6 tips para gestionar un Nombre de Dominio y evitar el caso Notion

6 tips para gestionar un Nombre de Dominio y evitar el caso Notion

Actualizado el 20 de octubre de 2024

6 min de lectura
ESCRITO POR
Ronald Escalona

ronaldescalona 8,753 Pts

Curso de Redes de Internet - Profesional

Toma las primeras clases gratis

COMPARTE ESTE ARTÍCULO Y MUESTRA LO QUE APRENDISTE

En Platzi usamos Notion como nuestro sistema de gestión documental ¡y nos encanta! siempre están mejorando su producto y la consideramos una súper plataforma donde los desarrolladores encontramos diversión al documentar (cuando lo uses sabrás por qué).

Tener un nombre de dominio registrado y funcionando correctamente para tener un sitio web en línea, implica varios pasos administrativos y unos cuantos más técnicos. En este post te voy a resumir lo que debes tener en cuenta para que tus cientos o miles de usuarios puedan ingresar a tu sitio y evitar una interrupción del servicio o caída de toda tu plataforma en la web por una falla en la gestión del nombre de dominio, como le ha pasado a Notion la mañana del 12 de febrero de 2021.

Primer Tweet indicando el problema e intentando contactar a su proveedor

La falla global de Notion duró dos horas aproximadamente y afectó a más de 4 millones de usuarios que tiene la plataforma, según reporte de Forbes en abril de 2020, pero ¿cuál fue la razón?

La diferencia de tiempo entre los tweets es aprox. dos horas

Según la información pública, el fallo está relacionado al vencimiento del registro del dominio

whois notion.so

Detalle técnico
En las redes computacionales y en la más grande de todas, Internet, los sistemas se comunican por una Dirección del Protocolo Internet o dirección IP (versión 4 o 6).

Para nosotros es complejo recordar direcciones IP como 104.17.176.85 o más aún 2606:4700::6811:b055 para visitar a Platzi, por eso el servicio de Nombres de Dominio o DNS es crítico para mantener el acceso a nuestros recursos en la red, llevar de un nombre como platzi.com a la dirección IP correcta para que tu navegador pueda visitarnos, este proceso se conoce como Consultas y/o Resolución DNS.

Para tener un Nombre de Dominio debes comprar el derecho de dominio, registrarlo ante una autoridad de nombres de dominio (estos dos pasos normalmente los realizas con un clic al “comprar el dominio”), configurar datos de contacto y propiedad y finalmente configurar el Servidor de Nombres que responderá las consultas de los visitantes que quieran acceder a tus recursos.

Las consideraciones claves que debes tener en cuenta para administrar tu dominio son:

Comprar el registro de dominio con una entidad oficial o de reconocido prestigio

Adquirir un dominio comercial (.com o similar) es trivial, existen sitios web como Namecheap, GoDaddy o Google Domains donde puedes realizar esta compra fácilmente, PERO comprar un dominio por sí solo no es suficiente, debes configurar un Servidor de Nombres.

Para el caso de los dominios de nivel superior o TLD que indiquen un código de país, country-code TLS o ccTLD, como .es, .mx o .co, se debe adquirir normalmente con el gestor del registro correspondiente del país, aunque es posible comprar dominios para la mayoría de los códigos de países desde proveedores comerciales.

En cualquier caso hay que tener en cuenta: si compras un dominio en el gestor del registro del país y lo gestionas con un proveedor de Servidores de Nombres, son dos contratos distintos ¡con fecha de vencimiento distintas!

Validar que eres el dueño del registro o que tu empresa lo es

Esto por obvio que parezca es un problema común, una empresa desarrolladora de software o páginas Web vende el servicio completo y registra el dominio de los clientes, el propietario es quien registra el dominio. Es preferible que tengas el control de tus dominios y que el correo electrónico principal de contacto en el registro sea diferente al dominio que estás registrando, eso minimiza el riesgo de no poder ser contactado en caso de algún fallo o notificación relacionada al registro.

