Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Todos los dominios .com y .net erróneos o inexistentes conducen a VeriSign

Desde el día 15 de septiembre de 2003, y por sorpresa, existe un "servidor de Internet", llamado sitefinder.verisign.com (para más señas, su IP es 64.94.110.11). Cada nombre de domino '.com' o '.net' que no exista (por ejemplo, "estenombrenoexiste.com"), haya expirado o esté deletreado mal, simplemente apunta a este 'mágico' sitio. Las consecuencias de este golpe de VeriSign para Internet son realmente inquietantes, de momento, para la lucha contra el 'spam' , algunas utilidades del correo electrónico, y para la seguridad y confidencialidad de datos.
El DNS (Domain Name System) es algo así como un listín telefónico mundial que traduce los nombres que ve en su navegador a una dirección IP, es decir, a una serie de números que la computadora usa para hallar ese sitio.

El DNS es una parte fundamental en la Red, sin el cual prácticamente todo dejaría de funcionar. Por esa razón, los servidores y las bases de datos que mantienen el DNS están distribuidos geográficamente. Los servidores 'raíz' del DNS (que son el punto de entrada para poder resolver un nombre en una dirección IP) están a lo largo del mundo para evitar que el fallo de uno de ellos colapse la red entera. Si un sistema falla o si su red se corta (por un fallo de energía, ataque contra la Red, catástrofe, etc.), existe una docena de servidores que pueden contestar igualmente a su petición de resolución.

No obstante, sigue habiendo un punto crítico que hace muy vulnerable a Internet, mucho más espinoso y difícil de resolver: el hecho de que una sola compañía posea la base de datos para los dominios de Internet más utilizados: '.com' y '.net'. VeriSign adquirió Network Solutions, la compañía que tiene las bendiciones del Gobierno de EEUU para administrar, en régimen de monopolio, ese aspecto tan delicado de la Red.

Antes del 15 de septiembre, las operaciones de búsqueda de dominios desconocidos terminaban en un error de búsqueda ("error, domain not found"). Así, era muy sencillo saber si un dominio cualquiera existía o no, tanto para el usuario como para los operadores de Red o los técnicos. Ahora, VeriSign ha interpuesto una especie de "comodín" (o "asterisco") de resolución ('wildcard'), lo que hace que cada vez que se pide resolver un nombre que no existe la solicitud se redirecciona a una dirección IP de VeriSign.

Este cambio tan importante en una de las partes más críticas del funcionamiento de Internet fue realizada por VeriSign sin haber consultado con nadie, ni con los miles de operadores de Red que hacen que Internet sea una realidad, ni, según parece, con el ICANN. Según CNET News, la nueva política de VeriSign podría tener su origen en la idea de generar más beneficio publicitarios por el incremento de visitantes a sus sitios asociados en la Red.

Esta empresa no es la primera en intentar beneficiarse de los dominios erróneos o inexistentes (otros casos son los de '.cc', '.museum', '.nu', '.ph', '.tm' y '.ws'), pero la magnitud de su caso no tiene precedentes, al tratarse de los dominios '.com' y '.net', aplastantemente mayoritarios.

Una de las consecuencias directas e inmediatas de la decisión de la empresa estadounidense es la práctica inutilización de un gran número de filtros anti-spam. Entre otras protecciones, los filtros contra el 'correo basura' bloquean todos los correos que llevan nombres de dominios inexistentes. Ahora, los filtros no tienen manera de saber si existe o no un dominio .com o .org, ya que siempre apuntan a alguna parte (no dan error).

Ya a principio de este año VeriSign recibió una dura reprimenda del prestigioso Internet Architecture Board. Al referirse al DNS, una nota unánime del organismo señalaba textualmente: "El sistema que VeriSign ha desarrollado para los '.com' y '.net' contiene errores significativos de protocolo DNS, arriesga el desarrollo futuro de un DNS seguro y mezcla los mecanismos de resolución de DNS con aplicaciones basadas en sistemas de búsqueda".

La lluvia de críticas no ha hecho más que empezar. En EEUU, ya existe una comunidad virtual de expertos que, bajo el sugerente nombre de "What *are* they smoking?" ("¿Qué *están* fumando?") que ofrece maneras de configurar los "routers" y servidores para bloquear el acceso a VeriSign.

