Servidor DNS autoritativo vs recursivo: qual a diferença

A diferença principal é que o servidor DNS recursivo atua como um intermediário (um "investigador") que busca o endereço IP de um site na internet em nome do usuário, enquanto o servidor DNS autoritativo é o destino final que possui e guarda os registros oficiais de um domínio específico, fornecendo a resposta definitiva para o servidor recursivo.

Principais Aprendizados

• Recursivo pesquisa, Autoritativo responde: O recursivo faz o trabalho pesado de procurar a informação, e o autoritativo entrega a resposta final e oficial.
• Uso de Cache: Servidores recursivos salvam (fazem cache) das respostas autoritativas para acelerar acessos futuros e reduzir o tráfego na rede.
• Provedores vs Hospedagem: Seu provedor de internet geralmente fornece o DNS recursivo, enquanto a empresa onde você hospeda seu site gerencia o seu DNS autoritativo.

O que é um Servidor DNS Recursivo?

Imagine que você quer ligar para uma loja, mas não sabe o número. O servidor DNS recursivo é como um assistente pessoal para quem você pede: "Encontre o número dessa loja para mim". Ele vai consultar a lista telefônica (a internet) passo a passo até achar.

Na prática, quando você digita um site no navegador, o seu computador ou smartphone envia uma solicitação (query) para o servidor DNS recursivo. Geralmente, esse servidor é fornecido automaticamente pelo seu provedor de internet (ISP), mas você também pode usar opções públicas, como o Google DNS (8.8.8.8) ou Cloudflare (1.1.1.1).

Se a sua internet não estiver funcionando, antes de suspeitar que o seu cabo de rede está com problemas, vale verificar se o servidor recursivo está respondendo corretamente. Além disso, se você usa um IP fixo na sua rede local, você precisa especificar manualmente qual servidor recursivo o seu computador deve consultar.

O que é um Servidor DNS Autoritativo?

Enquanto o recursivo é o investigador, o servidor DNS autoritativo é o dono da verdade. Ele é o servidor final na cadeia de resolução de nomes que detém o registro original de um domínio (como o Registro A, que aponta o domínio para um endereço IP).

De acordo com as especificações originais da RFC 1034 da IETF, que define os conceitos do Domain Name System, o servidor autoritativo não precisa perguntar a mais ninguém. Se ele for o responsável pelo domínio "exemplo.com", ele simplesmente responde com o IP exato onde o servidor web daquele site está hospedado.

É importante notar que a hierarquia global da internet, gerenciada por organizações como a ICANN, garante que cada domínio tenha seus próprios servidores autoritativos designados, evitando duplicações ou falsificações.

Como eles trabalham juntos na Resolução DNS?

Para entender perfeitamente a diferença, veja o fluxo de uma resolução de nomes completa (quando o site não está no cache):

1. A Requisição: Você digita um site. Seu computador pede o IP para o Servidor DNS Recursivo.
2. Root Servers: O recursivo não sabe a resposta, então ele pergunta a um dos 13 Servidores Raiz (Root Servers) da internet. O Root Server diz: "Não sei o IP exato, mas pergunte ao servidor TLD responsável por domínios .com".
3. TLD Servers: O recursivo vai até o servidor TLD (Top-Level Domain). O TLD responde: "O domínio que você quer usa este Servidor Autoritativo específico".
4. A Resposta Final: O recursivo finalmente pergunta ao Servidor Autoritativo. Este devolve o endereço IP exato do site.
5. Entrega e Cache: O recursivo entrega o IP para o seu navegador e guarda essa informação na memória (cache) por um tempo determinado (TTL) para não ter que fazer todo o caminho novamente de imediato.

Por que essa diferença importa na prática?

Entender essa arquitetura é vital para profissionais de TI, desenvolvedores e até para usuários avançados. Por exemplo, quando você decide configurar um roteador, a escolha do DNS (recursivo) pode impactar a velocidade da sua navegação e até a sua privacidade online, já que o servidor recursivo sabe todos os sites que você visita.

Por outro lado, quando um desenvolvedor muda o servidor de hospedagem de um site, ele altera os apontamentos no servidor autoritativo. Segundo a documentação oficial da Cloudflare, devido ao cache dos servidores recursivos espalhados pelo mundo, essa mudança pode levar de alguns minutos até 48 horas para ser atualizada globalmente — fenômeno conhecido como "propagação de DNS".

Perguntas Frequentes

O Google Public DNS (8.8.8.8) é autoritativo ou recursivo?

O Google Public DNS, assim como o 1.1.1.1 da Cloudflare, é um servidor DNS recursivo. O objetivo deles é receber as solicitações dos usuários, buscar as respostas nos servidores autoritativos e devolver o IP para o seu computador da forma mais rápida possível.

Um mesmo servidor pode ser autoritativo e recursivo?

Sim, é possível configurar um software de DNS (como o BIND) para atuar em ambas as funções. No entanto, por questões de segurança e desempenho, as boas práticas de infraestrutura recomendam separar essas funções, impedindo ataques como o envenenamento de cache (DNS cache poisoning).

O que é o cache do DNS recursivo?

É uma memória temporária onde o servidor recursivo guarda as respostas (endereços IP) que ele já buscou recentemente. O tempo que a informação fica guardada é definido pelo TTL (Time to Live) configurado no servidor autoritativo do domínio. Isso acelera a internet e diminui a sobrecarga nos servidores globais.