Projeto +RAÍZES

A chamada 2021 foi encerrada em 23 de maio, tendo recebido um total de 23 propostas.

Nos próximos meses, os locais serão selecionados em conjunto com os operadores de root server que colaboram com o LACNIC no programa +RAICES. A escolha será baseada nos critérios estabelecidos na chamada, tais como conectividade nacional e internacional da instituição, ASNs aos quais está interconectada, quantidade de usuários finais beneficiados e capacidade de financiamento, entre outros.

Estima-se que a seleção inicial seja divulgada no começo de agosto. Os próximos passos serão informados aos locais selecionados em momento oportuno.

Objetivos do projeto

O objetivo principal de +Raízes é a instalação de cópias anycast dos servidores raiz nos países da região do LACNIC. Através da instalação desses servidores em pontos estratégicos da região como IXP (Internet Exchange Points) e NAP (Network Access Points) pretende-se alcançar um acesso mais resiliente a um dos recursos críticos da Internet, como é o DNS. Desta forma, conseguimos redundância e essa criticidade diminui, permitindo uma melhor resposta perante possíveis ataques de DDoS ou eventuais falhas na infraestrutura que deixem alguns roo tservers inoperantes.

Papel de LACNIC

O papel do LACNIC consiste em coordenar com as instituições host e provedoras dos servidores raiz além de promover as instalações dos novos servidores raiz. Em alguns casos o LACNIC poderá atuar como patrocinador para a instalação de um root server.

Acerca do projeto

Esta iniciativa está enquadrada dentro do papel ativo do LACNIC como promotor do desenvolvimento da Internet na região. O projeto +Raízes contribui com o fortalecimento da infraestrutura global e a estabilidade da Internet, ou seja, aumentar o escopo, a fortaleza e a velocidade de resposta do sistema de DNS (parte fundamental da infraestrutura da Internet) tanto a nível regional quanto global. É por isso que o LACNIC assinou os seguintes acordos com:

Estructura

O Sistema de Nomes de Domínio (DNS) é baseado em uma estrutura hierárquica em forma de árvore, no qual milhões de servidores no mundo têm parte das informações necessárias para que o sistema funcione. A raiz do sistema não está formada por um único servidor, mas por treze servidores que cumprem essa função, nomeados com letras (do A ao M). Dentre estes servidores não existe subordinação: todos eles são iguais. Dez estão localizados nos Estados Unidos, dois na Europa e um no Japão.

Anycast

A técnica de anycast foi usada durante muito tempo como uma forma de anunciar um mesmo prefixo desde vários lugares diferentes, e o sistema de roteamento permite identificar qual é o lugar mais próximo para cada usuário. Esta técnica está sendo usada há poucos anos como uma forma de criar "clones" de um servidor raiz, salvando a limitação técnica que impede ter novos servidores raiz principais.

Os usuários só veem o root servers mais próximo e não o original ou outras cópias. Isto melhora a eficiência no sistema e, ao mesmo tempo, oferece maior segurança e estabilidade. Se por alguma razão uma cópia anycast do servidor raiz falhar, os usuários vão começar a ver automaticamente outras cópias ou outros root servers.

Como participar em +RAIZES?

Se você quiser hospedar uma cópia anycast, por favor, entre em contato com o LACNIC: raices@lacnic.net. É conveniente descrever brevemente o tipo de instituição e a conectividade que possui, a fim de avaliar os pedidos.

Cópias instaladas

Copias instaladas

Instância Cidade, País Instituição Papel de LACNIC Data operação
L Caracas, Venezuela REACCIUN Coordenação 1-Feb-2012
L Montevidéu, Uruguai SECIU Coordenação 27-Mar-2012
L Quito, Equador AEPROVI/NAP Equador Financiamento e Coordenação 5-8-2012
L San Salvador, El Salvador IX/SVNet Coordenação 21 de agosto de 2012
L Quito, Equador AEPROVI Coordenação 5-9-2012
L Bogotá, Colômbia CCIT/NAP Colômbia Financiamento e Coordenação 1-Oct-2012
L Assunção, Paraguai COPACO Coordenação 1-6-2013
L Caracas, Venezuela REACCIUN/CENIT Coordenação 20-Feb-2015
L Santiago, Chile Telefônica Coordenação 12-May-2015
L Santiago, Chile Telefônica Coordenação 12-May-2015
L Cochabamba, Bolívia COMTECO Financiamento e Coordenação 13-Set-2016
L Quito, Ecuador AEPROVI/NAP Ecuador Financiamento e Coordenação 27-Feb-2020
         
