Logo Colombia Potencia de la Vida
Logo del Ministerio TIC
16 de enero de 2019
Las entidades públicas, empresas y organizaciones que mantienen sus nombres de dominio en sus servidores DNS autoritativos, deberán estar actualizados para soportar la última versión, así como los estándares dispuestos para resolución de nombres de dominio en internet a partir del 1 de febrero de 2019.
Desde esta fecha los servidores que no cumplan con el estándar fallarán al resolver nombres de dominio afectando así a todas las entidades, empresas y organizaciones que publiquen sus servicios en internet.
¿De qué se trata el DNS FLAG DAY?
A partir de la publicación del estándar EDNS (mecanismos de extensión para DNS) como una extensión del protocolo DNS por parte del IETF (Internet Engineering Task Force), se establecieron los mecanismos de cómo deberían actuar los servidores autoritativos sobre este protocolo. El estándar EDNS permitía que las versiones del software obsoletos de los servidores DNS pudieran seguir funcionando, pero definía de una manera clara las características para las nuevas versiones que implementaran EDNS.
Desde entonces, los fabricantes de software que permiten la resolución de dominios comenzaron a generar parches en sus sistemas para admitir la operación con los servidores DNS incompatibles y así sortear los problemas de robustez, estabilidad, latencia en las consultas, la disponibilidad de los servicios del sistema DNS y el desarrollo de Internet.
Por todo lo anterior, las cuatro principales organizaciones internacionales que desarrollan software para servidores recursivos de resolución DNS (Bind, Unbound, PowerDNS, Knot) lanzarán al mercado de manera conjunta a partir del 1 de febrero de 2019 una versión actualizada de sus sistemas, lo cual permitirá optimizar el desempeño y la eficiencia del protocolo DNS.
Ahora, la campaña denominada DNS Flag Day que se lanzará a partir del 1° de febrero, busca que los registrantes de dominios validen sus servicios DNS y garanticen la compatibilidad completa con EDNS. Es importante tener en cuenta que todas las pruebas deben ser satisfactorias, de lo contrario el dominio presentará alguna latencia. Esto se traduce en que se genere una posible indisponibilidad o demoras en los accesos y consultas a los servicios publicados en internet, ya que los servidores DNS recursivos tomarán como “muertos” a aquellos servidores que no respondan a consultas EDNS.
Desde esta fecha los servidores que no cumplan con el estándar fallarán al resolver nombres de dominio afectando así a todas las entidades, empresas y organizaciones que publiquen sus servicios en internet.
Pasos para consultar el estado y los ajustes previos que requieren los servidores
a. Verificar su estado: consultar en forma gratuita mediante la herramienta en línea publicada por ISC (Internet Systems Consortium) desarrollador de BIND el software más utilizado para DNS, que permite hacer un diagnóstico de acuerdo a los estándares cumplimiento a nivel del protocolo DNS:
https://dnsflagday.net
https://ednscomp.isc.org/ednscomp
Al hacer la validación, su dominio puede estar en los siguientes cuatro estados: OK: no está afectado, Compatible: tiene algunos problemas, pero no se verá afectado por el DNS Flag Day, Alta latencia (High Latency): sufrirá de retrasos, esperas e interrupciones en las consultas (timeouts) al tratar de resolver el dominio o alguna petición válida al servicio publicado en internet y Muerto (Dead): no funcionará.
b. Reportar al proveedor de servicio DNS para resolver la falla. Los registrantes de un nombre de dominio bajo .CO, deben comunicarse con su proveedor de servicio DNS, (generalmente es el mismo proveedor de servicios que aloja su contenido en línea).
Dicho proveedor deberá hacer los ajustes técnicos necesarios para que su nombre de dominio no tenga inconvenientes de resolución de consultas DNS a su contenido en línea.
En caso de ser la entidad u organización quien administra el servicio DNS, debe hacer los ajustes técnicos necesarios internamente y reportar a la instancia del Gobierno Nacional respectiva su estado.
c. Informar su estado a la instancia nacional competente: Esta actividad debe realizarla mediante el envío de un correo electrónico a las entidades responsables del Gobierno Nacional relacionadas en los contactos, adjuntando la evidencia (imagen – formato jpg) del estado de su dominio a más tardar el viernes 18 de enero de 2019.
d. En caso de tener el estado de alta latencia o muerto, debe adelantar las acciones correctivas con su proveedor de DNS o de manera interna con su equipo de seguridad, y enviar a más tardar el 25 de enero de 2019 la evidencia (imagen – formato jpg) de la solución aplicada y el nuevo estado de su dominio.
Contacto
Para hacer el reporte de su estado, así como para resolver cualquier duda para saber a qué tipo de dominio pertenece su entidad u organización, puede tomar contacto con:
¿Qué se evita y qué sucederá sino adelanto las medidas correctivas?
Que se genere una posible indisponibilidad o demoras en los accesos y consultas a los servicios publicados en internet ya que los servidores DNS recursivos tomarán como “muertos” a aquellos servidores que no respondan a consultas EDNS.
Recomendaciones Generales
Actualizar la información que retorna el WHOIS para un nombre de dominio bajo “.CO”
Todo “Registrante” de un nombre de dominio bajo “.CO” puede actualizar la información asociada a su nombre de dominio. En el caso de los dominios “comerciales” (.CO, .COM.CO y .NET.CO), se debe acudir al “Registrador” donde se adquirió el dominio; para los dominios “no comerciales” (.EDU.CO, .GOV.CO, .MIL.CO, .ORG.CO), el registrante tiene las siguientes alternativas:
¿Por qué es importante mantener veraz y actualizada la información asociada a un nombre de dominio?
