Skip to main content
Resources

Preguntas Frecuentes: Colisiones de Nombres para Profesionales de TI

Esta página está disponible en:

Introducción
Partes Susceptibles, Efectos & Riesgos
Mitigación de Riesgos & Resolución de Problemas
El Rol de la ICANN
Interrupción Controlada & 127.0.53.53

Introducción

¿Qué es una Colisión de Nombres?

Una colisión de nombres ocurre cuando un intento de resolver un nombre que se utiliza en el espacio de nombres privado (por ejemplo, bajo un dominio de alto nivel no delegado (TLD) o un nombre breve e incompleto) resulta en la resolución de una consulta al DNS para el sistema de nombres de dominio público (DNS). Como analogía, considere decir "Mary" en su oficina donde hay una sola "Mary" y luego trate de llamar a "Mary" en un centro comercial y esperar a que "la Mary de la oficina" responda.

Circunstancias como ésta, donde las fronteras administrativas entre los espacios de nombres privados y públicos se superponen, crean una incertidumbre en relación a la resolución de nombres y deberían evitarse donde sea posible.

¿La colisión de nombres es una cuestión nueva?

Los incidentes de colisiones de nombres no son nuevos. Aunque se han observado a lo largo de la historia de Internet las consultas para los TLD no delegados a nivel de la raíz del DNS [PDF, 507 KB], han sido objeto de constante atención porque ciertas cadenas de caracteres de nuevos TLD solicitadas podrían ser idénticas a las etiquetas de nombres utilizadas en redes privadas.

Arriba

Partes Susceptibles, Efectos & Riesgos

¿Podría la red de mi organización/empresa ser afectada por una colisión de nombres?

Los estudios han demostrado que es poco probable que las colisiones de nombres de dominio afecten cantidades significativas de operadores de red corporativos o usuarios de Internet. En un ambiente bien administrado, la probabilidad de una colisión de nombres es baja y la probabilidad de que una colisión de nombres pudiese resultar en un daño grave es aún más baja, dado que, dadas las posibilidades, las interrupciones se advertirán muy rápidamente. Sin la administración de red adecuada, no obstante, hay riesgos.

¿Las colisiones de nombres representan un riesgo significativo?

Un estudio sobre la colisión en los espacios de nombres en el espacio de nombre del Sistema de Nombres de Dominios de Internet global (DNS) realizado por JAS Global Advisors, señaló que la incorporación de nuevos dominios de alto nivel (TLD) no incrementa o cambia de manera fundamental o significativa los riesgos asociados con las colisiones en el espacio de nombres del DNS. Las modalidades, los riesgos y las etiologías de las inevitables colisiones de nombres del sistema de nombres de dominio (DNS) en los nuevos espacios de nombres de dominio de alto nivel (TLD) se asemejarán a las colisiones que ya ocurren en forma rutinaria en otras partes del DNS.

Arriba

Mitigación de Riesgos & Resolución de Problemas

¿Cómo pueden evitar los administradores de sistema una colisión de nombres?

La Guía para la Identificación y Mitigación de Colisiones de Nombres para Profesionales de TI (versión 1.1) [PDF, 848 KB] de la ICANN recomienda que toda organización que todavía no utilice nombres de dominios completos (FQDN) del DNS público debería considerar la siguiente estrategia:

  • Monitorear los servicios de nombres, compilar una lista de TLD privados o nombres breves e incompletos que se utilicen de forma interna y comparar la lista creada con la lista de cadenas de caracteres de nuevos TLD solicitadas.
  • Formular un plan para mitigar las causas de la filtración; por ejemplo, puede ser necesario cambiar la raíz de su espacio de nombres privado para utilizar un nombre que haya registrado en el DNS global o cambiar los sistemas afectados a fin de utilizar FQDN.
  • Preparar a los usuarios para el cambio inminente en la utilización de los nombres al notificarlos con antelación o mediante la proporción de capacitación.
  • Implementar un plan para mitigar la posible colisión.
  • Continuar con el monitoreo del uso de nombres privados activos así como también el uso de los nuevos FQDN en los servidores de nombre y en el perímetro de su red y utilizar estos datos para mitigar toda causa que pueda descubrir una vez que ha comenzado a mitigar las filtraciones.

¿Cómo debería un administrador de sistemas abordar la colisión de nombres una vez que ha sido identificada?

Se invita a los administradores de sistema que encuentren un error en el sistema debido a una colisión de nombres a tomar las siguiente medidas:

Arriba

El Rol de la ICANN

¿Por qué participa la ICANN en la mitigación de colisiones de nombres?

