Topo

O que é DNS e por que tantos sites caíram por causa dele

Getty Images
Imagem: Getty Images

Lucas Carvalho

De Tilt, em São Paulo

04/10/2021 14h42Atualizada em 21/01/2022 16h39

A queda global dos aplicativos do Facebook, WhatsApp e Instagram nesta segunda-feira (4) ainda não tem uma explicação oficial por parte da empresa, mas especialistas ouvidos por Tilt concordam: provavelmente é culpa do DNS.

DNS significa Domain Name System, ou Sistema de Nomes de Domínios. É um protocolo que relaciona o endereço "nominal" de um site ou aplicativo (site do UOL, por exemplo) com o seu endereço real (número de IP, de Internet Protocol) nos bancos de dados da internet.

Funciona assim: quando você digita www.uol.com.br, servidores DNS entram em operação e "traduzem" o endereço que você digitou para o IP 200.221.2.45 (relativo ao UOL) e permitem o acesso. Quando ocorre uma falha em um desses servidores, o endereço IP fica fora de alcance.

Em julho deste ano, uma falha de DNS na empresa Akamai Technologies, por exemplo, levou uma queda global de sites e aplicativos de sistemas como Playstation, Airbnb e Delta Air Lines. No começo do ano, a plataforma de mensagens corporativas Slack e até o Gmail também caíram por falhas de DNS.

As falhas podem ser das mais diversas naturezas: uma mudança física nos servidores que tirou algum cabo do lugar, uma atualização em algum sistema na empresa que administra os servidores e que causou um erro imprevisto etc. Como muitas plataformas usam os mesmos servidores de DNS, qualquer pequena mudança em um deles pode causar um "efeito dominó" de quedas.

"Embora possa parecer uma falha imensa em todos esses serviços e aplicativos, o motivo é provavelmente um serviço DNS que todos eles usam para rotear suas páginas e serviços para nossos dispositivos", afirma Lotem Finkelsteen, chefe de inteligência de ameaças da empresa de segurança digital Check Point.

"Na maior parte dos casos, quando um site ou app fica inacessível, é por problema no DNS", diz Arthur Igreja, especialista em tecnologia. "É uma probabilidade histórica. Mas pode ser qualquer outra coisa. O Facebook tem um histórico de pouca transparência, costumam dar justificativas genéricas, sem detalhar o que de fato aconteceu."

Falha no BGP

Dane Knecht, vice-presidente da empresa de servidores Cloudflare, disse em seu perfil no Twitter que a queda global do Facebook teria a ver com DNS e que "as rotas BGP" da empresa "foram retiradas da internet".

BGP significa Border Gateway Protocol (Protocolo de Portão de Fronteira, em tradução literal). Trata-se do sistema que decide por qual rota os seus dados vão trafegar até chegar ao destino escolhido.

É como se fosse o Waze: quando você digita www.uol.com.br na barra de endereços do navegador e aperta Enter, ou quando abre o WhatsApp no celular, o BGP é o protocolo que avalia os possíveis caminhos que você pode tomar para chegar ao servidor desejado.

Se o BGP sai do ar, como parece ser o caso do Facebook nesta segunda, a plataforma fica "sem direção" e não consegue mais encontrar o caminho entre o usuário e o serviço que ele quer acessar.

O que fazer?

Os provedores de acesso possuem DNS próprios, mas há também DNSs públicos como o OpenDNS e o DNS Advantage. A vantagem é que alguns deles possuem mais espaço de cache, o que deixa a navegação mais rápida.

Mas quando uma plataforma gigante como o Facebook sai do ar, não adianta mudar o DNS no seu computador. A falha provavelmente está relacionada à configuração da empresa (provedor) e não do usuário comum (cliente).

Nesses casos, não há o que fazer a não ser esperar que o Facebook ou seja qual for o site que saiu do ar encontre uma correção e volte a funcionar.