+RA�ZES

Objetivos do projeto

O objetivo principal de +Raízes é a instalação de cópias anycast dos servidores raiz nos países da região do LACNIC. Através da instalação desses servidores em pontos estratégicos da região como IXP (Internet Exchange Points) e NAP (Network Access Points) pretende-se alcançar um acesso mais resiliente a um dos recursos críticos da Internet, como é o DNS. Desta forma, conseguimos redundância e essa criticidade diminui, permitindo uma melhor resposta perante possíveis ataques de DDoS ou eventuais falhas na infraestrutura que deixem alguns roo tservers inoperantes.

Papel de LACNIC

O papel do LACNIC consiste em coordenar com as instituições host e provedoras dos servidores raiz além de promover as instalações dos novos servidores raiz. Em alguns casos o LACNIC poderá atuar como patrocinador para a instalação de um root server.

Acerca do projeto

Esta iniciativa está enquadrada dentro do papel ativo do LACNIC como promotor do desenvolvimento da Internet na região. O projeto +Raízes contribui com o fortalecimento da infraestrutura global e a estabilidade da Internet, ou seja, aumentar o escopo, a fortaleza e a velocidade de resposta do sistema de DNS (parte fundamental da infraestrutura da Internet) tanto a nível regional quanto global. É por isso que o LACNIC assinou os seguintes acordos com:

ISC Internet Systems Consortium, em 1º de abril de 2004 em Montevideu, para a instalação de cópias anycast do servidor raiz F (operado por elISC);
ICANN- Internet Corporation for Assigned Names and Numbers,, em 14 de março de 2012 na Costa Rica, para a instalação de cópias anycast do servidor raiz L (operado pela ICANN);
Netnod para a implementação do servidor I na região.
RIPENCC (em 23 de julho de 2015) para promover a implementação do servidor raiz K

Estructura

O Sistema de Nomes de Domínio (DNS) é baseado em uma estrutura hierárquica em forma de árvore, no qual milhões de servidores no mundo têm parte das informações necessárias para que o sistema funcione. A raiz do sistema não está formada por um único servidor, mas por treze servidores que cumprem essa função, nomeados com letras (do A ao M). Dentre estes servidores não existe subordinação: todos eles são iguais. Dez estão localizados nos Estados Unidos, dois na Europa e um no Japão.

Anycast

A técnica de anycast foi usada durante muito tempo como uma forma de anunciar um mesmo prefixo desde vários lugares diferentes, e o sistema de roteamento permite identificar qual é o lugar mais próximo para cada usuário. Esta técnica está sendo usada há poucos anos como uma forma de criar "clones" de um servidor raiz, salvando a limitação técnica que impede ter novos servidores raiz principais.

Os usuários só veem o root servers mais próximo e não o original ou outras cópias. Isto melhora a eficiência no sistema e, ao mesmo tempo, oferece maior segurança e estabilidade. Se por alguma razão uma cópia anycast do servidor raiz falhar, os usuários vão começar a ver automaticamente outras cópias ou outros root servers.

Como participar em +RAIZES?

Se você quiser hospedar uma cópia anycast, por favor, entre em contato com o LACNIC: raices@lacnic.net. É conveniente descrever brevemente o tipo de instituição e a conectividade que possui, a fim de avaliar os pedidos.

Cópias instaladas

Instância	Cidade, País	Instituição	Papel de LACNIC	Data operação
L	Caracas, Venezuela	REACCIUN	Coordenação	1-Feb-2012
L	Montevidéu, Uruguai	SECIU	Coordenação	27-Mar-2012
L	Quito, Equador	AEPROVI/NAP Equador	Financiamento e Coordenação	5-8-2012
L	San Salvador, El Salvador	IX/SVNet	Coordenação	21 de agosto de 2012
L	Quito, Equador	AEPROVI	Coordenação	5-9-2012
L	Bogotá, Colômbia	CCIT/NAP Colômbia	Financiamento e Coordenação	1-Oct-2012
L	Assunção, Paraguai	COPACO	Coordenação	1-6-2013
L	Caracas, Venezuela	REACCIUN/CENIT	Coordenação	20-Feb-2015
L	Santiago, Chile	Telefônica	Coordenação	12-May-2015
L	Santiago, Chile	Telefônica	Coordenação	12-May-2015
L	Cochabamba, Bolívia	COMTECO	Financiamento e Coordenação	13-Set-2016
L	Quito, Ecuador	AEPROVI/NAP Ecuador	Financiamento e Coordenação	27-Feb-2020

