De seguro habrás escuchado hablar sobre él y es que el 1 de Febrero los proveedores de software para DNS BIND (ISC), Knot Resolver (CZ.NIC), PowerDNS y Unbound (NLnet Labs) eliminarán algunos parches que funcionaban de manera provisoria y que admitían conductas contrarias al estándar EDNS.
De entre estas conductas podemos destacar la falta de respuesta, su demora, el encendido de bits incorrectos y muchos otros comportamientos irregulares. A esto se le añade el hecho de que algunos dispositivos tales como firewalls, IDS, middleboxes y otros no calzan con la implementación de DNS que conocen.
Estas situaciones hacen que los DNS “resolvers” tengan que aplicar toda una serie de trucos, con el fin de lidiar con los casos de borde generados a partir de ello. Esto a su vez, daba lugar a un aumento en la complejidad de los códigos de los resolvers, que se traducía en la demora de las respuestas y en el desarrollo de nuevas funcionalidades dentro de los DNS.
Es por dicha razón, que se crearon actualizaciones tendientes a lograr el manejo estricto de EDNS. Ahora bien, las versiones que introducen estos cambios son:BIND 9.13.3 (development) y 9.14.0 (production)Knot Resolver ya tiene un manejo estricto de EDNS en todas sus versiones actualesPowerDNS Recursor 4.2.0Unbound 1.9.0
¿Qué sucederá luego de que sean eliminados los parches?
A partir del 1ero de Febrero no se producirán intentos por desactivar EDNS, en la práctica aquellos DNS que no respondan a las consultas EDNS serán tratados como muertos; he aquí la importancia de anticiparnos a esta situación.
Por esto, en Haulmer te recomendamos no sólo tener esto en cuenta, sino también comprobar si tu dominio se ve afectado tras la eliminación de parches y para ello te invitamos a ingresa tu nombre de dominio en el test que te dejamos a continuación.
¿Qué Hacer?
Si deseas saber que hacer para así evitar los inconvenientes asociados con tu DNS te invitamos a visitar el siguiente enlace, donde te detallamos los pasos a seguir para resolverlos en su servidor privado.
Recuerde que estos pasos están planteados para las personas que han contratado pack todo listo y que cuentan con una licencia de cPanel. https://www.haulmer.com/docs/como-solucionar-afrontar-el-dns-flag-day/