José Urzúa Reinoso
    Paper

Finalizando mi tesis de Magister, me decidí a escribir un paper mostrando los principales resultados obtenidos en la evaluación. Este trabajo fué presentado en las Jornadas Chilenas de Computación de Noviembre del 2005, organizadas por la Universidad de Tarapacá, en Arica.

A continuación, podrás ver una versión "navegable" del paper, pero si quieres puedes descargar la versión PDF.



Estudio del estado del DNS en nombres de dominio .CL

José Urzúa R.

jourzua@dcc.uchile.cl

Depto. de Cs. de la Computación, Escuela de Ingeniería y Ciencias, Universidad de Chile.

Abstract:

Los nombres de dominio en Internet permiten acceder a distintos contenidos y servicios en cualquier lugar del mundo recordando solamente un nombre. La configuración adecuada del Sistema de nombres de dominio (DNS) es una tarea compleja, con fuerte impacto en el funcionamiento y seguridad de los servicios de Internet, por lo cual es muy importante disponer de mecanismos de inspección y análisis de la calidad del servicio de DNS.

Este artículo presenta los resultados de la primera evaluación del DNS en .CL, para la cual se recopilaron las principales características que debe cumplir este servicio, en base a los estándares pertinentes y a revisiones de otras herramientas de diagnóstico.

Palabras Clave: Internet, Web, DNS, Estándares, Chile

Introducción

La mayoría de los servicios disponibles en Internet son accedidos y recordados mediante un nombre, conocido como 'nombre de dominio', el cual es utilizado por el usuario para cuando desea acceder nuevamente. Para que estos servicios estén siempre disponibles, deben estar funcionando en uno o más computadores en algún lugar del mundo, con el cual se establece una conexión cada vez que se accede. Los computadores en Internet son conocidos por un identificador único llamado dirección IP (número de 32 bits que identifica a cada parte que envía y recibe información en una conexión), utilizado para todo computador conectado a Internet. El 'Domain Name System', permite que las personas sólo recuerden nombres y el DNS se encarga de traducir ese nombre a la dirección IP del computador que presta el servicio solicitado.

La existencia, importancia y funcionamiento del DNS generalmente pasa desapercibido para la mayoría de los usuarios mientras esté operando correctamente, y sólo se dan cuenta de su importancia cuando ocurre algún error que no permite al usuario seguir accediendo a los contenidos que antes alcanzaba.

Dada la alta importancia del servicio de DNS para el funcionamiento de Internet, se han realizado estudios y análisis del funcionamiento de este servicio en los nombres de dominios, por parte de importantes entidades a nivel internacional como Réseaux IP Européens (RIPE, su objetivo es asegurar la coordinación técnica y administrativa necesaria para facilitar la operación de Internet en la región europea, http://www.ripe.net/) y The Internet Engineering Task Force (IETF, comunidad de diseñadores de redes, operadores e investigadores preocupados de la evolución de la arquitectura de Internet, http://www.ietf.org/). Además, existen variados Request For Comments (RFCs, documentos que definen los estándares de Internet) que describen el funcionamiento estándar del DNS los que comúnmente no son respetados y pueden provocar un funcionamiento defectuoso de este servicio. Para el caso de la mayoría de los Country Code Top Level Domain (ccTLDs, dominios de primer nivel definido para cada país, para el caso de Chile es .CL), no existen estudios periódicos que muestren el estado del funcionamiento del DNS y su evaluación.

En el caso de .CL, mientras el servicio de DNS esté funcionando (aunque sea momentáneo) es usual que los encargados de administrar los servidores de nombres no se preocupen de realizar estudios del estado del DNS, perdiendo la oportunidad de identificar a tiempo alguna falla que en el futuro podría generar un problema. Tampoco existe algún lugar o estudio general que les entregue información necesaria sobre el estado del DNS de sus nombres de dominio.

