BLOG

Um único provedor de DNS não é suficiente!

Miniatura de Nico Cartron
Nico Cartron
Publicado em 27 de maio de 2025

O sistema de nomes de domínio (DNS) é um dos protocolos mais importantes da Internet. É frequentemente chamada de “lista telefônica da Internet” (embora a maioria dos especialistas em DNS despreze essa descrição).

Simplificando, o DNS facilita a navegação na Internet, permitindo que os usuários digitem nomes de domínio em vez de endereços IP numéricos. Por exemplo, se você quiser visitar o site da F5, em vez de memorizar o endereço físico (endereço IP) do servidor web da F5, você pode simplesmente digitar "www.f5.com" no seu navegador, e o DNS fornecerá ao seu sistema operacional o endereço IP do site da F5.

O DNS é uma fera interessante: é um protocolo antigo (o primeiro RFC data de 1987), não mudou por um tempo, mas recebeu muitas mudanças interessantes nos últimos anos com o objetivo de aumentar a segurança com melhorias como DNS sobre TLS (DoT) e DNS sobre HTTPS (DoH).

Prevenindo interrupções de DNS

Outro ditado bem conhecido entre os profissionais de DNS é: “É sempre DNS”. Embora, é claro, isso nem sempre aconteça, é verdade que quando o DNS tem problemas, eles são notados imediatamente.

Interrupções recentes de DNS, como as ocorridas pela Zoom (abril de 2025) ou pela Cloudflare (julho de 2024), confirmam claramente que interrupções em geral, e interrupções de DNS em particular, acontecem, não importa quão redundantes sejam os sistemas. Seja um problema de roteamento, um bug de software ou uma configuração incorreta introduzida por humanos, é quase impossível garantir que um sistema estará sempre funcionando.

Como podemos mitigar isso?

A maneira mais fácil de evitar que uma interrupção de DNS deixe sua presença online completamente offline é usar vários provedores de DNS.

O DNS, como protocolo, possui mecanismos integrados que permitem a adição de serviços DNS secundários por meio do uso de transferências de zona.

Isso significa que sempre que uma alteração for feita no seu provedor de DNS primário, uma mensagem de notificação (NOTIFY) será enviada ao(s) seu(s) provedor(es) secundário(s), que então solicitarão as alterações mais recentes.

Adicionar um serviço DNS secundário pode melhorar a disponibilidade e a resiliência do DNS, ao mesmo tempo que reduz a carga no seu serviço DNS primário.
Adicionar um serviço DNS secundário pode melhorar a disponibilidade e a resiliência do DNS, ao mesmo tempo que reduz a carga no seu serviço DNS primário.

Vantagens de ter vários provedores de DNS

Além de ter um “Plano B” sempre que algo acontece em um dos seus provedores de DNS, ter outros provedores de DNS em seu ambiente oferece os seguintes benefícios:

  • Diversidade de software: O Provedor B provavelmente usará um software DNS diferente do Provedor A — se um bug atingir A, ele não afetará B (espero).
  • Redundância de rede: Os provedores de DNS atendem solicitações de DNS de sua rede, o que significa que, mesmo que o DNS ainda esteja ativo, uma queda de rede fará com que o DNS fique inativo. Ter um segundo provedor de DNS que usa uma rede/ASN (sistema autônomo) diferente ajuda a mitigar isso.
  • Latência: Baixa latência é essencial para obter respostas rápidas de DNS; no entanto, algumas redes têm melhor latência em regiões específicas do que outras — ter outro provedor pode ajudar a obter boa latência em todo o mundo.

Como a F5 pode ajudar

Não espere pela próxima queda de DNS para descobrir o que você pode fazer! A F5 oferece serviços de DNS primário e secundário por meio de nossa rede Anycast, protegida pelos F5 Distributed Cloud Services . Confira este artigo para saber mais: O poder do &:Solução de DNS Híbrido F5 | DevCentral