Como evitar a fragmentação do espaço de nomes em ambientes IPv4/IPv6

13 de março de 2026

Como evitar a fragmentação do espaço de nomes em ambientes IPv4/IPv6

Escrito por Hugo Salgado e Alejandro Acosta

Introdução

Apesar de o protocolo IPv6 existir há décadas, a Internet ainda é um ecossistema híbrido em que coexistem redes só IPv4, só IPv6 e pilha dupla (dual-stack). Essa coexistência deu origem a um fenômeno crítico, porém frequentemente ignorado: a fragmentação do espaço de nomes (Name Space Fragmentation), uma barreira técnica que pode tornar partes da rede invisíveis para determinados usuários.

O que é a fragmentação DNS (Name Space Fragmentation)?

A fragmentação do espaço de nomes (Name Space Fragmentation) acontece quando um resolvedor de DNS não consegue concluir o processo de resolução porque os servidores autoritativos de uma zona só podem ser acessados ​​por meio de uma família de endereços IP (IPv4 ou IPv6) que o resolvedor não suporta.

(Acesso livre, não requer assinatura)

Motivos principais da fragmentação

  1. Erros de configuração (Misconfigurations): alguns erros técnicos podem interromper a cadeia de delegação para uma família de endereços específica. Alguns exemplos incluem a falta de registros A ou AAAA para os nomes dos servidores (NS), ou a ausência de registros glue necessários na zona do pai quando o servidor NS está dentro do mesmo domínio.
  2. Condições da rede: determinados problemas de rede, como a perda de pacotes que excedem a MTU do caminho (PMTU) ou falhas na fragmentação de pacotes IP (especialmente em grandes respostas de DNSSEC), podem impedir que o resolvedor receba a informação, contribuindo para a fragmentação do espaço de nomes.
  3. Fragmentação intencional: isso acontece quando um operador decide conscientemente não implementar IPv4 ou IPv6 em uma parte da cadeia de resolução. Por exemplo, embora a adoção do IPv6 esteja crescendo, ainda existem muitas áreas que dependem exclusivamente do IPv4.
  4. Não dar suporte TCP: conforme estabelecido no RFC9210, um servidor autoritativo deve dar suporte usando o protocolo TCP, além do UDP comum. Isso permite que qualquer interrupção causada por uma resposta muito grande que provoca interrupções de MTU seja atendida usando TCP.

Como evitá-la

Para manter a continuidade do espaço de nomes, as fontes recomendam o uso de políticas administrativas que garantam que cada zona seja atendida por pelo menos dois servidores autoritativos acessíveis por IPv4 e também por pelo menos dois por IPv6. Recomenda-se também que os resolvedores recursivos sejam preferencialmente de pilha dupla para garantir que possam consultar qualquer servidor, independentemente do seu protocolo.

As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.

0 Comments
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários