Cómo evitar la fragmentación del espacio de nombres en entornos IPv4/IPv6
13/03/2026
Escrito por Hugo Salgado y Alejandro Acosta
Introducción
A pesar de que el protocolo IPv6 lleva décadas entre nosotros, Internet sigue siendo un ecosistema híbrido donde conviven redes IPv4-only, IPv6-only y dual-stack. Esta coexistencia ha dado lugar a un fenómeno crítico pero a menudo ignorado: la fragmentación del espacio de nombres (Name Space Fragmentation), una barrera técnica que puede hacer que partes de la red sean invisibles para ciertos usuarios.
¿Qué es la fragmentación DNS (Name Space Fragmentation)?
La fragmentación del espacio de nombres (Name Space Fragmentation) ocurre cuando un resolutor de DNS no puede completar el proceso de resolución porque los servidores autoritativos de una zona solo son alcanzables a través de una familia de direcciones IP (IPv4 o IPv6) que el resolutor no soporta.
(Acceso libre, no requiere suscripción)
Causas principales de la fragmentación
- Errores de configuración (Misconfigurations): Algunos errores técnicos pueden romper la cadena de delegación para una familia de direcciones específica. Algunos ejemplos incluyen la falta de registros A o AAAA para los nombres de los servidores (NS), o la ausencia de registros glue necesarios en la zona del padre cuando el servidor NS está dentro del mismo dominio.
- Condiciones de la red: Ciertos problemas de red, como el descarte de paquetes que superan la MTU del camino (PMTU) o fallos en la fragmentación de paquetes IP (especialmente en respuestas grandes de DNSSEC), pueden impedir que el resolutor reciba la información, contribuyendo a la fragmentación del espacio de nombres.
- Fragmentación intencionada: Sucede cuando un operador decide conscientemente no desplegar IPv4 o IPv6 en una parte de la cadena de resolución. Por ejemplo, aunque la adopción de IPv6 está creciendo, todavía hay una gran cantidad de zonas que dependen exclusivamente de IPv4.
- No dar soporte TCP: como se indica en el RFC9210, un servidor autoritativo debe dar soporte utilizando el protocolo TCP, además del común UDP. Esto permite que cualquier interrupción debido a una respuesta muy grande que causa interrupciones de MTU, sea posible servirla usando TCP.
Cómo evitarla
Para mantener la continuidad del espacio de nombres, las fuentes recomiendan el uso de políticas administrativas que aseguren que cada zona sea servida por al menos dos servidores autoritativos alcanzables por IPv4 y también al menos dos por IPv6. Asimismo, se recomienda que los resolutores recursivos sean preferiblemente dual-stack para garantizar que puedan consultar cualquier servidor independientemente de su protocolo.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.