Marco histórico para a região: assim foi desenvolvida a renumeração do servidor raiz B no espaço do LACNIC
03/07/2023
Por Carlos Martinez Cagnazzo, Gerente da Área Técnica do LACNIC
Há alguns dias, juntamente com o LACNIC e a operadora do servidor raiz B, o ISI da University of Southern California anunciou que para dar maior estabilidade e resiliência ao sistema de nomes de domínio (DNS) um dos treze servidores raiz —o servidor b.root-servers.net— será renumerado usando o espaço de endereços IP do LACNIC.
Nesse sentido, vale lembrar a criticidade do esquema do sistema de nomes de domínio (DNS) para o funcionamento da Internet: todas as buscas na árvore do DNS começam na zona raiz. Existem 13 servidores raiz diferentes, além de suas cópias anycast. Esses 13 servidores são gerenciados por doze operadoras de servidores raiz (RSO), que atendem à raiz do DNS desde treze identificadores nomeados em treze endereços IPv4 e treze endereços IPv6.
A renumeração do servidor b.root-servers.net é um marco para o LACNIC e confirma nosso compromisso com a construção de uma Internet global melhor. A decisão foi tomada depois que o Instituto de Ciências da Informação da Universidade de Califórnia do Sul (USC/ISI) -que opera este servidor- assinou um acordo com o LACNIC para permitir que a USC/ISI renumere os endereços IPv4 e IPv6 de b.root-servers.net em 27 de novembro de 2023.
13, um número com história
São basicamente razões históricas que levaram a que sejam 13 servidores diferentes os que servem a zona raiz, e 12 as organizações que os operam.
Esse número 13 vem da época em que o DNS foi criado, no início da década de 1980. Naquela época, havia uma restrição no tamanho máximo de um pacote do DNS para que ele pudesse ser enviado com sucesso sobre o IP. Dado o aspecto crítico dos servidores da zona raiz, a ideia era que a resolução de todo o processo fosse particularmente ágil, pelo que era necessário garantir que acontecesse em um único pacote. Trata-se de uma restrição que se a Internet fosse inventada hoje novamente, provavelmente não existiria, mas naquela época e por muito tempo, 13 máquinas pareciam suficientes para atender a zona raiz.
Do outro lado, por razões também históricas, a maioria das organizações que na época se candidataram para operar esses servidores estavam sediadas nos Estados Unidos. Hoje, dois dos treze servidores raiz usam endereços IP da região da Europa /Meio Oriente (RIPE NCC), um usa endereços IP da região Ásia-Pacífico (APNIC) e os dez restantes usam endereços IP da região da América do Norte (ARIN). Vale esclarecer que com essa mudança, os endereços de b.root-servers.net passarão do espaço de endereços IP do ARIN para o da região da América Latina e o Caribe (LACNIC).
A verdade é que, em algum momento, ficou evidente a necessidade de adicionar mais servidores uma vez que 13 já não eram suficientes.
Essa necessidade tornou-se uma preocupação: a situação de ter apenas 13 servidores começou a ser percebida como um risco, principalmente por questões relacionadas à centralização do tráfego do DNS, o gerenciamento de segurança e resiliência contra ataques de denegação de serviço.
Como é muito difícil adicionar novos endereços IP, as cópias anycast começaram a surgir. A técnica anycast é uma forma de anunciar um mesmo prefixo desde vários lugares diferentes. O sistema de roteamento permite identificar qual é o lugar mais próximo para cada usuário e é uma forma de criar clones de um servidor raiz. Isso neutraliza a limitação técnica que impede ter novos servidores raiz principais.
Aqui entra em cena o caminho que percorremos desde o LACNIC para hoje poder anunciar este marco.Em uma reunião da IETF (Internet Engineering Task Force) tive a oportunidade de conversar com membros da comunidade das RSO e comuniquei a eles nossa intenção de nos oferecer para colaborar de alguma forma com esta comunidade.
Mais tarde, em uma nova reunião da IETF em julho de 2022, estabeleci contato com os referentes da Universidade da Califórnia, encarregados de operar b.root-servers.net. Depois de várias reuniões e conversas pudemos estabelecer os desejos comuns de cada organização. Em dezembro de 2022 assinamos um acordo e durante os primeiros meses deste ano lhes designamos efetivamente espaço IPv4 e IPv6.
É importante salientar que esta é a primeira vez que o LACNIC e a região concedem numeração a uma peça de infraestrutura tão crítica para o sistema de nomes de domínio. Certamente, as mudanças de numeração dos servidores raiz não são frequentes e ao mesmo tempo são um grande desafio para o operador do servidor, o que confere outra relevância a esta colaboração. De alguma forma, destaca que conseguimos construir confiança diante de toda a comunidade. Sem dúvida, é um passo para o amadurecimento da nossa organização no caminho de nos tornarmos um sócio para a construção da internet global, o que implica trabalho para a região, mas com a certeza de que a Internet tem que funcionar bem no mundo todo.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.