Interrupción en los servidores DNS de Ya.com

Leo la noticia: "Una incidencia en la Red deja sin navegación a centenares de páginas web"
Fuente: El País

Lo ocurrido se resume de la siguiente manera: Casi a media noche del 22 de Septiembre se produce un fuego en el centro de datos de Telvent. Este centro de datos alberga un gran número de empresas, y entre otras cosas tiene los servidores DNS de ya.com.

Los servidores DNS son lo que se encargan de traducir una dirección de texto, como: http://www.ya.com por una serie de números (dirección ip, 4 grupos de números entre 0 y 255 separados por puntos). Por simplificarlo mucho, es uno de los datos clave de nuestra conexión a internet, y sin la información de los servidores DNS resulta imposible navegar (a menos que sepas las direcciones de los sitios web que visitas en formato numérico, que yo por lo menos, no suelo usar).

Pero esto no es para hablar de los servidores DNS, ni del fuego en Telvent... sino de la falta de planificación de una empresa como Ya.com.

Hace unos años ocurrió algo similar con los servidores de una gran empresa aérea española, aunque en este caso no eran los servidores DNS, sino los Servidores (con mayúscula y sin DNS, estos eran los que tenían toda la informaicón).

Vuelven a mi cabeza las nociones más básicas de seguridad en ingeniería e informática.

Los usuarios domésticos no solemos prestar atención a estos detalles, pero en servidores donde la información es algo valioso, más valioso que el coste de un disco duro y unas pocas piezas de hardware, se usan discos duros en disposición RAID 1, o espejo. Haciendo un muy breve resumen de cómo funciona un RAID 1, se tienen dos discos duros que contienen exactamente la misma información (o deberían). En funcionamiento, se lee información del disco 1, y se chequea contra la información del disco 2 y los bits de control del disco 1, de forma que si se detecta una inconsistencia el disco 2 se convierte en activo y automaticamente suministra la información, subsanándose el error en el disco 1, y usándose para comparar la información en el disco 2. (Es un resumen muy básico y sólo teniendo en cuenta las ventajas en seguridad, no otras como poder leer de los dos discos a la vez aumentando hasta casi el doble la velocidad de lectura frente a la de un sólo disco, pero para los objetivos del artículo es suficiente).

Este principio tan simple, como tener dos discos duros, para que si falla uno, entre en funcionamiento el otro es muy efectivo, y reduce enormemente los errores de lectura-escritura en los discos duros.

Este principio se usa por casi todas las empresas que tienen servidores que necesitan un funcionamiento 24/7 (24 horas al día, los 7 días de la semana), o dicho de otra forma, que no se pueden permitir el lujo de que no funcionen. Normalmente esto se traduce en tener dos servidores, que trabajan de igual forma que lo explicado en el RAID 1 en caso de los discos duros. Los dos están operativos, pero hay uno marcado como activo. Cuando el activo se cae por cualquier motivo, entra en funcionamiento el segundo servidor, de forma que el usuario no se entera de que ha habido ningún problema.

¿Pero de qué sirve que los dos servidores estén en el mismo sitio físico?
Si hay un corte de luz, un accidente, un fuego, ambos servidores quedan inutilizados a la vez. Para una empresa pequeña esto es el menor de sus problemas, pero para una empresa grande con varias sedes repartidas por la geografía nacional (o internacional), el tener dos servidores en sitios geográficos distintos no supone un coste superior, y si una ganancia en fiabilidad y seguridad.

Los servidores DNS son precisamente 2 servidoreS, uno primario y otro secundario, de forma que con cualquiera de los dos se puede funcionar, es exactamente el mismo principio. Cómo es posible que una empresa como Ya.com en su plan de contingencias no tuviera previsto algo tan básico como esto, y no haya situado los servidores en dos sitios físicos distintos.

Increible.