Experiencias en la autogestion de ccTLD
Upcoming SlideShare
Loading in...5
×
 

Experiencias en la autogestion de ccTLD

on

  • 693 views

En esta conferencia hablaremos de la importancia de los dominios de internet geográficos en distintos países y como estos fomentan el desarrollo tencológico de las naciones.

En esta conferencia hablaremos de la importancia de los dominios de internet geográficos en distintos países y como estos fomentan el desarrollo tencológico de las naciones.

Statistics

Views

Total Views
693
Views on SlideShare
693
Embed Views
0

Actions

Likes
0
Downloads
3
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Experiencias en la autogestion de ccTLD Experiencias en la autogestion de ccTLD Presentation Transcript

  • EXPERIENCIAS EN LA AUTOGESTIÓN DE UN CCTLD eduardo@mendez.net.ve
  • Quién soy?● DNSAdmin de la plataforma de NIC.VE● Colaborador en proyectos de software libre y código abierto en .ve● Un trekkie y un entusiasta de la ciencia y la tecnología
  • En definitiva....
  • De qué hablaré?● Nombres de dominios y en especial de código territorial o de país.● Gestión de Infraestructura crítica (una guía de supervivencia).● Hitos importantes en el desarrollo del sistema actual de nombres de dominio (DNSSEC e IPv6).
  • Qué es un nombre de dominio?● Utilizado identificar recursos en la red a través de servicios como web, email y etc.● Por lo general el formato es: ● Letras, números y guión medio (-). ● Hasta 255 caracteres en el nombre de dominio.
  • Pequeños nombres de dominio t.co
  • Grandes nombres de dominio!buintierradefrutashermosasrosasbuenosvinosairep uroyverdescampos.com
  • #LOL
  • Nombres de Dominios Internacionalizados (IDNs)● Incorporan conjuntos de caracteres no ASCII (chino, árabe y etc).● El 70% de los usuarios de internet de todo el mundo no son de habla inglesa.● En la práctica estos dominios son convertidos a una forma basada en ASCII (IDNA).● Cuidadosamente explicado en los RFCs 3490, 3491 y 3492. PINGÜINO.ORG.VE
  • Sistema de Nombres de Dominio● Es el piedra angular y una de las piezas clave en el funcionamiento de Internet.● Sistema distribuído y búsqueda jerárquica.● Traducir nombres de dominio en direcciones Ipv4 o Ipv6 y viceversa.● Diferentes empresas o instituciones pueden administrar una porción del árbol.● Cuidadosamente explicado en los RFCs 1034, 1035.
  • Jerarquía del DNS RAÍZ Nivel Superior Nivel Superior Indicativo de País(.com, net, org, gov) .int (.ec, .ve, .br) Segundo Nivel Segundo Nivel Segundo Nivel amazon.com itu.int .net Tercer Nivel Tercer Nivel www.amazon.com www.itu.int mendez.net.ve Cuarto Nivel eduardo.mendez.net.ve www.campus-party.com.ec. Subdominio para Zona Delegada STLD TLD Zona Raiz sitio Web
  • Jerarquía del DNS● Cada etiqueta u hoja puede llevar un máximo de 63 caracteres y puede haber hasta 127 RAÍZ niveles.● Los Dominios de Nivel Superior (TLDs) se dividen en: Nivel Superior Nivel Superior Indicativo de País (.com, net, org, gov) .int (.ec, .ve, .br) ● Dominios genéricos o gTLDs (.com, .net y etc) ● Dominio de Código Territorio o ccTLDs Segundo Nivel Segundo Nivel Segundo Nivel (.ve, .ec y etc) amazon.com itu.int .net ● Dominios Patrocinados o sTLDs (.aero, .museum y etc) ● Dominios Regionales o rTLDs (.eu y .asia) www.amazon.com Tercer Nivel Tercer Nivel www.itu.int mendez.net.ve● La Corporación para la Asignación de Números y Direcciones de Internet (ICANN), junto con Verisign y la Oficina de Comercio de US gestionan la raíz. Cuarto Nivel eduardo.mendez.net.ve
  • Qué es un ccTLD? (Country Code Top Level Domain)● Es un TLD que se utiliza en DNS para identificar al país o territorio, . (ej.: ve y ec).● Existen al menos 243 ccTLDs y las dos letras que designan al país se obtienen del ISO 3166.● El RFC 1591 explica bajo qué criterios se hace la delegación del TLD.
