Portal Gobierno Digital

PIDA

Colombia se prepara para el DNS FLAG DAY

17 de enero de 2019
Desde esta fecha los servidores que no cumplan con el estándar fallarán al resolver nombres de dominio afectando así a todas las entidades, empresas y organizaciones que publiquen sus servicios en internet.

16 de enero de 2019
 
Las entidades públicas, empresas y organizaciones que mantienen sus nombres de dominio en sus servidores DNS autoritativos, deberán estar actualizados para soportar la última versión, así como los estándares dispuestos para resolución de nombres de dominio en internet a partir del 1 de febrero de 2019.
 
Desde esta fecha los servidores que no cumplan con el estándar fallarán al resolver nombres de dominio afectando así a todas las entidades, empresas y organizaciones que publiquen sus servicios en internet.
 
¿De qué se trata el DNS FLAG DAY?
 
A partir de la publicación del estándar EDNS (mecanismos de extensión para DNS) como una extensión del protocolo DNS por parte del IETF (Internet Engineering Task Force), se establecieron los mecanismos de cómo deberían actuar los servidores autoritativos sobre este protocolo. El estándar EDNS permitía que las versiones del software obsoletos de los servidores DNS pudieran seguir funcionando, pero definía de una manera clara las características para las nuevas versiones que implementaran EDNS.
 
Desde entonces, los fabricantes de software que permiten la resolución de dominios comenzaron a generar parches en sus sistemas para admitir la operación con los servidores DNS incompatibles y así sortear los problemas de robustez, estabilidad, latencia en las consultas, la disponibilidad de los servicios del sistema DNS y el desarrollo de Internet.
 
Por todo lo anterior, las cuatro principales organizaciones internacionales que desarrollan software para servidores recursivos de resolución DNS (Bind, Unbound, PowerDNS, Knot) lanzarán al mercado de manera conjunta a partir del 1 de febrero de 2019 una versión actualizada de sus sistemas, lo cual permitirá optimizar el desempeño y la eficiencia del protocolo DNS.  
 
Ahora, la campaña denominada DNS Flag Day que se lanzará a partir del 1° de febrero, busca que los registrantes de dominios validen sus servicios DNS y garanticen la compatibilidad completa con EDNS. Es importante tener en cuenta que todas las pruebas deben ser satisfactorias, de lo contrario el dominio presentará alguna latencia. Esto se traduce en que se genere una posible indisponibilidad o demoras en los accesos y consultas a los servicios publicados en internet, ya que los servidores DNS recursivos tomarán como “muertos” a aquellos servidores que no respondan a consultas EDNS.
 
Desde esta fecha los servidores que no cumplan con el estándar fallarán al resolver nombres de dominio afectando así a todas las entidades, empresas y organizaciones que publiquen sus servicios en internet.
 
Pasos para consultar el estado y los ajustes previos que requieren los servidores
 
a. Verificar su estado: consultar en forma gratuita mediante la herramienta en línea publicada por ISC (Internet Systems Consortium) desarrollador de BIND el software más utilizado para DNS, que permite hacer un diagnóstico de acuerdo a los estándares cumplimiento a nivel del protocolo DNS:
 
https://dnsflagday.net

https://ednscomp.isc.org/ednscomp
 
Al hacer la validación, su dominio puede estar en los siguientes cuatro estados: OK: no está afectado, Compatible: tiene algunos problemas, pero no se verá afectado por el DNS Flag Day, Alta latencia (High Latency): sufrirá de retrasos, esperas e interrupciones en las consultas (timeouts) al tratar de resolver el dominio o alguna petición válida al servicio publicado en internet y Muerto (Dead): no funcionará.
 
b. Reportar al proveedor de servicio DNS para resolver la falla. Los registrantes de un nombre de dominio bajo .CO, deben comunicarse con su proveedor de servicio DNS, (generalmente es el mismo proveedor de servicios que aloja su contenido en línea).  
 
Dicho proveedor deberá hacer los ajustes técnicos necesarios para que su nombre de dominio no tenga inconvenientes de resolución de consultas DNS a su contenido en línea.
 
