Hito para la región: así se gestó la renumeración del servidor raíz B en espacio de LACNIC
03/07/2023
Por Carlos Martinez Cagnazzo, Gerente de Área Técnica de LACNIC
Pocos días atrás, conjuntamente LACNIC y el operador del root server B, el ISI de la University of Southern California anunciamos que con el objetivo de brindar una mayor estabilidad y resiliencia en el sistema de nombres de dominio (DNS), uno de los trece servidores raíz —el servidor b.root-servers.net— se renumerará utilizando espacio de direcciones IP de LACNIC.
Vale en este sentido recordar lo crítico del esquema del sistema de nombres de dominio (DNS) para el funcionamiento de Internet: todas las búsquedas en el árbol de DNS comienzan en la zona raíz. Existen 13 servidores raíz diferentes, más sus copias anycast. Estos 13 servidores son gestionados por doce operadores de servidores raíz (RSO), que sirven la raíz del DNS desde trece identificadores nombrados en trece direcciones IPv4 y trece IPv6.
La renumeración del servidor b.root-servers.net es un hito para LACNIC y confirma nuestro compromiso en la construcción de una mejor Internet global. La decisión llegó luego que el Instituto de Ciencias de la Información de la Universidad de California del Sur (USC/ISI) -quien opera este servidor- firme un acuerdo con LACNIC para permitir que USC/ISI renumere las direcciones IPv4 e IPv6 de b.root-servers.net el próximo 27 de noviembre de 2023.
13, un número con historia
Son motivos básicamente históricos los que han llevado a que sean 13 servidores diferentes los que sirven a la zona raíz y 12 las organizaciones que los operan.
Este número 13 proviene de la época en que se creó el DNS, a principios de los años 80. En ese momento existía una restricción en el tamaño máximo de un paquete de DNS a los fines de que pudiera ser enviado con éxito sobre IP. Dado el aspecto crítico de los servidores de la zona raíz, la idea era que la resolución de todo el proceso fuera particularmente ágil, por lo que era preciso asegurar que ocurriera en un solo paquete. Se trata de una restricción que, si hoy se inventara Internet otra vez, probablemente no existiría, pero en ese momento y durante mucho tiempo más, 13 máquinas parecían suficiente para servir la zona raíz.
Por otro lado, por motivos asimismo históricos, la mayor parte de las organizaciones que en su momento se postularon para operar esos servidores estaban basadas en Estados Unidos. Actualmente, dos de los trece servidores raíz utilizan direcciones IP de la región de Europa / Medio Oriente (RIPE NCC), uno utiliza direcciones IP de la región de Asia Pacífico (APNIC) y los diez restantes utilizan direcciones IP de la región de América del Norte (ARIN). Vale aclarar que con este cambio, las direcciones de b.root-servers.net pasarán del espacio de direcciones IP de ARIN al de la región de América Latina y el Caribe (LACNIC)
Lo cierto es que en algún momento en el tiempo, se hizo evidente la necesidad de sumar más servidores dado que 13 ya no resultaban suficientes.
Esta necesidad se convirtió en una preocupación: la situación de contar sólo con 13 servidores se empezó a percibir como un riesgo fundamentalmente por cuestiones ligadas a centralización del tráfico DNS, la gestión de la seguridad y la resiliencia frente a ataques de denegación de servicio..
Como resulta muy difícil agregar direcciones IP nuevas, empezaron a surgir las copias anycast. La técnica de anycast es una forma de anunciar un mismo prefijo desde varios lugares diferentes. El sistema de ruteo permite identificar cuál es el lugar más cercano para cada usuario y es una forma de crear clones de un root server. Así se contrarresta la limitante técnica que impide disponer de nuevos root servers principales.
Aquí entra en escena el camino que recorrimos desde LACNIC para hoy poder anunciar este hito. En una reunión de la IETF (Internet Engineering Task Force) tuve la oportunidad conversar con integrantes de la comunidad de RSOs y le comenté nuestra intención de ofrecernos a colaborar de alguna manera con esta comunidad.
Más tarde, en una nueva reunión de la IETF en julio del 2022 establecí contacto con los referentes de la Universidad de California, encargados de operar b.root-servers.net. A través de varios encuentros y conversaciones pudimos establecer las voluntades compartidas de cada organización. Sobre diciembre de 2022 firmamos un acuerdo y durante los primeros meses este año efectivamente le asignamos espacio Ipv4 e Ipv6.
Es importante destacar que es la primera vez que LACNIC y la región le otorgan numeración a una pieza de infraestructura tan crítica para el sistema de nombres de dominio. Ciertamente, los cambios de numeración de servidores raíz no son frecuentes y a su vez son para el operador del servidor un desafío importante, lo que le da otra relevancia a esta colaboración. De alguna manera, pone de relieve que hemos logrado construir confianza de cara a toda la comunidad. Es sin duda un paso de madurez de nuestra organización en el camino de convertirnos en un socio para la construcción del internet global, lo que implica trabajar para la región pero con la certeza de que internet tiene que funcionar bien globalmente.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.