Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios y mantiene las amenazas más alejadas.
En el sistema de nombres de dominio (DNS), las "delegaciones lame" o las "respuestas lame" se producen cuando uno o más servidores de nombres delegados para proporcionar información DNS autoritativa para un dominio, no lo hacen. Las delegaciones lame pueden provocar tiempos de búsqueda de DNS más largos, experiencias de usuario deficientes, un rendimiento de SEO adverso, posibles fallos de resolución, vulnerabilidad frente a ataques al DNS y la degradación del rendimiento del DNS para el dominio.
¿Qué es el DNS?
El sistema de nombres de dominio es responsable de traducir nombres como los de los dominios web en direcciones IP. Para facilitar la navegación por la web a los usuarios, los dominios web constan de nombres como "example.com" que son fáciles de leer y recordar. Sin embargo, para conectarse a un sitio web, los equipos deben conocer la dirección IP real, que suele ser una cadena larga de caracteres alfanuméricos (por ejemplo, 2600:1401:4000:5b1::b63). Al igual que un directorio telefónico, el DNS proporciona rápidamente la dirección IP de cualquier dominio web que un usuario escribe en un navegador web. El DNS también proporciona direcciones IP cuando los usuarios hacen clic en enlaces o cuando los dispositivos o las aplicaciones necesitan acceso a otros recursos similares en la web.
¿Cómo funciona el DNS?
Cuando un usuario o un dispositivo intenta conectarse a un sitio web, un dispositivo o un recurso conectado a Internet, su dispositivo busca detectar la dirección IP del sitio web seleccionado enviando una solicitud o consulta DNS a una red de servidores DNS. Los servidores de nombres (NS) DNS autoritativos son responsables de mantener registros DNS oficiales que identifiquen la dirección IP correcta para cada sitio web, dispositivo o recurso. Los servidores DNS recursivos son intermediarios entre el dispositivo del usuario y el servidor DNS autoritativo. Los servidores recursivos, también conocidos como agentes de resolución recursiva, residen más cerca de los usuarios y mantienen numerosos registros de DNS almacenados en la memoria caché, lo que les permite producir rápidamente direcciones IP para dominios web que los usuarios solicitan con frecuencia o de forma repetida. Si el servidor recursivo no tiene un registro de DNS almacenado, consultará a otros servidores de nombres u obtendrá los datos de los servidores de nombres autoritativos delegados para mantener los registros de NS del dominio. El servidor recursivo envía la dirección IP de vuelta al dispositivo del usuario, que carga el sitio web correcto en una aplicación, como un navegador, o realiza la conexión correcta a una aplicación o un servicio.
¿Cómo se produce la delegación lame?
La delegación lame se produce cuando los servidores de nombres responsables de proporcionar una respuesta autoritativa para un dominio no responden a las consultas de DNS o responden de algún modo de forma incorrecta. La delegación lame puede ser el resultado de:
- Falta de disponibilidad. Las delegaciones lame pueden producirse cuando un servidor de nombres es inaccesible, no funciona o la dirección IP del servidor de nombres no está enrutada.
- Configuración incorrecta. Cuando los servidores de nombres no están configurados de forma adecuada o su software de DNS no funciona correctamente, no responderán a las consultas.
- Falta de conectividad. Los problemas de conectividad de la red o las restricciones del firewall pueden hacer que los servidores de nombres sean inaccesibles.
- Inconsistencia. Si las configuraciones de DNS de varios servidores de nombres delegados son incoherentes, puede producirse una delegación lame. Se pueden producir configuraciones incoherentes si hay diferencias en los datos de zona del DNS o transferencias de zona incorrectas.
- Inexistencia. Si los servidores de nombres especificados para un dominio no existen o han sido retirados sin actualizar los registros de delegación, los servidores de nombres no podrán responder correctamente a una consulta de DNS.
- Falta de actualizaciones. Cuando se ha realizado una nueva delegación pero un servidor de nombres en particular aún no se ha configurado o actualizado, el servidor de nombres no podrá devolver una respuesta precisa a una consulta de DNS.
¿Cuáles son las consecuencias de la delegación lame?
Las delegaciones lame pueden tener diversos impactos negativos.
- Tiempos de búsqueda más largos. Con la delegación lame, las solicitudes de DNS pueden tardar más tiempo en resolverse, lo que crea retrasos en la carga de páginas web y el acceso a recursos web.
- Fallos de resolución. Cuando una delegación es lame, la resolución de DNS para el dominio puede fallar, lo que provoca que los usuarios y los dispositivos no puedan acceder al dominio. Esto puede causar una pérdida de funcionalidad y tiempo de inactividad.
- Experiencias de usuario afectadas. Unos tiempos de búsqueda más largos y los fallos de resolución implican inevitablemente malas experiencias para los usuarios, que pueden experimentar retrasos, tiempos de espera o errores.
- Amenazas a la seguridad. Los atacantes pueden aprovechar los servidores de nombres que no responden o están mal configurados para lanzar una serie de ataques al DNS, como los ataques de secuestro de DNS, de envenenamiento de caché o de amplificación.
- Rendimiento de búsqueda orgánica deficiente. Puede que los dominios con delegaciones lame frecuentes no tengan un posicionamiento tan alto en las páginas de resultados de los motores de búsqueda (SERP) ya que los motores de búsqueda tendrán dificultades para acceder al dominio, rastrearlo e indexarlo.
- Reputación online dañada. Cuando se producen delegaciones lame con frecuencia, la reputación online de un sitio web o un dominio puede resultar dañada, y la confianza de los usuarios y los clientes puede disminuir.
¿Cómo se pueden evitar las delegaciones lame?
Los equipos de TI y de seguridad pueden seguir varias prácticas recomendadas para evitar delegaciones lame y garantizar que los servicios DNS sigan funcionando de forma eficiente.
- Verificar regularmente la configuración de los servidores de nombres puede garantizar que los servidores de nombres estén definidos correctamente y que estén configurados correctamente para responder a las consultas de DNS.
- La distribución de la delegación de DNS en varios servidores de nombres de diferentes ubicaciones y redes puede ayudar a aumentar la redundancia, lo que permite al sistema continuar gestionando consultas si un servidor deja de responder.
- La supervisión proactiva del estado y la capacidad de respuesta del servidor de nombres permitirá la detección temprana de los problemas.
- La realización de auditorías de DNS periódicas ayuda a verificar que la información de delegación está actualizada, y que es precisa y consistente en todos los servidores DNS autoritativos.
- La activación de las extensiones de seguridad de DNS (DNSSEC) mejora la seguridad y la integridad de la resolución de DNS, lo que garantiza que las respuestas de DNS sean auténticas y mitiga el riesgo de suplantación de DNS.
- La elección de un proveedor de alojamiento de DNS superior garantizará el acceso a una infraestructura, una, experiencia en DNS y unas herramientas sólidas para evitar delegaciones lame.