Projeto +RAÍZES

Objetivos do projeto

O objetivo principal de +Raízes é a instalação de cópias anycast dos servidores raiz nos países da região de LACNIC. Através da instalação de esses servidores em pontos estratégicos da região como IXP (Internet Exchange Points) e NAP (Network Access Points) pretende-se alcançar um acesso mais resiliente a um dos recursos críticos da Internet, como é o DNS. Assim, conseguimos redundância e essa criticidade diminui, permitindo uma melhor resposta perante possíveis ataques de DDoS ou eventuais falhas na infraestrutura que deixem alguns servidores raiz inoperantes.

Papel de LACNIC

O papel de LACNIC consiste em coordenar com as instituições host e provedoras dos servidores raiz além de promover as instalações dos novos servidores raiz. Em alguns casos LACNIC poderá atuar como patrocinador para a instalação de um servidor raiz.

Acerca do projeto

Esta iniciativa está enquadrada dentro do papel ativo de LACNIC como promotor do desenvolvimento da Internet na região. O projeto +Raízes contribui com o fortalecimento da infraestrutura global e a estabilidade da Internet, ou seja, aumentar o escopo, fortaleza e velocidade de resposta do sistema de DNS (parte fundamental da infraestrutura da Internet) tanto a nível regional quanto global. É por isso que LACNIC assinou os seguintes acordos com:

Estructura

O Sistema de Nomes de Domínio (DNS) é baseado em uma estrutura hierárquica em forma de árvore, no qual milhões de servidores no mundo têm parte das informações necessárias para que o sistema funcione. A raiz do sistema não está formada por um único servidor, mas por treze servidores que cumprem essa função, nomeados com as letras do A a M. Entre estes servidores não existe subordinação: todos eles são iguais. Dez estão localizados nos Estados Unidos, dois na Europa e um no Japão. O número pequeno desses servidores e a alta concentração nos Estados Unidos significam uma fraqueza em termos de segurança e estabilidade, principalmente se considerarmos a possibilidade de ataques DDOS.

Anycast

A técnica de Anycast foi usada durante muito tempo como uma forma de anunciar um mesmo prefixo desde vários lugares diferentes, e o sistema de roteamento permite identificar qual é o lugar mais próximo para cada usuário. Esta técnica está sendo usada há poucos anos como uma forma de criar "clones" de um servidor raiz, salvando a limitação técnica que impede ter novos servidores raiz principais.

Os usuários só veem o servidor raiz mais próximo e não o original ou outras cópias. Isto melhora a eficiência no sistema e, ao mesmo tempo, oferece maior segurança e estabilidade. Se por alguma razão uma cópia anycast do servidor raiz falhar, os usuários vão começar  a ver automaticamente outras cópias ou outros servidores raiz.

Como participar em +RAIZES?

Se você quiser hospedar uma cópia Anycast, por favor, entre em contato com LACNIC: raices@lacnic.net. É conveniente descrever brevemente o tipo de instituição e a conectividade com que se conta, a fim de avaliar os pedidos.

Cópias instaladas

Mapa de http://www.root-servers.org

Requisitos