DNS: Qué son los Glue Records

Cuando registras un dominio, tienes que proporcionar al registro (registry) que gestiona la extensión una serie de datos:

  • Datos del titular del dominio
  • Datos del contacto administrativo
  • Datos del contacto técnico
  • Servidores DNS

A la hora de indicar los servidores DNS que van a resolver el dominio en el hosting, puede que quieras utilizar un subdominio de ese dominio… y en ese caso tendríamos un problema

…me llaman el hombre bucle

Si yo quiero registrar el dominio chupicalabaza.info y los servidores DNS que quiero utilizar son:

  • ns1.chupicalabaza.info
  • ns2.chupicalabaza.info

Lo normal es que me dé error, puesto que el dominio principal, chupicalabaza.info, no está todavía registrado y para resolver un subdominio tengo que resolver antes el dominio principal.

DNS arbol.svg
Árbol DNS para resolver es.wikipedia.org
CC BY-SA 2.5, Wikimedia Commons

Para resolver este caso, es para lo que están los glue records. Estos registros permiten indicar al registry, la IP asociada a esos servidores DNS que están bajo un dominio pendiente de registrar. Así de (más o menos) sencillo.

Obviamente esto no nos exime de crear las entradas necesarias para la configuración del registro; es un paso necesario para poder asignar los hosts en estas situaciones particulares.

Referencias

  • DonDominio lo explica muy bien en su ayuda… hasta he puesto vocecitas en el diálogo ;)
  • En la Wikipedia [EN] tenéis también una breve explicación

Introducción algo caótica a eIDAS

Qué es eIDAS y qué aporta

eIDAS es un Reglamento de la UE que establece un conjunto de normas para la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado único europeo.
Establece de esta forma un marco común a todos los países de la UE para la interacción electrónica segura entre los ciudadanos, las empresas y las autoridades públicas.

El eIDAS regula:

  • Los requisitos a cumplir para una firma electrónica avanzada
  • Qué se considera firma electrónica cualificada
  • Qué es un certificado cualificada
  • Los servicios de confianza para crear, validar y verificar firmas electrónicas, sellos de tiempo (timestamp), sellos y certificados y define también quienes son los prestadores de servicios de confianza

Tipos de Firma Electrónica

eIDAS define dos tipos de Firmas Electrónicas:

  • Firmas Electrónicas Avanzadas, Advanced Electronic Signatures (AdES)
  • Firmas Electrónicas Cualificadas, Qualified Electronic Signatures (QES)

De esta forma, se proporciona coherencia en todos los estados miembros de la UE en la forma en que se lleva a cabo la firma de documentos.

Tanto la AdES como la QES prueban la identidad del firmante y son el equivalente a una firma analógica. La principal diferencia es la aceptación por parte de otros estados miembros de la UE (es decir, estados distintos de donde se originó el proveedor de confianza). AdES puede ser aceptado por otros estados miembros, pero QES debe ser aceptado. También es importante señalar que no se negará a una AdES el efecto jurídico y la admisibilidad como prueba en los procedimientos judiciales por el mero hecho de que esté en forma electrónica o que no cumpla los requisitos para las firmas electrónicas cualificadas.

Por último, eIDAS también introduce el reconocimiento de los sellos electrónicos que son como las firmas pero que sólo pertenecen a personas jurídicas y entidades corporativas. Esto permite a las organizaciones firmar documentos como un departamento en lugar de tener que utilizar un firmante autorizado.

Los sellos de tiempo (timestamp) se usarán en todas las firmas electrónicas a fin de verificar la hora vinculada a la firma.

Servicios que se ofrecen y quién lo puede ofrecer

Bajo ese marco regulatorio, se ofrecen los siguientes servicios:

  • Certificado cualificado para la firma electrónica
  • Certificado cualificado para el sello electrónico
  • Certificado cualificado para la autenticación de sitios web
  • Servicio de validación cualificado para la firma electrónica cualificada
  • Servicio de preservación cualificado para la firma electrónica cualificada
  • Servicio de validación cualificado para el sello electrónico cualificado
  • Servicio de preservación cualificado para el sello electrónico cualificado
  • Sello de tiempo cualificado
  • Servicio cualificado de entrega electrónica registrada

Trusted List Browser
Busca en la página de la UE los servicios de confianza por distintos criterios de búsqueda (país, tipo o nombre de servicio…)

Y para poder ofrecer alguno de estos servicios, la empresa que los ofrezca debe ser un Proveedor Cualificado de Servicios de Confianza, Qualified Trust Service Provider (QTSP).

Para ser considerado un QTSP (The role of a QTSP), debe haber recibido la condición de calificado por parte de un órgano gubernamental supervisor que dé permiso a esa entidad para prestar estos servicios. En el marco del eIDAS, la UE mantiene una lista con los proveedores y servicios que han recibido la condición de cualificados (EU Trusted List). Si una entidad no figura en esa lista, no se le permite prestar servicios fiduciarios cualificados.

El nombre de dominio a muerto (o no, o yo qué sé)

Porque, ¿para qué quiero un nombre de dominio? Porque forma parte de mi marca, es mi marca. Pero, ¿quien me encuentra por la marca? ¿Hay gente que va directamente a la URL? Alguna quedará.

La gente va a sus entornos: Facebook, Instagram, Twitter… lo que sea y allí realiza sus búsquedas. El dominio no es importante aquí.

¿Y en Internet? Pues aquí se usa el entorno de Google, y Google decide qué mostrarte en base a lo que buscas, por eso no es necesario en nombre del dominio y por eso se está ocultando de sus navegadores (Google Chrome ya dio otro paso adelante para terminar de matar las URLs).