F	Santiago, Chile	NIC.CL	Coordenação e financiamento	29-Dic-2005
F	Buenos Aires, Argentina	CABASE	Coordenação e financiamento	30-Ago-2006
F	Caracas, Venezuela	CNTI	Coordenação e financiamento	20-Oct-2006
F	Cidade de Panamá, Panamá	NIC.PA/ UTP	Coordenação e financiamento	17-Jul-2007
F	Quito, Equador	AEPROVI	Coordenação e financiamento	14-Ago-2007
F	São Martinho	OC-IX	Coordenação e financiamento	9-Jul-2009
F	Porto Príncipe, Haiti	AHTIC	Coordenação e financiamento	19-May-2010
F	Montevidéu, Uruguai	ANTEL	Coordenação	28-Ago-2015
K	Montevidéu, Uruguai	LACNIC	Financiamento e Coordenação	19-Ene-2016
K	Buenos Aires, Argentina	ARIU	Financiamento e Coordenação	8-May-2017
K	Panamá, Panamá	CWP - Cable & Wireless Panama	Financiamento e Coordenação	10-May-2018
I	Montevidéu, Uruguai	LACNIC	Financiamento e Coordenação	22-Jun-2016
I	Assunção, Paraguai	IXP.Py / NIC.Py	Financiamento e Coordenação	16-Feb-2018
I	México	Transtelco	Coordenação	26-Jul-2018
I	Guayaquil, Equador	CEDIA	Coordenação	6-Set-2019
I	Santo Domingo, Ecuador	IXP Ecuador	Financiamento e Coordenação	11-Ene-2020
I	Concepcion, Chile	PIT Chile	Financiamento e Coordenação	27-Abr-2020
I	Cochabamca, Bolivia	Comteco	Financiamento e Coordenação	22-Sep-2020
I	Monterrey, Mexico	Transtelco	Coordenação	14-Oct-2020
I	Buenos Aires, Argentina	ARIU	Coordenação	Novembro 2020
I	Suriname	Telesur	Financiamento e Coordenação	Dezembro 2020
I	Guatemala	IXP-GT	Financiamento e Coordenação	Março 2021
I	Lima, Peru	PIT Peru	Financiamento e Coordenação	Abril 2021
I	Panamá, Panamá	InteRed	Coordenação	Setembro 2022

Requisitos

Servidores da linha Dell PowerEdge com interface iDRAC 7 ou superior para administração à distância. O servidor precisa de 3 interfaces de rede:

Interface iDRAC
Interface gigabit ethernet de gestão
Interface gigabit ethernet de produção (tráfego anycast)

Pede-se conectividade tanto no IPv4 quanto no IPv6. A organização que atua como host deve fornecer:

Um endereço IPv4 global (roteável) para a iDRAC, o IPv6 não é pedido
Para a interface de management pede-se ou um endereço IPv6 com NAT64 / DNS64 ou um endereço IPv4 e um IPv6.
Para a interface de produção é necessário também um endereço IPv4 (e eventualmente um IPv6) que pode ser privado para conectar-se com o neighborBGP da instituição host.

Através desta sessão BGP serão anunciados os prefixos anycast, que no caso do K-root são:

193.0.14.0/24
2001:7FD::/48
ASN 25152

Sugerem-se servidores marca Supermicro PR-6018R-WRF com interface IPMI 2.0 para administração à distância: http://www.supermicro.com/products/system/1U/6018/SYS-6018R-WTR.cfm

O servidor requer de 3 interfaces de rede:

Interface IPMI
Interface gigabit ethernet de gestão
Interface gigabit ethernet de produção

Endereçamento IP:

Um IPv4 público para a interface IPMI
Um IPv4 público para a interface de gestão
Um prefixo IPv4 /28 público e preferentemente um /64 IPv6 rotados através da interface de gestão.
Um IPv4 que pode ser privado para a interface de operação para conectar-se com o neighbor BGP

Os prefixos anycast anunciados conjuntamente com as-path são:

192.36.148.0/24 ^8674_29216$
194.146.106.0/24 ^8674$
194.146.107.0/24 ^8674$
194.146.108.0/24 ^8674$
2001:67c:1010::/48 ^8674_29216$
2001:67c:1011::/48 ^8674_29216$
2001:7fe::/33 ^8674_29216$

Para mais informações acesse: http://www.dns.icann.org/lroot/faq/

Os prefixos anycast anunciados são:

199.7.82.0/23
199.7.83.0/24
2001:500:3::/48
2001:500:9e::/47
2001:500:9f::/48
AS20144

Não existem especificações sobre o tipo de servidor requerido. Têm uma política de peering com os sites que têm implementadas instâncias do servidor F: https://www.isc.org/f-root/network-peering/. Para mais informações acesse: https://www.isc.org/f-root/