Por otro lado, desde el mes de Junio del año 2003, existe el Consejo Nacional de Nombres de Dominios y Números IP, de la Subsecretaría de Telecomunicaciones del Gobierno de Chile, el cual, tiene como función el emitir recomendaciones a la comunidad sobre la gestión del sistema de nombres de dominio y los números IP en Chile. Dentro de las preocupaciones particulares de este consejo está el realizar estudios, encuestas y análisis de resultados en relación al funcionamiento de los nombres de dominios en Chile. Esto, sumado por el interés de la institución encargada de la administración del ccTLD .CL (NIC Chile) en saber en que estado está el DNS para los dominios .CL, y agregando lo descrito en los párrafos anteriores, proveen la motivación para la investigación y trabajo desarrollado.

Este artículo presenta la primera investigación del servicio DNS en .CL, indicando las características que se deben evaluar, los resultados de esta evaluación y las recomendaciones adecuadas.

Características deseables y recomendaciones de un DNS

El responsable del diseño de la arquitectura del DNS fue Paul Mockapetris, del USCs Information Sciences Institute. En el año 1984 publicó los RFC 882 y 883, los cuales describen el Domain Name System, luego se publicaron los RFC 1034[3] y 1035[4], los cuales explican el funcionamiento actual del DNS. Estas publicaciones han sido complementadas por variados otros RFC que describen problemas potenciales de seguridad en el DNS, problemas de implementación, temas de administración, mecanismos de actualización dinámicos y más.

Luego de revisiones de los RFCs relacionados al funcionamiento del DNS, del análisis de los estudios y herramientas que actualmente se utilizan para medir el estado del DNS, se determinaron ciertas características que son de mayor importancia que otras, que son recomendaciones. Para diferenciar las características importantes de las recomendaciones, se agrega la letra N (necesarias) o R (recomendaciones), según corresponda. El listado de estas características y recomendaciones es:

1. Todos los servidores de nombres del dominio deben responder. (N)

2. Todos los servidores deben tener un reverso1 configurado correctamente. (N) Los servidores de nombres del dominio son manejados como nombres de host dentro de las respuestas de los demás servidores de nombres, de no existir un reverso para el nombre del servidor, este será inalcanzable.

3. Todos los servidores de nombres del dominio deben responder con autoridad. (N) Cuando un servidor DNS no responde de manera autoritativa existirán requerimientos para el dominio que fallarán, además ese servidor no cumplirá con el objetivo de que sea una fuente de redundancia de información para el nombre de dominio.

4. Los registros NS definidos no deben ser del tipo CNAME. (N) El usar CNAMES obliga a realizar una nueva resolución al nombre del servidor NS, que en el caso de ser un glue record podría generar errores en la resolución.

5. Registro MX debe ser un nombre de host y no una dirección IP. (N)

6. Registros MX deben tener un reverso bien configurado. (N) Como el registro MX es un nombre de host, para lograr una correcta resolución de la máquina que debe recibir el email, debe existir el reverso bien configurado.

7. Todos los servidores DNS del nombre de dominio deben responder con los mismos servidores de nombres que responde el servidor DNS de primer nivel. (R) De cumplirse, indicaría que existe uniformidad entre la información que se mantiene entre todos los servidores de nombres del dominio y el servidor de nombres de más alto nivel. Para el caso de los dominios .CL, por ejemplo los servidores de nombres del dominio gobierno.cl deben responder con los mismos servidores de nombres que responde el servidor encargado del nombre de dominio .CL. De no cumplirse, se corre el riesgo de que el servidor de nombres no mencionado en alguno de los demás pueda ser inalcanzable para los requerimientos que se generen para el nombre de dominio.

8. El número de servidores DNS para el nombre de dominio debería estar entre 2 y 7. (R) Por motivos de redundancia, esta cantidad se a determinado como la óptima.

9. Las respuestas de los servidores de nombres no deben ser recursivas. (R) Un servidor que acepte consultas recursivas además de realizar mayor trabajo para responder un requerimiento, esta bajo el riesgo de ser atacado por cache poisoning, con lo cual podría entregar respuestas erróneas para algunos requerimientos.

10. Las direcciones IP de los servidores DNS de un dominio deben estar en clases separadas. (R) Por motivos de robustez ante caídas de enlace para un rango de direcciones IP, es recomendable que los servidores de nombres de un nombre de dominio estén en clases IP distintas.

11. Versiones del software de DNS en los servidores de nombres deben ser distintas. (R) De esta manera, si se descubre alguna vulnerabilidad en el software que se está usando no todos los servidores se verán afectados.

