Saltar al contenido

DNS Flag Day

Mejora del DNS para seguridad, velocidad y fiabilidad

Un compromiso permanente
para mejorar el DNS

Durante más de dos décadas, Infoblox no ha cejado en su empeño de hacer que las redes resulten seguras, fiables y sencillas. En el proceso, la plataforma Infoblox DDI se ha convertido en el estándar de la industria para una visibilidad de red cohesiva, de alta disponibilidad, escalabilidad, automatización y control. El DNS es nuestro ADN: es la esencia de todo lo que hacemos, y por eso apoyamos el DNS Flag Day.

¿Qué es el
DNS Flag Day?

DNS Flag Day es una iniciativa impulsada por la comunidad diseñada para hacer que el protocolo DNS sea más seguro, fiable y resistente y para mejorar el rendimiento y la operatividad al eliminar las soluciones alternativas para las deficiencias de DNS.

Objetivos clave

DNS Flag Day 2020

  • Evitar fragmentación de mensajes DNS
  • Mejorar la fiabilidad de DNS
  • Aumentar la seguridad en Internet

DNS Flag Day 2019

  • Obtener una resolución de nombre promedio más rápida
  • Estandarizar implementaciones de servidores DNS de proveedores y operadores
  • Lanzar nuevas funciones y medidas de seguridad
  • Optimizar las actualizaciones

Actualizaciones del DNS Flag Day 2020

El DNS Flag Day 2020 tuvo lugar el 1 de octubre de 2020. Sus principales objetivos eran resolver los riesgos de fiabilidad y seguridad de la fragmentación de paquetes grandes mediante una simple actualización de dos pasos. Lo primero implicaba reducir el tamaño de búfer de EDNS máximo predeterminado a menor que el tamaño de marco IPv6 más pequeño (1,232 bytes) para detener la fragmentación IP por completo. El segundo paso abordó el problema de transmisión de una respuesta DNS que no encaja en un paquete UDP a través de TCP.

Evite fragmentación de mensajes DNS

El DNS suele utilizar paquetes grandes para transferir mensajes entre un servidor DNS autoritativo y un servidor DNS recursivo a través de UDP. Cuando se excede la unidad de transmisión máxima en cualquier lugar a lo largo de la ruta entre los dos puntos finales, el paquete IP se fragmenta o se divide en partes más pequeñas.

Mejore la fiabilidad de DNS

La fragmentación IP a menudo falla y hace que la comunicación resulte poco fiable. Lo que complica las cosas es IPv6, donde el remitente debe fragmentar los paquetes y enviarlos con un mensaje ICMP que puede bloquearse fácilmente con un firewall mal configurado. Esta fragmentación afecta a la fiabilidad.

Aumente la seguridad en Internet

La fragmentación de IP también plantea ciertos riesgos de seguridad de DNS porque el puerto UDP de DNS y el ID de consulta se transmiten en el primer fragmento de IP. Esta transmisión permite a un atacante falsificar el segundo fragmento e infectar la caché sustituyendo fragmentos maliciosos en lugar de los previstos originalmente. Dicha vulnerabilidad presenta un riesgo de seguridad potencialmente extenso con un impacto de gran alcance.

Implemente Infoblox para la fiabilidad y la seguridad del DNS

En NIOS 8.5.1, Infoblox anticipó estas actualizaciones del DNS Flag Day al exponer dos configuraciones: 1) el tamaño máximo de un datagrama UDP que un servidor DNS recursivo dice que puede aceptar; y 2) la cantidad máxima de datos que un servidor DNS autoritativo pondrá en un mensaje DNS basado en UDP. Infoblox también ha cambiado los valores predeterminados para estas dos configuraciones a valores que deberían evitar la fragmentación en la mayoría de las redes. Estos nuevos valores predeterminados aseguraron que cuando se implementara el cambio en octubre de 2020, los clientes de Infoblox estarían listos para el estándar actualizado.

Productos relacionados

Infoblox DDI

DNS, DHCP
e IPAM (DDI)

Unifique DNS, DHCP e IPAM en centros de datos locales y en la nube

DNS, DHCP e IPAM (DDI)

Unifique DNS, DHCP e IPAM en centros de datos locales y en la nube

BloxOne DDI

BloxOne® DDI

Simplifique y escale el acceso a la nube en cualquier lugar con DNS, DHCP e IPAM automatizados y administrados en la nube

BloxOne® DDI

Simplifique y escale el acceso a la nube en cualquier lugar con DNS, DHCP e IPAM automatizados y administrados en la nube

BloxOne Threat Defense

BloxOne®
Threat Defense

Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes

BloxOne® Threat Defense

Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes

Protección de DNS avanzada

Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad

Protección de DNS avanzada

Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad

Profundice un poco más

Pruebe DDI de nivel empresarial

Volver arriba