En Platzi usamos Notion como nuestro sistema de gestión documental ¡y nos encanta! siempre están mejorando su producto y la consideramos una súper plataforma donde los desarrolladores encontramos diversión al documentar (cuando lo uses sabrás por qué).
Tener un nombre de dominio registrado y funcionando correctamente para tener un sitio web en línea, implica varios pasos administrativos y unos cuantos más técnicos. En este post te voy a resumir lo que debes tener en cuenta para que tus cientos o miles de usuarios puedan ingresar a tu sitio y evitar una interrupción del servicio o caída de toda tu plataforma en la web por una falla en la gestión del nombre de dominio, como le ha pasado a Notion la mañana del 12 de febrero de 2021.
La falla global de Notion duró dos horas aproximadamente y afectó a más de 4 millones de usuarios que tiene la plataforma, según reporte de Forbes en abril de 2020, pero ¿cuál fue la razón?
Según la información pública, el fallo está relacionado al vencimiento del registro del dominio
En las redes computacionales y en la más grande de todas, Internet, los sistemas se comunican por una Dirección del Protocolo Internet o dirección IP (versión 4 o 6).
Para nosotros es complejo recordar direcciones IP como 104.17.176.85 o más aún 2606:4700::6811:b055 para visitar a Platzi, por eso el servicio de Nombres de Dominio o DNS es crítico para mantener el acceso a nuestros recursos en la red, llevar de un nombre como platzi.com a la dirección IP correcta para que tu navegador pueda visitarnos, este proceso se conoce como Consultas y/o Resolución DNS.
Para tener un Nombre de Dominio debes comprar el derecho de dominio, registrarlo ante una autoridad de nombres de dominio (estos dos pasos normalmente los realizas con un clic al “comprar el dominio”), configurar datos de contacto y propiedad y finalmente configurar el Servidor de Nombres que responderá las consultas de los visitantes que quieran acceder a tus recursos.
Las consideraciones claves que debes tener en cuenta para administrar tu dominio son:
Adquirir un dominio comercial (.com o similar) es trivial, existen sitios web como Namecheap, GoDaddy o Google Domains donde puedes realizar esta compra fácilmente, PERO comprar un dominio por sí solo no es suficiente, debes configurar un Servidor de Nombres.
Para el caso de los dominios de nivel superior o TLD que indiquen un código de país, country-code TLS o ccTLD, como .es, .mx o .co, se debe adquirir normalmente con el gestor del registro correspondiente del país, aunque es posible comprar dominios para la mayoría de los códigos de países desde proveedores comerciales.
En cualquier caso hay que tener en cuenta: si compras un dominio en el gestor del registro del país y lo gestionas con un proveedor de Servidores de Nombres, son dos contratos distintos ¡con fecha de vencimiento distintas!
Esto por obvio que parezca es un problema común, una empresa desarrolladora de software o páginas Web vende el servicio completo y registra el dominio de los clientes, el propietario es quien registra el dominio. Es preferible que tengas el control de tus dominios y que el correo electrónico principal de contacto en el registro sea diferente al dominio que estás registrando, eso minimiza el riesgo de no poder ser contactado en caso de algún fallo o notificación relacionada al registro.
Ya ves lo que sucede cuando esto no está configurado? A Notion seguro le costó algo de prestigio y seriedad sobre los procesos de Continuidad del Negocio.
Pero no es suficiente con que tengas la auto-renovación habilitada, es necesario que valides la información de pago y que la información de contacto siempre esté actualizada.
La transferencia de dominio se emplea cuando quieres migrar la gestión y pago de tu registro DNS de un proveedor a otro, por ejemplo compraste inicialmente el dominio en GoDaddy y ahora quieres migrarlo a Google Domains, es necesario tener la transferencia de dominio habilitada y otras opciones de seguridad que algunos proveedores configuran.
Se sabe de casos en que el dominio tiene la transferencia habilitada y un atacante aprovecha esto para robar el registro del dominio.
Si el proveedor que empleas para administrar el dominio permite configurar un email de contacto para validar la propiedad del dominio o recibir notificaciones relacionadas a este, es recomendable emplear un email de tipo grupo de correo donde las personas claves estén y reciban la misma información.
Como ves, puede existir el escenario donde “compres” o registres el dominio con un proveedor y gestiones el dominio en otro proveedor.
El Servidor de Nombres es donde finalmente asocias el nombre del dominio y/o subdominios a la dirección IP donde se alcanza los recursos a través de Internet o donde está alojado tu sitio Web, también configuras las opciones del servicio de correo electrónico para el dominio, verificación del sitio para temas de publicidad, entre otras.
