GitaeDiagnóstico de sites, DNS e SSL.
Todas as ferramentas
Português

Padrões de falha

Problemas comuns de disponibilidade na web explicados

Entenda as camadas mais comuns por trás dos incidentes de disponibilidade de sites, desde erros de DNS e falhas de confiança de SSL até portas fechadas, aplicações sobrecarregadas e problemas relacionados a rotas.

A maioria dos incidentes de disponibilidade deixa de ser misteriosa quando é classificada por camada. O difícil é que muitas pessoas os descrevem com a mesma frase: “o site está indisponível”. Em um diagnóstico, isso pode significar uma entrada DNS com problemas, um serviço sem escuta em 443, um certificado expirado, uma origem sobrecarregada devolvendo 503 ou um problema de encaminhamento regional. Uma boa resolução começa colocando o sintoma na família de falhas correta.

Falhas diferentes parecem iguais para quem usa o site

Uma página de erro do navegador, um tempo limite sem contexto adicional e um 503 podem ser descritos como “inativos”, embora venham de camadas diferentes.

Pensar em camadas economiza tempo

Quando sabe se o problema está no DNS, conexão, TLS, HTTP ou rota, a próxima ferramenta e o provável culpado ficam muito mais claros.

Um relatório deve levar a uma única próxima ação

O objetivo do diagnóstico não é reunir todos os dados possíveis, mas reduzir o problema com rapidez suficiente para que o próximo passo seja óbvio.

01

As principais famílias de problemas de disponibilidade

Esses grupos cobrem a maioria dos incidentes práticos observados em alvos públicos.

Problemas de resolução de nomes

O host não resolve corretamente, aponta para o destino errado ou se comporta de maneira inconsistente devido a dados DNS antigos ou incompatíveis.

Problemas de conectividade de serviço

O host pode existir, mas a porta do site esperada está fechada, filtrada, rejeitada ou atinge o tempo limite em um dos locais de teste.

Problemas de confiança TLS

O serviço é acessível o suficiente para iniciar HTTPS, mas a negociação de certificado, host, cadeia ou protocolo impede uma sessão confiável.

Problemas no nível da aplicação

O pedido chega ao site, mas o resultado final do HTTP mostra erro do servidor, sobrecarga, modo de manutenção ou restrição de acesso.

02

Sintoma, camada provável e melhor primeira verificação

Use-o como um mapa de diagnóstico inicial rápido quando o relatório de um cliente ou colega for muito vago.

SintomaCamada provávelMelhor primeira verificação
Host não resolve ou resolve de forma estranhaDNSVerificador de sites e, em seguida, Consulta DNS
O navegador avisa sobre certificado ou HTTPSTLS/SSLVerificador SSL e depois Verificador de sites
A conexão com 80/443 foi rejeitada ou expirouConectividade de porta ou redeVerificador de portas, depois Ping ou Traceroute
O site responde com 403, 429, 500, 502, 503 ou 504Aplicação/borda/upstreamVerificador de sites e, em seguida, Verificador de hosting ou acompanhamento SSL/DNS, se necessário
Apenas algumas pessoas ou algumas regiões reclamamRota, propagação de DNS, geografia ou diferenças de políticaVerificador de sites e revisão metodológica a partir de outro ambiente

03

Uma sequência de diagnóstico inicial limpa

Dessa forma, evita pular de ferramenta em ferramenta sem aprender nada novo.

01

Comece com o URL exato que falha

Use o host, o esquema e o caminho reais sempre que puder para que os redirecionamentos e o comportamento do certificado permaneçam relevantes.

02

Classifique a primeira camada em que a falha aparece

Decida se o primeiro sinal sério aponta para DNS, conexão, TLS ou HTTP ou resposta da aplicação.

03

Abra uma única ferramenta especializada

Use Consulta DNS, Verificador SSL, Verificador de portas, Ping ou Traceroute somente depois que a primeira execução ampla informar qual camada merece atenção.

04

Verifique se o resultado pode depender da localização

Se apenas algumas pessoas relatarem problemas ou se o site estiver por trás de uma CDN ou de uma política regional, considere a limitação de uma única visualização antes de fazer afirmações muito amplas.

04

Sinais que geralmente levam ao erro

São observações tecnicamente verdadeiras que ainda levam a um diagnóstico errado.

  • “O Ping funciona, então o site tem que estar bem.”
  • “O certificado é válido, então HTTPS não pode ser o problema.”
  • “O DNS responde, então a falha deve estar dentro da aplicação.”
  • “O site falhou em um local ou em ambas as sondas daqui, então deve estar indisponível para todos.”