12. Todos los servidores de nombres deben responder con el mismo número serial para la información del dominio. (R) El número serial del registro SOA2 en las zona del dominio, identifica la versión de esa información, para que los servidores respondan con la misma información, todos deben tener el mismo número serial para el registro SOA.

13. En el registro SOA debe estar el nombre del servidor primario del dominio. (R) El primer parámetro en el registro SOA debe ser el nombre del servidor DNS primario del dominio, ya que este registro es la principal fuente de información del nombre de dominio.

14. El formato del número serial del SOA debería tener el formato AAAAMMDDnn, con nn el número de versión de la zona de ese día. (R) Este formato, es recomendable debido a que todo cambio que se realice en la zona generará un nuevo número serial que será siempre mayor al que existía.

15. Los tiempos del registro SOA deberían cumplir con: reintento menor que refresco, refresco menor que ttl, ttl menor que expiración. (R) De esa manera, todas las actualizaciones de la información se realizarán de la manera recomendada, y los nombres estarán acorde a lo que ellos representan.

16. El tiempo de refresco en el registro SOA debe estar entre 3600 a 7200 (el RFC 1912[2] dice que debe estar en 1200 y 43200). (R) Es importante que el tiempo de refresco no sea demasiado pequeño, pues generaría demasiado tráfico innecesario en el caso de que la información no cambie muy frecuentemente, en el caso de tener un tiempo demasiado alto, los cambios en la información de dominio se propagarán muy lento.

17. El tiempo de reintento en el registro SOA debería estar entre 120 a 7200. (R) Además, debería ser menor que el tiempo de refresco para que los reintentos para obtener el número serial de la información, ocurran antes que se cumpla el tiempo de refresco.

18. El tiempo de expiración en el registro SOA debería estar entre 1209600 a 2419200 (2 a 4 semanas). (R) Por las mismas razones explicadas anteriormente, este tiempo debería estar entre los recomendados. Además, debería ser mayor al TTL.

19. El tiempo de vida de la información (TTL) debería estar entre 86400 a 432000 (1 a 5 días, RFC 1912). (R) Al igual que las razones para los demás tiempos del registro SOA, este tiempo debería estar entre los recomendados y ser menor que el tiempo de expiración de la información.

20. No debería ser CNAME el registro WWW. (R) Uno de los registros más consultados es el WWW, si es un CNAME se estaría realizando resoluciones redundantes, lo aconsejable es que sea un registro A directamente.

21. Debería existir un registro MX para el nombre de dominio. (R) De no existir, todos los emails que se generen para el dominio los recibirá el registro ADDRESS.

22. Registros MX no deben ser CNAMES. (R) Si están definidos como CNAME, se estaría obligando a realizar una nueva resolución del nombre del servidor de email, el cual si es un glue record podría generar errores en la resolución.

23. Debería existir más de un registro MX. (R) Por motivos de redundancia debería existir más de un registro MX.

Este listado de características por revisar para los servidores DNS de un nombre de dominio se han recopilado de los variados RFCs que describen el funcionamiento del DNS, de los estudios ya realizados por otras instituciones para otros dominios y de herramientas existentes para el diagnóstico de DNS. Además, está la experiencia del personal de soporte técnico de NIC Chile en donde se reportan y solucionan las dudas de los administradores de servidores DNS de los nombres de dominios registrados bajo .CL.

Estudio y Resultados

La primera evaluación de las 23 características descritas se realizó el 22 de marzo del 2004, y la herramienta demoró 42 horas con 31 minutos y 24 segundos en evaluar 77293 nombres de dominio definidos en la zona de .CL, los cuales reciben el servicio de DNS desde un total de 12218 servidores de nombres.