En caso de ser la entidad u organización quien administra el servicio DNS, debe hacer los ajustes técnicos necesarios internamente y reportar a la instancia del Gobierno Nacional respectiva su estado.  
 
c. Informar su estado a la instancia nacional competente: Esta actividad debe realizarla mediante el envío de un correo electrónico a las entidades responsables del Gobierno Nacional relacionadas en los contactos, adjuntando la evidencia (imagen – formato jpg) del estado de su dominio a más tardar el viernes 18 de enero de 2019.  
 
d. En caso de tener el estado de alta latencia o muerto, debe adelantar las acciones correctivas con su proveedor de DNS o de manera interna con su equipo de seguridad, y enviar a más tardar el 25 de enero de 2019 la evidencia (imagen – formato jpg) de la solución aplicada y el nuevo estado de su dominio.
 
Contacto
 
Para hacer el reporte de su estado, así como para resolver cualquier duda para saber a qué tipo de dominio pertenece su entidad u organización, puede tomar contacto con:
 

  • Dominios (com.co; edu.co; net.co; org.co):
    Grupo de Respuesta a Emergencia Cibernéticas de Colombia (colCERT)
    Correo electrónico: contacto@colcert.gov.co
    Teléfono: (1) 2959897
  • Dominios (gov.co):
    Equipo de Respuesta a Incidentes Cibernéticos del Gobierno Nacional (CSIRT Gobierno)
    Correo electrónico: csirtgob@mintic.gov.co
    Teléfono: (1) 3443460 opción 1 Ext. 3312
  • Dominios (mil.co):
    Comando General de las Fuerzas Militares – Jefatura de tecnologías de la información de comunicaciones (J6)
    Correo electrónico: merymed@cgfm.mil.co
    Teléfono: (1) 3150111 Ext. 21240

 
¿Qué se evita y qué sucederá sino adelanto las medidas correctivas?
 
Que se genere una posible indisponibilidad o demoras en los accesos y consultas a los servicios publicados en internet ya que los servidores DNS recursivos tomarán como “muertos” a aquellos servidores que no respondan a consultas EDNS.
 
Recomendaciones Generales
 
Actualizar la información que retorna el WHOIS para un nombre de dominio bajo “.CO”
 
Todo “Registrante” de un nombre de dominio bajo “.CO” puede actualizar la información asociada a su nombre de dominio. En el caso de los dominios “comerciales” (.CO, .COM.CO y .NET.CO), se debe acudir al “Registrador” donde se adquirió el dominio; para los dominios “no comerciales” (.EDU.CO, .GOV.CO, .MIL.CO, .ORG.CO), el registrante tiene las siguientes alternativas:
 

  • Utilizar el “Panel de Control” (enlace: http://www.cointernet.com.co/panel-decontrol), con su usuario y clave; esta información le fue suministrada cuando registró el dominio.  Dicho enlace cuenta con videos tutoriales que explican de manera detallada cómo utilizar el Panel.
  • Comunicarse con el área de Servicio al Cliente de “.CO INTERNET S.A.S.”, actual Administrador del ccTLD “.CO”, a través del teléfono +57 (1) 616 99 61, o el correo electrónico soporte@cointernet.com.co.

 
¿Por qué es importante mantener veraz y actualizada la información asociada a un nombre de dominio?
 

  • Cuando el Administrador requiere enviar alguna información o notificar alguna situación asociada a un nombre de dominio registrado, utiliza para ello los campos de dirección, teléfono, correos-e, resultantes de una consulta WHOIS.
  • Si dicha información no es veraz o se encuentra desactualizada, el Registrante no tendrá conocimiento de lo que se le desea compartir o informar.  Una buena práctica consiste en incluir hasta cuatro (4) direcciones “corporativas” (no personales) de correo-e diferentes (una por cada contacto: registrante, técnico, de pago, administrativo): se recomienda, por ejemplo, utilizar contacto-tecnico@dominio.co y no el correo-e personal asociado al contacto técnico del nombre de dominio.
flag day flag cns cns flag day actualizar servidores DNS DNS FLAG

Información relacionada