IBM Cloud Docs
Configurando o seu Sistema de Nomes de Domínio para o CIS

Configurando o seu Sistema de Nomes de Domínio para o CIS

Leia algumas instruções específicas sobre como configurar seus registros de Sistema de Nomes de Domínio (DNS) do IBM Cloud® Internet Services, incluindo como configurar o DNS seguro.

A configuração dos registros DNS é essencial para garantir que seu domínio opere de forma correta, segura e eficiente. Os registros DNS contêm informações sobre o seu domínio e controlam como o tráfego é roteado para o seu site ou aplicativo. Ao ajustar suas configurações de DNS, você pode atualizar ou adicionar serviços para lançar um novo site, conectar um servidor de e-mail, criar um subdomínio e muito mais. A atualização regular do DNS ajuda a manter o controle sobre o seu domínio, otimizar o desempenho e garantir que a sua presença on-line permaneça acessível.

Incluindo registros de DNS

É possível usar o menu de listagem Tipo para selecionar o tipo de registro que você deseja criar. Cada tipo de registro de DNS tem um Nome e um Tempo de Vida (TTL) associado a ele.

Qualquer coisa inserida no campo Nome tem o nome de domínio anexado, a menos que o nome de domínio já esteja anexado manualmente no campo. Por exemplo, se www ou www.example.com for digitado no campo, a API manipulará ambos como www.example.com Se o nome de domínio exato for digitado no campo de nome, ele não será anexado a si mesmo (por exemplo, example.com é tratado como example.com). No entanto, a lista de registros DNS mostra apenas os nomes sem o nome de domínio adicionado, portanto, www.example.com é mostrado como www e example.com é mostrado como example.com. O TTL tem um valor padrão de Automatic, mas pode ser mudado pelo usuário. Um registro de DNS em proxy sempre tem um TTL de Automatic, portanto, um registro recentemente colocado em proxy adota essa configuração durante esta mudança.

Para registros como A record e CNAME, o TTL automático é 300s.

Registro de tipo A

Para incluir esse tipo de registro, valores válidos deverão existir nos campos Nome e Endereço IPv4. Um TTL também pode ser especificado no menu de lista, com um valor padrão de Automatic.

Campos obrigatórios: Nome, Endereço IPv4 Campo opcional: TTL (o valor padrão é Automatic)

Registro de tipo AAAA

Para incluir esse tipo de registro, valores válidos deverão existir nos campos Nome e Endereço IPv6. Um TTL também pode ser especificado no menu de lista, com o valor padrão de Automatic.

Campos obrigatórios: Nome, Endereço IPv6 Campo opcional: TTL (o valor padrão é Automatic)

Registro de tipo CNAME

Para incluir esse tipo de registro, um valor válido deverá existir no campo Nome e um nome completo do domínio deverá estar no campoNome de Domínio (FQDN). Um TTL também pode ser especificado no menu de lista, com o valor padrão de Automatic.

Campos obrigatórios: Nome, Nome de Domínio (para CNAME) Campo opcional: TTL (valor padrão é Automatic)

Os planos corporativos são capazes de CNAME outro domínio, desde que o domínio esteja configurado no CIS.

Ex.
Configured CIS Domains:
  - example.com
  - different.com

test.example.com -CNAME-> test.different.com

O recurso de nivelamento de CNAME é ativado por padrão e não pode ser desativado.

O CIS não suporta a configuração de CNAME do Cloudflare. A única maneira de ativar o seu domínio no CIS é delegar o seu gerenciamento de Registros de NS para o CIS.

Registro de tipo MX

Para incluir esse tipo de registro, um valor válido deverá existir no campo Nome e um endereço válido deverá existir no campo Servidor de correio. Um TTL também pode ser especificado no menu de lista, com o valor padrão de Automatic.

  • Campos obrigatórios: Nome, Servidor de Correio
  • Campos opcionais: TTL (o valor padrão é Automatic), Prioridade (o valor padrão é 1)

Registro de tipo LOC

Para incluir esse tipo de registro, um valor válido deverá existir no campo Nome. Se você precisar de informações mais específicas, selecione Configurar opções de LOC. Um TTL também pode ser especificado no menu de lista, com o valor padrão de Automatic.

  • Campos obrigatórios: Nome
  • Campos opcionais: Opções de LOC (clique em Configurar opções de LOC para configurar)

Registro de tipo CAA

Para incluir esse tipo de registro, valores válidos deverão existir nos campos Nome e Valor. O campo Valor correlaciona-se com o valor do campo de lista Tag, que é padronizado para "Enviar relatórios de violação à URL". Um TTL também pode ser especificado na lista, com o valor padrão de Automatic.

