+RAÍZES
Objetivos do projeto
O objetivo principal de +Raízes é a instalação de cópias anycast dos servidores raiz nos países da região do LACNIC. Através da instalação desses servidores em pontos estratégicos da região como IXP (Internet Exchange Points) e NAP (Network Access Points) pretende-se alcançar um acesso mais resiliente a um dos recursos críticos da Internet, como é o DNS. Desta forma, conseguimos redundância e essa criticidade diminui, permitindo uma melhor resposta perante possíveis ataques de DDoS ou eventuais falhas na infraestrutura que deixem alguns roo tservers inoperantes.
Papel de LACNIC
O papel do LACNIC consiste em coordenar com as instituições host e provedoras dos servidores raiz além de promover as instalações dos novos servidores raiz. Em alguns casos o LACNIC poderá atuar como patrocinador para a instalação de um root server.
Acerca do projeto
Esta iniciativa está enquadrada dentro do papel ativo do LACNIC como promotor do desenvolvimento da Internet na região. O projeto +Raízes contribui com o fortalecimento da infraestrutura global e a estabilidade da Internet, ou seja, aumentar o escopo, a fortaleza e a velocidade de resposta do sistema de DNS (parte fundamental da infraestrutura da Internet) tanto a nível regional quanto global. É por isso que o LACNIC assinou os seguintes acordos com:
- ISC Internet Systems Consortium, em 1º de abril de 2004 em Montevideu, para a instalação de cópias anycast do servidor raiz F (operado por elISC);
- ICANN- Internet Corporation for Assigned Names and Numbers,, em 14 de março de 2012 na Costa Rica, para a instalação de cópias anycast do servidor raiz L (operado pela ICANN);
- Netnod para a implementação do servidor I na região.
- RIPENCC (em 23 de julho de 2015) para promover a implementação do servidor raiz K
Estructura
O Sistema de Nomes de Domínio (DNS) é baseado em uma estrutura hierárquica em forma de árvore, no qual milhões de servidores no mundo têm parte das informações necessárias para que o sistema funcione. A raiz do sistema não está formada por um único servidor, mas por treze servidores que cumprem essa função, nomeados com letras (do A ao M). Dentre estes servidores não existe subordinação: todos eles são iguais. Dez estão localizados nos Estados Unidos, dois na Europa e um no Japão.
Anycast
A técnica de anycast foi usada durante muito tempo como uma forma de anunciar um mesmo prefixo desde vários lugares diferentes, e o sistema de roteamento permite identificar qual é o lugar mais próximo para cada usuário. Esta técnica está sendo usada há poucos anos como uma forma de criar "clones" de um servidor raiz, salvando a limitação técnica que impede ter novos servidores raiz principais.
Os usuários só veem o root servers mais próximo e não o original ou outras cópias. Isto melhora a eficiência no sistema e, ao mesmo tempo, oferece maior segurança e estabilidade. Se por alguma razão uma cópia anycast do servidor raiz falhar, os usuários vão começar a ver automaticamente outras cópias ou outros root servers.
Como participar em +RAIZES?
Se você quiser hospedar uma cópia anycast, por favor, entre em contato com o LACNIC: raices@lacnic.net. É conveniente descrever brevemente o tipo de instituição e a conectividade que possui, a fim de avaliar os pedidos.
Cópias instaladas
Instância | Cidade, País | Instituição | Papel de LACNIC | Data operação |
---|---|---|---|---|
L | Caracas, Venezuela | REACCIUN | Coordenação | 1-Feb-2012 |
L | Montevidéu, Uruguai | SECIU | Coordenação | 27-Mar-2012 |
L | Quito, Equador | AEPROVI/NAP Equador | Financiamento e Coordenação | 5-8-2012 |
L | San Salvador, El Salvador | IX/SVNet | Coordenação | 21 de agosto de 2012 |
L | Quito, Equador | AEPROVI | Coordenação | 5-9-2012 |
L | Bogotá, Colômbia | CCIT/NAP Colômbia | Financiamento e Coordenação | 1-Oct-2012 |
L | Assunção, Paraguai | COPACO | Coordenação | 1-6-2013 |
L | Caracas, Venezuela | REACCIUN/CENIT | Coordenação | 20-Feb-2015 |
L | Santiago, Chile | Telefônica | Coordenação | 12-May-2015 |
L | Santiago, Chile | Telefônica | Coordenação | 12-May-2015 |
L | Cochabamba, Bolívia | COMTECO | Financiamento e Coordenação | 13-Set-2016 |
