DNS Flag Day
Mejora del DNS para seguridad, velocidad y fiabilidad
Un compromiso permanente
para mejorar el DNS
Durante más de dos décadas, Infoblox no ha cejado en su empeño de hacer que las redes resulten seguras, fiables y sencillas. En el proceso, la plataforma Infoblox DDI se ha convertido en el estándar de la industria para una visibilidad de red cohesiva, de alta disponibilidad, escalabilidad, automatización y control. El DNS es nuestro ADN: es la esencia de todo lo que hacemos, y por eso apoyamos el DNS Flag Day.
¿Qué es el
DNS Flag Day?
DNS Flag Day es una iniciativa impulsada por la comunidad diseñada para hacer que el protocolo DNS sea más seguro, fiable y resistente y para mejorar el rendimiento y la operatividad al eliminar las soluciones alternativas para las deficiencias de DNS.
«Infoblox apoya el DNS Flag Day 2020 (como hicimos con el primer DNS Flag Day en 2019). Con el lanzamiento de NIOS 8.5.1, cambiamos los valores predeterminados en nuestros servidores DNS para enviar mensajes DNS que no causen fragmentación en la mayoría de las redes. Esto ayuda a nuestros clientes al hacer que DNS en Internet resulte más fiable y seguro".
Cricket Liu, arquitecto jefe de DNS, Infoblox
Actualizaciones del DNS Flag Day 2020
El DNS Flag Day 2020 tuvo lugar el 1 de octubre de 2020. Sus principales objetivos eran resolver los riesgos de fiabilidad y seguridad de la fragmentación de paquetes grandes mediante una simple actualización de dos pasos. Lo primero implicaba reducir el tamaño de búfer de EDNS máximo predeterminado a menor que el tamaño de marco IPv6 más pequeño (1,232 bytes) para detener la fragmentación IP por completo. El segundo paso abordó el problema de transmisión de una respuesta DNS que no encaja en un paquete UDP a través de TCP.
Evite fragmentación de mensajes DNS
El DNS suele utilizar paquetes grandes para transferir mensajes entre un servidor DNS autoritativo y un servidor DNS recursivo a través de UDP. Cuando se excede la unidad de transmisión máxima en cualquier lugar a lo largo de la ruta entre los dos puntos finales, el paquete IP se fragmenta o se divide en partes más pequeñas.
Mejore la fiabilidad de DNS
La fragmentación IP a menudo falla y hace que la comunicación resulte poco fiable. Lo que complica las cosas es IPv6, donde el remitente debe fragmentar los paquetes y enviarlos con un mensaje ICMP que puede bloquearse fácilmente con un firewall mal configurado. Esta fragmentación afecta a la fiabilidad.
Aumente la seguridad en Internet
La fragmentación de IP también plantea ciertos riesgos de seguridad de DNS porque el puerto UDP de DNS y el ID de consulta se transmiten en el primer fragmento de IP. Esta transmisión permite a un atacante falsificar el segundo fragmento e infectar la caché sustituyendo fragmentos maliciosos en lugar de los previstos originalmente. Dicha vulnerabilidad presenta un riesgo de seguridad potencialmente extenso con un impacto de gran alcance.
Implemente Infoblox para la fiabilidad y la seguridad del DNS
En NIOS 8.5.1, Infoblox anticipó estas actualizaciones del DNS Flag Day al exponer dos configuraciones: 1) el tamaño máximo de un datagrama UDP que un servidor DNS recursivo dice que puede aceptar; y 2) la cantidad máxima de datos que un servidor DNS autoritativo pondrá en un mensaje DNS basado en UDP. Infoblox también ha cambiado los valores predeterminados para estas dos configuraciones a valores que deberían evitar la fragmentación en la mayoría de las redes. Estos nuevos valores predeterminados aseguraron que cuando se implementara el cambio en octubre de 2020, los clientes de Infoblox estarían listos para el estándar actualizado.
Más información
Productos relacionados
DNS, DHCP
e IPAM (DDI)
Unifique DNS, DHCP e IPAM en centros de datos locales y en la nube
DNS, DHCP e IPAM (DDI)
Unifique DNS, DHCP e IPAM en centros de datos locales y en la nube
BloxOne® DDI
Simplifique y escale el acceso a la nube en cualquier lugar con DNS, DHCP e IPAM automatizados y administrados en la nube
BloxOne® DDI
Simplifique y escale el acceso a la nube en cualquier lugar con DNS, DHCP e IPAM automatizados y administrados en la nube
BloxOne®
Threat Defense
Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes
BloxOne® Threat Defense
Implemente rápidamente seguridad de la capa DNS en el entorno local, en la nube o híbrida en todas partes
Protección de DNS avanzada
Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad
Protección de DNS avanzada
Proteja la infraestructura de DNS empresarial para garantizar el máximo tiempo de actividad