A raiz de la reciente caida, mal funcionamiento, mal procedimiento o…. quien sabe qué, pero caída en todo caso de los DNS primarios de los dominios .es me gustaría reflexionar al menos para que no se nos olvide, un poquito sobre el tema.
Voy a coger algunas fuentes de internet, que ya hablaban sobre el tema en alguna ocasion, para ilustrar y para que a partir de estas líneas también reflexionemos todos sobre el tema.
Hay un magnífico gráfico de la confianza entre servidores DNS que ilustra el complejo mundo del DNS en Internet.
https://thehackerblog.com/wp-content/uploads/2017/05/example.com_trust_tree_graph.png
Lo que me pregunto, es que si todos los actores que intervenimos en esta obra, el negocio de Internet, estamos sujetos a múltiples leyes, obligaciones, auditorias, sellos de calidad, indemnizaciones en caso de perdida de servicio, etc, etc, qué obligaciones tiene el NIC de un país? Y tengo algunas preguntas más.
Primero, existe una pérdida obvia de servicio que hace que el dominio con esa extension deje de funcionar, pero además, que ocurre si el dominio no va donde debe ir…. ¿qué ocurre con los miles de correos de negocios y con transacciones que se han perdido? ¿quien indemniza al poseedor del dominio? ¿Cual es el SLA de ESNIC o de cualquier otro NIC? Si ESNIC es dependiente de un Ministerio, en concreto del Ministerio de Energía, turismo y Agenda Digital, donde puedo encontrar en su página web su contrato de servicio, su SLA, etc?
En internet hay algún interesante articulo sobre la posibilidad de hackeo de TLD´s, algunos muy muy interesantes
https://thehackerblog.com/the-journey-to-hijacking-a-countrys-tld-the-hidden-risks-of-domain-extensions/index.html
El sistema DNS
https://www.internic.net/faqs/authoritative-dns.html (un articulo histórico)
https://www.appliedtrust.com/resources/infrastructure/understanding-dns-essential-knowledge-for-all-it-professionals
Como funciona la infraestructura de Internet
http://web.stanford.edu/class/msande91si/www-spr04/readings/week1/Howstuffworks.htm
otro buen artículo sobre como está formado el sistema de dominios en Internet
http://knoxd3.blogspot.com/2014/05/domain-name-system.html
Por cierto, esta es la segunda vez que ocurre, lo cual es buenisimo, pero que no se nos olvide que creo que se debería controlar al controlador 
https://elpais.com/tecnologia/2006/08/29/actualidad/1156840080_850215.html
https://86400.es/2006/08/29/los-es-caidos-en-los-dns-espanoles/
http://www.eleconomista.es/tecnologia/noticias/9194718/06/18/Caidas-en-cientos-de-paginas-web-con-dominio-es-debido-a-una-incidencia-de-DNS-de-Redes.html
En 2002 ya ocurrió un ataque global a los root servers
https://www.geek.com/news/dns-root-servers-hit-by-largest-ddos-ever-550549/
y en 2009
https://www.popularmechanics.com/technology/gadgets/a1627/4216293/
ICANN fue comprometida en diciembre de 2014
https://www.theregister.co.uk/2014/12/17/icann_hacked_admin_access_to_zone_files/
En 2013 un ataque contra los root servers de Palestina hizo que google.ps mostrara un mapa de Israel diferente
https://www.wamda.com/2013/08/how-google-palestine-was-hacked
Lo que hicieron los hackers fue redireccionar el tráfico a otra dirección ip para google.ps
Esta es una reflexión totalmente abierta que iré actualizando ya que el tema creo que es bastante importante.