¿Se está preparando para el DNS Flag Day?
El Sistema de Nombres de Dominio (DNS) ha existido desde principios de la década de 1980, en una época en la que las redes eran muy diferentes de lo que son hoy en día, y especialmente el tamaño de los mensajes que podían intercambiarse de forma fiable entre dos ordenadores era mucho menor de lo que lo son ahora. A medida que Internet crecía y la tecnología avanzaba, se hizo evidente que el DNS necesitaría extensiones para, por ejemplo, ofrecer nuevas funciones de seguridad que abordaran amenazas (como el spoofing del DNS) que no existían hace 35 años.
Ya en 1999, se publicó la primera especificación para extensiones DNS (también llamadas EDNS) y los desarrolladores de software han estado implementando extensiones DNS desde entonces. Mientras tanto, algunos sitios todavía operan software que no cumple con el protocolo EDNS, y como resultado, los proveedores de servicios DNS han tenido que implementar soluciones para acomodar este software que no cumple con los requisitos. Sin embargo, estas soluciones reducen el rendimiento del DNS y dificultan la implementación de nuevas extensiones de DNS.
El 1 de febrero, en lo que se llama «DNS Flag Day», los proveedores de software y servicios de DNS ya no soportarán estas soluciones.
DNS Flag Day – ¿Qué es?
El 1 de febrero de 2019, los principales programas y servicios de DNS lanzarán una nueva versión de sus sistemas DNS que cumplirá con el protocolo EDNS.
Esto significa que después del 1 de febrero, los principales proveedores de software de DNS dejarán de dar soporte a los servidores que tengan firewalls o implementaciones de DNS que no estén actualizados o que hayan implementado incorrectamente el estándar EDNS.
¿Qué significa para usted el DNS Flag Day?
Después del 1 de febrero, los servidores que no utilizan el protocolo EDNS dejarán de funcionar de forma fiable y pueden no estar disponibles.
Esto significa que todos los clientes y dominios alojados en estos servidores pueden resultar inaccesibles.
(**** Tenga en cuenta que los servidores de nombre de GANDI no se verán afectados ****)
Si su(s) dominio(s) utiliza(n) nuestros antiguos servidores de nombre a/b/c.dns.gandi.net o nuestros nuevos servidores de nombre Gandi Livedns, puede dejar de leer aquí…todo está bajo control 🙂
¿Qué debe hacer usted?
El primer paso es asegurarse de que su servidor DNS autorizado está en línea con el protocolo EDNS. Puede comprobar su(s) servidor(es) utilizando la herramienta de prueba disponible en el sitio web del DNS Flag Day. Es muy sencillo de usar, sólo tiene que rellenar el formulario con su(s) nombre(s) de dominio y hacer clic en «Probar».
Si ve el siguiente mensaje, su nombre de dominio es compatible y no tiene que tomar ninguna otra medida.
Si su dominio está afectado, verá la siguiente advertencia:
Esto significa que si usted o su proveedor técnico no actualizan el software de DNS utilizado por su nombre de dominio, su dominio dejará de funcionar.
¿Qué hacer si su dominio se ve afectado?
Debe ponerse en contacto con su equipo técnico o con el proveedor técnico encargado de gestionar el software DNS utilizado por su(s) nombre(s) de dominio para asegurarse de que cumple con los requisitos del protocolo EDNS y de que no hay ningún problema con la configuración del firewall.
Es posible que necesiten actualizar el software DNS a su última versión estable para resolver cualquier problema de no conformidad.
Si no puede ponerse en contacto con su equipo técnico o proveedor técnico o si no pueden actualizar el software antes del 1 de febrero, le recomendamos que cambie a nuestros servidores de nombre.
Sin embargo, si elige esta última opción, asegúrese de agregar correctamente todos los registros DNS actualmente configurados en la zona DNS de los nombres de dominio afectados; de lo contrario, puede desconectar el sitio web, el correo electrónico u otros servicios asociados a su dominio.
Tagged in DNSDomain GuideNom de domaineSeguridad