  • Cómo es su naturaleza? ● Las normas y políticas para registrar varían de un país a otro. ● En algunos casos el gobierno del país ejerce autoridad oficial (ej.: CONATEL en .ve). ● En otros hay un vículo entre el gobierno y el operador del ccTLD (ej.: NIC.BR ). ● Muchos explotan el recurso de forma libre y sin restricciones.Manual sobre redes basadas en el Protocolo Internet (IP) y asuntos conexos UIT
  • Naturaleza de los ccTLDs en la regiónPrivados Públicos MezclasUniversidades: .BZ, .CO, Universidades: .CL, .NI y .PA Público/Privado: .BR.DO, .GT, .MX y .PY Independientes: .CR y .CU.Sociedad Civil: .HN, .PE y .SV Dependiente: .AR, .BO, .SREmpresas: .EC y .PR y .VE Mezcla: .UY Otros: .FK Datos suministrados por el proyecto LatinoamerICANN http://www.latinoamericann.org/
  • Países con alguna legislación en relación a nombres de dominio ● Venezuela / Gaceta Nro. 6.015 del 28/12/2010 (.ve) ● Colombia (.co) ● Brasil (.br) ● Bolivia (.bo) ● Argentina (.ar) ● Cuba (.cu) Datos suministrados por el proyecto LatinoamerICANN http://www.latinoamericann.org/
  • Responsabilidades en la administración?● Garantizar que el administrador del ccTLD cumpla con los objetivos de política pública.● Los ccTLDs son de interés público debido al crecimiento de internet y las posibilidades en relación al comercio electrónico y desarrollo de la sociedad de la información y conocimento libre.
  • “Un analfabeto será aquel que no sepa dónde ir a buscar la información que requiere en un momento dado para resolver una problemática concreta...” Alvin Toffler ● La forma más importante de propiedad es intangible (super- simbólica). ● La nueva economía es inmaterial y el comercio electrónico es una de sus encarnaciones. ● El nombre de dominio se convierte en un activo/recurso cada vez más importante y valioso.
  • Crecimientos en registros dominios ● 215 G dominios distribuidos entre todos los dominios de nivel superior (TLDs). ● Un incremento de 5.2 G dominios en el segundo trimestre o un 2.5% en relación al primer trimestre del 2011. ● Los registros crecieron en en más de 16.9 G dominios o 8.6% de crecimiento en relación al 2010.
  • Una mirada a los ccTLDs ● Los registros bajo el código de país/territorio (ccTLD) alcanzaron los 84.6 G dominios en el segundo trimestre del 2011. ● Incremento en 2.9 G dominios lo que representa un 3.6% en relación al primer trimestre del 2011. ● 6.6 G (aprox) dominios o 8.4% en relación al año 2010.
  • Datos en la región? Número de % de Crecimiento Número de ccTLD dominios al Crecimiento en nombres dominios x Costo término de (último mes) de dominio 100 mil Agosto habitantes.ar 2.669.931 2.16 56.567 6.491 $0.br 2.624.628 3.03 77.299 1.331 ?.mx 507.747 1.17 5.865 1.605 ?.cl 347.980 2.82 9.539 2.012 $ 18 (2 años).ve 199.058 0.64 1.259 674.80 $ 17 (1 UT).ec 28.674 2.02 569 205 $ 35 .COM = 8$ (aprox) Datos suministrados por el proyecto LatinoamerICANN http://www.latinoamericann.org/
  • La isla de Tuvalu (.tv) ● La economía basada en agricultura de subsistencia. ● En el año 2000 el país recibió una renta por 50G$ durante 12 años. ● Recibe 1G$ cada 3 meses y posee el 20% de la empresa que gestiona el .tv
  • La isla de Tokelau (.tk) ● El gobierno y BV Dot TK acordaron la explotación del ccTLD. ● Es la economía más pequeña del mundo con un poder adquisitivo de 1K$ al año por hab. ● El .tk tiene un importante impacto social en la isla y contribuye con su independencia económica.
