En la última versión del encuentro LACNIC en San José de Costa Rica fui invitado a participar en un “espacio colaborativo del DNS”, organizado en conjunto con LACTLD, ISOC y LAC-IX; con la finalidad de establecer un “track del DNS” y concentrar los temas relacionados a esta arquitectura básica de Internet, orientándola especialmente a las necesidades e intereses de los operadores de redes.

En otras oportunidades se han realizado “BoF”s (espacios de conversación informal) de DNS durante los encuentros LACNIC, detectando un alto interés de operadores. Existen planes de formalizar estos esfuerzos a través de un “Grupo de Trabajo” dentro de LACNOG, que esperemos que pronto rinda frutos.

El espacio comenzó con un “Update sobre la rotación de la KSK raíz” dictada por Carlos Martínez, CTO de LACNIC; que además es miembro del Comité de Seguridad y Estabilidad de ICANN. Comenzó explicando algunos fundamentos de DNSSEC y su despliegue operativo, incluyendo especialmente el significado de la llave KSK de la raíz, por qué es manejada por ICANN y las razones para rotarla. Se mostró el plan y calendario para esta operación, que tendrá momentos críticos a finales del año 2017; y que incluyen especialmente un plan de educación y concientización a la comunidad de operadores, junto con un monitoreo estricto en cada etapa. Terminó haciendo un llamado a estar atentos a este proceso y a verificar que el software y la configuración de los DNS estén actualizados.

En una segunda charla, presenté los últimos avances sobre el proyecto “Observatorio Latinoamericano del DNS”, que busca hacer análisis del estado de los servidores autoritativos para los nombres de dominio de latinoamérica. Para ello se presentaron los primeros resultados obtenidos de un muestreo de nombres de dominio obtenidos desde el ranking Alexa que dieron bastantes buenas cifras en términos de número de NS por dominio, regulares en dispersión en ASN y país, y mínimos en uso de IPv6 y DNSSEC. El proyecto continuará avanzando con la ayuda de los ccTLDs de la región para tener una visión completa de la región.

En seguida se mostró otro proyecto colaborativo en producción de la región, llamado “Nube Anycast de LACTLD”. Este proyecto es una iniciativa de LACTLD que mantiene y opera una nube anycast de DNS autoritativos para sus miembros. Con esto se logra mayor robustez en la resolución para la región latinoamericana. Actualmente existen 5 nodos en operación en distintos países y dos ccTLDs utilizándolo de manera completa. Se espera tener nuevos nodos en otros países. Se aprovecha de hacer un llamado a la comunidad de ISPs e IXPs para alojar nuevos nodos en sus instalaciones, lo que representa un beneficio en tiempo de respuesta y resiliencia para sus redes.

Se continuó con un panel de discusión llamado “Experiencias conjuntas de ccTLDs y puntos de intercambio de tráfico”, moderada por Carlos Martínez de LACNIC. Los panelistas fueron Mauricio Oviedo (NIC.CR), Ignacio Velázquez (NIC.PY), Milton Kashiwakura (NIC.BR) y Hernán Arcidiácono (LAC-IX). Con una intervención inicial de cada panelista se tocaron temas como la importancia y los beneficios de tener servidores DNS autoritativos en IXPs; tales como copias de la raíz del DNS y de los ccTLDs de primer nivel. Se mostraron distintas experiencias y modelos, como las que el propio NIC administra algún punto de intercambio o cuando es invitado a alojarse en un IXP privado o externo.

Luego Guillermo Cicileo de LACNIC presentó las “Iniciativas de despliegue de Servidores Raíz en LAC LACNIC - ICANN”, explicando el proyecto “+Raices” de LACNIC que pone a disposición de ISPs u organismos de latinoamérica de copias de los servidores raiz del DNS para mejorar sus tiempos de respuesta y robustez. Se indica que existen distintas alternativas de raíces, cada una administrada por un organismo distinto, lo que permite escoger lo que más se adecúe a la realidad de cada organización.

Por último tuvimos la visita de Berry Van Halderen de NLNet Labs, quien presentó un “Informe sobre el Proyecto OpenDNSSEC” que lidera. Se mostraron los últimos cambios a este importante software de manejo de llaves DNSSEC, cuya filosofía es hacer de “bump in the wire between nameservers”, permitiendo integrarse a cada arquitectura de DNS. Indicó que en el último tiempo este proyecto fue transferido completamente a NLNet Labs, ya que en un comienzo este participaba de un consorcio con otros socios. Indicó que se realizó una reescritura completa de la pieza “enforcer” de OpenDNSSEC, que permitió optimizaciones y características como permitir cambios dinámicos de parámetros (como TTL) durante una rotación de llaves, permitir el compartir llaves entre distintas zonas (shared keys), y utilizar una sola llave como KSK y ZSK a la vez (combined keys).

Agradezco la iniciativa de LACNIC, la invitación, y especialmente a los oradores. Fue un espacio de muy buen nivel, muy necesario para mejorar Internet en nuestra región cooperativamente. Es de esperar que este tipo de esfuerzos se mantengan en futuras versiones de LACNIC y LACNOG. Desde ya invitamos a todos a participar enviando presentaciones y trabajos en el futuro, ya que es necesaria tener la visión y experiencia de los ISPs desde el lado de los “DNS recursivos”, además de lo que pueda aportar LACTLD desde el lado de los “DNS autoritativos”.

Las presentaciones se pueden encontrar en la agenda del evento en http://www.lacnic.net/web/eventos/lacnic26-agenda-lacnic#jueves y en las próximas semanas también LACNIC publicará los videos de las charlas en el mismo sitio.

Actualización: los videos los pueden encontrar en https://www.youtube.com/watch?v=3sCi2gYzhoc https://www.youtube.com/watch?v=7gc8CM9p1CM https://www.youtube.com/watch?v=SWDQknhhNNE https://www.youtube.com/watch?v=M6VA9m9JF5k