Parisa Tabrizz, otra de las máximas responsables del desarrollo de Chrome, destacaba cómo propongan lo que propongan, la decisión acabará siendo «controvertida». Aún así creen que el cambio es importante, «porque todo el mundo está insatisfecho con las URLs. Básicamente apestan«.

En Xataka

¿Por qué se usan nombres de dominios? Porque una IP es complicada de recordar. Si dependiera solo de máquinas, no haría falta nombres de dominios, ni URL ni nada de eso.

¿Se pueden sustituir por otra cosa? ¿Se pueden simplemente ignorar? Claro, ¿por qué no? Pero, ¿por qué lo vamos a sustituir? ¿Por los resultados que me dé un buscador? ¿Es eso más fiable? ¿Por la gente que haya en una red social/ecosistema en el que se valide la fiabilidad de la cuenta?

No sé… ¿de verdad apestan tanto los nombres de dominio? ¿No hay mejores formas de curar la rabia que matar a todos los perros?

Aprende a usar Word (con Microsoft)

Hace bastantes años, me pasaron un documento en MS Word para adaptar la plantilla a un nuevo diseño. Lo que me iba a llevar unos minutos se acabó alargando alguna horita cargada de improperios. La persona que hacía esos documentos (todos los documentos que se publicaban) no utilizaba ni la opción de crear el índice, ni usaba los títulos ni nada por el estilo. Simplemente elegía el color, tipografía y tamaño de los textos, separaba con retornos de carro y el índice lo hacía a mano cuando terminaba el documento. Laborioso.

Microsoft, en su sección de formación, tiene diversos tutoriales para aprender a hacer cosas con Word: desde lo básico hasta temas más avanzados. A veces está bien ir a la fuente ;)

Uno se alegra de resultar útil…

La ciudad del futuro (cercano)

Voy todos los días andando a mi puesto de trabajo. Son apenas 20 minutos y cruzo 3 carreteras con 2 carriles en cada sentido además de otro par de carreteras normales (solo un carril en cada sentido). Vivo en una ciudad pequeña.

Las aceras son estrechas y las comparto con bicicletas y algún patinete… eléctrico, por supuesto (mi más profundo desprecio para la gente que va en patinete eléctrico). Están finalizando la construcción de 2 edificios. No son ni singulares ni bonitos y supongo que serán tan funcionales como todos los demás. Colmenas.

Estos días de calor echo en falta la sombra de algún árbol; no hay apenas y los jardines son pequeñas manchas verdes constreñidas en cemento.

La verdad, no sé si la ciudad del futuro será ecológica, sostenible, conectada, smart o medio bobita, pero no es nada de eso lo que echo en falta ahora mismo. Me gustaría que las ciudades no estuvieran concebidas como carriles para los coches, donde se pudiera ir caminando tranquilamente y donde los edificios no sean monstruosidades encerradas en sí misma con piscina y pistas de pádel en el interior.

Vista la tendencia, la ciudad del futuro será como la del presente, pero peor. Habrá que quererla, o cambiarla.

Como hacer la transición a «Agile»

Cada vez que hay una transición hacia una nueva metodología (hacia un nuevo loquesea), tienes múltiples escenarios. Dentro de la gente implicada en el cambio, hay algunos que lo abrazan y lo lo asumen como ese cambio que realmente se necesitaba. Uno de los problemas con cualquiera de estos cambios es centrarse en lo llamativo, en los «artefactos», y olvidarse del motivo del cambio. En el caso de agile, hay gente que pone más interés en las reuniones diarias o en el color de los post-it que en conseguir que la dinámica fluya y los procesos mejoren.

Este hilo de Allen Holub, me hizo pensar eso. Así que me permito traducirlo por si sirve de ayuda:

¿Cómo se hace la transición a «Agile»? Ten en cuenta que cada organización es diferente, por lo que puede ser que nada de lo que diga a continuación te aplique. Describiré una progresión lineal. Por supuesto, si la organización tiene capacidad para realizar estas tareas en paralelo, siempre será mucho mejor.

A menudo la necesidad crítica es tener el trabajo bajo control, así que comienza con el trabajo de «producto». Aprende cómo hablar con los clientes (e involucra a los clientes en el día a día). Aprender qué son las historias, crearlas y reducirlas, aprender a organizarlas y ordenarlas por valor.

Me gusta presentar los mapas de historias como el principal mecanismo para la gestión de los atrasos. A continuación, puedes pensar en la implementación, comenzando con algunas prácticas sencillas: por ejemplo Test Driving Development (TDD) y mob programmning. Empieza a modificar la estructura organizativa para que el trabajo sea posible.

Deliberadamente no empiezo con reuniones y ceremonias (Scrum o de otro tipo). Eso tiende a poner énfasis en las cosas equivocadas. Inadvertidamente, se puede caer en el error de que las reuniones son suficientes, de que el proceso es más importante que hacer el trabajo.

Una vez que el trabajo esté bajo control, comienza a introducir un proceso que haga más eficiente el desarrollo. Comienza con la retrospectiva y la mejora continua. Me gusta la «kata de mejora» de Mike Rother. La retrospectiva es con mucho la parte más importante de CUALQUIER marco ágil.

Ahora los equipos se encuentran en un lugar donde pueden aplicar inspecciona-y-adapta a sus procesos. Si se quiere evaluar, los «factores de éxito» son: el trabajo está bien estructurado, los equipos trabajan en equipo, la calidad es integral y existe un proceso de mejora continua.

Todo lo demás son adornos.

Actualizado 2019.08.20

Muy relacionado con esto es el artículo de Product Coalition.

¡Que levante la mano quien se sienta identificado con lo que allí se dice!