WHOIS Mi LACNIC
Su dirección IP es / Your IP address is: 

Proyecto +RAICES

El llamado 2018 a interesados en alojar instancias de servidores raíz de DNS se encuentra cerrado.
En el mes de agosto se anunciarán los sitios seleccionados.

Objetivos del proyecto

El objetivo principal de +Raíces es la instalación de copias anycast de los servidores raíz en los países de la región de LACNIC. Mediante la instalación de estos servidores en puntos estratégicos de la región como IXPs (Internet Exchange Points) y NAPs (Network Access Points) se busca lograr un acceso más resiliente a uno de los recursos críticos de Internet como es el DNS. De esta forma, logramos redundancia y se disminuye dicha criticidad, permitiendo una mejor respuesta ante posibles ataques de DDoS o en eventuales fallos en la infraestructura que dejen inoperativos algunos root-servers.

Rol de LACNIC

El papel de LACNIC consiste en coordinar con las instituciones host y proveedoras de los root servers además de promover las instalaciones de los nuevos root servers. En algunos casos LACNIC podrá actuar como sponsor para la instalación de un root-server.

Acerca del proyecto

Esta iniciativa, se enmarca dentro del activo rol de LACNIC como promotor del desarrollo de Internet en la región. Con el proyecto +Raíces se contribuye a fortalecer la infraestructura global y estabilidad de Internet, es decir, aumentar el alcance, fortaleza y velocidad de respuesta del sistema de DNS (parte fundamental de la infraestructura de Internet) tanto a nivel regional como a nivel global. Es por esto que LACNIC ha firmado los siguientes acuerdos con:

Estructura

El sistema de Nombres de Dominio (DNS) se basa en una estructura jerárquica en forma de árbol, donde millones de servidores en el mundo tienen parte de la información necesaria para que el sistema funcione.

La raíz del sistema no está compuesta por un único servidor, sino que hay trece servidores que cumplen esa función, los cuales son nombrados con las letras de la A a la M. Entre estos servidores no hay una subordinación sino que son iguales entre sí. Diez de ellos están localizados en Estados Unidos, dos en Europa y uno en Japón. El número reducido de estos servidores y la alta concentración en Estados Unidos, significan una debilidad en términos de seguridad y estabilidad, especialmente considerando la posibilidad de ataques DDOS.

Anycast

La técnica de Anycast ha sido utilizada por mucho tiempo como una forma de anunciar un mismo prefijo desde varios lugares diferentes, y el sistema de ruteo permite identificar cuál es el lugar más cercano para cada usuario. Esta técnica está siendo utilizada desde hace unos pocos años como una forma de crear "clones" de un root server, salvando la limitante técnica que impide disponer de nuevos root servers principales.

Los usuarios solo ven al root server más cercano y no al original o al resto de las copias. Esto agrega mayor eficiencia en el sistema y al mismo tiempo mayor seguridad y estabilidad. Si por alguna razón, una copia anycast del root server fallara, los usuarios automáticamente comienzan a ver otras copias u otros root servers.

¿Cómo participar en +RAICES?

Si usted desea hospedar una copia Anycast, por favor comuníquese con LACNIC: raices@lacnic.net. Es conveniente describir brevemente el tipo de institucion y la conectividad con la que cuenta, a fin de poder evaluar las solicitudes.

Copias instaladas

Mapa de http://www.root-servers.org

Requisitos

Servidores de la línea Dell PowerEdge con interfaz iDRAC 7 o superior para administración remota. El server requiere de 3 interfaces de red:

  • Interfaz iDRAC
  • Interfaz gigabit ethernet de gestión
  • Interfaz gigabit ethernet de producción (tráfico anycast)

Se pide conectividad tanto en IPv4 como IPv6. La organización que actúa como host debe suministrar:

  • Una dirección IPv4 global (ruteable) para la iDRAC, no se pide IPv6
  • Para la interfaz de management se pide o bien una dirección IPv6 con NAT64/DNS64 o bien una dirección IPv4 y una IPv6
  • Para la interfaz de producción es necesario también una dirección IPv4 (y eventualmente una IPv6) que puede ser privada para conectarse con el neighbor BGP de la institución host.

A través de esta sesión BGP se anunciarán los prefijos anycast, que en el caso del K-root son:

  • 193.0.14.0/24
  • 2001:7FD::/48
  • ASN 25152

Se sugieren servidores marca Supermicro PR-6018R-WRF con interfaz IPMI 2.0 para administración remota: http://www.supermicro.com/products/system/1U/6018/SYS-6018R-WTR.cfm

El server requiere de 3 interfaces de red:

  • Interfaz IPMI
  • Interfaz gigabit ethernet de gestión
  • Interfaz gigabit ethernet de producción

Direccionamiento IP:

  • Una IPv4 pública para la interfaz IPMI
  • Una IPv4 pública para la interfaz de gestión
  • Un prefijo IPv4 /28 público y preferentemente un /64 IPv6 ruteados a través de la interfaz de gestión.
  • Una IPv4 que puede ser privada para la interfaz de operación para conectarse con el neighbor BGP

Los prefijos anycast anunciados junto con el as-path son:

  • 192.36.148.0/24   ^8674_29216$
  • 194.146.106.0/24  ^8674$
  • 194.146.107.0/24  ^8674$
  • 194.146.108.0/24  ^8674$
  • 2001:67c:1010::/48 ^8674_29216$
  • 2001:67c:1011::/48 ^8674_29216$
  • 2001:7fe::/33 ^8674_29216$

Servidores Calypso que deben comprarse del proveedor: https://estore-isv-calypso-pandora.ccinteg.com. Más información en: http://www.dns.icann.org/lroot/faq/

Los prefijos anycast anunciados son:

  • 199.7.82.0/23
  • 199.7.83.0/24
  • 2001:500:3::/48
  • 2001:500:9e::/47
  • 2001:500:9f::/48
  • AS20144

No hay especificaciones sobre el tipo de servidor que se requiere. Tienen una política de peering con los sitios en donde tienen desplegadas instancias del servidor F: https://www.isc.org/f-root/network-peering/. Más información en: https://www.isc.org/f-root/

Los prefijos anycast anunciados son:

  • 192.5.4.0/23
  • 192.5.4.0/24
  • 192.5.5.0/24
  • 2001:500:2E::/47
  • 2001:500:2E::/48
  • ASN3557
Top CHK_LACNIC