Odisea con nic.ar
Posted: November 18th, 2010 | Author: admin | Filed under: Internet | 3 Comments »Ayer por la mañana recibí un caso interesante.
De Soporte Técnico se elevó a Sistemas. De Sistemas me lo consultaron a mi. Parecía sencillo: Un mail enviado desde Yahoo hacia un dominio de extensión .com.ar alojado en elserver.com rebotó. El rebote decia que el dominio no existía.
El problema es que el dominio sí existia. Ya habían descartado los problemas típicos de errores de configuración de DNS especiales, no se trataba de un dominio recién migrado (cuyo cambio de dns no hubiera sido propagado), y nic.ar mostraba datos correctos de delegación de DNS en su Web. También los datos de DNS eran correctos en athea.ar, el servidor raíz de nic.ar que siempre usamos para pruebas.
Si todo estaba ok porque Yahoo decía que el dominio no existía? Algún error de Yahoo? Sería muy raro. Pasa, pero es muy atípico. Mientras lo estabamos conversando llega otro caso. Iguales características, pero esta vez el remitente era MercadoLibre. Dominio bien delegado, datos correctos, pero los servidores de correo de ML indicaban que el dominio no existía.
Jonathan (Sistemas en elserver.com) comenta que desde un sitio de pruebas de DNS encontró que “cada tanto” la consulta DNS para uno de los dominios afectados daba una IP incorrecta. Ni siquiera vacía, directamente daba una IP que no pertenece a nuestra red.
Rápida consulta a IANA y vemos que los Root Name Servers de nic.ar son:
| athea.ar | 200.16.98.2 |
| ctina.ar | 200.16.97.17 |
| merapi.switch.ch | 130.59.211.10 2001:620:0:0:0:0:0:5 |
| ns.uu.net | 137.39.1.3 |
| ns1.retina.ar | 200.10.202.3 |
| ns-ar.ripe.net | 193.0.12.11 |
| uucp-gw-1.pa.dec.com | 204.123.2.18 |
| uucp-gw-2.pa.dec.com | 204.123.2.19 |
Uno de los servidores ya tiene IPV6, bien! 
O al menos parece.
O al menos parece.Empiezo a probar uno por uno. athea.ar, perfecto. ctina.ar, todo ok. merapi.switch.ch, idem.
De pronto ns.uu.net, cualquier cosa! En lugar de devoler ns1.elserver.com, ns2.elserver.com, etc dio como resultado ns1.nombre-del-dominio.com (si, literalmente eso)
Alarmado. Misma prueba con otro dominio: Todos los DNS responden bien, incluyendo ns.uu.net.
Otro dominio. todos los DNS responden bien, ns.uu.net da datos incorrectos nuevamente.
Tomo 1000 dominios. Los 1000 dominios .ar más viejos que alojamos. El 0.3% responde con información errónea en ns.uu.net.
Tomo otros 1000 dominios de entre cuentas recientes. El 35% responde con información incorrecta o ns.uu.net directamente reporta que no hay registros para ese dominio. (les suena a Yahoo rebotando con un “no existe el dominio”?)
Mi hipótesis: NS.UU.NET no está actualizando los registros DNS nuevos por lo que para dominios nuevos no muestra información, y para dominios que hayan realizado cambios de delegación muestra la información vieja.
Una cuenta rápida y creo que subestimada: Si de 1000 dominios de 10 años de antigüedad 3 tenían información incorrecta.. de +2.000.000 dominios .ar existentes es de suponer que al menos 6.000 dominios van a estar con problemas. Y siendo más realista, TODOS los dominios recientes van a tener algún tipo de intermitencia.
La llamada
Hace 2 años almorcé con el Director de nic.ar. Mi extremadamente mala memoria me falló, así que no recordaba su nombre (perdón Gustavo, después me acordé!). Así que opté por pedir ayuda via Twitter para ubicar un contacto, sabiendo que la “Red Social” me iba ayudar. No sirvió
Así que junté fuerzas y llamé al Call-Center de nic.ar. Después de pasar por las 7 opciones del menú y esperar unos minutos me atiende una operadora que, tras explicarle brevemente la situación (“Señorita, le juro que cuando digo que llamo por un problema en los servidores de nic.ar, no estoy exagerando, realmente no tengo ningún problema con ningún trámite. No me mande más a la web de nic.ar!”) me dice que la única opción es enviar un e-mail a nic.ar.
Eso hago. Detallo toda la situación con ejemplos para comprobarlo y señalando la urgencia del tema. Al fin y al cabo si un dominio no responde es un problema, y si un dominio responde DNS incorrectos.. nic.ar está enviando datos de terceros hacia un lugar equivocado!
Vuelvo a llamar. Misma respuesta. Horas después, un segundo e-mail. Llamo nuevamente a nic.ar. Pido que por favor me deriven con alguien de sistemas. Me informan que eso es imposible. Dejo mis datos y le pido que si por casualidad cuando corto el llamado se vuelve posible, que pasen mis datos para que me contacten.
La alternativa
Llamé al contacto técnico de nic.ar que figura en un registro del año 1995. Desde ya en ese teléfono ya no están, y tampoco conocían al contacto. Pero les informé que era una consultoría técnica que habían solicitado para nic.ar y que me habían derivado ahí. Amablemente me indicaron que nic.ar se había mudado de edificio y que el número era otro. Les comenté que tenía el número del conmutador pero que me habían dado ese como directo del administrador de redes de cancillería. Nuevamente muy amablemente me informaron que ese no era el número, y me pasaron el directo correcto. (Eureka!)
Así es que logré comunicarme con xxxxxx (dejo su nombre en reserva por si acaso) a quién le comenté la situación y pudo confirmarla.
El Problema
NS.UU.NET es administrado por Verizon y nic.ar ha decidido no contratar más el servicio de ellos para tener un root name alternativo por lo que Verizon ha dejado de actualizar las zonas. Por otra parte ya hicieron el pedido a IANA para dar de baja NS.UU.NET de las zonas maestras para dominios .AR. Pero ese pedido se hizo hace 6 meses y todavía no se cursó, por lo que no se qué expectativas hay de que esto suceda pronto.
Hasta entonces, los titulares de dominios .ar estamos atados de manos: ns.uu.net va a tener información vieja y IANA no va a dejar de publicar ns.uu.net como servidor DNS raíz para .AR. Ajo y Agua. Sólo espero que el llamado de ayer para señalar que ns.uu.net había dejado de actualizar sirva para que nic.ar aumente la presión a IANA, y finalmente actualicen las zonas.
Mientras tanto, sólo puedo sugerir que quienes tengan problemas registren un dominio .com. Hasta entonces, sin solución de nic.ar y IANA mediante, no hay más que hacer.
Así que si alguno tiene un conocido por IANA, por favor avisele, los Argentinos estamos quedando muy mal parados!
Y yo que pense que lo mas dificil era contactar a alguien con conocimientos en NIC. Llegaste muy lejos. Suerte con IANA.
Excelente análisis y esfuerzo de tu parte!
Pero … cómo se le pasan estas cosas a NIC.ar !!!???
UPDATE: Desde ayer por la noche ns.uu.net dejó de responder consultar .ar y redirige a los root name servers.
Problema resuelto!