El archivo que describe la zona de .CL, se obtuvo desde un servidor de NIC Chile el cual presta el servicio de DNS primario para .CL. Esta zona se genera 2 veces al día, y en ella se definen claramente y con el formato del software Bind (Berkeley Internet Name Domain, es una implementación de la ISC para el DNS) todos los nombres de dominios que tienen servidores de nombre bajo .CL. Los resultados son los siguientes:

Nombre Tipo Evaluación OK Evaluación Error No Determinada
Servidores Activos N 50589 (65.45 %) 0 (0.00 %) 26704 (34.55 %)
Reversos de Servidores N 23004 (29.76 %) 42755 (55.32 %) 11534 (14.92 %)
Respuesta con Autoridad N 43608 (56.42 %) 6981 (9.03 %) 26704 (34.55 %)
Análisis CNAME en NS N 50145 (64.88 %) 444 (0.57 %) 26704 (34.55 %)
MX es nombre de HOST N 33362 (43.16 %) 5321 (6.88 %) 38610 (49.95 %)
Reverso de MX N 6205 (8.03 %) 27480 (35.55 %) 43608 (56.42 %)
Completitud Servidores R 18646 (24.12 %) 58647 (75.88 %) 0 (0.00 %)
Número de servidores R 70472 (91.18 %) 6821 (8.82 %) 0 (0.00 %)
No Recursividad R 12072 (15.62 %) 38517 (49.83 %) 26704 (34.55 %)
Clases de direcciones IP R 42358 (54.80 %) 34935 (45.20 %) 0 (0.00 %)
Versiones de DNS R 28897 (37.39 %) 48396 (62.61 %) 0 (0.00 %)
Número Serial R 51799 (67.02 %) 3506 (4.54 %) 21988 (28.45 %)
Serv. Primario en SOA R 31335 (40.54 %) 21070 (27.26 %) 24888 (32.20 %)
Formato Número Serial R 37202 (48.13 %) 15461 (20.00 %) 24630 (31.87 %)
Tiempos del SOA R 42283 (54.70 %) 11547 (14.94 %) 23463 (30.36 %)
Tiempo de Refresco R 7597 (9.83 %) 41045 (53.10 %) 28651 (37.07 %)
Tiempo de Reintento R 51069 (66.07 %) 2652 (3.43 %) 23572 (30.50 %)
Tiempo de Expiración R 5442 (7.04 %) 42700 (55.24 %) 29151 (37.71 %)
TTL R 34079 (44.09 %) 19097 (24.71 %) 24117 (31.20 %)
Registro WWW R 31310 (40.51 %) 19279 (24.94 %) 26704 (34.55 %)
Registro MX R 27649 (35.77 %) 5307 (6.87 %) 44337 (57.36 %)
CNAME para MX R 27625 (35.74 %) 5331 (6.90 %) 44337 (57.36 %)
Número de registros MX R 5415 (7.01 %) 28279 (36.59 %) 43599 (56.41 %)

La tabla de resultados anterior, está ordenada de acuerdo al tipo de requerimiento analizado, mostrando en primer lugar los requerimientos necesarios que debe cumplir un nombre de dominio y luego los requerimientos recomendados. El número de evaluaciones de tipo No Determinada se debe en la mayoría de los casos a los servidores de nombres que no responden, casos que se diferencian de cuando un servidor de nombres entrega una respuesta errónea a la evaluación. En algunos casos, este porcentaje es 0 %, lo que se debe a que la evaluación no depende de la respuesta del servidor, por ejemplo el número de servidores de nombres de un nombre de dominio.

Cabe mencionar, que el porcentaje de evaluaciones que no se lograron determinar está entre el 30 % y 40 % en la mayoría de los casos en que se analiza la respuesta del servidor de nombres, indicando que para un mismo grupo de servidores de nombres no se logró determinar la evaluación.

Datos Relacionados con la Evaluación

Dentro de la evaluación se encontró la siguiente información relevante, con la cual se pueden tomar acciones necesarias para mejorar el estado del DNS.

  • Servidores más populares: De los datos recopilados de la zona de .CL, se obtiene que los servidores de nombres más populares, junto con el número de nombre de dominios que sirven son:
    Cant. Dominios Nombre Servidor
    16741 secundario.nic.cl.
    4844 polux.entelchile.net.
    4332 castor.entelchile.net.
    3593 ns1.virtuabyte.com.
    3591 ns2.virtuabyte.com.
    2591 dns.tie.cl.
    2361 ns.puntowebinternet.com.
    2317 ns2.puntowebinternet.com.
    1740 ns.tchile.com.
    1719 ns.attla.cl.
    1679 ns2.tchile.com.
    1161 ns.wklegal.cl.
    1132 ns.gtdinternet.com.
    1119 ns2.attla.cl.

