DNS Flag Day: ¿qué ha cambiado?

El pasado 1 de febrero fue un día importante para el protocolo DNS (Domain Name System[1]). 

Algo de contexto 

El protocolo DNS, con más de 30 años de historia, es uno de los elementos que garantizan el buen funcionamiento de internet. Este protocolo es el que se encarga de asociar un nombre de dominio (por ejemplo, www.ovh.com) a la dirección IP en la que está alojado el sitio web (por ejemplo, 198.27.92.1). Podríamos decir que es como un gran directorio de internet

El protocolo DNS ha sufrido muchos cambios a lo largo de su historia para adaptarse al desarrollo de internet y de las tecnologías que lo conforman.

Hoy nos centraremos en su primera extensión, llamada EDNS[2], que es la protagonista del DNS Flag Day.

¿Qué es EDNS?

Esta extensión permite ampliar las funcionalidades que ofrece el protocolo DNS.

Hace unos diez años, esta extensión hizo posible la implementación de DNSSEC[3], las extensiones de seguridad que protegen el protocolo DNS mediante la firma criptográfica de los datos. Desafortunadamente, en muchos servidores DNS la extensión EDNS no siempre está presente, no se ajusta a las normas o incluso, a veces, ¡está bloqueada!

Para garantizar la estabilidad de la resolución de los dominios (es decir, la correcta traducción de estos últimos en direcciones IP), las infraestructuras de resolución han tenido que implementar correcciones que permitieran gestionar estas excepciones.

Activación de EDNS el 1 de febrero de 2019

Sin embargo, estas excepciones afectan a la eficiencia de la resolución de los dominios, lo cual tiene un impacto directo sobre la experiencia de usuario. Además, el mantenimiento de los parches resulta complicado.

Por ese motivo se creó el DNS Flag Day y el día 1 de febrero se eliminaron las excepciones implementadas en los resolvers. Es probable que todavía no haya notado ningún cambio, pero, a medida que se vayan actualizando los servidores DNS, la resolución podría verse afectada.

¿A quién afecta?

Las infraestructuras de OVH son compatibles con EDNS, por lo que, si utiliza los servicios DNS de OVH, no debería de tener ningún problema. 

Si, por el contrario, su zona DNS no está alojada en los DNS de OVH, le recomendamos que se ponga en contacto con su proveedor. En caso de que no haya podido preparar sus soluciones para hacer frente a los nuevos cambios, siempre puede migrar su zona DNS a nuestras infraestructuras. Si necesita ayuda, puede consultar nuestras guías:

¿Y a mí me afecta?

La forma más fácil de comprobarlo es mediante las herramientas que ofrece la organización DNS Flag Day, entre las que se incluye un sencillo formulario online:

Comprobación DNS dominio

DNS Flag Day es una organización de confianza formada por diversos actores, y su herramienta es totalmente segura.

Más información

El registro de la extensión .CZ ha publicado una herramienta que permite escanear cualquier extensión para comprobar si esta es compatible con la resolución que utiliza EDNS.

A modo ilustrativo, la AFNIC, la autoridad competente para el registro de dominios .FR, ha utilizado esta herramienta para escanear esta extensión y, según los resultados obtenidos, los cambios podrían afectar a un 3,49% de los dominios .FR.