WHOIS Mi LACNIC
Su dirección IP es / Your IP address is: 

Projeto +RAÍZES

Objetivos do projeto

O objetivo principal de +Raízes é a instalação de cópias anycast dos servidores raiz nos países da região de LACNIC. Através da instalação de esses servidores em pontos estratégicos da região como IXP (Internet Exchange Points) e NAP (Network Access Points) pretende-se alcançar um acesso mais resiliente a um dos recursos críticos da Internet, como é o DNS. Assim, conseguimos redundância e essa criticidade diminui, permitindo uma melhor resposta perante possíveis ataques de DDoS ou eventuais falhas na infraestrutura que deixem alguns servidores raiz inoperantes.

Papel de LACNIC

O papel de LACNIC consiste em coordenar com as instituições host e provedoras dos servidores raiz além de promover as instalações dos novos servidores raiz. Em alguns casos LACNIC poderá atuar como patrocinador para a instalação de um servidor raiz.

Acerca do projeto

Esta iniciativa está enquadrada dentro do papel ativo de LACNIC como promotor do desenvolvimento da Internet na região. O projeto +Raízes contribui com o fortalecimento da infraestrutura global e a estabilidade da Internet, ou seja, aumentar o escopo, fortaleza e velocidade de resposta do sistema de DNS (parte fundamental da infraestrutura da Internet) tanto a nível regional quanto global. É por isso que LACNIC assinou os seguintes acordos com:

Estructura

O Sistema de Nomes de Domínio (DNS) é baseado em uma estrutura hierárquica em forma de árvore, no qual milhões de servidores no mundo têm parte das informações necessárias para que o sistema funcione. A raiz do sistema não está formada por um único servidor, mas por treze servidores que cumprem essa função, nomeados com as letras do A a M. Entre estes servidores não existe subordinação: todos eles são iguais. Dez estão localizados nos Estados Unidos, dois na Europa e um no Japão. O número pequeno desses servidores e a alta concentração nos Estados Unidos significam uma fraqueza em termos de segurança e estabilidade, principalmente se considerarmos a possibilidade de ataques DDOS.

Anycast

A técnica de Anycast foi usada durante muito tempo como uma forma de anunciar um mesmo prefixo desde vários lugares diferentes, e o sistema de roteamento permite identificar qual é o lugar mais próximo para cada usuário. Esta técnica está sendo usada há poucos anos como uma forma de criar "clones" de um servidor raiz, salvando a limitação técnica que impede ter novos servidores raiz principais.

Os usuários só veem o servidor raiz mais próximo e não o original ou outras cópias. Isto melhora a eficiência no sistema e, ao mesmo tempo, oferece maior segurança e estabilidade. Se por alguma razão uma cópia anycast do servidor raiz falhar, os usuários vão começar  a ver automaticamente outras cópias ou outros servidores raiz.

Como participar em +RAIZES?

Se você quiser hospedar uma cópia Anycast, por favor, entre em contato com LACNIC: raices@lacnic.net. É conveniente descrever brevemente o tipo de instituição e a conectividade com que se conta, a fim de avaliar os pedidos.

Cópias instaladas

Mapa de http://www.root-servers.org

Requisitos

Servidores da linha Dell PowerEdge com interface iDRAC 7 ou superior para administração à distância. O servidor precisa de 3 interfaces de rede:

  • Interface iDRAC
  • Interface gigabit ethernet de gestão
  • Interface gigabit ethernet de produção (tráfego anycast)

Pede-se conectividade tanto no IPv4 quanto no IPv6. A organização que atua como host deve fornecer:

  • Um endereço IPv4 global (roteável) para a iDRAC, o IPv6 não é pedido
  • Para a interface de management pede-se ou um endereço IPv6 com NAT64 / DNS64 ou um endereço IPv4 e um IPv6
  • Para a interface de produção é necessário também um endereço IPv4 (e eventualmente um IPv6) que pode ser privado para conectar-se com o neighborBGP da instituição host.

Através desta sessão BGP serão anunciados os prefixos anycast, que no caso do K-root são:

  • 193.0.14.0/24
  • 2001:7FD::/48
  • ASN 25152

Sugerem-se servidores marca Supermicro PR-6018R-WRF com interface IPMI 2.0 para administração à distância: http://www.supermicro.com/products/system/1U/6018/SYS-6018R-WTR.cfm

O servidor requer de 3 interfaces de rede:

  • Interface IPMI
  • Interface gigabit ethernet de gestão
  • Interface gigabit ethernet de produção

Endereçamento IP:

  • Um IPv4 público para a interface IPMI
  • Um IPv4 público para a interface de gestão
  • Um prefixo IPv4 /28 público e preferentemente um /64 IPv6 rotados através da interface de gestão.
  • Um IPv4 que pode ser privado para a interface de operação para conectar-se com o neighbor BGP

Os prefixos anycast anunciados conjuntamente com as-path são:

  • 192.36.148.0/24   ^8674_29216$
  • 194.146.106.0/24  ^8674$
  • 194.146.107.0/24  ^8674$
  • 194.146.108.0/24  ^8674$
  • 2001:67c:1010::/48 ^8674_29216$
  • 2001:67c:1011::/48 ^8674_29216$
  • 2001:7fe::/33 ^8674_29216$

Servidores Calypso que devem ser comprados ao provedor: https://estore-isv-calypso-pandora.ccinteg.com. Para mais informações acesse: http://www.dns.icann.org/lroot/faq/

Os prefixos anycast anunciados são:

  • 199.7.82.0/23
  • 199.7.83.0/24
  • 2001:500:3::/48
  • 2001:500:9e::/47
  • 2001:500:9f::/48
  • AS20144

Não existem especificações sobre o tipo de servidor requerido. Têm uma política de peering com os sites que têm implementadas instâncias do servidor F: https://www.isc.org/f-root/network-peering/. Para mais informações acesse: https://www.isc.org/f-root/

Os prefixos anycast anunciados são:

  • 192.5.4.0/23
  • 192.5.4.0/24
  • 192.5.5.0/24
  • 2001:500:2E::/47
  • 2001:500:2E::/48
  • ASN3557
Top CHK_LACNIC