« El oro de los Fritton no es tal oro | Inicio | DNSSEC en la recta final »

GoDaddy da marcha atrás

Notificación de DNSSEC

Internet (la Red) es un organismo vivo, es un cúmulo de tecnologías que interactúan entre sí y se complementan. Con el paso del tiempo, algunas se hacen obsoletas y se dejan de aplicar, desaparecen; otras nuevas aparecen para responder a nuevas y crecientes necesidades para el tráfico en la Red y, en el tercer caso, a muchas de las que se utilizan, se les agregan posibilidades, funcionalidades y características nuevas.

El Sistema de Nombres de Dominios (Domain Name System - DNS), es una de las piedras angulares del funcionamiento de Internet, sin el cual éste no podría funcionar. DNS - es una base de datos distribuída por todos los servidores DNS dispersos por la Red, en cuyos registros se asocian las direcciones IP de las computadoras con los nombres de dominio. Pero DNS cojea en lo que a seguridad informática se refiere. Este problema de seguridad no es sólo del DNS, sino de la Red en general.

Internet fue creada y diseñada por los medios académicos de los E.E.U.U. (financiado por los militares), por personas serias y sin malas intenciones - la seguridad nunca fue un factor determinante en su diseño y construcción, a nadie se le ocurría hacer trampas. Las redes de computadoras de las universidades comenzaron a enlazarse unas con otras, le siguieron algunas redes de grandes empresas - la caja de Pandora se había abierto, Internet crecía con impetud y se extendía por toda la Tierra.

Es entonces cuando aparecen los malos y comienzan las prácticas indebidas y criminales en la Red. Internet tenía que reajustarse, había que crear tecnologías de seguridad. Es así como a finales de los años 90 comienza la creación de las Extensiones de Seguridad de DNS (DNS Security Extensions - DNSSEC), comienza su implementación limitada por las organizaciones que administran el funcionamiento de Internet para probarlas y hacer correcciones antes de aplicarlas a toda la Red. En 2007, Suecia y Bulgaria fueron los primeros países que implementaron DNSSEC en sus respectivos dominios (.se y .bg) y desde entonces va creciendo el número de dominios que aplican DNSSEC.

Como culminación y para su aplicación total en todo el Sistema de Nombres de Dominios, el 15 de julio, dentro de diez días, estará a disposición de todos los servidores DNS de la Red el directorio raíz firmado de todos los dominios de primer nivel de Internet. Recuerden esa fecha porque marcará un hito en la historia de Internet.
Después de esta introducción y evitando tecnicismos, llegamos al asunto en cuestión. Aplicar DNSSEC no es tarea fácil e implica a todos los administradores de red a todos los niveles. En muchos casos habrá que pasar a versiones nuevas de los programas/servidores que tienen las funcionalidades de DNSSEC; en otros casos habrá que pasarse a otro programa/servidor que tienen las funcionalidades de DNSSEC; en otros casos habrá que levantar nuevos servidores de DNS y lo fundamental - los administradores de redes tendrán que olvidarse de los días cómodos del DNS elemental y ponerse a estudiar las nuevas normas de DNSSEC y aplicarlas. La seguridad en Internet es una guerra y los administradores de red tenemos la obligación de proteger a nuestros usuarios y clientes.

Y como ya llevo varios meses estudiando DNSSEC e introduciendo su aplicación en las redes y dominios que administro - tanto en el trabajo como en lo particular - he enviado correos electrónicos a varias empresas de acceso a Internet y de alojamiento web y de DNS, preguntándoles si sus servidores DNS cumplen con las normas de DNSSEC y casi todos responden que aun no pero pronto lo harán.
Pero GoDaddy tuvo, diría yo, la ligereza de contestarme que ellos no van a implementar DNSSEC en sus servidores. Inconcebible, GoDaddy es una de las mayores empresas de Internet, aloja más de 40 millones de dominios de 65 TLD dominios de primer y segundo nivel.

El 24 de junio les escribí
"Will GoDaddy implements DNSSEC in his authoritative name servers? How can I sign my domains (e.g. .org)? Thanks!
A lo que me respondieron
"Dear Jorge Reyes Perez,
Thanks for contacting Online Support. I have reviewed your request and we do not offer the ability to use domain security extensions, (DNSSEC) with our DNS.
No lo podía creer, esa respuesta es una estupidez por donde quiera que se mire, no se puede ignorar una de las tecnologías más discutidas y que llevó más de 10 años en cuajar y comenzar a aplicar. Tomé la decisión de retirar mis dominios de GoDaddy en cuanto encontrara otra empresa que cumpliera con DNSSEC.

Pero hoy, leyendo las FAQ (Preguntas Frecuentes) de GoDaddy, encuentro una respuesta del 2 de julio, diametralmente opuesta a la que me ofrecieron el 24 de junio y dice así
Pregunta: I use Go Daddy DNS. Can I use DNSSEC with my domain name?
Respuesta: Date submitted: 7-2-2010
We are currently working on providing full DNSSEC services that allow us to manage the entire DNSSEC process from zone signing to key maintenance and DNS server management.
At this time, Go Daddy supports DNSSEC by transmitting the DS data you enter for your domain name to the domain name's registry and does not participate in the remainder of the DNSSEC process. This means that you cannot currently host or park your domain name with us and use DNSSEC.

Evidentemente, GoDaddy da marcha atrás

Publicar un comentario