L | Quito, Ecuador | AEPROVI/NAP Ecuador | Financiamento e Coordenação | 27-Feb-2020 |
F | Santiago, Chile | NIC.CL | Coordenação e financiamento | 29-Dic-2005 |
F | Buenos Aires, Argentina | CABASE | Coordenação e financiamento | 30-Ago-2006 |
F | Caracas, Venezuela | CNTI | Coordenação e financiamento | 20-Oct-2006 |
F | Cidade de Panamá, Panamá | NIC.PA/ UTP | Coordenação e financiamento | 17-Jul-2007 |
F | Quito, Equador | AEPROVI | Coordenação e financiamento | 14-Ago-2007 |
F | São Martinho | OC-IX | Coordenação e financiamento | 9-Jul-2009 |
F | Porto Príncipe, Haiti | AHTIC | Coordenação e financiamento | 19-May-2010 |
F | Montevidéu, Uruguai | ANTEL | Coordenação | 28-Ago-2015 |
K | Montevidéu, Uruguai | LACNIC | Financiamento e Coordenação | 19-Ene-2016 |
K | Buenos Aires, Argentina | ARIU | Financiamento e Coordenação | 8-May-2017 |
K | Panamá, Panamá | CWP - Cable & Wireless Panama | Financiamento e Coordenação | 10-May-2018 |
I | Montevidéu, Uruguai | LACNIC | Financiamento e Coordenação | 22-Jun-2016 |
I | Assunção, Paraguai | IXP.Py / NIC.Py | Financiamento e Coordenação | 16-Feb-2018 |
I | México | Transtelco | Coordenação | 26-Jul-2018 |
I | Guayaquil, Equador | CEDIA | Coordenação | 6-Set-2019 |
I | Santo Domingo, Ecuador | IXP Ecuador | Financiamento e Coordenação | 11-Ene-2020 |
I | Concepcion, Chile | PIT Chile | Financiamento e Coordenação | 27-Abr-2020 |
I | Cochabamca, Bolivia | Comteco | Financiamento e Coordenação | 22-Sep-2020 |
I | Monterrey, Mexico | Transtelco | Coordenação | 14-Oct-2020 |
I | Buenos Aires, Argentina | ARIU | Coordenação | Novembro 2020 |
I | Suriname | Telesur | Financiamento e Coordenação | Dezembro 2020 |
I | Guatemala | IXP-GT | Financiamento e Coordenação | Março 2021 |
I | Lima, Peru | PIT Peru | Financiamento e Coordenação | Abril 2021 |
I | Panamá, Panamá | InteRed | Coordenação | Setembro 2022 |
Requisitos
Servidores da linha Dell PowerEdge com interface iDRAC 7 ou superior para administração à distância. O servidor precisa de 3 interfaces de rede:
- Interface iDRAC
- Interface gigabit ethernet de gestão
- Interface gigabit ethernet de produção (tráfego anycast)
Pede-se conectividade tanto no IPv4 quanto no IPv6. A organização que atua como host deve fornecer:
- Um endereço IPv4 global (roteável) para a iDRAC, o IPv6 não é pedido
- Para a interface de management pede-se ou um endereço IPv6 com NAT64 / DNS64 ou um endereço IPv4 e um IPv6.
- Para a interface de produção é necessário também um endereço IPv4 (e eventualmente um IPv6) que pode ser privado para conectar-se com o neighborBGP da instituição host.
Através desta sessão BGP serão anunciados os prefixos anycast, que no caso do K-root são:
- 193.0.14.0/24
- 2001:7FD::/48
- ASN 25152
Sugerem-se servidores marca Supermicro PR-6018R-WRF com interface IPMI 2.0 para administração à distância: http://www.supermicro.com/products/system/1U/6018/SYS-6018R-WTR.cfm
O servidor requer de 3 interfaces de rede:
- Interface IPMI
- Interface gigabit ethernet de gestão
- Interface gigabit ethernet de produção
Endereçamento IP:
- Um IPv4 público para a interface IPMI
- Um IPv4 público para a interface de gestão
- Um prefixo IPv4 /28 público e preferentemente um /64 IPv6 rotados através da interface de gestão.
- Um IPv4 que pode ser privado para a interface de operação para conectar-se com o neighbor BGP
Os prefixos anycast anunciados conjuntamente com as-path são:
- 192.36.148.0/24 ^8674_29216$
- 194.146.106.0/24 ^8674$
- 194.146.107.0/24 ^8674$
- 194.146.108.0/24 ^8674$
- 2001:67c:1010::/48 ^8674_29216$
- 2001:67c:1011::/48 ^8674_29216$
- 2001:7fe::/33 ^8674_29216$
Para mais informações acesse: http://www.dns.icann.org/lroot/faq/
Os prefixos anycast anunciados são:
- 199.7.82.0/23
- 199.7.83.0/24
- 2001:500:3::/48
- 2001:500:9e::/47
- 2001:500:9f::/48
- AS20144
Não existem especificações sobre o tipo de servidor requerido. Têm uma política de peering com os sites que têm implementadas instâncias do servidor F: https://www.isc.org/f-root/network-peering/. Para mais informações acesse: https://www.isc.org/f-root/
Os prefixos anycast anunciados são:
- 192.5.4.0/23
- 192.5.4.0/24
- 192.5.5.0/24
- 2001:500:2E::/47
- 2001:500:2E::/48
- ASN3557