    En total, este grupo de servidores presta el servicio de DNS a 48920 nombres de dominios, los cuales pueden tener a más de uno de estos servidores registrado en NIC Chile como servidor DNS. Por ejemplo, el nombre de dominio jose.cl., podría tener como servidor DNS primario a: ns1.virtuabyte.com y como servidores secundarios a ns2.virtuabyte.com y secundario.nic.cl. El total de nombres de dominios diferentes que atiende este grupo de servidores es: 32435, lo que corresponde al 41.96 % del total de nombres de dominios.

  • Evaluación de Servidores Populares: Los servidores mencionados en el punto anterior junto con ser los más populares dentro de los nombres de dominio bajo .CL, pasan a ser los más importantes y determinantes en los resultados de esta evaluación, por lo que el mejorar alguna configuración del servicio de DNS que prestan tendrá un gran impacto tanto en el funcionamiento del DNS como en el resultado de la evaluación.

    El resultado de la evaluación del total de las características analizadas en cada uno de los servidores es el siguiente:

    Nombre Servidor Evaluación Total Porcentaje
    secundario.nic.cl. Error 87991 22.85 %
      OK 145797 37.87 %
      ND 151255 39.28 %
    polux.entelchile.net. Error 24331 21.84 %
      OK 31277 28.07 %
      ND 55804 50.09 %
    castor.entelchile.net. Error 21811 21.89 %
      OK 27797 27.90 %
      ND 50028 50.21 %
    ns1.virtuabyte.com. Error 26559 32.14 %
      OK 50541 61.16 %
      ND 5539 6.70 %
    ns2.virtuabyte.com. Error 26545 32.14 %
      OK 50505 61.15 %
      ND 5543 6.71 %
    dns.tie.cl. Error 21825 36.62 %
      OK 28366 47.60 %
      ND 9402 15.78 %
    ns.puntowebinternet.com. Error 12690 23.37 %
      OK 30392 55.97 %
      ND 11221 20.66 %
    ns2.puntowebinternet.com. Error 12470 23.40 %
      OK 30102 56.49 %
      ND 10719 20.11 %
    ns.tchile.com. Error 5434 13.58 %
      OK 12402 30.99 %
      ND 22184 55.43 %
    ns.attla.cl. Error 10706 27.08 %
      OK 15600 39.46 %
      ND 13231 33.46 %
    ns2.tchile.com. Error 4989 12.92 %
      OK 11633 30.12 %
      ND 21995 56.96 %
    ns.wklegal.cl. Error 2360 8.84 %
      OK 2342 8.77 %
      ND 22001 82.39 %
    ns.gtdinternet.com. Error 7959 30.57 %
      OK 11759 45.16 %
      ND 6318 24.27 %
    ns2.attla.cl. Error 7694 29.89 %
      OK 10761 41.81 %
      ND 7282 28.29 %

    En donde la evaluación 'Error' corresponde a respuestas incorrectas, 'OK' corresponde a respuestas correctas de acuerdo a lo que se está evaluando y 'ND' corresponde a que no se logró determinar la evaluación de acuerdo a la respuesta recibida (o no recibida).

  • Servidores con más nombres: Dentro de la información que se puede obtener de los datos recopilados en el estudio, están los nombres de servidores DNS que las personas asocian al dominio en NIC Chile. Por ejemplo, para el caso de los segundos servidores más famosos, llamados polux.entelchile.net. y castor.entelchile.net. se tiene la siguiente variedad de nombres:
    caftor.entelchile.net.       calox.entelchile.net.         
    castor-entelchile.net.       castor-viejo.entelchile.net. 
    castor.entelchile.cl.        castor.entelchile.ent.      
    castorentelchile.net.        castos.entelchile.net.     
    castro.entelchile.net.       castror.entelchile.net.   
    custom.entelchile.net.       plux.entelchile.net.     
    polloux.entelchile.net.      pollux.entelchile.net.  
    polux-back.entelchile.net.   polux-entelchile.net.  
    polux.entelchile.            polux.entelchile.cl.  
    poluxentelchile.net.         poluxviejo.entelchile.net. 
    polx.entelchile.net.         ponux.entelchile.net.
    casto.entelchile.net.        astor.entelchile.
    castor.entelchile.net.       castpr.entelchile.net.
    costos.entelchile.net.       polix.entelchile.net.
    polox.entelchile.net.        polux-viejo.entelchile.net.
    polux.entelchile.net.        poluxx.entelchile.net.
    

