Ojo, falta cuadro de la p·gina 32

Nota: Bottom Line - Protecting your name

Traducción: Gustavo Novembre

Revisión: Roxana

Proteja su Nombre

Como convertirse en el amo de su dominio. Por Joel Snyder

Un amigo me llamó el otro día. Su proveedor de servicios de Internet estaba fuera de línea y nadie le sabía decir cuando lo pondrían en servicio nuevamente. El problema es que mi amigo es un desarrollador de Web con aproximadamente 50 clientes en el ahora deshabilitado ISP. Entonces no solo estaba muerto en el agua, sino que 50 empresas que dependían de el para tener su presencia en Internet estaban también apagadas. Luego de varias horas de búsqueda, logró encontrar otro ISP con un servidor compatible y subsecuentemente cargó a las copias de las páginas de sus clientes desde un resguardo. Desafortunadamente, esto sirvió de poco . Las páginas estaban en un nuevo servidor, pero con las URLs (direccones electrónicas de la Web) existentes apuntando a los viejos servidores muertos, nadie podía acceder a ellas.

El problema es que cuando preparó los Web sites para sus clientes, fue perezoso y dejó que el ahora difunto - e igualmente perezoso - ISP maneje el registro de los nombres de dominios de los sites con el InterNIC. Y, debido a esto, nada funcionó.

Como Funciona el DNS

Para comprender que sucedió y porqué, dejenme contarles un poco sobre el DNS, el domain name system (sistema de nombres de dominio). El DNS se usa para traducir a los nombres de direcciones, como por ejemplo http://www.opus1.com en direcciones TCP/IP numéricas, como 192.245.122. (En realidad el DNS contiene información adicional además de las direcciones TCP/IP, pero para el fin de esta discusión, esto no importa).

Cuando se mueven los paquetes de datos desde una computadora, a otra computadora - por ejemplo un servidor de correo electrónico - se realiza usando direcciones TCP/IP numéricas. Las direcciones de nombres de los DNS son solo para la conveniencia de las personas que no quieren memorizar números. Estos nombre se usan por todo la Internet. Se encuentran en los URLs, direcciones de correo electrónico, y archivos de configuración por todas partes.

Cuando una aplicación tal como un paquete de correo electrónico o un navegador necesita hacer una conexión a través de Internet, le pide al DNS que traduzca los nombre en una dirección TCP/IP. Una vez que la aplicación tiene esta dirección - y no antes - puede establecer una conexión y completar la tarea asignada, tal como bajar una página Web o recuperar su correo electrónico El DNS es una estructura jerárquica con estructura de árbol. Toda la información en el DNS se almacena en sistemas llamados servidores de nombres (name servers), y existen innumerables miles de estos servidores. Probablemente ustedes no sepan que al final de cada nombre DNS existe un punto implícito, tal como los puntos que separan las partes de los nombres. Así, "iw.com" es en realidad "iw.com." dentro del DNS. Ese punto final se llama la raiz, que es la parte superior del árbol de DNS.

Existen una pequeña cantidad de servidores de nombres que son responsables de la raíz del árbol de DNS, llamados de una manera lo suficientemente extraña "root name servers" (servidores de nombres raíz). La traducción de los nombres significa comenzar en la raiz e ir bajando de nivel.

Por ejemplo, supongamos que quiere leer las páginas Web en http://www.opus1.com. Primero, su navegador le preguntará a un servidor de nombres cercano la dirección IP de www.opus1.com. El servidor de nombres irá entonces a uno de los servidores raíz y comenzará a bajar desde la raíz hasta un servidor de nombres .com, y luego a un servidor de nombres opus1.com hasta que encuentre la dirección completa.

La confiabilidad del servicio de nombres es crucial para la operación del Internet. Esto es porqué existen más de una docena de servidores raiz. De hecho, el servicio de nombres es tan importante que cuando se registra un dominio, se requiere (generalmente) tener al menos dos servidores de nombres para ese dominio. Entonces cuando mi compañía solicitó opus1.com a InterNic, debimos encontrar dos servidores de nombre para manejar el servicio del nombre opus1.com (y cualquier nombre debajo de esto, tal como www.opus1.com). Dos es en realidad lo minimo, algunos dominios tienen más de esto. El InterNic es responsable de la coordinación del DNS para los dominios de más alto nivel; .com, .org, .net, .edu; otras organizaciones son responsables del resto.

Cuando se agrega un nuevo nombre de dominio a Internet, la base de datos del servicio de nombres en su dominio de más alto nivel (por ejemplo .com o .uk) se actualiza para agregar la información sobre los nuevos nombres. Ahora los programas pueden comenzar en la raiz e ir bajando hasta encontrar donde están los servidores de nombres para su dominio. Esta actualización generalmente ocurre una vez al día. A pesar que puede llevar más de 24 horas para que la actualización se propague completamente por el Internet.

Una fábula de dos servidores

Aquí es donde el ISP de mi amigo fue perezoso. Al configurar los nombres de servidores para cada uno de sus clientes, el ISP uso dos de sus propios sistemas. Estas computadoras estaban figurativamente y literalmente una al lado de la otra. ¿Porqué? Porque era conveniente. Ambos sistemas eran propiedad y estaban operados por el ISP y era más fácil de mantener actualizados a medida que cambiaba el DNS. Sin embargo, lo que era bueno para el ISP resultó ser un desastre para mi amigo. Esta configuración aseguraba que cuando el ISP se caía, los dos servidores de nombres cayeran con el.

