A finales de este año, la zona raíz del Sistema de Nombres de Dominio (DNS) incluirá datos adicionales que proporcionarán un nuevo mecanismo para que los operadores de redes validen su contenido. El nuevo mecanismo se basa en un “compendio de mensajes” estandarizado. Consiste en un método matemático para que el software valide que tiene una copia completa de los datos y que éstos no fueron alterados. La representación de los datos incluidos en el compendio de mensajes en la zona raíz, conocida como registro ZONEMD, parecerá indescifrable, pero proporciona la información que el software necesita para validar el contenido de la zona raíz:
. 86400 IN ZONEMD 2023091300 1 1 (
FEBE3D4CE2EC2FFA4BA99D46CD69D6D29711E55217057BEE
7EB1A7B641A47BA7FED2DD5B97AE499FAFA4F22C6BD647DE )
Etapas del proyecto
Para implementar esta nueva funcionalidad, el 13 de septiembre de 2023 la zona raíz comenzará a publicarse con los nuevos datos del compendio de mensajes. Durante los primeros meses, el compendio de mensajes no se podrá verificar. Esta medida es intencional. Al igual que cuando las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) se incorporaron a la zona raíz en 2010, esta es una oportunidad para determinar si algún software significativo tiene inconvenientes con el nuevo registro antes de que alguien confíe en este recurso.
Después de que el registro haya estado disponible por unos meses, se espera que el 6 de diciembre de 2023 se empiece a publicar la zona raíz con un registro ZONEMD totalmente verificable. A partir de ese momento, todo usuario que descargue una copia completa de la zona raíz puede utilizar este mecanismo para confirmar que tiene una reproducción precisa antes de utilizar su copia.
¿Qué consecuencias tendrá este cambio para ustedes?
A menos que utilicen ZONEMD para un caso específico, este cambio no los afectará. El funcionamiento diario de la zona raíz no se verá afectado y el uso convencional del DNS continuará como de costumbre. No obstante, ZONEMD permite mejorar la seguridad de las aplicaciones, tales como los resolutores que utilizan la técnica “hiperlocal” y dependen de la descarga de copias de la zona raíz para funcionar.
Función del Comité de Revisión de la Evolución de la Zona Raíz
La introducción de ZONEMD es el primer paso en la incorporación de nuevas funcionalidades en la zona raíz según las recomendaciones del Comité de Revisión de la Evolución de la Zona Raíz (RZERC). Creado en 2016, este comité está integrado por representantes de múltiples grupos de la comunidad de la ICANN que asesoran a la ICANN sobre cambios significativos a nivel de arquitectura y funcionamiento de la zona raíz. En su asesoramiento, el RZERC se pronunció a favor de implementar ZONEMD en la zona raíz. De igual modo, en su asesoramiento incentivó a los implementadores de software a integrar ZONEMD y considerar su habilitación por defecto para los datos de la zona raíz servidos localmente.
Información para los operadores de redes
Nuestro socio en la gestión de la zona raíz, VeriSign, publicó notificaciones para las principales comunidades operativas del DNS con los detalles específicos de la implementación. Continuaremos trabajando en estrecha colaboración para monitorear cualquier inconveniente ocasionado por estos cambios y adaptar nuestros planes operativos en consecuencia.
