Por que problemas com DNS resultam em sites fora do ar

Nesta segunda-feira (4), o Brasil foi surpreendido por uma avalanche de serviços fora do ar simultaneamente. Segundo o site Downdetector, Facebook, Instagram, Messenger, WhatsApp, Banco do Brasil, TIM, Vivo, Google, Nubank, YouTube, Oi, Twitter, Amazon, Telegram e mais uma dezena de outros deixaram de funcionar. Houve quem ficasse em polvorosa com isso, achando trata-se de alguma organização conspiratória, mas, na verdade, o possível culpado de tudo deve ser um antigo conhecido: o DNS.

• WhatsApp, Instagram e Facebook passam por instabilidade e caem juntos
• Falha na Akamai derruba Steam, PSN e parte da internet global nesta quinta (22)
• Quem são os donos das 7 chaves da Internet e quais os seus poderes?

Os servidores DNS (Domain Name System, ou sistema de nomes de domínios, em português) são os responsáveis por localizar e traduzir para números IP os endereços dos sites que digitamos nos navegadores. O endereço www.canaltech.com.br é apenas uma máscara para tornar o acesso mais facilitado do que se você precisasse digitar uma sequência como 200.98.09.234 — se você viveu na década de 1990 e nos anos 2000, vai lembrar o quanto era difícil memorizar o telefone de cada pessoa.

Para evitar esse imenso limitador, foram criados os domínios e servidores de DNS espalhados em várias partes do mundo, cuja única função é fazer essa tradução de palavras para numerações de IP. Essas máquinas ficam em locais estratégicos exatamente para garantir uma conexão mais rápida e atender ao máximo de pessoas possíveis, o que otimiza o acesso à internet e garante uma navegação melhorada.

“Todos nós usamos o DNS para quaisquer transações eletrônicas sem nem perceber. Quando acessamos nosso banco por exemplo, seja digitando o endereço ou via aplicativo, é feita uma consulta DNS aos servidores. Então, vem uma resposta: www.banco.com.br é 200.200.200.200 (endereço IP) e faz-se a conexão no endereço IP", explica o diretor de Tecnologia e Inovação da Teltec Solutions, Cesar Schmitzhaus.

Segundo ele, em uma analogia simples, dá para associar o DNS ao sistema de CEP no Brasil. "É imprescindível, pois sem ele simplesmente não sabemos quem é www.banco.com.br e recebemos mensagens de site inalcançável, por exemplo", explica.

O que causa a falha?

O funcionamento do DNS é uma cadeia de informações com operações que demandam tempo. Segundo Cesar, muitas vezes, o problema não é uma queda, mas sim algo que foi operacionalizado e os servidores executaram. "Claro, também podem ocorrer falhas que chamamos de catastróficas, como um datacenter inteiro que para de funcionar e todos os serviços que estavam nele. Porém, é mais difícil com operações de grande escala justamente porque existem redundâncias em outros locais, mas ainda assim acontecem", analisa.

O especialista afirma que as empresas costumam ter vários serviços DNS para evitar "apagões" como este — inclusive o próprio computador de cada pessoa tem dois, o primário e o secundário. O problema é que a propagação pode levar horas, mesmo após a solução do problema, o que pode ser um dos fatores impactantes na crise atual. "Imaginemos que foi feita uma operação de alteração de IP erroneamente: primeiro os serviços de DNS irão replicar a informação incorreta (o que poderá demorar horas) e depois, quando detectado e corrigido, novamente poderá levar horas para voltar a funcionar corretamente", detalha Cesar Schmitzhaus.

Isso explicaria o motivo o serviço funcionar em algumas partes do mundo e em outras não. Para o usuário, não há muito o que fazer nesses casos senão aguardar o retorno da propagação correta do DNS. "Se o banco.com.br teve problemas em seus serviços DNS e não consegue mais responder as requisições, então o usuário que está tentando acessar não conseguirá resolver", conclui.

Qual é o meu DNS?

Por padrão, os usuários usam o serviço de DNS dos próprios provedores de acesso, ou seja, das empresas responsáveis por entregar o serviço de internet para os computadores, como Claro, Vivo e TIM. Essa foi uma solução para garantir uma navegação tranquila mesmo para quem não tem tanta afinidade com a web, mas não é obrigatória.

Qualquer pessoa tem o direito de trocar o seu DNS para alguma outra plataforma do seu interesse. Aliás, isso é bastante usado por algumas pessoas para ter uma performance melhor em determinadas necessidades, como acesso a sites estrangeiros, mais segurança ou para navegar em serviços fora do país. O OpenDNS, Google Public DNS e Comodo Secure DNS são exemplos de serviços que ofertam números para o usuário experimentar.

Para alterar o seu DNS, basta acessar os dados de sua conexão (se estiver no Windows 10 ou superior, pesquise por "Rede e Internet" e buscar por "Atribuição de Servidor de DNS". Se você clicar no botão Editar, poderá configurar um DNS Preferencial e DNS Alternativo, com ou sem criptografia, de modo a possibilitar os melhores ajustes para sua navegação — aprenda a mudar o DNS de qualquer dispositivo.

Segurança do DNS

Devido à importância do DNS é necessário garantir a sua segurança, caso contrário uma pessoa mal-intencionada poderia modificar todos os endereços e fazer uma baita bagunça na internet mundial. Para isso, existe o DNSSEC (DNS Security Extensions), um sistema de criptografia que usa chaves públicas e privadas para garantir a autenticidade dos endereços consultados.

Na prática, o que esse sistema faz é fornecer uma chave única para o site e outra para o servidor: ambos só conseguem se comunicar se a chave for reconhecida. Se isso não existisse, seria possível direcionar o endereço virtual da página de um banco para um site falso.

Além desse recurso fundamental, muitos servidores DNS também oferecem sistemas de detecção de sites falsos ou infectados e até bloqueio parental para sites de conteúdo adulto. Esse tipo de sistema é usado por China, Coreia do Norte e alguns outros países para evitar o acesso da população a sites com conteúdo proibido por autoridades.

Fonte: Downdetector