El estándar DNS se renueva y puede afectar a tu web y tu correo electrónico
A partir del 1 de febrero de 2019, cualquier aplicación web que haga uso de un dominio propio (nombre único que identifica a un sitio web en Internet como por ejemplo, incibe.es), así como servicios de correo electrónico.
El sistema actual de nombres de dominio, conocido como DNS por sus siglas en inglés «Domain Name System», que traduce los nombres de dominio a direcciones IP, tiene consigo una serie de problemas que afectan a su funcionamiento y seguridad.
Para solucionarlo, los proveedores de software DNS y los sistemas de DNS públicos eliminarán ciertos parches provisionales el próximo 1 de febrero, e implementarán actualizaciones que utilizarán el estándar EDNS (Extension mechanisms for DNS).
Cualquier aplicación web, como la página web corporativa de tu empresa, podría dejar de ser accesible si el servidor DNS que la sirve no está actualizado al estándar EDNS.
Aunque su aplicación es transparente para las empresas, salvo si gestionan su propio DNS público, es recomendable comprobar el estado de aplicación del estándar EDNS sobre tu sitio web o tu correo electrónico.
Para ello, accede a la siguiente página oficial del DNS Flag Day. Posteriormente, en la sección “Dueños de dominio” introduce el dominio o dominios que son de tu propiedad (sin www), y pulse el botón “¡Pruebe!”.
Los resultados que se obtengan pueden ser:
- ¡Todo bien! El dominio no tendrá ningún problema después de la actualización a EDNS.
- ¡Problemas menores detectados! El dominio seguirá siendo accesible después de la actualización a EDNS, pero no respeta los últimos estándares ni características de seguridad.
- ¡Serios problemas detectados! El dominio tendrá problemas de velocidad de acceso después del 1 de febrero.
- ¡Error fatal detectado! El dominio dejara de ser accesible después del 1 de febrero.
Los resultados negativos podrían deberse a problemas con la Red, por lo que es recomendable realizar la prueba varias veces para descartar falsos positivos.
Para cualquier resultado que no sea “¡Todo bien!” se recomienda ponerse en contacto con el administrador web o la empresa de hosting a la que se ha comprado el dominio, a fin de alertar del problema e instar a que lo solucione lo antes posible. Si no estuviera aplicándose el estándar EDNS, su portal web o servicio de correo electrónico podría experimentar una ralentización en el mismo, o incluso es posible que dejen de estar disponibles.
Extension mechanisms for DNS (EDNS) es una ampliación del protocolo DNS que permite incluir nuevas funcionalidades y mejoras de seguridad.
El estándar EDNS se publicó como una extensión al DNS por primera vez en el año 1999. Desde entonces, se han estado desarrollando parches para que los servidores DNS incompatibles con EDNS pudieran seguir funcionando. Después de casi 20 años, diferentes entidades como Google, Cisco, Cloudflare o Facebook han acordado adoptarlo.
A partir del 1 de febrero de 2019, las empresas que desarrollan software DNS adoptan el estándar y por lo tanto, los servidores DNS públicos que utilizamos para acceder a Internet únicamente serán compatibles con aquellos que respeten el estándar EDNS.
Cualquier servicio web que utilice para su resolución un servidor DNS no compatible con EDNS puede dejar de funcionar correctamente.
Para ampliar información consulta el aviso técnico de INCIBE-CERT:
