Projeto +RAÍZES

Chamada para interessados em hospedar instâncias de servidores raiz I do DNS

Saiba mais sobre a chamada 2019

Objetivos do projeto

O objetivo principal de +Raízes é a instalação de cópias anycast dos servidores raiz nos países da região de LACNIC. Através da instalação de esses servidores em pontos estratégicos da região como IXP (Internet Exchange Points) e NAP (Network Access Points) pretende-se alcançar um acesso mais resiliente a um dos recursos críticos da Internet, como é o DNS. Assim, conseguimos redundância e essa criticidade diminui, permitindo uma melhor resposta perante possíveis ataques de DDoS ou eventuais falhas na infraestrutura que deixem alguns servidores raiz inoperantes.

Papel de LACNIC

O papel de LACNIC consiste em coordenar com as instituições host e provedoras dos servidores raiz além de promover as instalações dos novos servidores raiz. Em alguns casos LACNIC poderá atuar como patrocinador para a instalação de um servidor raiz.

Acerca do projeto

Esta iniciativa está enquadrada dentro do papel ativo de LACNIC como promotor do desenvolvimento da Internet na região. O projeto +Raízes contribui com o fortalecimento da infraestrutura global e a estabilidade da Internet, ou seja, aumentar o escopo, fortaleza e velocidade de resposta do sistema de DNS (parte fundamental da infraestrutura da Internet) tanto a nível regional quanto global. É por isso que LACNIC assinou os seguintes acordos com:

Estructura

O Sistema de Nomes de Domínio (DNS) é baseado em uma estrutura hierárquica em forma de árvore, no qual milhões de servidores no mundo têm parte das informações necessárias para que o sistema funcione. A raiz do sistema não está formada por um único servidor, mas por treze servidores que cumprem essa função, nomeados com as letras do A a M. Entre estes servidores não existe subordinação: todos eles são iguais. Dez estão localizados nos Estados Unidos, dois na Europa e um no Japão.

Anycast

A técnica de Anycast foi usada durante muito tempo como uma forma de anunciar um mesmo prefixo desde vários lugares diferentes, e o sistema de roteamento permite identificar qual é o lugar mais próximo para cada usuário. Esta técnica está sendo usada há poucos anos como uma forma de criar "clones" de um servidor raiz, salvando a limitação técnica que impede ter novos servidores raiz principais.

Os usuários só veem o servidor raiz mais próximo e não o original ou outras cópias. Isto melhora a eficiência no sistema e, ao mesmo tempo, oferece maior segurança e estabilidade. Se por alguma razão uma cópia anycast do servidor raiz falhar, os usuários vão começar  a ver automaticamente outras cópias ou outros servidores raiz.

Como participar em +RAIZES?

Se você quiser hospedar uma cópia Anycast, por favor, entre em contato com LACNIC: raices@lacnic.net. É conveniente descrever brevemente o tipo de instituição e a conectividade com que se conta, a fim de avaliar os pedidos.

Cópias instaladas

Instância Cidade, País Instituição Papel de LACNIC Data operação
L Caracas, Venezuela REACCIUN Coordenação 1-Feb-2012
L Montevidéu, Uruguai SECIU Coordenação 27-Mar-2012
L Quito, Equador AEPROVI/NAP Equador Financiamento e Coordenação 5-8-2012
L San Salvador, El Salvador IX/SVNet Coordenação 21 de agosto de 2012
L Quito, Equador AEPROVI Coordenação 5-9-2012
L Bogotá, Colômbia CCIT/NAP Colômbia Financiamento e Coordenação 1-Oct-2012
L Assunção, Paraguai COPACO Coordenação 1-6-2013
L Caracas, Venezuela REACCIUN/CENIT Coordenação 20-Feb-2015
L Santiago, Chile Telefônica Coordenação 12-May-2015
L Santiago, Chile Telefônica Coordenação 12-May-2015
L Cochabamba, Bolívia COMTECO Financiamento e Coordenação 13-Set-2016
         
