Proyecto +RAICES

Objetivos del proyecto

El objetivo principal de +Raíces es la instalación de copias anycast de los servidores raíz en los países de la región de LACNIC. Mediante la instalación de estos servidores en puntos estratégicos de la región como IXPs (Internet Exchange Points) y NAPs (Network Access Points) se busca lograr un acceso más resiliente a uno de los recursos críticos de Internet como es el DNS. De esta forma, logramos redundancia y se disminuye dicha criticidad, permitiendo una mejor respuesta ante posibles ataques de DDoS o en eventuales fallos en la infraestructura que dejen inoperativos algunos root-servers.

Rol de LACNIC

El papel de LACNIC consiste en coordinar con las instituciones host y proveedoras de los root servers además de promover las instalaciones de los nuevos root servers. En algunos casos LACNIC podrá actuar como sponsor para la instalación de un root-server.

Acerca del proyecto

Esta iniciativa, se enmarca dentro del activo rol de LACNIC como promotor del desarrollo de Internet en la región. Con el proyecto +Raíces se contribuye a fortalecer la infraestructura global y estabilidad de Internet, es decir, aumentar el alcance, fortaleza y velocidad de respuesta del sistema de DNS (parte fundamental de la infraestructura de Internet) tanto a nivel regional como a nivel global. Es por esto que LACNIC ha firmado los siguientes acuerdos con:

Estructura

El sistema de Nombres de Dominio (DNS) se basa en una estructura jerárquica en forma de árbol, donde millones de servidores en el mundo tienen parte de la información necesaria para que el sistema funcione.

La raíz del sistema no está compuesta por un único servidor, sino que hay trece servidores que cumplen esa función, los cuales son nombrados con las letras de la A a la M. Entre estos servidores no hay una subordinación sino que son iguales entre sí. Diez de ellos están localizados en Estados Unidos, dos en Europa y uno en Japón. El número reducido de estos servidores y la alta concentración en Estados Unidos, significan una debilidad en términos de seguridad y estabilidad, especialmente considerando la posibilidad de ataques DDOS.

Anycast

La técnica de Anycast ha sido utilizada por mucho tiempo como una forma de anunciar un mismo prefijo desde varios lugares diferentes, y el sistema de ruteo permite identificar cuál es el lugar más cercano para cada usuario. Esta técnica está siendo utilizada desde hace unos pocos años como una forma de crear "clones" de un root server, salvando la limitante técnica que impide disponer de nuevos root servers principales.

Los usuarios solo ven al root server más cercano y no al original o al resto de las copias. Esto agrega mayor eficiencia en el sistema y al mismo tiempo mayor seguridad y estabilidad. Si por alguna razón, una copia anycast del root server fallara, los usuarios automáticamente comienzan a ver otras copias u otros root servers.

¿Cómo participar en +RAICES?

Si usted desea hospedar una copia Anycast, por favor comuníquese con LACNIC: raices@lacnic.net. Es conveniente describir brevemente el tipo de institucion y la conectividad con la que cuenta, a fin de poder evaluar las solicitudes.

Copias instaladas

Mapa de http://www.root-servers.org

Requisitos