¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (120)
  • añadir a favoritos
    Añadir a marcadores

D-day. ¿Qué pasara ese día?

Consultas: 584 Comentarios: 1 Ranking: 7

lunes 28 de enero de 2019

Lo que pasa es que el 1 de febrero será el así llamado DNS Flag Day, y luego nuestro sitio web puede no estar disponible para usuarios en Internet.

https://habr.com/ru/company/cisco/blog/436662

Mejor dicho, todo es peor, cualquier recurso que se accede por DNS puede no estar disponible.

Ya hemos explicado con detalle qué es DNS.

La dirección de cualquier recurso en Internet es un conjunto de caracteres que los usuarios ordinarios no asocian a nada. Es información técnica. Los usuarios para abrir los sitios web usan los nombres que tienen sentido. Por ejemplo, si tecleamos en el navegador www.drweb.ru, en realidad la solicitud se realiza por dirección 178.248.232.183. Y es un conjunto de caracteres simple y corto. Por lo tanto, fue inventado un protocolo especial – DNS. Al introducir el nombre del dominio (no necesariamente en el navegador), a través de este protocolo se consultan los servidores DNS que entregan el nombre digital del recurso.

https://www.drweb.ru/pravda/issue/?number=627&lng=ru

Un minuto de recuerdos. El autor solía abrir los sitios web usando sus direcciones digitales. No es muy complicado, en la ventana del navegador hay que introducir la dirección del recurso en vez de su nombre. Pero no siempre cada recurso disponible por su nombre también está disponible por su dirección IP.

Por ejemplo, drweb.com. Es fácil averiguar la dirección del recurso. Basta con usar la utilidad ping.

#drweb

Pero ¿qué pasará si en el navegador introducimos la dirección 178.248.233.94?

#drweb

Lo que pasa es que varios recursos pueden referirse a la misma dirección y, aunque al contactar al recurso, la solicitud al mismo realmente llega a su dirección digital, al recibir la solicitud el recurso analiza qué recurso exactamente le interesa al usuario y proporciona acceso al recurso necesario para el usuario.

Este enfoque permite ahorrar las direcciones y pagar menos por adquirir las mismas, pero lamentablemente también causa lo mismo: si el recurso se bloquea por su dirección, también se bloquean todos los recursos que usan esta dirección.

Vamos a volver a DNS. Es un protocolo muy antiguo y, por supuesto, necesitaría nueva funcionalidad.

Este trabajo se empezó en el año 1999, cuando en RFC 2671 fue publicada la primera versión de extensiones llamada EDNS0 (Extension Mechanism for DNS). La versión actual del protocolo ampliado EDNS está descrita en RFC 6891. Así mismo, en Internet seguían existiendo los servidores DNS que no soportaban y no soportan EDNS.

A partir del 1 de febrero, los servidores que no soportan el estándar EDNS no estarán disponibles. Se realizarán cambios en el software más popular responsable del funcionamiento de DNS, – Bind, Knot Resolver, PowerDNS y Unbound que aceptará solo el tráfico que corresponde al estándar EDNS. El tráfico de antiguos servidores y de servidores no actualizados se considerará ilegítimo por lo cual los dominios de estos servidores pueden no estar disponibles.

En general, es un caso bastante común para usuarios, el rechazo del uso de la versión anterior del software. Solo a nivel de servidores de la red Internet.

Como muchas empresas aún no han actualizado el software usado, el 1 de febrero sus recursos no estarán disponibles. Y es viernes, un día muy cómodo para la actualización. En caso de algún problema, el recurso no estará disponible el fin de semana y también unas horas el lunes (a propósito, la empresa Doctor Web intenta realizar actualizaciones del software entre semana, no los viernes y no a vísperas de las fiestas).

¿Cómo se puede comprobar si algún recurso funcionará?

Es bastante fácil comprobar si se puede acceder a algún sitio web en febrero del año 2019, simplemente hay que entrar en el sitio web dnsflagday.net, introducir el nombre del dominio y se verá el resultado.

Si todo está bien, el mensaje recibido será All Ok!

#tecnologías #router #servidor #sitio web #Internet

El mundo de antivirus recomienda

  1. Compruebe con dnsflagday.net si su empresa o entidad está preparada para los cambios. Y en caso de problemas verá a sus administradores. Además, informe a sus administradores que

    Algunos Firewalls pueden bloquear los paquetes DNS cuya longitud supera 512 bytes (con extensiones EDNS), lo cual puede provocar la realización de los ataques DoS (por ejemplo, un Firewall puede bloquear DNS cookies que son parte de EDNS y sirven para la protección contra los ataques DoS) y reducir la velocidad en Internet.

    Por lo tanto, se recomienda prestar atención a las reglas de sus Firewalls porque anteriormente esto se usaba mucho y muchos ya se han olvidado para qué se añadían las reglas a sus medios de seguridad de perímetro.

  2. En caso de soportar sin ayuda un servidor DNS en caso, compruebe su disponibilidad. Si el servidor no está disponible en Internet, simplemente actualice su software.

    ! Aún no todas las distribuciones Linux soportan las versiones requeridas de las utilidades Bind. Se esperan las actualizaciones.

  3. En caso de usar el servidor DNS en su router, compruebe si hay actualizaciones del router.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios