e no DKIM. Ele determinar se uma mensagem é legitimamente enviada a partir de um remetente; mas não apenas isso, permite também definir o que fazer se a mensagem realmente não for do remetente. Em resumo ele foi projetado para proteger contra a falsificação de domínios de maneira direta.