DNS e Segurança
Entenda o papel de registros, TTL e políticas modernas para manter seu domínio resolvendo rápido e com o menor risco possível.
Registros essenciais
- A/AAAA: aponta para IPv4/IPv6 do seu servidor.
- CNAME: alias para outro nome; não use na raiz do domínio.
- MX: define provedores de e‑mail e prioridade.
- TXT: verificação (propriedade, SPF, DKIM, DMARC).
TTLs e propagação
Valores menores agilizam mudanças, mas aumentam consultas aos servidores autoritativos. Para registros críticos (MX, NS), use TTls mais altos após estabilizar.
DNSSEC
Ative no registrador e publique DS correto na zona. Valide com ferramentas públicas e monitore quebras após trocas de chave (KSK/ZSK).
Políticas de navegador e servidor
Exemplo de cabeçalhos importantes:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Content-Security-Policy: default-src 'self'
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Content-Security-Policy: default-src 'self'
X-Content-Type-Options: nosniff
Última atualização: