Ir al contenido principal

Su internet va a fallar en Mayo 5

Imagen
De
Pues si señores, en Mayo 5 se viene otro chicharrón.
Resulta que los servidores dns raíz van a moverse al estandar DNSSEC, actualmente solamente 1 esta con ese estandard.
DNSSEC es una extensión del estandard dns que agrega una firma criptográfica a la respuesta, lo cual garantiza que la confiabilidad al retornar la ip de un host, eliminando la posibilidad de los ataques por dns poisoning que hacen que a un usuario le llegue la ip de otro host, haciendo que se conecte digamos a un sitio falso donde se le pueda capturar las credenciales de acceso.
Esta extensión hará que las respuestas de los DNS raiz sean 4 veces mas largas de los que solían ser (2Kb), y muy seguramente algunos firewalls, IDS, Routers, etc bloqueen los resultados pensando que es algún tipo de anomalía.
Desde Mayo 5, los resultados solo serán paquetes de pruebas, desde Junio 1 serán los de verdad.
Enlaces de interés:

Como usar dig para diagnosticar el problema:
https://www.dns-oarc.net/oarc/services/replysizetest

Aplicacion para buscar problemas por este cambio:
http://labs.ripe.net/content/testing-your-resolver-dns-reply-size-issues
Etiquetas:
Publicar un comentario

Entradas populares de este blog

Gestor de virtualizacion grafico con KVM y libvirt

De
Bueno, esta vez le dimos la oportunidad a uno de los sistemas mas populares de virtualizacion sobre Linux. que es KVM con libvirt. Todo con un aditamento y es webvirt que básicamente es una linda cara para descrestar.
Como distribución escogí una con la tengo experiencia y cuya instalación es relativamente sencilla, centos 7.
Para esto en la pagina de webvirt hay instrucciones completas de como instalar el ambiente de virtualización en pasos sencillos, pero si quieres aprender a fondo debes ir a la pagina de kvm y también a la de libvirt.
Aconsejable tener una nas, pero si quieren el bmw entonces montense en un esquema con san y dos servidores, esto les va a dar alta disponibilidad.
Si solo tienen el nas como yo pueden repartir las maquinas virtuales en dos servidores o correrlas en uno solo pero que sea un servidor responsable y tener al menos las imagenes sincronizadas entre las maquinas con al menos 24 horas de diferencia, si, quizás uno podría operar con un nas pero habrían opera…
Leer más

Phplist no guarda estadisticas de rebotes

De
Cuando en phplist envíen una campaña, y este no les guarde las estadísticas de rebotes, lo que deben hacer es configurar la fuente de donde van a llegar los rebotes, es decir:

Además deben verificar que el remitente de los correos sea el correcto, muchas veces se queda bloqueado en www-data o www, el cual es el usuario con el cual esta corriendo el servidor web y esto se corrige en el php.ini.

luego en lists/admin/config deben encontrar las lineas referentes al manejo del rebote(bounce). Aquí deben configurar todo para pop3, importante, tener en cuenta que las opciones de mbox aun no están completamente implementadas y no funcionan.

Una vez hagan esto, deben poder procesar los rebotes correctamente y tener unas estadísticas mas fiables.
Leer más