Roadmap
Estado actual
Sección titulada «Estado actual»| Fase | Estado | Comentario |
|---|---|---|
| Reutilización AccessPlatform | Implementado | Identity, roles, permisos y 2FA. |
| Módulo DomainRegistry | Implementado | Domain, Application, Infrastructure y Web. |
| Dashboard de dominios | Implementado | Métricas y alertas de vencimiento. |
| Consulta y filtros | Implementado | TLD, registrar, estado, fechas y búsqueda. |
| Exportación Excel | Implementado | Con límite de filas. |
| Sync desde DomManagerDb | Implementado | Stored procedure. |
| CSV import | Implementado | Carga manual. |
| Producción beta | Activo | domreport.iz.pe. |
| Registry/TLD | Pendiente | Solicitud de rvaldiviezo. |
| Registrar IANA-ID | Pendiente | Solicitud de rvaldiviezo. |
| NS/DS histórico | Pendiente | Solicitud de rvaldiviezo. |
| DNSSEC | Pendiente | Análisis y diseño técnico. |
Pendiente principal solicitado
Sección titulada «Pendiente principal solicitado»rvaldiviezo solicitó incorporar información de registry, registrar y datos técnicos NS/DS a nivel de base de datos, sin tocar inicialmente lo mostrado en UI.
Alcance pedido
Sección titulada «Alcance pedido»| Tema | Descripción |
|---|---|
| Consulta directa al registry | Obtener información de delegación desde fuentes oficiales/RDAP. |
| Registros NS | Consultar NS reales por dominio/TLD. |
| Registros DS | Consultar DS para DNSSEC. |
| Todos los dominios | Ejecutar sobre todos los dominios existentes en la tabla. |
| Tabla lateral nueva | No alterar la tabla principal de consulta. |
| Histórico | Guardar cambios y resultados por fecha. |
| Registry/TLD | Crear catálogo de registries y relación con TLDs. |
| Registrar | Completar datos usando IANA/ICANN; identificador clave: IANA-ID. |
Propuesta de fases
Sección titulada «Propuesta de fases»Fase 1 — Modelo de datos externo
Sección titulada «Fase 1 — Modelo de datos externo»Crear tablas nuevas:
domain.Registriesdomain.RegistryTldsdomain.Registrarsdomain.DomainRegistrySnapshotsObjetivo: incorporar datos externos sin modificar la UI actual.
Fase 2 — Carga de catálogos
Sección titulada «Fase 2 — Carga de catálogos»Cargar información desde fuentes oficiales:
| Fuente | Datos |
|---|---|
| IANA Root Zone Database | TLD, manager/registry, contactos, WHOIS/RDAP. |
| InterNIC root.zone | NS y DS publicados en raíz. |
| ICANN registrar list | Registrars acreditados. |
| IANA registrar IDs | IANA-ID de registradores. |
| RDAP | Consulta normalizada por dominio/TLD cuando esté disponible. |
Fase 3 — Consulta NS/DS por dominio
Sección titulada «Fase 3 — Consulta NS/DS por dominio»Implementar job para recorrer domain.DomainRecords activos y consultar:
- NS actuales;
- DS actuales;
- estado DNSSEC;
- errores de consulta;
- fuente usada;
- timestamp de consulta.
Fase 4 — Histórico y comparación
Sección titulada «Fase 4 — Histórico y comparación»Guardar histórico lateral y calcular diferencias:
- cambio de NS;
- aparición/eliminación de DS;
- cambio de registry;
- error persistente de consulta;
- TLD sin RDAP o sin soporte esperado.
Fase 5 — Exposición UI
Sección titulada «Fase 5 — Exposición UI»Solo después de validar BD y jobs:
- agregar columnas o detalle técnico;
- alertas DNSSEC;
- reporte de registry/registrar;
- exportación ampliada.
DNSSEC: preguntas de análisis
Sección titulada «DNSSEC: preguntas de análisis»| Pregunta | Criterio para diseño |
|---|---|
| ¿Qué es DNSSEC? | Extensión de DNS que agrega firmas criptográficas para validar origen e integridad. |
| ¿Cómo se implementa? | DNS provider firma zona; registrar/registry publica DS en zona padre. |
| ¿Siempre es posible? | Depende de soporte del TLD, registrar y DNS provider. |
| ¿Cómo se valida? | Mediante resolvers validadores que verifican cadena Root → TLD → dominio. |
| ¿Qué pasa si el registry configura mal? | Puede romper la resolución validada y generar fallas para resolvers DNSSEC. |
| ¿Cómo se revierte? | Corrigiendo o retirando DS en la zona padre, coordinado con registrar/registry. |
| Riesgo de no implementarlo | Mayor exposición a spoofing/cache poisoning en resoluciones no protegidas. |
| ¿Cómo saber si TLD soporta? | Revisar root zone/IANA y presencia de DS/capacidad del registry. |
| ¿Quién valida? | Resolvers DNS, no el navegador directamente. |
| ¿Está limitado a web? | No; aplica a DNS en general, no solo HTTP/HTTPS. |
| ¿.PE soporta DNSSEC? | La root zone publica DS para .pe; debe validarse operación por registrar/proveedor para cada dominio. |
Prioridad recomendada
Sección titulada «Prioridad recomendada»| Prioridad | Mejora |
|---|---|
| Alta | Crear tablas Registry/TLD/Registrar/Snapshot. |
| Alta | Cargar catálogo IANA/ICANN. |
| Alta | Job de consulta NS/DS sobre dominios activos. |
| Media | Comparación histórica y detección de cambios. |
| Media | Exportación ampliada. |
| Baja | UI de detalle DNSSEC/Registry. |