Estimados administradores DNS.
Les reenvío un anuncio importante que hizo la gente de Google Public
DNS sobre comenzar a utilizar la técnica de "randomized cases" como
medida de protección frente a ataques de envenenamiento de caché.
Con esto, el servicio de resolver de Google (el famoso 8.8.8.8)
comenzará a enviar consultas con mezclas de mayúsculas/minúsculas
a los DNS autoritativos. Lo importante es que estos autoritativos
en su respuesta lleven una copia exacta de la pregunta, con la mezcla
intacta.
Todos los servidores DNS autoritativos modernos respetan esta técnica.
Pero Google dice que ha identificado algunos que no lo hacen.
Lo importante entonces sería confirmar que sus autoritativos cumplen,
antes que Google active esta funcionalidad.
Una herramienta web que permite probarlo es Zonemaster. Nosotros en
NIC Chile mantenemos una versión local en español, pueden utilizarla
libremente en https://zonemaster.nic.cl (en la pantalla de resultado,
sección "NAMESERVER", hay un test que dice "El servidor de nombres
ns.ejemplo.cl/127.0.0.1 mantiene la mezcla de mayúsculas y minúsculas
de la consulta original (Www.eJEmplO.cl)". Si eso sale con una marca
INFO en verde, está todo bien!).
Saludos,
Hugo