    Dentro de este listado, claramente hay nombres de servidores que no corresponden a la realidad, y estos datos son originados por los clientes de NIC Chile, ya que son ellos los que escriben el nombre de los servidores DNS del nombre de dominio en cuestión. Claramente, todas las evaluaciones realizadas para un servidor con nombre erróneo no serán exitosas, afectando el resultado general de la evaluación.

Los resultados completos de esta evaluación se encuentran publicados el siguiente sitio web:

              http://nicolette.nic.cl/~jourzua/tesis/html/

En este sitio también se encuentran los códigos fuentes de la herramienta desarrollada para esta evaluación y la documentación necesaria para utilizarla.

Medidas Recomendadas

De acuerdo a las 2 características peor evaluadas, referentes a 'Servidores Activos' con 65.45 % de error (de tipo necesaria) y 'Completitud de Servidores' con 75.88 % de error (de tipo recomendada), se recomienda encarecidamente contactar a los clientes de NIC Chile y administradores de los servidores DNS, para que se revise que los servidores de DNS del(los) nombre(s) de dominio(s) que tengan a su cargo estén respondiendo por éste y además, dentro de esa respuesta incluyan a los otros servidores de nombre registrados en NIC Chile. De no estar correcta la información registrada en NIC Chile, se debería modificar para que figuren los datos correctos.

Otra de las característica necesarias peor evaluada es 'Reversos de Servidores', con un 55.32 % de error. Se recomienda generar una publicación recordando a los administradores de los servidores DNS la importancia de tener bien configurado los reversos, el problema principal es que la mayoría no toma la debida importancia hasta que se encuentra con serios problemas de funcionalidad de las aplicaciones que antes no tenía.

Las características con mayor porcentaje de resultados no determinados, son las relacionadas al registro de tipo MX, considerando que sólo para un 35.77 % de los nombres de dominio evaluados se logró determinar la existencia de este registro y que sólo el 7.01 % de los nombres de dominios tiene más de 1 registro MX, se recomienda generar alguna publicación que muestre la importancia de tener más de un registro MX por nombre de dominio.

Conclusiones y Trabajo Futuro

La evaluación del estado del DNS, sirve para conocer qué tanto se están cumpliendo las recomendaciones internacionales para este sistema. También, sirve para detectar algún problema dentro del funcionamiento de los servidores DNS y de paso prevenir su crecimiento. Con la publicación del resultado de la evaluación, se está educando a los administradores del servicio de DNS, que ahora tendrán un lugar en donde podrán conocer en que estado están los servidores y nombres de dominio que están a su cargo. A nivel internacional, la preocupación por conocer el estado del DNS ha crecido con el tiempo, alcanzando un mínimo nivel de importancia que este sistema merece. Esto se debe en gran medida a los últimos ataques realizados a los servidores raíz, intentando hacer una denegación de servicios3.

El desarrollo de una herramienta para evaluar el estado del DNS es una tarea bastante complicada, comenzando por definir las características que se desean evaluar, para luego llevarlas a la implementación. Además, si se agrega que la herramienta se probará para un TLD con aproximadamente 75000 nombres de dominios aparece la necesidad de implementar mecanismos de cache interno, con el fin de optimizar el tiempo de ejecución.

De acuerdo al resultado de la prueba realizada para .CL, se tiene que la gran fuente de errores dentro del sistema DNS es el descuido de los administradores y clientes de NIC Chile, los que no ponen especial cuidado en asociar como corresponde un servidor DNS a un nombre de dominio, cometiendo errores en escribir el nombre del servidor, asociando servidores que no corresponden o asociando servidores que simplemente tienen su nombre mal formado. Otra gran fuente de errores, de parte de los administradores de servidores, es el no hacer caso a las recomendaciones internacionales como nacionales, sobre temas de seguridad en los servidores DNS, manteniendo configuraciones vulnerables a un ataque.