  • El mercado secundario de nombres de dominio ● Rick Schwartz es conocido como El Rey de los Dominios (Domain King) ● Fué de la primeras persona en monetizar dominios. ● Es el dueño del dominio porno.com que genera cerca de 1G$ al año. ● men.com fué vendido por 1.3G$ y candy.com por 3G$ más regalías ● Actualmente es el organizador del aquelarre de domainers más importante: T.R.A.F.F.I.C ● Hay al menos 3 formas de obtener beneficios: revendiendo, alquilando y aparcando (parking).
  • Parking, venta y alquiler (cómo?) http://www.sedo.com
  • Parking, venta y alquiler (cómo?) http://www.namedrive.es
  • Ejemplo de dominio aparcado
  • Domain Hacks● Consiste en el uso no convencional de las reglas de creación de dominios par tener nombres más cortos y atractivos (afinidad fonética).● http://bit.ly es un acortador de urls que usa el TLD de Libia.● http://goo.gl es otro acortador de urls de Google bajo el TLD de Groenlandia.● http://cr.yp.to es un domain hack del TLD del Reino de Tonga que sirve como blog de Daniel Bernstein. DNSS.EC
  • En las entrañas de un TLD● Registro (registry): Es quien mantiene los datos y se ocupa de publicar la zona● Registrador (registrar): Es una organización que sirve de intermediaria entre el registrante y el registro (revendedor).● Registrante (registrant): Puede ser una organización o una persona que registra un nombre de dominio.
  • En las entrañas de un ccTLD o un TLD● Los registros tienen métodos automatizados para el mantenimiento de los datos del DNS (OpenReg, FRED y CoCCA).● Implementan mecanismos para la comunicación entre el registro y el registrador a través del Protocolo de Aprovisionamiento Extensible (EPP), RFC 4930.● Reciben y validan los datos para su posterior publicación y mantenimiento (DNS, WHOIS o Web)● Cualquiera puede implementarse su registro/registry en su nivel y delegar la autoridad de sus zonas hijas sobre otros servidores de nombre (Ej.: nerd.ec).
  • Esquema de funcionamiento de un TLD
  • En las entrañas de un ccTLD o un TLD● Debido a la criticidad e importancia del DNS estos sistemas deben estar altamente disponibles.● La alta disponibilidad del DNS se consigue a través de la distribución de la mayor cantidad posible de réplicas.● Los criterios para la selección y operación de un servidor de nombres secundario se encuenran en el RFC 2182.● El intercambio de réplicas es una práctica común entre operadores de TLDs.● Para la implementación de un servidor autoritativo las opciones más comunes son: Bind, NSD y djbdns.
  • BIND ● Es el más añejo de los servidores de nombre. ● Desarrollado por ISC (isc.org) y cuenta con una amplísima comunidad de desarrolladores. ● Está liberado para una licencia de código abierto tipo BSD. ● Están disponibles binarios para la mayoría de arquitecturas y sistemas operativos ( empaquetado para varios sabores de GNU/linux )
  • NSD ● Desarrollado por el NLnet Labs, laboratorio del .nl (Amsterdam) ● Es código abierto y tiene una licencia tipo BSD. ● Solo puede funcionar como servidor de nombres autoritativo haciéndolo más eficiente y menos suceptible a errores. ● El root server K (k.root- servers.net) lo usa desde el 2003 y también ha sido implementado en .cl
  • Experiencia de operación e implementación (Guía de Supervivencia)● Software Libre y Código abierto antes que cualquier otra cosa.● Desarrollar y fomentar el hábito de documentación (dokuwiki, trac y redmine)● La virtualización no es un capricho sino una cuestión de eficacia, sanidad mental y confort en la adminstración de sistemas (xen y kvm + libvirt).● Centralización de logs (rsyslog + octopussy)● Centralización de configuraciones (puppet y cfengine)● Centralización de autenticación (openLDAP)● Manten monitoreo constante (nagios, smokePing y DSC)
  • Código Abierto y Software Libre !=Historia de ciencia ficción, exploración Historia romática espacial en donde destaca la y aventura espacial que pone en relieve moral y ética de los Cabelleros Jedi en contra del algunos fenómenos físicos. imperio de los Sith.
