Mercado fechado
  • BOVESPA

    114.674,98
    +26,98 (+0,02%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.648,93
    -149,45 (-0,28%)
     
  • PETROLEO CRU

    82,49
    +0,21 (+0,26%)
     
  • OURO

    1.766,30
    -2,00 (-0,11%)
     
  • BTC-USD

    61.356,20
    +814,20 (+1,34%)
     
  • CMC Crypto 200

    1.431,64
    -20,00 (-1,38%)
     
  • S&P500

    4.483,08
    +11,71 (+0,26%)
     
  • DOW JONES

    35.233,98
    -60,78 (-0,17%)
     
  • FTSE

    7.203,83
    -30,20 (-0,42%)
     
  • HANG SENG

    25.409,75
    +78,75 (+0,31%)
     
  • NIKKEI

    29.025,46
    +474,56 (+1,66%)
     
  • NASDAQ

    15.280,00
    +145,50 (+0,96%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4086
    +0,0048 (+0,07%)
     

O que é DNS e por que problemas com ele resultam em sites fora do ar

·5 minuto de leitura

Nesta segunda-feira (4), o Brasil foi surpreendido por uma avalanche de serviços fora do ar simultaneamente. Segundo o site Downdetector, Facebook, Instagram, Messenger, WhatsApp, Banco do Brasil, TIM, Vivo, Google, Nubank, YouTube, Oi, Twitter, Amazon, Telegram e mais uma dezena de outros deixaram de funcionar. Houve quem ficasse em polvorosa com isso, achando trata-se de alguma organização conspiratória, mas, na verdade, o possível culpado de tudo deve ser um antigo conhecido: o DNS.

Os servidores DNS (Domain Name System, ou sistema de nomes de domínios, em português) são os responsáveis por localizar e traduzir para números IP os endereços dos sites que digitamos nos navegadores. O endereço www.canaltech.com.br é apenas uma máscara para tornar o acesso mais facilitado do que se você precisasse digitar uma sequência como 200.98.09.234 — se você viveu na década de 1990 e nos anos 2000, vai lembrar o quanto era difícil memorizar o telefone de cada pessoa.

Os servidores DNS são espalhados por todo mundo e fazem a transcrição de domínios em IPs (Imagem: liuzishan/Freepik)
Os servidores DNS são espalhados por todo mundo e fazem a transcrição de domínios em IPs (Imagem: liuzishan/Freepik)

Para evitar esse imenso limitador, foram criados os domínios e servidores de DNS espalhados em várias partes do mundo, cuja única função é fazer essa tradução de palavras para numerações de IP. Essas máquinas ficam em locais estratégicos exatamente para garantir uma conexão mais rápida e atender ao máximo de pessoas possíveis, o que otimiza o acesso à internet e garante uma navegação melhorada.

“Todos nós usamos o DNS para quaisquer transações eletrônicas sem nem perceber. Quando acessamos nosso banco por exemplo, seja digitando o endereço ou via aplicativo, é feita uma consulta DNS aos servidores. Então, vem uma resposta: www.banco.com.br é 200.200.200.200 (endereço IP) e faz-se a conexão no endereço IP", explica o diretor de Tecnologia e Inovação da Teltec Solutions, Cesar Schmitzhaus.

Segundo ele, em uma analogia simples, dá para associar o DNS ao sistema de CEP no Brasil. "É imprescindível, pois sem ele simplesmente não sabemos quem é www.banco.com.br e recebemos mensagens de site inalcançável, por exemplo", explica.

O que causa a falha?

O funcionamento do DNS é uma cadeia de informações com operações que demandam tempo. Segundo Cesar, muitas vezes, o problema não é uma queda, mas sim algo que foi operacionalizado e os servidores executaram. "Claro, também podem ocorrer falhas que chamamos de catastróficas, como um datacenter inteiro que para de funcionar e todos os serviços que estavam nele. Porém, é mais difícil com operações de grande escala justamente porque existem redundâncias em outros locais, mas ainda assim acontecem", analisa.

