WHOIS Mi LACNIC
Su dirección IP es / Your IP address is: 

Proyecto +RAICES

Objetivos del proyecto

El objetivo principal de +Raíces es la instalación de copias anycast de los servidores raíz en los países de la región de LACNIC. Mediante la instalación de estos servidores en puntos estratégicos de la región como IXPs (Internet Exchange Points) y NAPs (Network Access Points) se busca lograr un acceso más resiliente a uno de los recursos críticos de Internet como es el DNS. De esta forma, logramos redundancia y se disminuye dicha criticidad, permitiendo una mejor respuesta ante posibles ataques de DDoS o en eventuales fallos en la infraestructura que dejen inoperativos algunos root-servers.

Rol de LACNIC

El papel de LACNIC consiste en coordinar con las instituciones host y proveedoras de los root servers además de promover las instalaciones de los nuevos root servers. En algunos casos LACNIC podrá actuar como sponsor para la instalación de un root-server.

Acerca del proyecto

Esta iniciativa, se enmarca dentro del activo rol de LACNIC como promotor del desarrollo de Internet en la región. Con el proyecto +Raíces se contribuye a fortalecer la infraestructura global y estabilidad de Internet, es decir, aumentar el alcance, fortaleza y velocidad de respuesta del sistema de DNS (parte fundamental de la infraestructura de Internet) tanto a nivel regional como a nivel global. Es por esto que LACNIC ha firmado los siguientes acuerdos con:

Estructura

El sistema de Nombres de Dominio (DNS) se basa en una estructura jerárquica en forma de árbol, donde millones de servidores en el mundo tienen parte de la información necesaria para que el sistema funcione.

La raíz del sistema no está compuesta por un único servidor, sino que hay trece servidores que cumplen esa función, los cuales son nombrados con las letras de la A a la M. Entre estos servidores no hay una subordinación sino que son iguales entre sí. Diez de ellos están localizados en Estados Unidos, dos en Europa y uno en Japón. El número reducido de estos servidores y la alta concentración en Estados Unidos, significan una debilidad en términos de seguridad y estabilidad, especialmente considerando la posibilidad de ataques DDOS.

Anycast

La técnica de Anycast ha sido utilizada por mucho tiempo como una forma de anunciar un mismo prefijo desde varios lugares diferentes, y el sistema de ruteo permite identificar cuál es el lugar más cercano para cada usuario. Esta técnica está siendo utilizada desde hace unos pocos años como una forma de crear "clones" de un root server, salvando la limitante técnica que impide disponer de nuevos root servers principales.

Los usuarios solo ven al root server más cercano y no al original o al resto de las copias. Esto agrega mayor eficiencia en el sistema y al mismo tiempo mayor seguridad y estabilidad. Si por alguna razón, una copia anycast del root server fallara, los usuarios automáticamente comienzan a ver otras copias u otros root servers.

¿Cómo participar en +RAICES?

Si usted desea hospedar una copia Anycast, por favor comuníquese con LACNIC: raices@lacnic.net. Es conveniente describir brevemente el tipo de institucion y la conectividad con la que cuenta, a fin de poder evaluar las solicitudes.

Copias instaladas

Mapa de http://www.root-servers.org

Requisitos

Dell PowerEdge servers with iDRAC interface v7 or above for remote administration. The server requires three network interfaces:

  • iDRAC interface
  • Gigabit Ethernet interface for system management
  • Gigabit Ethernet interface for production (anycast traffic)

IPv4 and IPv6 connectivity are both required. The host organization must provide:

  • A global IPv4 address (routable) for iDRAC, IPv6 is not required
  • For interface management, either an IPv6 address with NAT64/DNS64 or an IPv4 and an IPv6 address are required.
  • The production interface also requires an IPv4 address (and eventually an IPv6 address), which may be private, to connect with the host institution's BGP neighbor.

This BGP session will be used to announce the anycast prefixes, which for the K root server as follows:

  • 193.0.14.0/24
  • 2001:7FD::/48
  • ASN 25152

Se sugieren servidores marca Supermicro PR-6018R-WRF con interfaz IPMI 2.0 para administración remota: http://www.supermicro.com/products/system/1U/6018/SYS-6018R-WTR.cfm

El server requiere de 3 interfaces de red:

  • Interfaz IPMI
  • Interfaz gigabit ethernet de gestión
  • Interfaz gigabit ethernet de producción

Direccionamiento IP:

  • Una IPv4 pública para la interfaz IPMI
  • Una IPv4 pública para la interfaz de gestión
  • Un prefijo IPv4 /28 público y preferentemente un /64 IPv6 ruteados a través de la interfaz de gestión.
  • Una IPv4 que puede ser privada para la interfaz de operación para conectarse con el neighbor BGP

Los prefijos anycast anunciados junto con el as-path son:

  • 192.36.148.0/24   ^8674_29216$
  • 194.146.106.0/24  ^8674$
  • 194.146.107.0/24  ^8674$
  • 194.146.108.0/24  ^8674$
  • 2001:67c:1010::/48 ^8674_29216$
  • 2001:67c:1011::/48 ^8674_29216$
  • 2001:7fe::/33 ^8674_29216$

Servidores Calypso que deben comprarse del proveedor: https://estore-isv-calypso-pandora.ccinteg.com. Más información en: http://www.dns.icann.org/lroot/faq/

Los prefijos anycast anunciados son:

  • 199.7.82.0/23
  • 199.7.83.0/24
  • 2001:500:3::/48
  • 2001:500:9e::/47
  • 2001:500:9f::/48
  • AS20144

No hay especificaciones sobre el tipo de servidor que se requiere. Tienen una política de peering con los sitios en donde tienen desplegadas instancias del servidor F: https://www.isc.org/f-root/network-peering/. Más información en: https://www.isc.org/f-root/

Los prefijos anycast anunciados son:

  • 192.5.4.0/23
  • 192.5.4.0/24
  • 192.5.5.0/24
  • 2001:500:2E::/47
  • 2001:500:2E::/48
  • ASN3557
Top CHK_LACNIC