+RAICES

Objetivos del proyecto

El objetivo principal de +Raíces es la instalación de copias anycast de los servidores raíz en los países de la región de LACNIC. Con la instalación de estos servidores en puntos estratégicos de la región —IXP (Internet Exchange Points) y NAP (Network Access Points)— se busca lograr un acceso más resiliente a uno de los recursos críticos de Internet, como es el DNS. De esta forma, se logra redundancia y se disminuye la criticidad, permitiendo una mejor respuesta ante posibles ataques de DDoS o en eventuales fallos en la infraestructura que dejen inoperativos algunos root servers.

Rol de LACNIC

El papel de LACNIC es coordinar con las instituciones host y proveedoras de los root servers, además de promover las instalaciones de los nuevos root servers. En algunos casos LACNIC podrá actuar como sponsor para la instalación de un root server.

Acerca del proyecto

Esta iniciativa se enmarca dentro del activo rol de LACNIC como promotor del desarrollo de Internet en la región. Con el proyecto +Raíces se contribuye a fortalecer la infraestructura global y estabilidad de Internet, es decir, aumentar el alcance, fortaleza y velocidad de respuesta del sistema de DNS (parte fundamental de la infraestructura de Internet), tanto a nivel regional como a nivel global. Es por esto que LACNIC ha firmado los siguientes acuerdos con:

Estructura

El sistema de Nombres de Dominio (DNS) se basa en una estructura jerárquica en forma de árbol. Millones de servidores en el mundo tienen parte de la información necesaria para que el sistema funcione.

La raíz del sistema no está compuesta por un único servidor, sino que hay trece servidores que cumplen esa función. Están nombrados con letras (de la A a la M) y entre ellos no hay una subordinación, sino que son iguales entre sí. Diez están localizados en Estados Unidos, dos en Europa y uno en Japón.

Anycast

La técnica de anycast ha sido utilizada mucho tiempo como una forma de anunciar un mismo prefijo desde varios lugares diferentes. El sistema de ruteo permite identificar cuál es el lugar más cercano para cada usuario. Esta técnica está siendo utilizada desde hace unos pocos años como una forma de crear clones de un root server. Así se contrarresta la limitante técnica que impide disponer de nuevos root servers principales.

Los usuarios solo ven al root server más cercano y no al original o al resto de las copias. Esto agrega eficiencia al sistema y, al mismo tiempo, más seguridad y estabilidad. Si por alguna razón una copia anycast del root server falla, los usuarios automáticamente comienzan a ver otras copias u otros root servers.

¿Cómo participar en +RAICES?

Si desea hospedar una copia anycast, comuníquese con LACNIC: raices@lacnic.net. Es conveniente describir brevemente el tipo de institución y la conectividad con la que cuenta.

Copias instaladas

Instancia Ciudad, Pais Institucion Rol de LACNIC Fecha operacion
L Caracas, Venezuela REACCIUN Coordinación febrero 2012
L Montevideo, Uruguay SECIU Coordinación marzo 2012
L Quito, Ecuador AEPROVI/NAP Ecuador Financiamiento y Coordinación agosto 2012
L San Salvador, El Salvador IX/SVNet Coordinación agosto 2012
L Quito, Ecuador AEPROVI Coordinación setiembre 2012
L Bogotá, Colombia CCIT/NAP Colombia Financiamiento y Coordinación octubre 2012
L Asunción, Paraguay COPACO Coordinación junio 2013
L Caracas, Venezuela REACCIUN/CENIT Coordinación febrero 2015
L Santiago, Chile Telefónica Coordinación mayo 2015
L Santiago, Chile Telefónica Coordinación mayo 2015
L Cochabamba, Bolivia COMTECO Financiamiento y Coordinación setiembre 2016
L Quito, Ecuador AEPROVI/NAP Ecuador Financiamiento y Coordinación febrero 2020
         
F Santiago, Chile NIC.CL Coordinación y financiamiento diciembre 2005
F Buenos Aires, Argentina CABASE Coordinación y financiamiento agosto 2006
F Caracas, Venezuela CNTI Coordinación y financiamiento octubre 2006
F Ciudad de Panamá, Panamá NIC.PA/ UTP Coordinación y financiamiento julio 2007
F Quito, Ecuador AEPROVI Coordinación y financiamiento agosto 2007
F Sint Marteen OC-IX Coordinación y financiamiento julio 2009
F Port au Prince, Haiti AHTIC Coordinación y financiamiento mayo 2010
F Montevideo, Uruguay ANTEL Coordinación agosto 2015
         