Las incidencias de colisiones de nombres han recibido una atención continua dado que muchas cadenas de caracteres de nuevos dominios de alto nivel solicitados a través del programa de nuevos gTLD de la ICANN son idénticas a las etiquetas del espacio de nombres utilizadas en las redes privadas. El enfoque principal de la ICANN es avalar una Internet segura, estable y flexible. Determinar el riesgo y la severidad de una posible colisión de nombres y proponer los medios para mitigar el riesgo son de gran importancia.

En un estudio publicado en enero de 2013, el Comité Asesor de Seguridad y Estabilidad de la ICANN (SSAC) confirmó que, a veces, ciertos espacios de nombres privados se "filtran" en el DNS público (ya sea por una configuración errónea o el uso de software antiguo). La Junta Directiva de la ICANN, el personal y la comunidad de Internet se dispusieron a abordar las colisiones de nombres conjuntamente. La ICANN considera que es esencial realizar todo lo que sea posible para minimizar el potencial impacto y para ofrecer un asesoramiento claro respecto de cómo abordar la cuestión.

¿Qué ha hecho la ICANN para abordar las colisiones de nombres?

La ICANN ha tomado varias acciones para abordar la colisión de nombres, lo que incluye la solicitud de un informe independiente sobre la mitigación de colisiones de nombres, emisión de asesoramiento para los profesionales de tecnologías de la información a nivel mundial sobre cómo identificar de manera proactiva y administrar las filtraciones que se producen desde el espacio de nombres privados al DNS público, y conducción de una campaña de difusión para crear conciencia sobre la posible cuestión de colisión de nombres.

El Marco de Gestión de Incidentes de Colisiones de Nombres [PDF, 634 KB] es una serie de requisitos desarrollados para gestionar los incidentes de colisiones de nombres entre los nuevos gTLD y los usos privados existentes de las mismas cadenas de caracteres. El marco ha sido desarrollado con los aportes provenientes de muchas fuentes que incluían la comunidad de la ICANN, un informe publicado por JAS Global Advisors LLC, y el Comité Asesor de Seguridad y Estabilidad (SSAC).

Para más información sobre el trabajo de la ICANN en relación al abordaje de las colisiones de nombres, véase lo siguiente:

Arriba

Interrupción Controlada & 127.0.53.53

¿Qué es la Interrupción Controlada?

La interrupción controlada es un método de notificación para los administradores de sistema que han configurado sus redes de manera incorrecta (a conciencia o sin saberlo) respecto de las cuestiones de colisión en el espacio de nombres y que los ayuda a mitigar posibles problemas.

La interrupción controlada tiene como objetivo capturar las consultas errantes al DNS. Cuando se captura una consulta errante, el registro toma una acción "controlada" para prevenir un daño y alertar al usuario sobre la necesidad de una solución. Dicha acción toma la forma de una respuesta a la consulta al DNS con una dirección de IP especial (127.0.53.53) La palabra "interrupción" se refiere a una actividad que alguna vez pareció funcionar a pesar de la consulta errante, pero cuyo funcionamiento ahora se impide.

Los administradores de sistema afectados por la realización de una interrupción controlada por parte de un registro de nuevos gTLD podrían encontrar las siguientes "referencias".

  • * 3600 IN MX 10 your-dns-needs-immediate-attention.<TLD>.
  • * 3600 IN SRV 10 10 0 your-dns-needs-immediate-attention.<TLD>.
  • * 3600 IN TXT "Su configuración de DNS requiere atención inmediata, véase https://icann.org/namecollision"

¿Qué es 127.0.53.53?

127.0.53.53 es una dirección de IPv4 especial que aparecerá en los registros del sistema para alertar a los administradores de sistemas sobre una posible cuestión de colisión de nombres, lo que permite un rápido diagnóstico y subsanación. El "53" es utilizado en forma mnemónica para indicar que se trata de un problema relacionado con el DNS debido a la utilización del puerto 53 para el servicio de DNS. Aquellas instancias en las que se cree razonablemente que existe un daño comprobable y severo como consecuencia de una colisión de nombres se deben informar en https://forms.icann.org/es/help/name-collision/report-problems. Para más información sobre las colisiones de nombre, véase https://www.icann.org/namecollision.

He encontrado 127.0.53.53 (u otra referencia) en los registros del sistema-¿qué debería hacer ahora?

Se invita a los administradores de sistemas que encuentran un error en el sistema a raíz de una colisión de nombres a tomar las siguiente medidas:

Arriba

A note about our terms of service:

We have updated our electronic terms of service to provide greater transparency and align with laws applicable to us. Learn more.

This site uses cookies to deliver an efficient user experience and to help us see how the site is used. Learn more.OK

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."