BLOG

Um Provedor DNS não é suficiente!

Miniatura de Nico Cartron
Nico Cartron
Publicado em 26 de julho de 2021

O DNS (Domain Name System) é um dos protocolos mais importantes da Internet — é frequentemente chamado de “lista telefônica da Internet” (embora a maioria dos especialistas em DNS despreze essa descrição).

Simplificando, DNS é um diretório descentralizado que permite resolver recursos. Digamos, por exemplo, que você deseja visitar o site da F5; em vez de memorizar o endereço físico (endereço IP) do servidor web da F5, você pode simplesmente digitar "www.f5.com" no seu navegador, e o DNS se encarregará de informar ao seu sistema operacional o endereço IP do site da F5.

O DNS é uma fera interessante: é um protocolo antigo (o primeiro RFC data de 1987), não mudou por um tempo e passou por muitas mudanças interessantes nos últimos anos, visando protegê-lo, com coisas como DNS sobre TLS (DoT) e DNS sobre HTTPS (DoH).

É sempre DNS

Outro ditado bem conhecido entre as pessoas do DNS é "É sempre DNS" — embora nem sempre seja o caso, o que isso significa é que quando o DNS tem problemas, isso é imediatamente notado.

Interrupções de DNS

Interrupções recentes de DNS, como as sofridas pela Akamai (23 de julho de 2021) ou pela Cloudflare (julho de 2020, embora tenha sido uma interrupção em toda a rede, mas impactou o DNS também) confirmam claramente que interrupções em geral, e interrupções de DNS em particular, acontecem, não importa quão redundantes os sistemas sejam: seja um problema de roteamento, um bug de software ou uma configuração incorreta introduzida por humanos, é quase impossível garantir que um sistema estará sempre ativo e funcionando.

Como evitar isso?

A maneira mais fácil de evitar que uma interrupção de DNS tire completamente sua presença online do ar é usar vários provedores de DNS.

O DNS, como protocolo, possui mecanismos integrados que permitem adicionar facilmente os chamados “serviços DNS secundários”, por meio de transferências de zona.

Isso significa que sempre que uma alteração for realizada no seu provedor de DNS principal, uma mensagem de notificação (NOTIFY) será enviada ao(s) seu(s) provedor(es) secundário(s), que por sua vez solicitarão as alterações mais recentes.

Vantagens de ter vários provedores de DNS

Além de ter um “plano B” sempre que algo acontece em um dos seus provedores de DNS, ter outros provedores de DNS “sob seu comando” fornece os seguintes benefícios:

  • Diversidade de software: o provedor B provavelmente usará um software DNS diferente do provedor A — se um bug atingir A, ele não afetará (espero) B.
  • Redundância de rede: Os provedores de DNS atendem solicitações de DNS de sua rede, o que significa que, mesmo que o DNS ainda esteja ativo, uma interrupção na rede fará com que o DNS fique inativo. Ter um segundo provedor de DNS, usando uma rede/ASN (Sistema Autônomo) diferente, ajuda a mitigar isso.
  • Latência: ter uma latência baixa é essencial para obter respostas rápidas de DNS; no entanto, algumas redes têm latências melhores em regiões específicas do que outras — ter outro provedor pode ajudar a ter uma boa latência em todo o mundo.

Encerrando

Não espere pela próxima queda do seu provedor de DNS para investigar o que você pode fazer!

A F5 oferece serviços de DNS primário e secundário por meio de nossa rede Anycast, protegida por nossos sistemas de proteção DDoS Silverline. Entre em contato conosco! e-mail: sales@voltera.io