Impacto para internautas foi mínimo, segundo especialista.
Dos 6 sevidores, 3 tiveram problemas na tarde desta sexta-feira.
O órgão responsável por gerenciar os endereços da internet do Brasil (os terminados em “.br”), retirou de operação na tarde desta sexta-feira, às 16h39, três dos seis servidores “raiz” da rede nacional. Os computadores são os responsáveis por converter nomes como "www.nic.br" para números utilizados para encontrar o servidor que hospeda o site. O tráfego foi redirecionado aos servidores restantes, o que reduziu o impacto do problema. (Ao lado uma imagem: alha provocou instabilidade pequena no acesso a alguns sites, diz especialista)
O problema, que atingiu metade das máquinas utilizadas como servidor raíz do Sistema de Nomes de Domínio (DNS, na sigla em inglês) dos sites brasileiros, provocou um congestionamento que atrapalhou o acesso para alguns sites.
O diretor de serviços e tecnologia do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), Frederico Neves, publicou um comunicado informal destinado à técnicos de redes de provedores no Brasil para que ficassem atentos às configurações de seus servidores e impedissem que o problema de fato causasse danos. Segundo Neves, servidores configurados corretamente devem ter tido problemas por apenas cinco minutos.
Os servidores brasileiros têm são enumerados de A até F. Os problemas ocorreram nos servidores A, B e E. Os servidores C, D e F seguiram funcionando. Eles não são acessados diretamente pelos internautas e sim pelos provedores, que operam um serviço de “intermediário” na hora de converter o endereço de um site em um número IP no qual o computador pode de fato se conectar. O impacto para cada internauta dependeu principalmente da qualidade da intermediação do provedor.
Na pior das hipóteses, metade das tentativas de acessar um site teria falhado, mas o número na prática para quem teve o problema deve ter sido em torno de 10%, segundo o especialista em segurança Ivan Carlos, já que muitos sites populares ficam na “memória” do servidor intermediário do provedor e não precisam ser retraduzidos.
“Supondo que em 80% dos casos o domínio [site acessado] estava no cache [memória], e em 20% dos casos existe 50% de chance de consultar justo os três servidores raiz off-line, o domínio não seria encontrado em somente 10% das tentativas de acesso”, explica.
O problema teria ocorrido por uma falha na configuração. Como ela poderia levar tempo para ser corrigida, os técnicos do NIC.br preferiram retirar os três servidores do ar e redirecionar todas as solicitações aos outros três, que seguiram funcionando sem problemas.
O sistema é bastante resistente, e no caso da indisponibilidade de um endereço, outro é tentado em seguida. Nesse caso, porém, nos primeiros minutos as respostas continuaram a ser enviadas, mas eram respondidas incorretamente, pelo que se pode entender do comunicado informal do diretor do NIC.br.
Segundo apuração do G1, os seis servidores brasileiros já estão novamente funcionando. Sites com qualquer outra terminação, como o do portal globo.com, seguiram funcionando sem nenhuma dificuldade, mesmo quando acessados do Brasil.
DNS, o serviço de nomes de domínio
A conversão de nomes de internet em endereços IP é um serviço chamado de DNS que funciona como uma lista telefônica distribuída: um nome referencia um número. A diferença é que ninguém possui a lista inteira, mas há alguém que sabe quem possui a informação desejada.
Quando alguém se conecta em um site brasileiro, o computador solicita ao provedor de internet qual o endereço daquele site. O provedor busca no NIC.br a referência a respeito de quem realmente possui essa informação. Depois, o provedor se comunica com esse último servidor e obtém o endereço IP do site a ser acessado. A operação toda leva milissegundos para ser realizada.
No entanto, o provedor mantém a informação obtida anteriormente por algum tempo, para não precisar “retraduzir” com frequência sites que são populares e muito acessados – é uma “memória” chamada de cache. O computador de cada internauta também mantém os resultados recentes, pelo mesmo motivo. Isso significa que um site que já estava sendo acessado não vai parar de funcionar de repente, reduzindo o impacto de falhas localizadas no sistema de DNS.
O maior problema nesse caso ocorreu quando justamente essa informação retida foi obtida a partir de um dos servidores com problema. Ela, estando incorreta, impediria o acesso aos sites cujo endereço já era “conhecido”. No entanto, caso o provedor tenha configurado seu servidor de forma correta, a informação deixaria de ser retida devido à configuração que o NIC.br realizou, e tudo voltaria a funcionar.
Fonte: Globo/Tecnologia