De las 6 características necesarias que debe cumplir un nombre de dominio, se tiene que para .CL se cumplen en un 44.62 %, lo cual muestra un estado regular del DNS. El mayor problema proviene de las configuraciones erróneas de los servidores, ya que se tiene un 65.45 % de servidores que están activos y respondiendo para los dominios, pero las respuestas que se obtienen demuestran problemas y errores en la configuración.

La explosiva masificación de Internet va de la mano con el aumento de los nombres de dominio. Cada día se crean nuevos negocios, comunicaciones y servicios utilizando esta red, generando una gran dependencia de un servicio que puede verse interrumpido si el sistema de DNS comienza a presentar errores. Es necesario dar la importancia que merece al DNS, enseñarlo y fomentar las recomendaciones internacionales en el medio local, para que en un futuro no se lamenten los errores que se alertan hoy en día.

Trabajo Futuro

El detectar los problemas, clasificarlos y publicarlos es sólo el primer paso para mejorar el estado del DNS. Ahora queda la importante tarea de difundir los reportes y realizar las comunicaciones necesarias con los administradores de los servidores de nombres más populares dentro de .CL para sugerir las recomendaciones necesarias y así solucionar los problemas detectados con este estudio.

Dentro de los resultados obtenidos para .CL existe un alto porcentaje de características con evaluación no determinada, en la mayoría de los casos se debe a que no se logró una comunicación con el servidor de nombres, el cual se almacena en un cache interno que mantiene los nombres de los servidores que no están alcanzables. Como la herramienta demoró alrededor de 40 horas en la ejecución, perfectamente un servidor podría volver a estar alcanzable, por lo que sería necesario incorporar un mecanismo de cache dinámico, el cual cumplido cierto tiempo vuelve a consultar al servidor marcado como inalcanzable. De esta manera, podría disminuir la cantidad de evaluaciones no determinadas.

Con el paso del tiempo, es probable que aparezcan nuevas recomendaciones internacionales para el DNS. Es necesario adaptar la herramienta implementada a las nuevas necesidades, como mejorar las posibles fallas que puede tener la implementación actual.

Es necesario seguir aplicando este estudio, siendo ideal generar reportes de manera periódica que puedan ser comparados con reportes anteriores y permitan ver claramente las mejoras y nuevas fallas que se encuentran. Como la distribución de la herramienta será de manera gratuita, se espera generar nuevas versiones y mejoras del código fuente de toda la herramienta.

Un punto de comparación bastante bueno sería el aplicar este mismo estudio a otro TLD, de paso serviría para probar la herramienta en otro ambiente y lo más importante, para comparar el estado del DNS entre distintos TLDs medidos con la misma herramienta.

Bibliography

1
Paul Albitz y Cricket Liu.
DNS and BIND, 4th Edition April 2001.
O'Reilly & Associates, Inc..
2
David Barr.
Common DNS Operational and Configuration Errors.
Disponible a través de http://www.ietf.org/rfc/rfc1912.txt?number=1912
3
P. Mockapetris
Domain Names - Concepts and Facilities.
Disponible a través de http://www.ietf.org/rfc/rfc1034.txt?number=1034
4
P. Mockapetris
Domain Names - Implementation and Specification.
Disponible a través de http://www.ietf.org/rfc/rfc1035.txt?number=1035
5
Men & Mice Company
DNS Surveys.
Disponible a través de http://www.menandmice.com/6000/6000_domain_health.html
6
DNS Report
Reporte del estado DNS para un dominio.
Disponible a través de http://www.dnsreport.com/

Footnotes

... reverso1
reverso DNS: método para resolver una dirección IP a un nombre de dominio, tal como el DNS resuelve un nombre de dominio a una dirección IP.
... SOA2
SOA: Start of Authority, mantiene información sobre la zona y demás registros, definido en el RFC 1035
... servicios3
Un gráfico que representa el lapso de tiempo que estuvieron sin responder los servidores raíz el 22 de Octubre del 2002 se puede ver acá.

 


Estudios
Curriculum
Tesis Magister
Paper
Memoria
DTEs
CADCC 2002

Personal
Blog
Rugby
Xblast!
Parcela 31
Contacto


Inicio
Valid HTML 4.01! View Jose Urzua's profile on LinkedIn