O que é Propagação de DNS?
A propagação de DNS refere-se ao tempo que leva para mudanças feitas aos registros de DNS serem reconhecidas em toda a internet. Quando você atualiza registros de DNS (mudando nameservers, atualizando registros A, modificando registros MX), as mudanças não entram em vigor instantaneamente — devem se propagar através do sistema DNS hierárquico conforme os caches expiram e atualizam.
Entendendo "Propagação"
O termo "propagação" é um pouco enganoso — mudanças de DNS não "se propagam" ou se espalham ativamente. Em vez disso:
1. Você atualiza registros no servidor de nomes autoritativo
2. Cópias em cache expiram com base no TTL (Time To Live)
3. Novas consultas buscam registros atualizados dos servidores autoritativos
4. Cópias em cache antigas continuam servindo até TTL expirar
É mais preciso dizer "expiração de cache de DNS" do que "propagação", mas o termo propagação é amplamente usado.
Como Funcionam Mudanças de DNS
O Processo de Atualização
Etapa 1: Atualizar registros de DNS
example.com registro A: 203.0.113.50 → 203.0.113.51
Etapa 2: Servidor de nomes autoritativo imediatamente serve novo registro
Etapa 3: Cópias em cache existentes permanecem válidas até TTL expirar
Etapa 4: Novas consultas após expiração de TTL recebem registro atualizado
Etapa 5: Todos os caches eventualmente expiram e atualizam
→ "Propagação completa"
Exemplo de Linha do Tempo
Horário: 10:00 - DNS atualizado (TTL: 300s / 5 minutos)
Resolvedor A (em cache às 09:58):
09:58 - IP antigo em cache, expira 10:03
10:03 - Cache expira, consulta novamente, recebe novo IP
Resolvedor B (em cache às 10:01):
10:01 - IP antigo em cache, expira 10:06
10:06 - Cache expira, consulta novamente, recebe novo IP
Resolvedor C (consulta às 10:05):
10:05 - Sem cache, consulta imediatamente, recebe novo IP
Todos os resolvedores têm novo IP em: 10:06
Tempo de propagação: 6 minutos (pior caso com base em TTL)
Fatores que Afetam o Tempo de Propagação
TTL (Time To Live)
O fator mais importante:
| Valor de TTL | Tempo de Propagação | Caso de Uso |
|---|---|---|
| 60s | 1-2 minutos | Migrações ativas, balanceamento de carga |
| 300s (5 min) | 5-10 minutos | Mudanças em produção, padrão razoável |
| 3.600s (1 hora) | 1-2 horas | Infraestrutura estável |
| 86.400s (24 horas) | 24-48 horas | Registros raramente alterados |
Mudanças de Nameserver
Mudar nameservers leva mais tempo que outras mudanças de DNS:
Nível do Registro: 24-48 horas (cache de nameserver de TLD)
Nível do Resolvedor: Com base em TTL de registro NS
Tempo Total: Até 48 horas no pior caso
Comportamento de ISP e Resolvedor
Nem todos os resolvedores de DNS respeitam valores de TTL:
Resolvedores Bem-Comportados: Google (8.8.8.8), Cloudflare (1.1.1.1), OpenDNS- Respeitam rigorosamente TTL
- Propagação rápida
- Podem ignorar TTLs baixos
- Cache mais tempo que especificado
- Pode atrasar propagação em horas
Distribuição Geográfica
Diferentes regiões atualizam em momentos diferentes com base em cache de resolvedor local:
América do Norte: 10:05 - Atualizado
Europa: 10:08 - Atualizado
Ásia: 10:12 - Atualizado
Cache do Lado do Cliente
Mesmo após atualizações de servidores DNS, caches locais podem reter valores antigos:
- Cache do navegador: Típicamente 60 segundos
- Cache do SO: Minutos para horas
- Cache da aplicação: Varia por aplicação
Verificando Propagação de DNS
Verificadores de Propagação Online
whatsmydns.net: Mostra resolução de DNS de 20+ locais em todo o mundo dnschecker.org: Verifica registros A, AAAA, CNAME, MX, TXT globalmente Verificação de Saúde DomScan:curl "https://domscan.net/v1/health?domain=example.com"
# Mostra configuração de DNS atual
Verificações de Linha de Comando
Verificar múltiplos resolvedores:# Google DNS
dig @8.8.8.8 example.com
# Cloudflare DNS
dig @1.1.1.1 example.com
# Seu ISP (sem @ servidor especificado)
dig example.com
# Comparar resultados
# Encontrar nameservers
dig example.com NS
# Consultar NS autoritativo diretamente
dig @ns1.example.com example.com
Isso mostra a "verdade" imediatamente — sem cache envolvido.
