Skip to content

Latest commit

 

History

History
108 lines (77 loc) · 8.09 KB

index-es.md

File metadata and controls

108 lines (77 loc) · 8.09 KB
title lang redirect_from
2019
es
/es/

Esta traducción está a la espera de actualización, consulte la versión en inglés para obtener la información más reciente.

¿Qué está pasando?

El DNS actual sufre de demoras innecesarias y dificultad para desarrollar nuevas funcionalidades. Para remediar este problema, los proveedores de software DNS y sistemas de DNS públicos eliminarán ciertos parches provisorios el 1 de Febrero de 2019.

Este cambio solo afectará a sitios que operan software que no respeta los estándares. ¿Te afectará a ti?

Dueños de dominios

Por favor revise si su dominio está correcto: {% include checker.html lang=site.data.checker.es %}

Operadores de "resolvers" DNS

En los días cercanos al 1 de febrero de 2019, los más importantes proveedores de software resolutor ("resolver") de código abierto, lanzarán nuevas actualizaciones que implementarán un manejo estricto del estándar EDNS. Específicamente, las versiones que introducen estos cambios son:

  • BIND 9.13.3 (development) y 9.14.0 (production)
  • Knot Resolver ya tiene un manejo estricto de EDNS en todas sus versiones actuales
  • PowerDNS Recursor 4.2.0
  • Unbound 1.9.0

Además los sistemas de DNS público indicados más abajo también aplicarán estos cambios.

Operadores de servidores DNS

Para revisar su compatibilidad con EDNS le recomendamos usar el formulario de arriba, que entrega resultados simplificados para un dominio.

También es posible revisar su servidor DNS usando la herramienta ednscomp que entrega un detalle técnico detallado. Ingrese el nombre de alguno de los dominios hospedados en su servidor DNS en el campo zone name y presione el botón Submit.

El resultado de las pruebas de ednscomp debe ser el mensaje en verde All Ok.

Una infraestructura mínima que permita sobrevivir el "DNS flag day" no debe tener ningún resultado timeout (tiempo de espera agotado) en ninguna de las pruebas de DNS "plain" ni "EDNS version 0", de la herramienta ednscomp. Por favor tenga en cuenta que una infraestructura que sólo cumpla este mínimo no será compatible con los estándares y tendrá otros problemas tarde o temprano. Por esta razón recomendamos encarecidamente obtener la compatibilidad completa con EDNS (todas las pruebas en ok) en vez de solo preocuparse por lo mínimo, para evitar problemas en el futuro.

Si hay algún problema, la herramienta ednscomp entregará una explicación para cada prueba fallida. Las errores típicos son causados por:

  • software DNS que funciona incorrectamente
  • configuración de cortafuegos ("firewall") incorrecta

Para solucionar estos problemas por favor actualice su software DNS a la última versión estable, y pruebe otra vez. Si las pruebas siguen fallando, por favor revise la configuración del cortafuegos.

Los cortafuegos no deben descartar paquetes DNS con extensiones EDNS, incluyendo extensiones que aún son desconocidas en el momento. El software moderno de DNS puede desarrollar nuevas extensiones (por ejemplo DNS cookies para protegerse de ataques DoS). Los cortafuegos que descartan paquetes DNS con estas extensiones están empeorando la situación para todos, incluyendo ataques DoS de mayor magnitud, e induciendo mayor latencia en el tráfico DNS.

Ayuda con algunos proveedores:

Desarrolladores de software DNS

El principal cambio es que los vendedores de software DNS arriba mencionados comenzarán a interpretar los "tiempos de espera agotados" ("timeouts") como una señal de problema en la red o en el servidor. A partir del 1 de Febrero de 2019, no habrá ningún intento de desactivar EDNS como reacción a un tiempo de espera agotado.

En la práctica esto significa que todos los servidores DNS que no respondan a las consultas EDNS serán tratados como muertos.

Por favor pruebe sus implementaciones usando la herramienta ednscomp para asegurarse de manejar EDNS adecuadamente. El código fuente de la herramienta también se encuentra disponible.

Es importante notar que EDNS no es obligatorio de implementar todavía. Si decide no soportar EDNS, lo puede hacer, siempre que su software responda de acuerdo al estándar EDNS, sección 7.

Investigadores

Existen algunas herramientas que pueden interesar a Investigadores y otros interesados, como Operadores de TLD:

Por favor revise las metodologías respectivas antes de interpretar los datos. En cualquier caso, no dude en ponerse en contacto con los autores de cada herramienta, utilizando los enlaces Gitlab indicados arriba.

Presentaciones

Herramientas

Contacto

Apoyan

{% include supporters.html %}

Lecturas adicionales