No último dia 14 de julho de 2025, o popular serviço de DNS 1.1.1.1, fornecido pela Cloudflare, enfrentou uma interrupção global que durou 62 minutos, afetando milhões de usuários em todo o mundo. Durante esse período, a navegação na internet parou completamente para aqueles que utilizavam apenas esse serviço como servidor DNS.
A falha, reconhecida pela empresa no dia seguinte, foi atribuída a uma má configuração interna que impediu a correta divulgação dos endereços IP de seus resolvers. O problema não foi causado por um ciberataque ou sequestro BGP, mas por um erro humano que havia sido introduzido semanas antes e que só se manifestou após uma atualização global, resultando na retirada de prefipes IP nos centros de dados da Cloudflare.
A situação evidenciou os riscos de depender exclusivamente de um único provedor de DNS. Usuários que tinham configurado apenas servidores da Cloudflare experimentaram a total perda de conectividade, incluindo navegação na web, mensageria e serviços em nuvem. Muitos tentaram reiniciar roteadores e dispositivos na esperança de resolver a questão, sem perceber que o problema estava na resolução de nomes.
Especialistas recomendam diversificar os provedores de DNS para evitar cortes totais de conexão. A ideia é usar um servidor primário de um provedor e um servidor secundário de outro. Por exemplo, usuários poderiam configurar o Cloudflare (1.1.1.1) como primário e o Google (8.8.8.8) como secundário, ou utilizar outras alternativas como Quad9 ou OpenDNS. Essa estratégia ajuda a garantir que, se um servidor falhar, o outro continue a responder.
O incidente também traz à tona a importância de gestão ativa e monitoramento de servidores DNS. De acordo com a documentação da Microsoft, o sistema operacional tenta primeiro o servidor DNS principal e, se não houver resposta, passa para o secundário. Isso significa que até uma breve interrupção pode causar lentidão ou falha de conexão se ambos os servidores pertencerem ao mesmo provedor.
Com esta interrupção, a Cloudflare não só destacou a necessidade de boas práticas na configuração de DNS, mas também incentivou usuários e administradores a revisar suas estratégias de conectividade. As lições são claras: diversificar é essencial para a resiliência na navegação e conectividade da internet.