Verificar em Múltiplos Locais
# Usando curl com DNS sobre HTTPS
curl -H 'accept: application/dns-json' 'https://cloudflare-dns.com/dns-query?name=example.com&type=A'
Minimizando Tempo de Propagação
Antes de Fazer Mudanças
Etapa 1: Reduzir TTL (24-48 horas antes da mudança)Antigo: example.com. 3.600 IN A 203.0.113.50
Novo: example.com. 300 IN A 203.0.113.50
^^^
Reduzido para 5 minutos
Aguardar duração completa do TTL antigo (3.600s = 1 hora)
Etapa 3: Fazer mudança de DNSexample.com. 300 IN A 203.0.113.51Verificar resolvedores globalmente
Etapa 5: Restaurar TTL (após confirmar sucesso)example.com. 3.600 IN A 203.0.113.51Durante Mudanças
Use DNS anycast: Provedores como Cloudflare usam redes anycast que atualizam quase instantaneamente em toda a rede global Monitore continuamente: Rastreie propagação entre regiões-chave e resolvedores Tenha plano de reversão: Mantenha infraestrutura antiga funcionando até propagação completaCenários Comuns de Propagação
Mudando Registro A
Tempo Esperado: 5-30 minutos (com base em TTL)# Antes
example.com → 203.0.113.50
# Depois
example.com → 203.0.113.51
# Propagação: 1x duração do TTL
Mudando Registro MX
Tempo Esperado: 5-30 minutos (com base em TTL) Risco: Email pode ser entregue ao servidor antigo durante propagação Mitigação: Manter servidor de mail antigo ativo por 24-48 horasMudando Nameservers
Tempo Esperado: 24-48 horasPor que tão longo?
- Registro de TLD armazena registros NS em cache
- TTL de registro geralmente 24-48 horas
- Sem controle sobre cache de registro
Adicionando Novo Subdomínio
Tempo Esperado: Instantâneo para 1 hora Armadilha: Cache negativoSe subdomínio foi consultado e não existia:
→ NXDOMAIN em cache (TTL mínimo SOA)
→ Novo subdomínio não será resolvido até cache expirar
Solucionando Problemas de Propagação
Mudança Não se Propaga
Verificação 1: Verificar servidor de nomes autoritativodig @ns1.example.com example.com
# Deve mostrar novo valor
dig example.com | grep -i ttldig example.com SOA
# Procure por campo TTL mínimo
Limpar caches de navegador, SO e aplicação
Propagação Parcial
Sintoma: Alguns usuários veem novos registros, outros veem antigos Causa: Diferentes resolvedores em cache em momentos diferentes Solução: Aguardar duração máxima de TTL, depois limpar caches de clientePropagação Presa
Sintoma: Dias depois, alguns resolvedores ainda servem registros antigos Causa: Resolvedor de ISP ignorando TTL ou mal configurado Solução:1. Verificar servidor de nomes autoritativo está correto
2. Contatar ISP se persistente
3. Usuários podem mudar para DNS público (8.8.8.8, 1.1.1.1)
Propagação de DNS vs TTL de Cache
| Conceito | O que É | Duração |
|---|---|---|
| TTL | Quanto tempo um registro pode ser em cache | Definido pelo proprietário do domínio |
| Propagação | Tempo para todos os caches expirarem | Aproximadamente 2x TTL |
| TTL de Nameserver | Quanto tempo registros NS são em cache | Frequentemente 24-48 horas (registro) |
| Cache Negativo | Quanto tempo NXDOMAIN é em cache | TTL mínimo de SOA |
Melhores Práticas
1. Reduzir TTL antes de mudanças: Reduzir 24-48 horas antes de atualizações de DNS
2. Usar TTLs apropriados: Equilibrar desempenho (TTL alto) vs flexibilidade (TTL baixo)
3. Monitorar globalmente: Verificar DNS de múltiplas regiões geográficas
4. Manter serviços antigos funcionando: Manter servidores anteriores ativos até propagação completa
5. Documentar mudanças: Rastrear o que mudou e quando para solução de problemas
6. Testar completamente: Verificar que novos registros de DNS funcionam antes de mudar
7. Comunicar com usuários: Avisar sobre possíveis breves interrupções
8. Usar DNS gerenciado: Provedores com redes anycast minimizam tempo de propagação
9. Automatizar monitoramento: Configurar alertas para mudanças de DNS e status de propagação
10. Ter plano de reversão: Saber como reverter mudanças se problemas surgirem
Checklist de Propagação
Reduzir TTL 24-48 horas antes da mudança
Aguardar TTL antigo expirar
Fazer mudança de DNS
Verificar em servidores de nomes autoritativos
Verificar múltiplos resolvedores públicos
Testar de múltiplas localizações geográficas
Monitorar por 2x duração de TTL
Verificar sem erros reportados
Restaurar TTL mais alto se desejado
Documentar conclusão da mudança
A propagação de DNS é uma consequência natural do cache de DNS — entender comportamento de TTL e planejar mudanças de forma adequada garante atualizações suaves e previsíveis com interrupção mínima.