F Santiago, Chile NIC.CL Coordenação e financiamento 29-Dic-2005
F Buenos Aires, Argentina CABASE Coordenação e financiamento 30-Ago-2006
F Caracas, Venezuela CNTI Coordenação e financiamento 20-Oct-2006
F Cidade de Panamá, Panamá NIC.PA/ UTP Coordenação e financiamento 17-Jul-2007
F Quito, Equador AEPROVI Coordenação e financiamento 14-Ago-2007
F São Martinho OC-IX Coordenação e financiamento 9-Jul-2009
F Porto Príncipe, Haiti AHTIC Coordenação e financiamento 19-May-2010
F Montevidéu, Uruguai ANTEL Coordenação 28-Ago-2015
         
K Montevidéu, Uruguai LACNIC Financiamento e Coordenação 19-Ene-2016
K Buenos Aires, Argentina ARIU Financiamento e Coordenação 8-May-2017
K Panamá, Panamá CWP - Cable & Wireless Panama Financiamento e Coordenação 10-May-2018
I Montevidéu, Uruguai LACNIC Financiamento e Coordenação 22-Jun-2016
I Assunção, Paraguai IXP.Py / NIC.Py Financiamento e Coordenação 16-Feb-2018
I México Transtelco Coordenação  26-Jul-2018
I Guayaquil, Equador CEDIA Coordenação 6-Set-2019

Mapa de http://www.root-servers.org

Requisitos

Servidores da linha Dell PowerEdge com interface iDRAC 7 ou superior para administração à distância. O servidor precisa de 3 interfaces de rede:

  • Interface iDRAC
  • Interface gigabit ethernet de gestão
  • Interface gigabit ethernet de produção (tráfego anycast)

Pede-se conectividade tanto no IPv4 quanto no IPv6. A organização que atua como host deve fornecer:

  • Um endereço IPv4 global (roteável) para a iDRAC, o IPv6 não é pedido
  • Para a interface de management pede-se ou um endereço IPv6 com NAT64 / DNS64 ou um endereço IPv4 e um IPv6
  • Para a interface de produção é necessário também um endereço IPv4 (e eventualmente um IPv6) que pode ser privado para conectar-se com o neighborBGP da instituição host.

Através desta sessão BGP serão anunciados os prefixos anycast, que no caso do K-root são:

  • 193.0.14.0/24
  • 2001:7FD::/48
  • ASN 25152

Sugerem-se servidores marca Supermicro PR-6018R-WRF com interface IPMI 2.0 para administração à distância: http://www.supermicro.com/products/system/1U/6018/SYS-6018R-WTR.cfm

O servidor requer de 3 interfaces de rede:

  • Interface IPMI
  • Interface gigabit ethernet de gestão
  • Interface gigabit ethernet de produção

Endereçamento IP:

  • Um IPv4 público para a interface IPMI
  • Um IPv4 público para a interface de gestão
  • Um prefixo IPv4 /28 público e preferentemente um /64 IPv6 rotados através da interface de gestão.
  • Um IPv4 que pode ser privado para a interface de operação para conectar-se com o neighbor BGP

Os prefixos anycast anunciados conjuntamente com as-path são:

  • 192.36.148.0/24   ^8674_29216$
  • 194.146.106.0/24  ^8674$
  • 194.146.107.0/24  ^8674$
  • 194.146.108.0/24  ^8674$
  • 2001:67c:1010::/48 ^8674_29216$
  • 2001:67c:1011::/48 ^8674_29216$
  • 2001:7fe::/33 ^8674_29216$

Para mais informações acesse: http://www.dns.icann.org/lroot/faq/

Os prefixos anycast anunciados são:

  • 199.7.82.0/23
  • 199.7.83.0/24
  • 2001:500:3::/48
  • 2001:500:9e::/47
  • 2001:500:9f::/48
  • AS20144

Não existem especificações sobre o tipo de servidor requerido. Têm uma política de peering com os sites que têm implementadas instâncias do servidor F: https://www.isc.org/f-root/network-peering/. Para mais informações acesse: https://www.isc.org/f-root/

Os prefixos anycast anunciados são:

  • 192.5.4.0/23
  • 192.5.4.0/24
  • 192.5.5.0/24
  • 2001:500:2E::/47
  • 2001:500:2E::/48
  • ASN3557

LACNIC está certificado por SGS:SGS

Top CHK_LACNIC