Colada de c&p. El artículo original es este.
Además VeriSign ya ha sido demandada

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Es más aun

    Respondiendo a mi mismo post, como coño se atreve el gobierno de los eeuu a dar su soporte a una sola empresa para que gestione de forma casi exclusiva ese mercado?

    Donde estan ahora sus leyes antimonopolio?

    O es que desde el otro lado del espejo no es lo mismo? Osea si la empresa la tiene un tio que no se casa con el gobierno y vive para hacer lo que le rota porque se lo curro desde un puto garaje. A ese tio hay que putearlo por monopolio.

    Y sin embargo a una empresa que el gobierno da su apoyo y obviamente esta dara su apoyo a cosas del gobierno, y puestos de trabajo a familiares y amiguetes, aqui si es bueno tener un monopolio?

    Si alguien me puede aclarar cual es la diferencia que lo haga, porque si es un monopolio, se estan ganando un proceso si no igual más cabron que el que le han montado a Mocosoft, durante los ultimos años.

  • Cerrado

    No está bien, pero no es para tanto...

    Evidentemente, lo que ha hecho VeriSign no es que sea muy "ético", por así decirlo. Pero para empezar supongo que, legalmente, está en su derecho de hacerlo.

    Y en el fondo de todo, en el CATASTROFISTA ARTÍCULO no consiguen justificar los "supuestos problemas" que acarrea el asunto.

    Reitero que seguramente es un hecho reprobable, pero nadie (TODAVÍA) ha conseguido justificar los problemas o molestias que de verdad causa. El hecho de que los filtros anti-spam basados en dominios inexistentes dejen de funcionar, es solo problema de los que hacen esas herramientas, ya que esa solución anti-spam no deja de ser una CHAPUZA LAMENTABLE:
    Basarse en que, por ejemplo, el remitente de un correo ponga un dominio real o no para clasificarlo como spam es una chapuza. Quien quiera hacer spam no le cuesta nada poner como remitente pepito@hotmail.com y evitar los filtros, mientras que puede haber mensajes no spam cuyo destinatario no quiere darse a conocer realmente y pone un dominio inventado.

    • Cerrado

      [vacío]

      eso eso, total que mas da que hagan las cosas a las espaldas, hagan con esos datos lo que quieran ( podrian utilizarlos en su beneficio, aumentar los hits a sus sites etc etc ), total, verising es una empresa imparcial con favoritismos de un gobierno imparcial.... si total, todo vale en internet, ¿ no ?,

    • Cerrado

      BocaDePez BocaDePez
      0

      [vacío]

      ¿Y que me dices, por ejemplo, de un sistema con dos servidores de correo, uno primario y uno secundario de respaldo? Ahora si por lo que sea el principal se cae, en lugar de contactar como debería con el servidor de backup contactará con el servidor de verisign que rebotará el mail con un mensaje de error.

      ¿O un script que utilice pings para detectar si una máquina remota esta activa o ha caído?

      Internet no sólo son páginas webs como parece creer Verisign.

  • Cerrado

    BocaDePez BocaDePez
    0

    la peor cara del dinero

    cada dia internet parece mas una red comercial y menos aqella red de universitarios y frikis sin intereses lucrativos.

    como siempre en el momento qe algo lo empieza a usar todo dios, se echa a perder.

    x cierto, lo de bloqear a verisign es muy interesante, estaria bien hacer articulos en español para difundirlo x nuestras tierras..

    alguien sabe de una organizacion parecida a esta en españa? xqe yo solo se de 'esos locos de la montaña'

  • Cerrado

    Hago lo que quieroooooo con mis .com/.net :(

    Wenas, en mi opinion es una verguenza que VeriSign haga este tipo de acciones, aunque pensando en su propio beneficio es hasta normal, eso si, eliminando cualquier etica y responsabilidad.

    Peor aun me parece que EEUU haya confiado toda la administracion de estos dominios a una empresa que pretende enriquecerse y ademas provocar que el spam renazca si es que alguna vez habia sido herido.

    Deberian, en mi opinion, los gobiernos dar este tipo de administraciones a varias empresas para que siempre haya mas opiniones o puntos de vista y asi evitar que una sola cabeza piense en hacer crecer su cuenta bancaria perjudicando a internet que segun sabemos es una red global.....es como nuestro planeta, o lo cuidamos y gestionamos nosotros con "cabeza" o se va a la mierda.

    Un saludo :)

1