71

6 tips para gestionar un Nombre de Dominio y evitar el caso Notion

2541Puntos

hace 5 meses

Curso Avanzado de Redes de Internet
Curso Avanzado de Redes de Internet

Curso Avanzado de Redes de Internet

Profundiza en tus conocimientos de redes de internet diseñando y ejecutando redes LAN y VLAN, creando listas de control de acceso e identificando el rol de los usuarios en la prevención de ataques de red.

En Platzi usamos Notion como nuestro sistema de gestión documental ¡y nos encanta! siempre están mejorando su producto y la consideramos una súper plataforma donde los desarrolladores encontramos diversión al documentar (cuando lo uses sabrás por qué).

Tener un nombre de dominio registrado y funcionando correctamente para tener un sitio web en línea, implica varios pasos administrativos y unos cuantos más técnicos. En este post te voy a resumir lo que debes tener en cuenta para que tus cientos o miles de usuarios puedan ingresar a tu sitio y evitar una interrupción del servicio o caída de toda tu plataforma en la web por una falla en la gestión del nombre de dominio, como le ha pasado a Notion la mañana del 12 de febrero de 2021.

Primer Tweet indicando el problema e intentando contactar a su proveedor

La falla global de Notion duró dos horas aproximadamente y afectó a más de 4 millones de usuarios que tiene la plataforma, según reporte de Forbes en abril de 2020, pero ¿cuál fue la razón?

La diferencia de tiempo entre los tweets es aprox. dos horas

Según la información pública, el fallo está relacionado al vencimiento del registro del dominio

whois notion.so

Detalle técnico
En las redes computacionales y en la más grande de todas, Internet, los sistemas se comunican por una Dirección del Protocolo Internet o dirección IP (versión 4 o 6).

Para nosotros es complejo recordar direcciones IP como 104.17.176.85 o más aún 2606:4700::6811:b055 para visitar a Platzi, por eso el servicio de Nombres de Dominio o DNS es crítico para mantener el acceso a nuestros recursos en la red, llevar de un nombre como platzi.com a la dirección IP correcta para que tu navegador pueda visitarnos, este proceso se conoce como Consultas y/o Resolución DNS.

Para tener un Nombre de Dominio debes comprar el derecho de dominio, registrarlo ante una autoridad de nombres de dominio (estos dos pasos normalmente los realizas con un clic al “comprar el dominio”), configurar datos de contacto y propiedad y finalmente configurar el Servidor de Nombres que responderá las consultas de los visitantes que quieran acceder a tus recursos.

Las consideraciones claves que debes tener en cuenta para administrar tu dominio son:

Comprar el registro de dominio con una entidad oficial o de reconocido prestigio

Adquirir un dominio comercial (.com o similar) es trivial, existen sitios web como Namecheap, GoDaddy o Google Domains donde puedes realizar esta compra fácilmente, PERO comprar un dominio por sí solo no es suficiente, debes configurar un Servidor de Nombres.

Para el caso de los dominios de nivel superior o TLD que indiquen un código de país, country-code TLS o ccTLD, como .es, .mx o .co, se debe adquirir normalmente con el gestor del registro correspondiente del país, aunque es posible comprar dominios para la mayoría de los códigos de países desde proveedores comerciales.

En cualquier caso hay que tener en cuenta: si compras un dominio en el gestor del registro del país y lo gestionas con un proveedor de Servidores de Nombres, son dos contratos distintos ¡con fecha de vencimiento distintas!

Validar que eres el dueño del registro o que tu empresa lo es

Esto por obvio que parezca es un problema común, una empresa desarrolladora de software o páginas Web vende el servicio completo y registra el dominio de los clientes, el propietario es quien registra el dominio. Es preferible que tengas el control de tus dominios y que el correo electrónico principal de contacto en el registro sea diferente al dominio que estás registrando, eso minimiza el riesgo de no poder ser contactado en caso de algún fallo o notificación relacionada al registro.

Habilitar, siempre que sea posible, la renovación automática del dominio

Ya ves lo que sucede cuando esto no está configurado? A Notion seguro le costó algo de prestigio y seriedad sobre los procesos de Continuidad del Negocio.

Pero no es suficiente con que tengas la auto-renovación habilitada, es necesario que valides la información de pago y que la información de contacto siempre esté actualizada.

Validar que la transferencia de dominio esté desactivada

La transferencia de dominio se emplea cuando quieres migrar la gestión y pago de tu registro DNS de un proveedor a otro, por ejemplo compraste inicialmente el dominio en GoDaddy y ahora quieres migrarlo a Google Domains, es necesario tener la transferencia de dominio habilitada y otras opciones de seguridad que algunos proveedores configuran.

Se sabe de casos en que el dominio tiene la transferencia habilitada y un atacante aprovecha esto para robar el registro del dominio.

Configurar un correo electrónico corporativo, preferiblemente un grupo, para recibir notificaciones relacionadas a la gestión del nombre de dominio

Si el proveedor que empleas para administrar el dominio permite configurar un email de contacto para validar la propiedad del dominio o recibir notificaciones relacionadas a este, es recomendable emplear un email de tipo grupo de correo donde las personas claves estén y reciban la misma información.

Configurar Servidores de Nombres redundantes o en “alta disponibilidad”

Como ves, puede existir el escenario donde “compres” o registres el dominio con un proveedor y gestiones el dominio en otro proveedor.

El Servidor de Nombres es donde finalmente asocias el nombre del dominio y/o subdominios a la dirección IP donde se alcanza los recursos a través de Internet o donde está alojado tu sitio Web, también configuras las opciones del servicio de correo electrónico para el dominio, verificación del sitio para temas de publicidad, entre otras.

