Ir al contenido principal

Su internet va a fallar en Mayo 5

Pues si señores, en Mayo 5 se viene otro chicharrón.
Resulta que los servidores dns raíz van a moverse al estandar DNSSEC, actualmente solamente 1 esta con ese estandard.
DNSSEC es una extensión del estandard dns que agrega una firma criptográfica a la respuesta, lo cual garantiza que la confiabilidad al retornar la ip de un host, eliminando la posibilidad de los ataques por dns poisoning que hacen que a un usuario le llegue la ip de otro host, haciendo que se conecte digamos a un sitio falso donde se le pueda capturar las credenciales de acceso.
Esta extensión hará que las respuestas de los DNS raiz sean 4 veces mas largas de los que solían ser (2Kb), y muy seguramente algunos firewalls, IDS, Routers, etc bloqueen los resultados pensando que es algún tipo de anomalía.
Desde Mayo 5, los resultados solo serán paquetes de pruebas, desde Junio 1 serán los de verdad.
Enlaces de interés:

Como usar dig para diagnosticar el problema:
https://www.dns-oarc.net/oarc/services/replysizetest

Aplicacion para buscar problemas por este cambio:
http://labs.ripe.net/content/testing-your-resolver-dns-reply-size-issues

Comentarios

Entradas populares de este blog

Super sencillo dejar evernote por otra alternativa

Si necesita migrar desde evernote a otro programa donde pueda tomar notas, esta la alternativa de pasarse a onenote, una aplicación sin costo que creo Microsoft y existe desde hace años. En este vídeo explico como migrar la información que se tiene en Evernote a Onenote.

Murphy contra ataca

En estos días instalando vmware sobre una maquina windows 2003 que tiene sql server 2005, que guarda las bases de datos de un ERP. Empezó a poner problema justo cuando se instalo y se puso a funcionar la maquina virtual, la cual hostea un linux con Brazil Firewall instalado. Obviamente como solo se había instalado el vmware, la culpa era del vmware según el usuario. Asi que llamamos al proveedor, el proveedor entro y voila! no era un problema del vmware ni causado por este como yo pensaba, si no que era una corrupción de las vistas en el sql server, ocasionado quien sabe porque, en mi opinión, discos ide viejos que están apunto de sacar la mano.

Samba 4 reemplaza Active Directory

He encontrado información en la red sobre samba 4 y como esto va a ayudar a reemplazar a Active directory en la red. Samba 4 en este momento tiene codigo en produccion y puede reemplazar AD en este momento. Lo que falta es ciertos detalles como por ejemplo la integracion con exchange. En este momento Samba 4 tiene ya opciones de configuracion automaticas con otros sistemas necesarios como por ejemplo dns y openldap. Samba 4 tambien tiene un motor de scripting para customizar su funcionalidad, el cual es python, esto en el mundo de Active directory es Visual basic scripting. Creo que hay que darle ua prueba a este samba y les contare como me va.