K Montevideo, Uruguay LACNIC Financiamiento y Coordinación enero 2016
K Buenos Aires, Argentina ARIU Financiamiento y Coordinación mayo 2017
K Panama, Panama CWP - Cable & Wireless Panama Financiamiento y Coordinación mayo 2018
         
I Montevideo, Uruguay LACNIC Financiamiento y Coordinación junio 2016
I Asunción, Paraguay IXP.Py / NIC.Py Financiamiento y Coordinación febrero 2018
I México Transtelco Coordinación julio 2018
I Guayaquil, Ecuador CEDIA Coordinación setiembre 2019
I Santo Domingo, Ecuador IXP Ecuador Financiamiento y Coordinación enero 2020
I Concepcion, Chile PIT Chile Financiamiento y Coordinación abril 2020
I Cochabamca, Bolivia Comteco Financiamiento y Coordinación setiembre 2020
I Monterrey, Mexico Transtelco Coordinación octubre 2020
I Buenos Aires, Argentina ARIU Coordinación noviembre 2020
I Suriname Telesur Financiamiento y Coordinación diciembre 2020
I Guatemala IXP-GT Financiamiento y Coordinación marzo 2021
I Lima, Peru PIT Peru Financiamiento y Coordinación abril 2021 
I Panamá, Panamá InteRed Coordinación setiembre 2022

 

Requisitos

Servidores de la línea Dell PowerEdge con interfaz iDRAC 7 o superior para administración remota. El server requiere de 3 interfaces de red:

  • Interfaz iDRAC
  • Interfaz gigabit ethernet de gestión
  • Interfaz gigabit ethernet de producción (tráfico anycast)

Se pide conectividad tanto en IPv4 como IPv6. La organización que actúa como host debe suministrar:

  • Una dirección IPv4 global (ruteable) para la iDRAC, no se pide IPv6
  • Para la interfaz de management se pide o bien una dirección IPv6 con NAT64/DNS64 o bien una dirección IPv4 y una IPv6
  • Para la interfaz de producción es necesario también una dirección IPv4 (y eventualmente una IPv6) que puede ser privada para conectarse con el neighbor BGP de la institución host.

A través de esta sesión BGP se anunciarán los prefijos anycast, que en el caso del K-root son:

  • 193.0.14.0/24
  • 2001:7FD::/48
  • ASN 25152

Se sugieren servidores marca Supermicro PR-6018R-WRF con interfaz IPMI 2.0 para administración remota: http://www.supermicro.com/products/system/1U/6018/SYS-6018R-WTR.cfm

El server requiere de 3 interfaces de red:

  • Interfaz IPMI
  • Interfaz gigabit ethernet de gestión
  • Interfaz gigabit ethernet de producción

Direccionamiento IP:

  • Una IPv4 pública para la interfaz IPMI
  • Una IPv4 pública para la interfaz de gestión
  • Un prefijo IPv4 /28 público y preferentemente un /64 IPv6 ruteados a través de la interfaz de gestión.
  • Una IPv4 que puede ser privada para la interfaz de operación para conectarse con el neighbor BGP

Los prefijos anycast anunciados junto con el as-path son:

  • 192.36.148.0/24   ^8674_29216$
  • 194.146.106.0/24  ^8674$
  • 194.146.107.0/24  ^8674$
  • 194.146.108.0/24  ^8674$
  • 2001:67c:1010::/48 ^8674_29216$
  • 2001:67c:1011::/48 ^8674_29216$
  • 2001:7fe::/33 ^8674_29216$

Más información en: http://www.dns.icann.org/lroot/faq/

Los prefijos anycast anunciados son:

  • 199.7.82.0/23
  • 199.7.83.0/24
  • 2001:500:3::/48
  • 2001:500:9e::/47
  • 2001:500:9f::/48
  • AS20144

No hay especificaciones sobre el tipo de servidor que se requiere. Tienen una política de peering con los sitios en donde tienen desplegadas instancias del servidor F: https://www.isc.org/f-root/network-peering/. Más información en: https://www.isc.org/f-root/

Los prefijos anycast anunciados son:

  • 192.5.4.0/23
  • 192.5.4.0/24
  • 192.5.5.0/24
  • 2001:500:2E::/47
  • 2001:500:2E::/48
  • ASN3557