El Servidor de Nombres es crítico para tu organización, debe serlo, por lo tanto debes agregar capas de seguridad como:

  • Alta disponibilidad, es decir, tener más de un Servidor de Nombres

  • Control de acceso a la configuración. Emplear Doble Factor de Autenticación (2FA) si el proveedor te lo permite y gestionar el acceso de quién puede realizar modificaciones.

  • Copia de seguridad de la configuración. Si es posible respaldar esta configuración, debe realizarse periódicamente.

Estos controles deben aplicarse también para el caso donde el registro y el dominio sean adquiridos por separados.

Evita perder clientes o indisponer el alcance de tus recursos en Internet por una falla en la gestión del dominio, recuerda #NuncaParesDeAprender ¡nos leemos en otra oportunidad!

Curso Avanzado de Redes de Internet
Curso Avanzado de Redes de Internet

Curso Avanzado de Redes de Internet

Profundiza en tus conocimientos de redes de internet diseñando y ejecutando redes LAN y VLAN, creando listas de control de acceso e identificando el rol de los usuarios en la prevención de ataques de red.
Ronald
Ronald
ronaldescalona

2541Puntos

hace 5 meses

Todas sus entradas
Escribe tu comentario
+ 2
Ordenar por:
9
6157Puntos

Muchas gracias por este post! Muy necesario, en propias empresas en las que he trabajado se les daba muy poca importancia a sus dominios, cuando es algo vital para el funcionamiento de la misma en internet.

Me has dado una idea buenísima para un post en mi blog: como respaldar automaticamente toda la configuración de tu servidor DNS aunque tú proveedor no te ofrezca esta posibilidad.

No veáis la de veces que haciendo una migración de servidores esto me ha salvado la vida!

0
5643Puntos
5 meses

Ese sería un post genial!

2
467Puntos
5 meses

Sin embargo, hay muchas empresas que aún tienen ese detalle, aún en estos tiempos, con respecto a el dominio. Son empresas que tienen perfiles en redes sociales o utilizan otros medios de contacto y descuidan su presencia online. Además mala optimización de el sitio haciendo que el tiempo de carga tome más tiempo de lo normal.

4
6556Puntos

Luego de eso Notion hizo esta declaración, ¿realmente si tuvo ese problema o ellos lo estan ocultando?
Screenshot_1.png

4
2541Puntos
5 meses

Pues yo sólo veo la información pública con WhoIs, como muestro en el post.

Mira en la captura de mi terminal:

UpdatedDate: 2021-02-12T14:06:47.510ZRenewalGraceExpiryDate: 2021-02-17T14:06:47.556Z

La fecha en la que fue actualizado el dominio y la fecha límite para hacerlo antes de liberarlo.

2
26707Puntos

He notado que AWS Route 53 es una poderosa herramienta para adquirir y gestionar los dominios.
Puede tomar el curso Fundamentos de Software para llevar sus ideas al siguiente nivel, desde contenido estático hasta el dinámico con Frameworks modernos

2
4250Puntos

Hola
Excelente articulo, mas simplificado no puede estar,
es cierto que la gestión de seguridad sobre los Dominios en las empresas es muy resagada o nula, por que lo he visto y simplemente se limitan a comprar y renovar el dominio y que los DNS´s funcionen y ya

Gracias!!

2
6312Puntos

Gracias, hay cosas que no sabía.

2
10537Puntos

Tengo que tener presente estos tips muchas gracias de verdad

2
21050Puntos

Muy curioso el caso de Notion. Me dejó un par de horas sin hacer nada.

En otro tema, cuándo te refieres a: tener más de un Servidor de Nombres (es decir, más de un DNS para el mismo dominio) cómo se puede hacer esto. En mi caso compré mi dominio en Namecheap y tengo mi DNS en Google Cloud. Pero no sé si tengo que hacer algo más.

Saludos.

2
2541Puntos
5 meses

Hola @bemssong
El Servidor de Nombre es quien responde a las consultas que hacen los visitantes de tu sitio web (a tu dominio).

Tener redundancia en este servicio es clave para que siempre haya quién responda a la pregunta de ¿cuál es la dirección IP de platzi.com? por ejemplo y no pierdas visitantes. Con el comando whois en Linux o cualquier servicio whois en la web puedes observar los NS o Name Server de los dominios, los de Platzi son:
Name Server: lady.ns.cloudflare.com
Name Server: tom.ns.cloudflare.com

0
21050Puntos
5 meses

Excelente. Encontré que mi dominio tiene 4 NS. Muchas gracias.

1
5643Puntos

Muy interesante este post. Pero tengo una pregunta: en alguno de los cursos de Platzi hay un tutorial del paso a paso para la compra de un dominio y su posterior configuración? Estoy muy interesando en este tema en particular.

3
5 meses

En el curso de marca personal Freddy lo explica. Y me parece que en el curso de creación de sitios con WordPress también.

1
13667Puntos

Lo noté, iba a revisar mi agenda y no pude, me preguntaba qué había pasado

0

Esto es como lo básico de los básico que necesita saber todo aquel que quiera lanzar su página web. Muy buen aporte, tomaré muy en cuenta el curso recomendado.

0
11723Puntos

¡Excelente post!

0

Interesante esta información, es frecuente que el registro quede con los datos del tercero, si el dominio está próximo a vencer y no tengo comunicación con la persona o empresa que realizo el registro, que puedo hacer para no dejar perder ese dominio y cambiarlo a otro proveedor?.