Ir al contenido principal

Su internet va a fallar en Mayo 5

Pues si señores, en Mayo 5 se viene otro chicharrón.
Resulta que los servidores dns raíz van a moverse al estandar DNSSEC, actualmente solamente 1 esta con ese estandard.
DNSSEC es una extensión del estandard dns que agrega una firma criptográfica a la respuesta, lo cual garantiza que la confiabilidad al retornar la ip de un host, eliminando la posibilidad de los ataques por dns poisoning que hacen que a un usuario le llegue la ip de otro host, haciendo que se conecte digamos a un sitio falso donde se le pueda capturar las credenciales de acceso.
Esta extensión hará que las respuestas de los DNS raiz sean 4 veces mas largas de los que solían ser (2Kb), y muy seguramente algunos firewalls, IDS, Routers, etc bloqueen los resultados pensando que es algún tipo de anomalía.
Desde Mayo 5, los resultados solo serán paquetes de pruebas, desde Junio 1 serán los de verdad.
Enlaces de interés:

Como usar dig para diagnosticar el problema:
https://www.dns-oarc.net/oarc/services/replysizetest

Aplicacion para buscar problemas por este cambio:
http://labs.ripe.net/content/testing-your-resolver-dns-reply-size-issues
Publicar un comentario

Entradas populares de este blog

¿infectado con #wannacry ? reculta que este virus o gusano, tiene que usar una llave para encriptar que genera aleatoriamente, pero despues de generarla no limpia el espacio en RAM y esta puede ser recuperada siempre y cuando no se halla realizado un apagado de la maquina afectada. En Github esta el codigo fuente que realiza la recuperacion y recuperación de los archivos encriptados. 
https://github.com/gentilkiwi/wanakiwi

Tambien Comodo saco una utilidad gratuita para prevenir la infeccion la cual aisla cualquier programa desconocido y lo ejecuta en una sandbox, en el instante que se detecta comportamiento malicioso este queda aislado para tocar los archivos u otros datos sensibles.
https://www.comodo.com/home/internet-security/free-internet-security.php


Gestor de virtualizacion grafico con KVM y libvirt

Bueno, esta vez le dimos la oportunidad a uno de los sistemas mas populares de virtualizacion sobre Linux. que es KVM con libvirt. Todo con un aditamento y es webvirt que básicamente es una linda cara para descrestar.
Como distribución escogí una con la tengo experiencia y cuya instalación es relativamente sencilla, centos 7.
Para esto en la pagina de webvirt hay instrucciones completas de como instalar el ambiente de virtualización en pasos sencillos, pero si quieres aprender a fondo debes ir a la pagina de kvm y también a la de libvirt.
Aconsejable tener una nas, pero si quieren el bmw entonces montense en un esquema con san y dos servidores, esto les va a dar alta disponibilidad.
Si solo tienen el nas como yo pueden repartir las maquinas virtuales en dos servidores o correrlas en uno solo pero que sea un servidor responsable y tener al menos las imagenes sincronizadas entre las maquinas con al menos 24 horas de diferencia, si, quizás uno podría operar con un nas pero habrían opera…