El Servidor de Nombres es crítico para tu organización, debe serlo, por lo tanto debes agregar capas de seguridad como:
Alta disponibilidad, es decir, tener más de un Servidor de Nombres
Control de acceso a la configuración. Emplear Doble Factor de Autenticación (2FA) si el proveedor te lo permite y gestionar el acceso de quién puede realizar modificaciones.
Copia de seguridad de la configuración. Si es posible respaldar esta configuración, debe realizarse periódicamente.
Estos controles deben aplicarse también para el caso donde el registro y el dominio sean adquiridos por separados.
Evita perder clientes o indisponer el alcance de tus recursos en Internet por una falla en la gestión del dominio, recuerda #NuncaParesDeAprender ¡nos leemos en otra oportunidad!
Muchas gracias por este post! Muy necesario, en propias empresas en las que he trabajado se les daba muy poca importancia a sus dominios, cuando es algo vital para el funcionamiento de la misma en internet.
Me has dado una idea buenísima para un post en mi blog: como respaldar automaticamente toda la configuración de tu servidor DNS aunque tú proveedor no te ofrezca esta posibilidad.
No veáis la de veces que haciendo una migración de servidores esto me ha salvado la vida!
Ese sería un post genial!
Sin embargo, hay muchas empresas que aún tienen ese detalle, aún en estos tiempos, con respecto a el dominio. Son empresas que tienen perfiles en redes sociales o utilizan otros medios de contacto y descuidan su presencia online. Además mala optimización de el sitio haciendo que el tiempo de carga tome más tiempo de lo normal.
Luego de eso Notion hizo esta declaración, ¿realmente si tuvo ese problema o ellos lo estan ocultando?
Pues yo sólo veo la información pública con WhoIs, como muestro en el post.
Mira en la captura de mi terminal:
UpdatedDate: 2021-02-12T14:06:47.510ZRenewalGraceExpiryDate: 2021-02-17T14:06:47.556ZLa fecha en la que fue actualizado el dominio y la fecha límite para hacerlo antes de liberarlo.
It’s true
Muy curioso el caso de Notion. Me dejó un par de horas sin hacer nada.
En otro tema, cuándo te refieres a: tener más de un Servidor de Nombres (es decir, más de un DNS para el mismo dominio) cómo se puede hacer esto. En mi caso compré mi dominio en Namecheap y tengo mi DNS en Google Cloud. Pero no sé si tengo que hacer algo más.
Saludos.
Hola @bemssong
El Servidor de Nombre es quien responde a las consultas que hacen los visitantes de tu sitio web (a tu dominio).
Tener redundancia en este servicio es clave para que siempre haya quién responda a la pregunta de ¿cuál es la dirección IP de platzi.com? por ejemplo y no pierdas visitantes. Con el comando
whoisen Linux o cualquier servicio whois en la web puedes observar los NS o Name Server de los dominios, los de Platzi son:Name Server: lady.ns.cloudflare.comName Server: tom.ns.cloudflare.comExcelente. Encontré que mi dominio tiene 4 NS. Muchas gracias.
uff si le pasa a los grandes 😛
Muy interesante
Gracias, hay cosas que no sabía.
Hola
Excelente articulo, mas simplificado no puede estar,
es cierto que la gestión de seguridad sobre los Dominios en las empresas es muy resagada o nula, por que lo he visto y simplemente se limitan a comprar y renovar el dominio y que los DNS´s funcionen y ya
Gracias!!
Tengo que tener presente estos tips muchas gracias de verdad
He notado que AWS Route 53 es una poderosa herramienta para adquirir y gestionar los dominios.
Puede tomar el curso Fundamentos de Software para llevar sus ideas al siguiente nivel, desde contenido estático hasta el dinámico con Frameworks modernos
Lo noté, iba a revisar mi agenda y no pude, me preguntaba qué había pasado
Muy interesante este post. Pero tengo una pregunta: en alguno de los cursos de Platzi hay un tutorial del paso a paso para la compra de un dominio y su posterior configuración? Estoy muy interesando en este tema en particular.
En el curso de marca personal Freddy lo explica. Y me parece que en el curso de creación de sitios con WordPress también.
Esto es como lo básico de los básico que necesita saber todo aquel que quiera lanzar su página web. Muy buen aporte, tomaré muy en cuenta el curso recomendado.
Interesante esta información, es frecuente que el registro quede con los datos del tercero, si el dominio está próximo a vencer y no tengo comunicación con la persona o empresa que realizo el registro, que puedo hacer para no dejar perder ese dominio y cambiarlo a otro proveedor?.
¡Excelente post!