Un WHOIS para nic.ar

A quién no le ha pasado? Buscar un nombre de dominio para un sitio propio, o de un cliente. Una idea o proyecto.
Tarde o temprano terminamos en algún proveedor que nos permite buscar dominios. Probamos a ver que hay libre. Alguno si, otro no. Tal nombre que nos gusta está registrado.. quizás en venta pero “no muy caro” y jugamos con la idea de comprarlo igual. Seguimos buscando quizás hay uno parecido disponible.

La búsqueda no deja de tener su cuota de entretenimiento y emoción, siempre y cuando se trate de dominios .com, .co, .tv, .io o básicamente cualquier extensión de dominio que no sea com.ar.

Buscar dominios en nic.ar es una odisea. Pareciera que históricamente se han esforzado para que sea dificil. Recientemente se están esforzando en que registrar también sea dificil, pero eso es otro capítulo.

Para nosotros los proveedores es un problema. Queremos que nuestros clientes y usuarios puedan investigar y elegir qué dominios usar, y nic.ar no provee herramientas para poder integrar el proceso. Hay que entrar al sitio, atravesar el CAPTCHA que valida que quién consulta sea realmente un humano -cada vez-, por cada dominio que queremos indagar.

En el pasado hemos buscado formas de “facilitar” esto a nuestros usuarios. En versiones viejas del sitio de nic.ar podíamos simular un browser, y automatizar el proceso de registración enviando correos a nombre del registrante. Luego vinieron cambios y un captcha (quién de ustedes no recuerda aquél captcha imposible de leer?). Había un límite de conexiones por IP, que salvamos utilizando una clase C completa para hacer consultas. El captcha? Lo pasabamos por algo parecido a https://anti-captcha.com/, básicamente personas resolvian el captcha a través de un API.

Luego vino el “I’m not a Robot” actual, más dificil de saltear. Y el requerimiento de Clave Fiscal nivel 3, con lo cual nos empezamos a despedir de nuestras ilusiones de poder realizar registros automáticos para facilitarnos la vida a todos.

Pero no todo está perdido!

Recientemente, trabajando en las nuevas versiones de nuestros sitios web de LatinCloud, empezamos a buscar soluciones a este problema.
Jugamos con la idea de simular un Whois apoyándonos sobre el excelente trabajo del equipo de Open Data Córdoba, aunque desde hace un tiempo que el sistema no está operativo.
Lo que hicieron los chicos de ODC fue procesar todos los días la información de registros del boletín oficial, y con ello ir armando su base propia de dominios. Esto permitiría armar un Whois para poder consultar -con cierta precisión- cuales dominios están registrados y cuales disponibles.

También pensamos en simplemente generar una interfaz web que haga consultas DNS hacia athea.ar y otros DNS de nic.ar. No tendríamos más info que “existe o no”, sin ningún dato de fechas de vencimiento o similar, pero estamos hablando de nic.ar.. algo es algo!

Por suerte contamos con gente curiosa y terca en nuestro equipo, que en un momento de -llamemoslo genialidad- (calentura) al grito de “no puede ser que no tengan un whois!!!”, descubrió que de golpe, nic.ar TIENE un Whois. Aplausos a Fernando Cappiello por el hallazgo.

Leyeron bien. Tiene un Whois. No está publicado, ni anunciado por lo que sabemos, pero está y funciona. Nos abrazamos y entre lagrimas festejamos que luego de 20 años nic.ar, implementó un servicio de Whois.

Quién tenga una consola Linux a mano (si llegaron hasta acá en esta nota, tienen), puede probarlo ya mismo.
whois -h whois.nic.ar DOMINIO.COM.AR

% La información a la que estás accediendo se provee exclusivamente para
% fines relacionados con operaciones sobre nombres de dominios y DNS,
% quedando absolutamente prohibido su uso para otros fines.
%
% La DIRECCIÓN NACIONAL DEL REGISTRO DE DOMINIOS DE INTERNET es depositaria
% de la información que los usuarios declaran con la sola finalidad de
% registrar nombres de dominio en ‘.ar’, para ser publicada en el sitio web
% de NIC Argentina.
%
% La información personal que consta en la base de datos generada a partir
% del sistema de registro de nombres de dominios se encuentra amparada por
% la Ley N° 25326 “Protección de Datos Personales” y el Decreto
% Reglamentario 1558/01.

domain:         elserver.com.ar
registrant:     30707447504
registrar:      nicar
registered:     1999-08-11 00:00:00
changed:        2017-01-09 10:36:28.779889
expire:         2017-09-10 00:00:00

contact:        30707447504
name:           ELSERVER SRL
registrar:      nicar
created:        2013-08-21 00:00:00
changed:        2017-01-09 10:36:27.753260

nserver:        ns3.elserver.com ()
nserver:        ns2.elserver.com ()
nserver:        ns4.elserver.com ()
nserver:        ns1.elserver.com ()
registrar:      nicar
created:        2016-06-30 23:15:36.651652

