Extracto de Blog – LatinCloud | Vive la Experiencia Cloud
En una muestra de velocidad sin precedentes para un protocolo que data de 1987 (https://www.ietf.org/rfc/rfc1035.txt) y una ensalada de 185 RFC posteriores, el 1 de Febrero de 2019 se decretó como DNS Flag Day, por parte de varios grandes operadores. En este día, aquellos que operan DNS Resolvers propios o para terceros, van a dar de baja sus esfuerzos de compatibilidad con servidores DNS que no soporten EDNS y que implementen mal el protocolo de 1987.
En resumen, esto no te va a afectar. No tenés que hacer nada. Todo va a seguir andando. Pero se llama Flag Day, queda bien para noticia y por como está presentado puede generar algo de pánico del estilo “me va a dejar de funcionar todo”
EDNS vs DNS
El protocolo DNS original permite obtener información en “Registros” asociados a dominios. Un registro A brinda una dirección IP, un registro MX los datos de un intercambiador de correos, CNAME un Alias a otro hostname (y su consiguiente registro A, etc).
Con el tiempo el protocolo original fue quedando corto para incorporar nuevas habilidades como mensajes mayores a 512 bytes, DNSSEC, Subredes de clientes, etc. y se propuso e implementó una extensión de DNS llamada EDNS allá por 1999. EDNS fue cambiando y estandarizó en 2013 en el RFC 6891, aunque sigue evolucionando. El tema es que muchos servidores DNS viejos (y mal implementados) al recibir una consulta EDNS en lugar de responder como si fuera una consulta DNS tradicional (ignorando la parte EDNS que no entienden) o no responden o incluso pueden llegar a colgarse. Esto implica que el originador de la consulta debe esperar un timeout (es UDP!) y volver a probar la consulta usando DNS en lugar de EDNS. Estos timeouts pueden ser de 5 o hasta 10 segundos. Una carreta.
Y aquí el centro de la cuestión, los muchach@s de Google, Cloudflare, NLNET Labs (Unbound), ISC (BIND), Facebook, Quad9, PowerDNS, Cisco, PowerDNS y otros decidieron coordinarse para avisar que no van a esperar más el timeout y volver a probar. O sea, actualizá tu DNS o quedate afuera, o tu Firewall :). Tu DNS puede estar OK pero algunos Firewalls filtran el tráfico EDNS porque no lo entienden. También es posible que algún gran operador aún no soporte lo mínimo indispensable para que todo siga andando (dudo que llegado el momento tarden más que algunas horas en corregirlo).
Por otro lado el 100% de las zonas TLD están al día, así que ningún país “entero” se va a quedar afuera de esto.
Cualquier duda que tengas, en https://dnsflagday.net/, podés encontrar más información y una herramienta online para testear tu sitio y quedarte tranquilo (o no ;P ). Con el tester online podés tener como resultado que está todo ok, o te puede dar algún warning – que tampoco implica que vas a tener problemas- ; sólo si te dice que tu proveedor NO soporta DNS correctamente, es para copiar y pegar el resultado y avisarles.
La entrada Llegó el DNS Flag Day! se publicó primero en LatinCloud | Vive la Experiencia Cloud.
……
Autor Demian Curutchet
Lee la nota completa en Blog – LatinCloud | Vive la Experiencia Cloud