O especialista afirma que as empresas costumam ter vários serviços DNS para evitar "apagões" como este — inclusive o próprio computador de cada pessoa tem dois, o primário e o secundário. O problema é que a propagação pode levar horas, mesmo após a solução do problema, o que pode ser um dos fatores impactantes na crise atual. "Imaginemos que foi feita uma operação de alteração de IP erroneamente: primeiro os serviços de DNS irão replicar a informação incorreta (o que poderá demorar horas) e depois, quando detectado e corrigido, novamente poderá levar horas para voltar a funcionar corretamente", detalha Cesar Schmitzhaus.

Empresas costumam usar vários servidores de DNS para evitar falhas (Imagem: Divulgação/Trend Micro)
Empresas costumam usar vários servidores de DNS para evitar falhas (Imagem: Divulgação/Trend Micro)

Isso explicaria o motivo o serviço funcionar em algumas partes do mundo e em outras não. Para o usuário, não há muito o que fazer nesses casos senão aguardar o retorno da propagação correta do DNS. "Se o banco.com.br teve problemas em seus serviços DNS e não consegue mais responder as requisições, então o usuário que está tentando acessar não conseguirá resolver", conclui.

Qual é o meu DNS?

Por padrão, os usuários usam o serviço de DNS dos próprios provedores de acesso, ou seja, das empresas responsáveis por entregar o serviço de internet para os computadores, como Claro, Vivo e TIM. Essa foi uma solução para garantir uma navegação tranquila mesmo para quem não tem tanta afinidade com a web, mas não é obrigatória.

Qualquer pessoa tem o direito de trocar o seu DNS para alguma outra plataforma do seu interesse. Aliás, isso é bastante usado por algumas pessoas para ter uma performance melhor em determinadas necessidades, como acesso a sites estrangeiros, mais segurança ou para navegar em serviços fora do país. O OpenDNS, Google Public DNS e Comodo Secure DNS são exemplos de serviços que ofertam números para o usuário experimentar.

Para alterar o seu DNS, basta acessar os dados de sua conexão (se estiver no Windows 10 ou superior, pesquise por "Rede e Internet" e buscar por "Atribuição de Servidor de DNS". Se você clicar no botão Editar, poderá configurar um DNS Preferencial e DNS Alternativo, com ou sem criptografia, de modo a possibilitar os melhores ajustes para sua navegação — aprenda a mudar o DNS de qualquer dispositivo.

Basta clicar em Editar para acessar uma janela com a opção de inserir os números de DNS (Imagem: Captura de tela/Canaltech)
Basta clicar em Editar para acessar uma janela com a opção de inserir os números de DNS (Imagem: Captura de tela/Canaltech)

Segurança do DNS

Devido à importância do DNS é necessário garantir a sua segurança, caso contrário uma pessoa mal-intencionada poderia modificar todos os endereços e fazer uma baita bagunça na internet mundial. Para isso, existe o DNSSEC (DNS Security Extensions), um sistema de criptografia que usa chaves públicas e privadas para garantir a autenticidade dos endereços consultados.

Na prática, o que esse sistema faz é fornecer uma chave única para o site e outra para o servidor: ambos só conseguem se comunicar se a chave for reconhecida. Se isso não existisse, seria possível direcionar o endereço virtual da página de um banco para um site falso.

O uso de chaves criptográficas são usadas para garantir a segurança dos servidores de DNS (Imagem: Pete Linforth/Pixabay)
O uso de chaves criptográficas são usadas para garantir a segurança dos servidores de DNS (Imagem: Pete Linforth/Pixabay)

Além desse recurso fundamental, muitos servidores DNS também oferecem sistemas de detecção de sites falsos ou infectados e até bloqueio parental para sites de conteúdo adulto. Esse tipo de sistema é usado por China, Coreia do Norte e alguns outros países para evitar o acesso da população a sites com conteúdo proibido por autoridades.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos