+RAICES
Objetivos del proyecto
El objetivo principal de +Raíces es la instalación de copias anycast de los servidores raíz en los países de la región de LACNIC. Con la instalación de estos servidores en puntos estratégicos de la región —IXP (Internet Exchange Points) y NAP (Network Access Points)— se busca lograr un acceso más resiliente a uno de los recursos críticos de Internet, como es el DNS. De esta forma, se logra redundancia y se disminuye la criticidad, permitiendo una mejor respuesta ante posibles ataques de DDoS o en eventuales fallos en la infraestructura que dejen inoperativos algunos root servers.
Rol de LACNIC
El papel de LACNIC es coordinar con las instituciones host y proveedoras de los root servers, además de promover las instalaciones de los nuevos root servers. En algunos casos LACNIC podrá actuar como sponsor para la instalación de un root server.
Acerca del proyecto
Esta iniciativa se enmarca dentro del activo rol de LACNIC como promotor del desarrollo de Internet en la región. Con el proyecto +Raíces se contribuye a fortalecer la infraestructura global y estabilidad de Internet, es decir, aumentar el alcance, fortaleza y velocidad de respuesta del sistema de DNS (parte fundamental de la infraestructura de Internet), tanto a nivel regional como a nivel global. Es por esto que LACNIC ha firmado los siguientes acuerdos con:
- ISC Internet Systems Consortium, el 1.° de abril de 2004, en Montevideo, para la instalación de copias anycast del root server F (operado por el ISC).
- ICANN- Internet Corporation for Assigned Names and Numbers, el 14 de marzo de 2012, en Costa Rica, para la instalación de copias anycast del root server L (operado por el ICANN).
- Netnod, para el despliegue de servidor I en la región.
- RIPE NCC, el 23 julio 2015, para promover el despliegue de root server K.
Estructura
El sistema de Nombres de Dominio (DNS) se basa en una estructura jerárquica en forma de árbol. Millones de servidores en el mundo tienen parte de la información necesaria para que el sistema funcione.
La raíz del sistema no está compuesta por un único servidor, sino que hay trece servidores que cumplen esa función. Están nombrados con letras (de la A a la M) y entre ellos no hay una subordinación, sino que son iguales entre sí. Diez están localizados en Estados Unidos, dos en Europa y uno en Japón.
Anycast
La técnica de anycast ha sido utilizada mucho tiempo como una forma de anunciar un mismo prefijo desde varios lugares diferentes. El sistema de ruteo permite identificar cuál es el lugar más cercano para cada usuario. Esta técnica está siendo utilizada desde hace unos pocos años como una forma de crear clones de un root server. Así se contrarresta la limitante técnica que impide disponer de nuevos root servers principales.
Los usuarios solo ven al root server más cercano y no al original o al resto de las copias. Esto agrega eficiencia al sistema y, al mismo tiempo, más seguridad y estabilidad. Si por alguna razón una copia anycast del root server falla, los usuarios automáticamente comienzan a ver otras copias u otros root servers.
¿Cómo participar en +RAICES?
Si desea hospedar una copia anycast, comuníquese con LACNIC: raices@lacnic.net. Es conveniente describir brevemente el tipo de institución y la conectividad con la que cuenta.
Copias instaladas
Instancia | Ciudad, Pais | Institucion | Rol de LACNIC | Fecha operacion |
---|---|---|---|---|
L | Caracas, Venezuela | REACCIUN | Coordinación | febrero 2012 |
L | Montevideo, Uruguay | SECIU | Coordinación | marzo 2012 |
L | Quito, Ecuador | AEPROVI/NAP Ecuador | Financiamiento y Coordinación | agosto 2012 |
L | San Salvador, El Salvador | IX/SVNet | Coordinación | agosto 2012 |
L | Quito, Ecuador | AEPROVI | Coordinación | setiembre 2012 |
L | Bogotá, Colombia | CCIT/NAP Colombia | Financiamiento y Coordinación | octubre 2012 |
L | Asunción, Paraguay | COPACO | Coordinación | junio 2013 |
L | Caracas, Venezuela | REACCIUN/CENIT | Coordinación | febrero 2015 |
L | Santiago, Chile | Telefónica | Coordinación | mayo 2015 |
L | Santiago, Chile | Telefónica | Coordinación | mayo 2015 |
L | Cochabamba, Bolivia | COMTECO | Financiamiento y Coordinación | setiembre 2016 |
L | Quito, Ecuador | AEPROVI/NAP Ecuador | Financiamiento y Coordinación | febrero 2020 |
F | Santiago, Chile | NIC.CL | Coordinación y financiamiento | diciembre 2005 |
F | Buenos Aires, Argentina | CABASE | Coordinación y financiamiento | agosto 2006 |
F | Caracas, Venezuela | CNTI | Coordinación y financiamiento | octubre 2006 |
F | Ciudad de Panamá, Panamá | NIC.PA/ UTP | Coordinación y financiamiento | julio 2007 |
F | Quito, Ecuador | AEPROVI | Coordinación y financiamiento | agosto 2007 |
F | Sint Marteen | OC-IX | Coordinación y financiamiento | julio 2009 |
F | Port au Prince, Haiti | AHTIC | Coordinación y financiamiento | mayo 2010 |
F | Montevideo, Uruguay | ANTEL | Coordinación | agosto 2015 |
K | Montevideo, Uruguay | LACNIC | Financiamiento y Coordinación | enero 2016 |
K | Buenos Aires, Argentina | ARIU | Financiamiento y Coordinación | mayo 2017 |
K | Panama, Panama | CWP - Cable & Wireless Panama | Financiamiento y Coordinación | mayo 2018 |
I | Montevideo, Uruguay | LACNIC | Financiamiento y Coordinación | junio 2016 |
I | Asunción, Paraguay | IXP.Py / NIC.Py | Financiamiento y Coordinación | febrero 2018 |
I | México | Transtelco | Coordinación | julio 2018 |
I | Guayaquil, Ecuador | CEDIA | Coordinación | setiembre 2019 |
I | Santo Domingo, Ecuador | IXP Ecuador | Financiamiento y Coordinación | enero 2020 |
I | Concepcion, Chile | PIT Chile | Financiamiento y Coordinación | abril 2020 |
I | Cochabamca, Bolivia | Comteco | Financiamiento y Coordinación | setiembre 2020 |
I | Monterrey, Mexico | Transtelco | Coordinación | octubre 2020 |
I | Buenos Aires, Argentina | ARIU | Coordinación | noviembre 2020 |
I | Suriname | Telesur | Financiamiento y Coordinación | diciembre 2020 |
I | Guatemala | IXP-GT | Financiamiento y Coordinación | marzo 2021 |
I | Lima, Peru | PIT Peru | Financiamiento y Coordinación | abril 2021 |
I | Panamá, Panamá | InteRed | Coordinación | setiembre 2022 |
Requisitos
Servidores de la línea Dell PowerEdge con interfaz iDRAC 7 o superior para administración remota. El server requiere de 3 interfaces de red:
- Interfaz iDRAC
- Interfaz gigabit ethernet de gestión
- Interfaz gigabit ethernet de producción (tráfico anycast)
Se pide conectividad tanto en IPv4 como IPv6. La organización que actúa como host debe suministrar:
- Una dirección IPv4 global (ruteable) para la iDRAC, no se pide IPv6
- Para la interfaz de management se pide o bien una dirección IPv6 con NAT64/DNS64 o bien una dirección IPv4 y una IPv6
- Para la interfaz de producción es necesario también una dirección IPv4 (y eventualmente una IPv6) que puede ser privada para conectarse con el neighbor BGP de la institución host.
A través de esta sesión BGP se anunciarán los prefijos anycast, que en el caso del K-root son:
- 193.0.14.0/24
- 2001:7FD::/48
- ASN 25152
Se sugieren servidores marca Supermicro PR-6018R-WRF con interfaz IPMI 2.0 para administración remota: http://www.supermicro.com/products/system/1U/6018/SYS-6018R-WTR.cfm
El server requiere de 3 interfaces de red:
- Interfaz IPMI
- Interfaz gigabit ethernet de gestión
- Interfaz gigabit ethernet de producción
Direccionamiento IP:
- Una IPv4 pública para la interfaz IPMI
- Una IPv4 pública para la interfaz de gestión
- Un prefijo IPv4 /28 público y preferentemente un /64 IPv6 ruteados a través de la interfaz de gestión.
- Una IPv4 que puede ser privada para la interfaz de operación para conectarse con el neighbor BGP
Los prefijos anycast anunciados junto con el as-path son:
- 192.36.148.0/24 ^8674_29216$
- 194.146.106.0/24 ^8674$
- 194.146.107.0/24 ^8674$
- 194.146.108.0/24 ^8674$
- 2001:67c:1010::/48 ^8674_29216$
- 2001:67c:1011::/48 ^8674_29216$
- 2001:7fe::/33 ^8674_29216$
Más información en: http://www.dns.icann.org/lroot/faq/
Los prefijos anycast anunciados son:
- 199.7.82.0/23
- 199.7.83.0/24
- 2001:500:3::/48
- 2001:500:9e::/47
- 2001:500:9f::/48
- AS20144
No hay especificaciones sobre el tipo de servidor que se requiere. Tienen una política de peering con los sitios en donde tienen desplegadas instancias del servidor F: https://www.isc.org/f-root/network-peering/. Más información en: https://www.isc.org/f-root/
Los prefijos anycast anunciados son:
- 192.5.4.0/23
- 192.5.4.0/24
- 192.5.5.0/24
- 2001:500:2E::/47
- 2001:500:2E::/48
- ASN3557