05

Melhores ferramentas para reduzir problemas comuns de disponibilidade

Escolha a ferramenta que melhor se adapta à família problemática que agora lhe parece mais provável.

Diagnóstico de URLUse o Verificador de sites para diagnóstico inicial de incidentes

É o melhor primeiro passo quando tudo o que sabe é que um URL parece ter problemas e precisa de uma classificação séria e rápida.

Verificador de sitesRespostas DNS analisadasUse a Consulta DNS para problemas de resolução de nomes

Abra-a após IP incorreto, respostas vazias, NXDOMAIN ou suspeita de propagação ou delegação.

Consulta DNSInspeção de certificado e TLSUse o Verificador SSL para falhas de confiança HTTPS

É a melhor opção para analisar o ciclo de vida do certificado, a cobertura do host, os certificados autoassinados e a visibilidade do protocolo.

Verificador SSLConectividade TCPUse o Verificador de portas quando suspeitar da camada TCP

Isso é útil quando 80 ou 443 podem estar fechados, filtrados ou simplesmente sem escuta em um dos locais de teste.

Verificador de portas

Perguntas frequentes: problemas comuns de disponibilidade na web

Qual é o primeiro erro mais comum ao diagnosticar uma queda?

Trate todos os sintomas como uma grande interrupção do site, em vez de separar problemas de DNS, conexão, TLS e HTTP ou de aplicação em camadas diferentes.

Se o site devolver 503, ainda devo verificar o DNS ou SSL?

Normalmente, a aplicação ou upstream é o primeiro problema óbvio, mas DNS ou SSL ainda podem ser importantes se redirecionamentos, hosts ou comportamento de certificado suspeito aparecerem no mesmo relatório.

Por que alguns incidentes afetam apenas uma parte do público?

Porque os caches DNS, as fronteiras regionais, o encaminhamento do fornecedor, as restrições geográficas e o comportamento de confiança do cliente podem variar entre as pessoas.

Ferramentas relacionadas

Web e SSLVerificador de sitesExecuta um relatório completo do site com um veredito combinado e resultados da Rússia e da Finlândia para tempos de DNS, conexão TCP, negociação TLS, TTFB, cadeia de redirecionamentos, URL final, cabeçalhos de resposta e endereços IP resolvidos.DNS e nomesConsulta DNSConsulte entradas A, AAAA, CNAME, MX, TXT, NS, SOA, CAA e PTR com saída normalizada, visualizações brutas do resolvedor, limpeza de estados vazios e comparação entre dois locais quando as respostas do resolvedor são importantes.Web e SSLVerificador SSLInspeciona o emissor e o detentor do certificado, nomes SAN, expiração, correspondência de host, resumo da cadeia e compatibilidade TLS visível na Rússia e na Finlândia.Caminho de redeVerificador de portasVerifica se uma porta TCP pública está aberta, recusada, excedeu o tempo limite ou está inacessível na Rússia e na Finlândia, com latência explícita e detalhes de tentativa.Caminho de redePingExecuta um ping limitado no lado do servidor da Rússia e da Finlândia, com perda de pacotes, latências de amostra e tempo médio de ida e volta, quando disponível.

Guias relacionados

Fluxo para verificar quedasComo verificar se um site está indisponívelSiga um fluxo claro para distinguir entre um site realmente indisponível, um problema de DNS, uma falha de SSL, uma porta fechada ou uma resposta que existe tecnicamente, mas ainda tem problemas.Comparação de ferramentasPing vs Traceroute vs Verificador de portas vs Verificador de sitesEscolha a ferramenta de diagnóstico adequada com base no sintoma, entendendo o que ping, traceroute, verificação de portas e verificação de sites realmente mostram, e o que não mostram.Metodologia e confiançaComo o Gitae compara sites da Rússia e da FinlândiaAprenda o que o Gitae pode demonstrar honestamente em dois locais de servidores públicos, por que os resultados podem variar conforme o caminho ou a política e quando as ferramentas de resultado único ainda fazem mais sentido.Interpretação HTTPO que os códigos de estado HTTP significam em diagnósticosEntenda como os códigos de estado HTTP devem ser interpretados em diagnósticos web, incluindo redirecionamentos, erros de cliente, erros de servidor e a diferença entre uma resposta real e uma falha de camada inferior.
Ver todos os guias