También lo integramos a nuestro CloudAPI por lo que puede consultar dominios con con JSON directamente desde Javascript en: https://cloudapi.elserver.com/domain/whois/?domain=XXXXXX.COM.AR (o .COM o lo que quieran) por ejemplo https://cloudapi.elserver.com/domain/whois/?domain=elserver.com.ar

Creemos que lo van a lanzar en breve. Esperamos que sea así. Mientras tanto y suponiendo que no lo bajan, a sacarle provecho!

Compartí este artículo

Actualización de Política de Claves

Cada tanto en la comunidad online hay algún revuelo porque, otra vez, algún sitio u organización conocida fue hackeado y de alguna forma, todo o parte de sus usuarios -y potencialmente claves- fueron expuestos.

Lo que desencadena una oleada de avisos de cambio de clave, para que todos cambien su contraseña. Y como es habitual repetir la misma clave para distintos servicios, de repente uno se encuentra con que sus datos privados están en riesgo por todos lados.

Por eso es importante tener buenas claves, y también buenas políticas de claves. Guardarlas en lugares seguros. Para los más fanáticos ni siquiera guardarlas -y recordarlas de memoria sin anotarlas nunca en ningún lado-, cambiarlas con frecuencia, no usar combinaciones fáciles de vulnerar, etc.

Como proveedores a veces es dificil definir hasta que punto es nuestro rol “obligar” a un usuario a tener una clave compleja, y bajo qué criterios. Al fin y al cabo si uno decide usar claves simples, debería ser consciente y responsable del riesgo que corre?

Lo cierto es que creemos que debemos involucrarnos un poco más, y por ello hemos instrumentado cambios en nuestros sistemas de forma tal que al crear un nuevo usuario de correo, FTP, MySQL, etc estés forzado a poner una clave que cumpla con un mínimo de seguridad. Que al menos la haga segura contra ataques de fuerza bruta o ataques de diccionario.

Se sorprenderían de la cantidad de casos que tenemos de usuarios que, luego de encontrar que sus accesos fueron vulnerados, recuerdan que hace muchos años pusieron una clave tan compleja como “123456″ y nunca más la cambiaron o que “me la configuró alguien y no se cual es” (“test”). De hecho, la gente de TeamsID publica listas como esta, con las “peores claves” de cada año. Adivinen cual está primera.

Es por ello que desde hoy realizamos algunos cambios que queremos que conozcas:

1. Toda nueva clave que definas tiene que tener al menos 9 caracteres, una letra mayúscula, minúscula y un número. Por supuesto, si querés poner más, mejor!

2. Si ya tenés un usuario de correo con clave 1234, 12345, 123456, 1111, 123 o que el nombre de usuario es igual a la clave (info@misitio.com, clave info), no vas a poder enviar correos. Es decir la validación por SMTP va a fallar. Y a partir del 1/10, no vas a poder validar tampoco por POP3/IMAP. Sabemos que puede ser una molestia, pero preferimos que cambies tu clave de forma obligada a que no la cambies y un tercero pueda acceder.

Sabemos que estas medidas colaboran con tu seguridad, también sabemos que es una molestia un cambio de clave forzado. En ese caso, llamanos o contactanos por chat o mail y con gusto te guiamos paso a paso cómo hacerlo.

Compartí este artículo

Ahora brindamos soporte para HTTP/2 en todos los servicios

Qué es HTTP/2?

HTTP/2 es la nueva versión del protocolo HTTP, la primera oficial desde el lanzamiento de HTTP/1.1 en 1997. Y si bien HTTP/1.1 sigue siendo el protocolo dominante en la web, HTTP/2 está lentamente ganando tracción.
Basado originalmente en el protocolo SPDY/2 de Google, y luego de muchas modificaciones y mejoras, HTTP/2 es actualmente soportado por los principales navegadores como Chrome, Firefox, Opera. Microsoft y Apple han anunciado planes para soportarlo en un futuro cercano.

Qué ventajas tiene usar HTTP/2?

Velocidad. El protocolo fue repensado principalmente en darle velocidad a una web que es cada vez más intensiva en el uso de recursos. El crecimiento en la cantidad y peso de los elementos de cada página hizo que hoy en día facilmente haya 30-40 o más recursos para descargar en cada acceso a un sitio.

HTTP/2 soporta Headers HTTP comprimidos, múltiples solicitudes (multiplexadas) sobre una misma conexión, server-push, un protocolo de datos binario más eficiente y compacto y encriptación TLS. Si bien el estándar no exige TLS de forma obligatoria, no hay ningún navegador que no lo requiera.

