• ¿Por qué utilizar el dominio home.arpa para nombres de dominios locales?

    En 2018 se publicó un nuevo «Request For Comment» referente a los nombre de dominios locales. Esta RFC es la 8375 de 2018 y aconseja que dejemos de utilizar la extensión de dominio .home y empecemos a utilizar .home.arpa.

    Aparentemente, esta corrección provoca que no se filtren las consultas DNS hogareñas hacia los servidores raíz. Y esto tiene dos ventajas:

    • Impide la exfiltración de los datos de navegación desde dentro hacia fuera de las residencias.
    • Libra de carga de trabajo a los servidores raíz deviniendo en una mayoir velocidad en respuesta a las consultas.

    Si en tu residencia no utilizabas .home pero si, por ejemplo .local, tampoco deberías hacerlo, porque .local fue concebido para ser usado con DNS multidifusión, de forma que cada dispositivo de la red pueda auto-definir su nombre de host, lo que puede provocar conflictos de resolución de nombres.

    Hay casos aún peores que .local, en los cuales los usuario inventaban dominios como .redhogar, o similares. En estos casos, si la consulta no es resuelta por el router del hogar, acaba siendo dirigida hacia los servidores DNS públicos dándose ambas situaciones de sobrecarga de servidores raiz y exfiltración de datos. Con el agravante de que, si en algún momento la ICANN transforma alguna de esas extensiones inventadas de dominio en un TLD público, se generarían errores de resolución.

    Una de las cosas que hace la gente para evitar esto es registrar un dominio público, que luego utilizarán para los dispositivos de la red interna. En realidad es un apaño, porque el dominio no te pertenece (lo alquilas); si quieres hacer cambios tienes que tocar la configuración del DNS público y, de igual forma que antes, si la consulta no puede resolverse, se enviará hacia fuera de la red residencial.

    ¿QUÉ LOGRAS USANDO .HOME.ARPA?

    Evitas la exfiltración de los datos de navegación hacia fuera de tu red hogareña.

    Evitas los posibles problemas con DNS multidifusión que te puede generar la utilización de .local.

    Libras de carga a los servidores DNS raíz.

    No tienes que pagar nada por controlar tu propio dominio.

    Si quieres hacer cambios en el DNS no tienes que tocar nada público.

    ¿CÓMO LO CONFIGURO?

    En los ordenadores:

    Tienes que configurar cada uno de los ordenadores locales para que resuelvan su propio nombre (portatilnico.home.arpa) en /etc/hosts.

    En los servidores DHCP (bind9):

    Editar dhcpd.conf y configurar:

    option domain-name «home.arpa»;

    En los servidores DNS locales:

    DNS con unbound

    Esta es la parte de la configuración de unbound 1.15.0 correspondiente a la zona home.arpa. para la red privada:

    server:
    […]
    # Estas direcciones pertenecen a mi red privada
    private-address: 192.168.10.0/24

    # Permite a este dominio y sus subdominios tener direcciones privadas
    private-domain: home.arpa

    # Sirve estas zonas autoritativamente para los clientes DNS
    local-zone: «home.arpa.» static
    local-data: «host1.home.arpa. IN A 192.168.10.1»
    local-data: «host2.home.arpa. IN A 192.168.10.2»

    # DNS reverso
    local-zone: «10.168.192.in-addr.arpa.» static
    local-data: «192.168.10.1 host1.home.arpa»
    local-data: «192.168.10.2 host2.home.arpa»

     

     


    Deja una respuesta