  • Campos obrigatórios: Nome, Valor (associado à tag)
  • Campos opcionais: TTL (valor padrão é Automatic), Tag (padrão é enviar relatórios de violação para URL)

Registro de tipo SRV

Para incluir esse tipo de registro, valores válidos deverão existir nos campos Nome, Nome do serviço e Destino. Use o menu de listagem para selecionar um protocolo, que é padronizado com o protocolo UDP. Além disso, é possível especificar Prioridade, Peso e Porta. Esses três campos padrão para um valor de 1. Um TTL também pode ser especificado no menu de lista, com o valor padrão de Automatic.

  • Campos obrigatórios: Nome, Nome do Serviço, Destino
  • Campos opcionais: TTL (o valor padrão é Automatic), Protocolo (o valor padrão é UDP), Prioridade (o valor padrão é 1), Peso (o valor padrão é 1), Porta (o valor padrão é 1)

Registro de tipo TXT

Para incluir esse tipo de registro, valores válidos deverão existir nos campos Nome e Conteúdo. Um TTL também pode ser especificado no menu de lista, com o valor padrão de Automatic.

  • Campos obrigatórios: Nome, Conteúdo
  • Campo opcional: TTL (valor padrão é Automatic)

Na primeira vez em que você solicita um certificado dedicado, ocorre o processo de Validação de Controle de Domínio (DCV), que gera um registro TXT correspondente. Se você excluir o registro TXT, o processo DCV ocorrerá novamente quando você solicitar outro certificado dedicado. Se você excluir um certificado dedicado, o registro TXT correspondente ao processo DCV não será excluído.

Registro de tipo NS

Para incluir esse tipo de registro, valores válidos deverão existir nos campos Nome e Servidor de nomes. Um TTL também pode ser especificado no menu de lista, com o valor padrão de Automatic.

  • Campos obrigatórios: Nome, Servidor de nomes
  • Campo opcional: TTL (valor padrão é Automatic)

Registro do tipo PTR

A opção de registro PTR mostrada no menu da lista Registros de DNS não serve para adicionar registros PTR para resolução de DNS reverso. O objetivo é adicionar um registro PTR à resolução Forward DNS do domínio. O PTR no Forward DNS é permitido de acordo com a especificação do DNS.

Os registros PTR evitam principalmente que os e-mails vão para pastas de spam. Como o CIS não suporta o tráfego de e-mail por padrão, deve-se configurar o registro PTR no local de seu servidor de e-mail. Entre em contato com o provedor de e-mail para obter assistência.

Atualizando registros de DNS

Em cada linha de registro, é possível clicar na opção Editar registro no menu, que abre uma caixa de diálogo que pode ser usada para atualizar o registro.

Depois que você terminar de fazer suas mudanças, selecione Atualizar registro para salvá-las ou Cancelar para interrompê-las.

Excluindo registros de DNS

Em cada linha de registro, é possível selecionar a opção Excluir registro no menu, que abre uma caixa de diálogo para confirmar o processo de exclusão.

É possível selecionar o botão Excluir para confirmar sua ação de exclusão. Selecione Cancelar se você não deseja excluir.

Importando e exportando registros de DNS

Registros de DNS podem ser importados para e exportados do CIS. Todos os arquivos são importados e exportados como arquivos .txt no formato BIND. Saiba mais sobre o Formato BIND Clique no menu Actions (Ações) e selecione para importar ou exportar registros.

Importar registros - Por padrão, um total de 3500 registros de DNS é permitido (importados e criados no CIS). É possível importar diversos arquivos, um por vez, desde que o número total de registros esteja abaixo do limite máximo. Após a importação, é exibido um resumo com o número de registros que foram adicionados com sucesso e o número que falhou, juntamente com o motivo pelo qual cada registro falhou.

Exportar registros - Use Export records para criar um backup de seu arquivo de zona ou exporte-o para usar com outro provedor de DNS. Quando se clica nessa opção de menu, os registros são transferidos por download para o local especificado pelas configurações de seu navegador (geralmente, a pasta Downloads). Para selecionar outro local de pasta, mude as configurações de seu navegador para que ele solicite um local a cada download.

Configurando e gerenciando seu DNS seguro

O DNSSec é uma tecnologia para assinar digitalmente os dados do DNS para que você saiba que são válidos. Para eliminar a vulnerabilidade da Internet, o DNSSec deve ser implementado em cada etapa na consulta, desde a zona raiz até o nome de domínio final (por exemplo, www.icann.org).

O DNSSec inclui uma camada de autenticação para a infraestrutura de DNS da Internet, o qual de outra forma não é seguro. O DNS seguro garantirá que os visitantes sejam direcionados para o seu servidor da web quando eles digitarem seu nome de domínio em um navegador da web. Tudo o que você precisa fazer é ativar o DNSSec na página DNS da sua conta IBM CIS e adicionar o registro DS ao seu registrador.

Você pode selecionar View DS records para exibir as informações necessárias para adicionar o registro DS ao seu registrador. Deve-se copiar partes do registro DS e colá-las no painel de seu registro. Cada registrador é diferente e o seu registrador pode requerer a inserção de informações somente para alguns dos campos disponíveis.