HTTP/2 entonces, realiza conexiones que transmiten menos datos y más comprimidos para cada elemento, permite sobre una sola conexión TCP transmitir toda la información en paralelo -permitiendo que otros protocolos funcionen mejor en conexiones compartidas -, evita esperar el inicio de nuevas conexiones (evitando esperas por latencia), permite emitir contenidos server-side, evitando también iniciar nuevas conexiones (todo esto siendo muy beneficioso en conexiones de alto Bandwidth-Delay Product), obliga a una mayor seguridad y en terminos generales mejora mucho los tiempos de carga de los sitios web.

La mejora en tiempos de carga puede ir en el rango de entre el 10% y el 50% para casos típicos.

Me gusta. Cómo hago para que mi sitio tenga HTTP/2?

Bueno básicamente, no tenés que hacer nada. Darte el mejor stack tecnológico posible es nuestra misión y por ello venimos trabajando desde el lanzamiento formal del protocolo este año para poder sumarlo a tus servicios.
De hecho, a partir de hoy mismo, ya lo tenés! Si entrás con cualquier navegador compatible, entonces tu sitio ya carga con HTTP/2, siempre y cuando cuentes con un certificado SSL válido.

Los certificados SSL son un adicional que podés incorporar a tu sitio, con distintos precios según el nivel de encriptación y certificación que requiere tu negocio. Pero si preferís no invertir en un SSL para tu sitio.. estate atento al blog que en poco tiempo tendremos más novedades al respecto ;)

Como siempre, te agradecemos tu confianza en nosotros para acompañarte a vos a tus clientes en la mejor experiencia en Internet.

Compartí este artículo

Soporte para NodeJS 5.4 y PHP7.0.2

Arrancamos el año con más actualizaciones.

Queremos contarte que desde ahora ofrecemos soporte para NodeJS 5.4. Esta nueva versión es más rápida, más estable y tiene más funcionalidades que nunca. Disponible sin necesidad que actualices en todos nuestros planes Advanced o superior.

Y también.. ya tenés disponible PHP7.0.2 en todos nuestros planes. Como siempre podés activarlo en cuestión de segundos en tu Panel de Control, y correrlo a la par de otros dominios con otras versiones de PHP, en la misma cuenta.

Que lo disfrutes!

Compartí este artículo

PHP 7.0.1 disponible!

Hace unas pocas semanas te anunciabamos el lanzamiento y disponibilidad de PHP7 en todos nuestros servicios.

Sin hacerse esperar, ya salió la versión PHP7.0.1 con varias correcciones de primera hora. Ya hemos actualizado a esta última versión para aquellos aventureros que quieren seguir probando las bondades de este nuevo release.

Como antes, disponible en Configuración Avanzada de tu Sitio Web en el Panel de Control. El cambio de versión lleva 60 segundos :)

Si ya elegiste PHP7, ya estás actualizado a PHP7.0.1

pd: Esta actualización se realizó hace 2 semanas atrás, se nos restrasó el anuncio por fiestas y año nuevo!

Compartí este artículo

[urgente] Vulnerabilidad Crítica en Joomla

En el día de hoy, el equipo de Sucuri ha encontrado un nuevo Zero-Day que afecta a prácticamente todas las versiones de Joomla, desde la 1.5 a la fecha.

La misma consiste en enviar solicitudes HTTP con un encabezado User-Agent falsificado, que no es correctamente procesado por Joomla y permite en algunos casos, la ejecución de código remoto y por ende hace que toda la aplicación sea vulnerable.

Debido a la facilidad con la que esto puede ser explotado sugerimos de forma urgente actualizar Joomla a la última versión disponible a la fecha (3.4.6)

Hemos implementado un parche virtual en nuestro Web Application Firewall para proteger tu sitio de momento, pero no descartamos que puedan surgir nuevas variantes del ataque en cualquier momento..

Por favor, no dejes de actualizar tu instalación de Joomla, solicitarla a tu Diseñador Web o contactarnos para solicitar ayuda.

 

Enlaces:

Compartí este artículo

Nuevo Webmail para todos nuestros clientes

Nos seguimos renovando, y queremos comentarte que hemos actualizado y mejorado tu servicio de Webmail.

Ahora podés acceder a tus correos desde cualquier PC, Table o celular directamente desde el navegador con interfaces responsive específicamente diseñadas para cada tipo de dispositivo.

Además, hemos mejorado el diseño y usabilidad general de la aplicación para que vos y tus usuarios puedan encontrar un entorno amigable y fácil de usar.