F Santiago, Chile NIC.CL Coordenação e financiamento 29-Dic-2005
F Buenos Aires, Argentina CABASE Coordenação e financiamento 30-Ago-2006
F Caracas, Venezuela CNTI Coordenação e financiamento 20-Oct-2006
F Cidade de Panamá, Panamá NIC.PA/ UTP Coordenação e financiamento 17-Jul-2007
F Quito, Equador AEPROVI Coordenação e financiamento 14-Ago-2007
F São Martinho OC-IX Coordenação e financiamento 9-Jul-2009
F Porto Príncipe, Haiti AHTIC Coordenação e financiamento 19-May-2010
F Montevidéu, Uruguai ANTEL Coordenação 28-Ago-2015
         
K Montevidéu, Uruguai LACNIC Financiamento e Coordenação 19-Ene-2016
K Buenos Aires, Argentina ARIU Financiamento e Coordenação 8-May-2017
K Panamá, Panamá CWP - Cable & Wireless Panama Financiamento e Coordenação 10-May-2018
I Montevidéu, Uruguai LACNIC Financiamento e Coordenação 22-Jun-2016
I Assunção, Paraguai IXP.Py / NIC.Py Financiamento e Coordenação 16-Feb-2018
I México Transtelco Coordenação  26-Jul-2018
I Guayaquil, Equador CEDIA Coordenação 6-Set-2019
I Santo Domingo, Ecuador IXP Ecuador Financiamento e Coordenação 11-Ene-2020
I Concepcion, Chile PIT Chile Financiamento e Coordenação 27-Abr-2020
I Cochabamca, Bolivia Comteco Financiamento e Coordenação 22-Sep-2020
I Monterrey, Mexico Transtelco Coordenação 14-Oct-2020

Requisitos

Servidores da linha Dell PowerEdge com interface iDRAC 7 ou superior para administração à distância. O servidor precisa de 3 interfaces de rede:

  • Interface iDRAC
  • Interface gigabit ethernet de gestão
  • Interface gigabit ethernet de produção (tráfego anycast)

Pede-se conectividade tanto no IPv4 quanto no IPv6. A organização que atua como host deve fornecer:

  • Um endereço IPv4 global (roteável) para a iDRAC, o IPv6 não é pedido
  • Para a interface de management pede-se ou um endereço IPv6 com NAT64 / DNS64 ou um endereço IPv4 e um IPv6.
  • Para a interface de produção é necessário também um endereço IPv4 (e eventualmente um IPv6) que pode ser privado para conectar-se com o neighborBGP da instituição host.

Através desta sessão BGP serão anunciados os prefixos anycast, que no caso do K-root são:

  • 193.0.14.0/24
  • 2001:7FD::/48
  • ASN 25152

Sugerem-se servidores marca Supermicro PR-6018R-WRF com interface IPMI 2.0 para administração à distância: http://www.supermicro.com/products/system/1U/6018/SYS-6018R-WTR.cfm

O servidor requer de 3 interfaces de rede:

  • Interface IPMI
  • Interface gigabit ethernet de gestão
  • Interface gigabit ethernet de produção

Endereçamento IP:

  • Um IPv4 público para a interface IPMI
  • Um IPv4 público para a interface de gestão
  • Um prefixo IPv4 /28 público e preferentemente um /64 IPv6 rotados através da interface de gestão.
  • Um IPv4 que pode ser privado para a interface de operação para conectar-se com o neighbor BGP

Os prefixos anycast anunciados conjuntamente com as-path são:

  • 192.36.148.0/24   ^8674_29216$
  • 194.146.106.0/24  ^8674$
  • 194.146.107.0/24  ^8674$
  • 194.146.108.0/24  ^8674$
  • 2001:67c:1010::/48 ^8674_29216$
  • 2001:67c:1011::/48 ^8674_29216$
  • 2001:7fe::/33 ^8674_29216$

Para mais informações acesse: http://www.dns.icann.org/lroot/faq/

Os prefixos anycast anunciados são:

  • 199.7.82.0/23
  • 199.7.83.0/24
  • 2001:500:3::/48
  • 2001:500:9e::/47
  • 2001:500:9f::/48
  • AS20144

Não existem especificações sobre o tipo de servidor requerido. Têm uma política de peering com os sites que têm implementadas instâncias do servidor F: https://www.isc.org/f-root/network-peering/. Para mais informações acesse: https://www.isc.org/f-root/

Os prefixos anycast anunciados são:

  • 192.5.4.0/23
  • 192.5.4.0/24
  • 192.5.5.0/24
  • 2001:500:2E::/47
  • 2001:500:2E::/48
  • ASN3557
CHK_LACNIC