Dado que el movimiento de los datos a otro ISP no solucionó el problema, la única solución era de contactarse directamente con el InterNic y hacerle que cambie las direcciones de los servidores de nombres.

Afortunadamente, el InterNic está contento de hacer esto. De hecho, hasta tiene un procedimiento automatizado de forma tal que se pueda hacer por correo electrónico. Sin embargo este método depende en que el correo electrónico funcione desde y hasta una dirección particular, llamada la Administrative Point of Contact (POC - Punto Administrativo de Contacto), para cada dominio. Y en este caso el POC para cada dominio fue - ustedes lo adivinaron - el servidor muerto.

Para poner a sus clientes nuevamente on line, mi amigo tuvo que llamar por teléfono al InterNic y rogarles que les cambies los servidores raiz. Los muchachos del NIC fueron bastantes agradables. Normalmente cuando el POC Administrativo para un nombre de dominio no puede enviar un mensaje de correo electrónico, se requiere un pedido hecho por fax con el encabezamiento de la compañía. En este caso, el InterNic no lo pidió que haga esto, y sus clientes estaban funcionando en unos pocos días.

Consejos de Supervivencia del DNS

Para mantener su presencia en Internet sana y salva, necesita saber dos cosas: quien es su POC Administrativo, y donde están sus servidores de nombres.

Si su nombre de dominio termina en .com, .org, .net o .edu, el InterNic mantiene a toda esta información y está disponible a través de la base de datos Whois (llamada en base al comando original para consultar la base de datos). Si su nombre de dominio termina con algo distinto, pregúntele a su ISP quien es el registrador responsable.

Comience obteniendo su registro Whois con el comando Whois (si su computadora lo tiene). Si está privado del Whois, puede usar un formulario preparado por el InterNIC para este propósito en http://rs.internic.net/cgi-bin/whois.

El InterNIC slo registra nombres de dominio de segundo nivel, entonces si está usando algo del estilo de www.opus1.com, debería preguntar por opus1.com. El comando Whois debería ser "whois dom opus1.com." Si está usando la página Web del InterNIC, ingrese "opus1.com."

Una vez recuperado su registro, busque el POC Administrativo. Este es su contacto más importante. El POC Administrativo es la persona "propietaria" del nombre de dominio. Debería ser alguien en su compañía - muchos ISP simplemente se ponen a si mismos como POC Administrativos, pero esto lo coloca en la delicada situación que el propietario de su nombre de dominio sea alguien distinto.

Luego, asegurarse que la dirección de correo electrónico para el POC Administrativo sea la correcta - una que se pueda usar tanto para recibir e enviar correo electrónico. Si el dominio fué establecido hace mucho tiempo por una persona que ya no existe, o si la información de direcciones está desactualizada o incorrecta, ocúpese de estas discrepancias en forma inmediata.

Encontrará también POCs técnicos y de facturación. El POC técnico es generalmente la persona que está a cargo de su DNS, que bien podría ser su ISP, o si usted maneja su propio DNS, alguien de su organización. De manera similar, el POC de facturación es la persona que se supone que debe pagarle al InterNIC la tarifa por su nombre de dominio. Generalmente, un ISP hará esto por usted y se lo agregará a sus cargos de servicios anuales.

El próximo paso es de determinar donde están ubicados sus servidores DNS - sus nombre y direcciones IP también están en su registro del InterNIC. La manera más facil, por supuesto, es de preguntarle a su ISP. Haga que cualquiera que provea sus servidores de nombres confirmen que sus servidores DNS estén ubicados en edificios distintos, en redes separadas, cada uno con una conexión independiente de alta velocidad al Internet, y cada uno controlado por una compañía diferente. De esta manera, si se despierta una mañana y encuentra que su ISP está completamente muerto, todavía tendrá la esperanza de mantener su presencia en Internet viva.

Verificar que se tengan por lo menos dos servidores de nombres y preguntarle a cualquiera que le provea el servicio de DNS si los dos están funcionando y proveyendo respuestas autorizadas a las consultas de los servicios de nombres. Dos servidores deberían ser suficientes, más de esto no creo que le traiga más beneficios, si han sido puestos correctamente.

Puede controlar a su ISP usando el Traceroute (http://www.opus1.com/www/traceroute.html) para controlar que el camino a los dos servidores sean diferentes.

Una cosa a tener en cuenta es que cada uno de los servidores para su nombre de dominio es un par en la oferta de los servicios de nombre. Esto quiere decir que cada uno debe tener la conectividad y la capacidad para responder todas las consultas sobre su nombre de dominio.

Puede ser que escuche los términos "primarios" y "secundarios". Ellos se usan para describir la relación de bases de datos entre sus servidores de nombres. Uno es el el principal y los otros son los secundarios que transfieren en forma periódica la información sobre su dominio. Si alguna vez escucha que alguien los llama servidores de resguardo (backup servers), aléjese de allí cuanto antes. Está hablando con alguien que no entiende nada del DNS.

Por más simples que sean estos pasos, muchas empresas o tienen la información incorrecta en la base de datos Whois o servidores de nombre pobremente ubicados. Invertir un poco de tiempo en configurar el sistema correcto le puede ahorrar mucha angustia en otros momentos.

Joel Snyder es un socio Senior en Opus One, una firma de servicios de Tecnología de la Información situada en Tucson, Arizona, USA.

Cuadro página 32:

Se necesita saber quien es su responsable Administrativo y donde están sus servidores de nombres.