Entre otras novedades, vas a encontrar también:

• Un nuevo editor, más rápido y con más opciones.
• Posibilidad de realizar búsquedas amplias en tus correos y todas tus carpetas de correo en simultáneo.
• Soporte para firmas en HTML.
• Soporte para poder copiar y pegar imágenes desde tu pc de forma directa, o simplemente arrastrarlas al editor.
• Auto guardado local y remoto de borradores, para no perder tu trabajo aún si te quedás sin conexión a Internet durante la redacción.
• Carga mucho más rápida de las listas y contenidos de correo.

Te invitamos a que pruebes tu nuevo Webmail, disponible ya en todas tus cuentas

Compartí este artículo

os-x-yosemite

Seguramente te preguntarás por qué luego de ésta actualización de sistema operativo el correo dejó de funcionarte.

La última actualización a OS X Yosemite, que a fin de Noviembre del año pasado, incluye cambios en la aplicación Mail, que, según información oficial de Mac , está afectando a usuarios por todo el mundo. Aquí podés encontrar lo que dicen al respecto.

Publicaron una solución aquí, mientras trabajan en una corrección de fondo para la próxima versión del sistema operativo.

Compartí este artículo

Anunciando soporte para NodeJS

NodeJS en ELSERVER.COM

Nos complace anunciar la incorporación de NodeJS como opción oficialmente soportada por nuestra plataforma de servicios.

Todos nuestros clientes Cloud Advanced o superior cuentan con soporte para NodeJS desde este momento. Pueden activarlo en segundos desde su Panel de Control en Sitios -> Configuración Avanzada, absolutamente sin cargo adicional. Si tenés un plan Starter, podés hacer un upgrade y estar disfrutando de esta tecnología, en el día!

Queremos que puedas enfocarte en tus desarrollos y clientes, para lo que preparamos un stack completo para correr tus aplicaciones que cuenta con todo lo necesario para cualquier situación, desde la más pequeña hasta la de más alto tráfico.

Solamente subiendo tu App, contás de forma automática con nuestra CDN para acelerar tus contenidos estáticos, compresión gzip automática, SSL/TLS integrado y preconfigurado, balanceo de carga y creación de pools de tu App de forma dinámica y transparente, backups por hora de todos los contenidos web, y backups diarios de toda la información de base de datos.
Además, podés activar CloudFlare para mayor aceleración CDN, y contratar certificados SSL específicos para tu dominio, directamente con nosotros.

Utilizamos una combinación de Varnish + Apache (event) + Passenger para que tengas la mayor velocidad, robustez y flexibilidad posible.

Como hacer un deploy de un App en NodeJS:

Fácil! Simplemente creando un archivo app.js y las carpetas tmp y public en tu raíz ya es suficiente. El siguiente código de ejemplo te permite crear el clásico Hola Mundo:

var http = require('http');
var server = http.createServer(function(req, res) {
    res.writeHead(200, { 'Content-Type': 'text/plain' });
    res.end("NodeJS en ELSERVER.COM!\n");
});
server.listen(3000);

En la documentación oficial de Passenger podés encontrar más ejemplos y documentación sobre como crear y reiniciar aplicaciones, y controlar configuraciones especiales mediante .htaccess.

Estamos muy contentos con este lanzamiento, que nos permite ser uno de los pocos proveedores de habla hispana que integra esta tecnología en plataforma de Hosting administrado, quitando a los desarrolladores la necesidad de gestionar manualmente su infraestructura, pudiendo así concentrar su tiempo en la creación de sus productos y captación de nuevos clientes.

Que lo disfruten!

Compartí este artículo

Nuevas actualizaciones de PHP

Estamos empezando un 2015 lleno de novedades, especialmente si sos desarrollador web, estate atento a esta y próximas publicaciones!

Nueva versión de PHP y limites más amplios

Tus cuentas ahora soportan PHP 5.5.20 (además de PHP 4, PHP 5.2, PHP 5.3 y PHP 5.4), es una actualización menor desde la versión disponible anteriomente (5.5.16), pero lo más interesante es que hemos duplicado los tiempos máximos de ejecución por proceso. Es decir si elegís PHP 5.5 en lugar de alguna versión anterior, no solamente contás con 50% más de RAM (96MB vs 64MB) sino que también el tiempo máximo por proceso se duplica a 120 segundos. Entra a tu Panel de Control y actualizalo ya! El cambio hace efecto en segundos!

Te interesa algun módulo de PHP adicional o alguna versión diferente? Estamos pensando en incorporar soporte para PHP-NG en modo beta para que puedas ir anticipandote a lo que se viene!

Compartí este artículo

Ingreso Clientes

Datos incorrectos. Por favor revisa el e-mail y la contraseña.

Ingresaste correctamente.

Olvidé mi contraseña

Cerrar

Recuperar contraseña

Te llegará un correo con la información acerca de como proceder.

Volver

Cerrar