Un Nuevo Mecanismo de Protección de Datos para la Zona Raíz
Para finales de este año, la zona raíz del Sistema de Nombres de Dominio (DNS) llevará consigo datos adicionales que proporcionarán un nuevo mecanismo para que los operadores de redes validen su contenido. El nuevo mecanismo se basa en un "resumen de mensaje" estandarizado, un método matemático para que el software valide que tiene una copia completa de los datos sin corrupción. La representación de estos datos de resumen de mensaje en la zona raíz, conocida como un registro "ZONEMD", parecerá incomprensible, pero proporciona la información que el software necesita para validar el contenido de la zona raíz:
Un Enfoque Gradual
Para implementar esta nueva funcionalidad, el 13 de septiembre de 2023, la zona raíz comenzará a publicarse con los nuevos datos de resumen de mensaje. Durante los primeros meses, el resumen de mensaje no será intencionalmente verificable. Al igual que cuando las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) se agregaron a la zona raíz en 2010, esta es una oportunidad para identificar si hay algún software significativo que tenga problemas con el nuevo registro antes de que alguien confíe en su existencia.
Después de proporcionar el registro durante unos meses, se espera que el 6 de diciembre de 2023 la zona raíz comience a publicarse con un registro ZONEMD completamente verificable. A partir de este punto, cualquier persona que descargue una copia completa de la zona raíz podrá utilizar este mecanismo para confirmar que tienen una reproducción precisa antes de utilizarla.
El Impacto En Usted
A menos que tenga un caso de uso específico que se beneficie de ZONEMD, este cambio no tendrá ningún impacto en usted. El funcionamiento diario de la zona raíz no se ve afectado y el uso convencional del DNS seguirá funcionando como siempre. Sin embargo, ZONEMD permite un mayor nivel de protección para aplicaciones, como los resolutores que utilizan la técnica "hiperlocal", que dependen de descargar copias de la zona raíz para funcionar.
El Rol Del Comité de Revisión de la Evolución de la Zona Raíz
La introducción de ZONEMD es la primera pieza de nueva funcionalidad en la zona raíz que fue recomendada por el Comité de Revisión de la Evolución de la Zona Raíz (RZERC, por sus siglas en inglés). Este comité se estableció en 2016 y está compuesto por representantes de muchos grupos de la comunidad de ICANN que brindan asesoramiento a ICANN sobre cambios arquitectónicos y operativos significativos en la zona raíz. El asesoramiento de RZERC respaldó la implementación de ZONEMD en la zona raíz. El asesoramiento también alentó a los implementadores de software a implementar ZONEMD y considerar habilitarlo de forma predeterminada para los datos de la zona raíz que se sirven localmente.
Para Operadores de Red
Nuestro socio de gestión de la zona raíz, Verisign, ha publicado notificaciones a las comunidades operativas clave de DNS sobre los detalles de la implementación. Continuaremos trabajando estrechamente con ellos para monitorear cualquier experiencia causada por estos cambios y adaptar nuestros planes operativos en consecuencia.