Habilitar, siempre que sea posible, la renovación automática del dominio

Ya ves lo que sucede cuando esto no está configurado? A Notion seguro le costó algo de prestigio y seriedad sobre los procesos de Continuidad del Negocio.

Pero no es suficiente con que tengas la auto-renovación habilitada, es necesario que valides la información de pago y que la información de contacto siempre esté actualizada.

Validar que la transferencia de dominio esté desactivada

La transferencia de dominio se emplea cuando quieres migrar la gestión y pago de tu registro DNS de un proveedor a otro, por ejemplo compraste inicialmente el dominio en GoDaddy y ahora quieres migrarlo a Google Domains, es necesario tener la transferencia de dominio habilitada y otras opciones de seguridad que algunos proveedores configuran.

Se sabe de casos en que el dominio tiene la transferencia habilitada y un atacante aprovecha esto para robar el registro del dominio.

Configurar un correo electrónico corporativo, preferiblemente un grupo, para recibir notificaciones relacionadas a la gestión del nombre de dominio

Si el proveedor que empleas para administrar el dominio permite configurar un email de contacto para validar la propiedad del dominio o recibir notificaciones relacionadas a este, es recomendable emplear un email de tipo grupo de correo donde las personas claves estén y reciban la misma información.

Configurar Servidores de Nombres redundantes o en “alta disponibilidad”

Como ves, puede existir el escenario donde “compres” o registres el dominio con un proveedor y gestiones el dominio en otro proveedor.

El Servidor de Nombres es donde finalmente asocias el nombre del dominio y/o subdominios a la dirección IP donde se alcanza los recursos a través de Internet o donde está alojado tu sitio Web, también configuras las opciones del servicio de correo electrónico para el dominio, verificación del sitio para temas de publicidad, entre otras.

El Servidor de Nombres es crítico para tu organización, debe serlo, por lo tanto debes agregar capas de seguridad como:

  • Alta disponibilidad, es decir, tener más de un Servidor de Nombres

  • Control de acceso a la configuración. Emplear Doble Factor de Autenticación (2FA) si el proveedor te lo permite y gestionar el acceso de quién puede realizar modificaciones.

  • Copia de seguridad de la configuración. Si es posible respaldar esta configuración, debe realizarse periódicamente.

Estos controles deben aplicarse también para el caso donde el registro y el dominio sean adquiridos por separados.

Evita perder clientes o indisponer el alcance de tus recursos en Internet por una falla en la gestión del dominio, recuerda #NuncaParesDeAprender ¡nos leemos en otra oportunidad!

Curso de Redes de Internet - Profesional

Toma las primeras clases gratis

COMPARTE ESTE ARTÍCULO Y MUESTRA LO QUE APRENDISTE

0 Comentarios

para escribir tu comentario

Artículos relacionados

Qué es el phishing y cómo te puedes proteger

Qué es el phishing y cómo te puedes proteger

El phishing puede entenderse como una táctica de ingeniería social que consiste en engañar a un usuario haciéndole creer que está ingresando

pauveelez

pauveelez

74
5 formas en que pueden hackear tu sitio web y cómo evitarlo

5 formas en que pueden hackear tu sitio web y cómo evitarlo

Tu sitio web no está libre de ser vulnerable a ataques malintencionados. En el mundo, todos los días hay incidentes de ciberseguridad, ya se

pauveelez

pauveelez

146
El uso de la inteligencia artificial en ciberdelincuencia y estafas

El uso de la inteligencia artificial en ciberdelincuencia y estafas

Existen muchas técnicas de hackeo de las que serás víctima, por eso es importante que sepas qué es ciberseguridad, cómo prevenir ataques inf

Terranigma

Terranigma

13
¿Qué es la Dark Web y qué podemos encontrar allí?

¿Qué es la Dark Web y qué podemos encontrar allí?

Desde películas y series hasta mensajes en redes sociales, siempre hemos escuchado hablar de la Dark Web, pero ¿qué es la Dark Web? ¿es segu

pauveelez

pauveelez

165