¿De qué se trata? Hoy día 1 de febrero de 2019, los cuatro principales proveedores de software para DNS recursivos -Bind, Unbound, PowerDNS y Knot- realizarán un lanzamiento conjunto de nuevas versiones de sus sistemas con una característica en común: el fin de parches provisorios históricos que perdonaban ciertas conductas "desviadas" del estándar en los servidores DNS autoritativos. ¿Qué significa eso? Que los servidores DNS que no responden en absoluto a las consultas EDNS serán dados como muertos. Respuesta drástica, pero la única efectiva.

Diversos atacantes están explotando un fallo de alta gravedad que provoca un DoS en en el servicio DNS en el software popular en BIND (named). El falllo fue publicado a finales de septiembre y asignado como la vulnerabilidad CVE-2016-2776, explotable remotamente.