  • Código Abierto y Software Libre● Saca provecho de las ventajas de ● La compartición de código expresado como un valor humano fundamental. compartir el código pero no le Se construye todo un sistema de ética y moral en produce escozor la convivencia con ● relación a la producción y distribución de Software privativo (drivers). Software. 4 libertades materializadas en el sistema de● Hay definidas al menos 10 ● licenciamiento GNU/GPL (Compartir, Modificar, premisas y una de ellas establece Ejecutar y Distribuir Modificaciones). que los usuarios comerciales no pueden ser excluidos. Ambos movimientos convergen en el principio de Linus: Dada una cantidad suficiente de miradas sobre el código, todos los errores saltan a la vista.
  • El DNS es inseguro ● No se utilizan mecanismos de verificación. ● Es posible adivinar el campo ID del paquete (16 bits) y el puerto UDP asociado con una pregunta. ● Este análisis de vulnerabilidades se encuentra en el RFC 3833.
  • Cómo funciona el mecanismo de resolución de nombres? Root Server Servidor Recursivo (f.root-servers.net) 192.5.5.241 c ? nerd.e nerd.ec ? c.ec dns1.ni .44) 192.168.1.24 00.1 ( 157.1 Usuario 192.168.1.24 nerd.ec ? ne rd (1 ns .e dns1.nic.ec 92 1. c .1 n e (157.100.1.44) ? 68 rd .1 .ec .2 0) ns1.nerd.ec (192.168.1.20)
  • Cómo funciona el mecanismo de resolución de nombres? Root Server Servidor Recursivo (f.root-servers.net) 192.5.5.241 c ? nerd.e nerd.ec ? c.ec dns1.ni .44) 192.168.2.10 00.1 ( 157.1 Usuario 8.2. t 3) ne e (19 vader.n rd (1 ns .e dns1.nic.ec 92 1. c (157.100.1.44) 2.16 .1 n e ? 68 rd . .1 .ec dns .2 0) Denegación de Servicio
  • Extensiones de seguridad del DNS (DNSSEC) ● Autenticación e integridad de los datos incluyendo verificación de no existencia. ● Se agrega criptografía asimética a todo el proceso de resolución de nombres. ● Fué necesario tocar el protocolo de DNS.
  • Extensiones de seguridad del DNS (DNSSEC)● DNSSEC agrega 4 nuevos tipos de registro (RRTYPES): ● RRSIG: Almacena las firmas digitales de los registros. ● DNSKEY: Llave pública utilizada para verificar cada RRSIG. ● DS: Provee delegación segura de autoridad. ● NSEC/NSEC3: Permite dar respuestas autentificadas acerca de la no existencia. (Firma el NXDOMAIN)● También se agregan dos nuevos bits en el header ● CD: Indica que no se realiza chequeo (deshabilitado). ● AD: Indica que la respuesta esta autenticada.● Los detalles pueden encontrarse en los RFCs 4033, 4034 y 4035
  • Cómo funciona el mecanismo de resolución de nombres con DNSSEC? Root Server Servidor Recursivo (f.root-servers.net) 192.5.5.241 c ? nerd.e nerd.ec ? ic.ec 192.168.1.24 dns1.n 1.44) 00. (157.1 Usuario 192.168.1.24 nerd.ec ? ne rd (1 ns .e dns1.nic.ec 92 1. c .1 n e (157.100.1.44) ? 68 rd .1 .ec .2 0) ns1.nerd.ec (192.168.1.20)
  • Estado de implementación de DNSSEC en la región
  • DNSSEC no es PKI● No existen políticas acerca del manejo de las llaves y firmas.● No existen autoridades de certifiación (CA), ni autoridades de registro (RA).● No existen listas de revocación de certificados.
  • IPv6 y DNS2001:660:3006:1::1:1
  • IPv6 y DNS● Se añade un nuevo tipo de registro: ● AAAA (Equivalente al registro A): Ejemplo: ● ns3.nic.fr IN A 192.134.0.49 IN AAAA 2001:660:3006:1::1 ● PTR (Resolución Inversa): Ejemplo: $ORIGIN 1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa. 1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0 PTR ns3.nic.fr.● Definido en el RFC 3596● 6 de los 13 root servers tienen soporte de Ipv6 (A, F, H, I, K & M)
  • Las restricciones fuerzan la creatividad:Trabaja con recursos limitados y te verás forzado a contar con restricciones tempranas y más intensamente. Y eso es bueno. La restricciones conducen a innovaciones.