NIC México fortalece su operación de DNS

El organismo encargado de la administración y asignación de números y direcciones IP lanzó una nueva tecnología para optimizar sus operaciones y ofrecer servicios vía distribuidores.

NIC México es el responsable de administrar los nombres de dominio con terminación .mx así como la asignación de las direcciones numéricas, de tal manera que los equipos de cómputo puedan comunicarse entre sí por medio del servicio de DNS (Domain Name System).
En este aspecto NIC México invierte en proyectos de mejora de la infraestructura tecnológica. Dicha innovación proporciona mayor fuerza a los nombres de dominio bajo .mx y reduce los impactos que se pueden tener con los incidentes de seguridad, “no los elimina, los reduce en porcentajes considerables”, comentó Oscar Robles, director general de NIC México en entrevista con eSemanal.
Comentó que los usuarios percibirán el beneficio una vez que cuenten con el servicio. Además la iniciativa cumple con estándares globales definidos por organizaciones para mantener la interoperabilidad con los equipos de todo el mundo.
Esta es la primer tecnología que se implanta en el mundo con el fin de asegurar las operaciones de DNS.

El principio básico
Además del .mx existen 243 clasificaciones territoriales en el mundo: .us, .br, .br.; así como 15 terminaciones genéricas que no hacen alusión a un territorio en particular, como biz, .com, .net, .org. Cabe destacar que el dominio .tv es territorial y pertenece a una isla de Polinesia llamada Tuvalú, más no hace alusión a televisión.
De tal manera que las terminaciones de dos letras son territoriales y las de tres hacen alusiones a fines comerciales.
“Finalmente cada usuario puede ir con el proveedor que mejor satisfaga sus necesidades, ya sea por imagen, por moda o por ser una solución robusta en lo tecnológico”, destacó el directivo.
En los códigos de primer nivel, dependiendo de la raíz, se tiene a los códigos territoriales y a los genéricos, algunos de ellos como .mx, .tv, .jp, .kr, .br. que son clasificaciones de países.
El sistema de nombres de dominio funciona con un proceso técnico en el que los nombres se convierten en números para establecer la comunicación entre los equipos; si el proceso de traducción falla, ocurre lo mismo con cualquier intento de comunicación.
Dicho proceso se lleva a cabo con 13 equipos distribuidos en todo el mundo, principalmente en la costa Este de Estados Unidos, pero se apoyan en los servidores de cada una de las clasificaciones territoriales. Esos equipos son únicamente para la raíz .com y son los que dan pie a la búsqueda de otros sitios.

NIC México se encarga de poner punto a los servidores de dominio territorial, mientras que Verisign mantiene los servidores .com.
El proceso de resolución de nombres de dominio comienza cuando un usuario quiere entrar a una página y en cuestión de segundos se da el siguiente proceso:
· El usuario intenta entrar a la página www.ejemplo.com.mx, la computadora busca el DNS de su red y le pregunta por la dirección
· El DNS de su red busca la dirección www.ejemplo.com.mx en uno de los 13 root servers
· El root server no tiene ese dato pero le envía la dirección del DNS para todos los dominios que terminan en .MX
· El DNS de su red busca la dirección www.ejemplo.com.mx en el DNS de .MX
· El DNS de .MX tampoco tiene ese dato y le envía la dirección del DNS de EJEMPLO.COM.MX
· El DNS de su red le pregunta al DNS de EJEMPLO.COM.MX por la dirección de
www.ejemplo.com.mx
· El DNS de EJEMPLO.COM.MX finalmente le da la dirección buscada
· El DNS de su red le da la respuesta al usuario final sobre ejemplo.com.mx
Comienza el problema…
El proceso anterior se da en menos de la mitad de un segundo. Es la parte inicial del proceso de navegación, sin embrago, en todo el sistema existe un problema: si falla un servidor, gran parte de las consultas se pierden.
Es como si fuera un sistema en serie en donde al quitar la operación de un elemento puede incidir en otra parte de las transacciones, por lo cual 7% de las consultas que se dirijan a los root servers se van a perder cuando falle un DNS.
En la medida que falle cada server se irá perdiendo determinada cantidad de consultas.
El problema también radicaba en la operación de NIC México, ya que la institución cuenta con cuatro servidores, y al excluir uno de la operación, se perdía 25% de las consultas; dicha situación se presentaba en los administradores de .com, .info, .net, en todos los locales y administrados por Verisign.
La razón es que no existía un esquema que resolviera la situación y que había mayor vulnerabilidad a ataques DdoS (Distributed Denial of Service)
En busca de la solución…
Para abatir el problema de pérdida de consultas, se propuso una solución que consistió en implantar redundancia en el sistema de nombres de dominio con clonación de los root servers, para que en dado caso de que uno salga de operación, sea sustituído por el respaldo de determinado servidor.
En México se realizó una operación similar de espejeo de servidores, en particular el de nombre Yacateuctli (Dios que te enseña el camino), que está espejeado dos veces: “pueden fallar hasta tres máquinas y no pasa nada ya que 100% de nuestros equipos está clonados”, comentó Robles.
En este momento existen cinco máquinas, dos funcionan de manera oficial y las tres restantes sirven para respaldo. Dichos servidores están apegados a los estándares globales para la interconexión y con diversos atributos:
· Apegado al estándar definido en el RFC 3258
· Contratos 7×24 para todos los servidores en el esquema
· Firewall y demás medidas de seguridad pertinentes
· Tiempos de actualización de zonas de menos de un minuto.

Además de las características técnicas comunes a esta implementación, los secundarios de .MX (yacateuctli.nic.mx) mantienen:
· Zonas del DNS en Memory File System para evitar fugas de información en caso de que algún disco duro sea removido
· Ruteador en el servidor mediante software, por lo cual un servidor puede desaparecer automáticamente de Internet si se detecta un problema con la implementación del DNS
· Estadísticas que permiten conocer puntos de la red que requieren servidores cercanos por su número de peticiones
· Sincronización de reloj utilizando GPS en todos los servidores
· Tres distintas implementaciones de DNS (Diversidad de software. Menor vulnerabilidad a fallas)
· Control total de las zonas bajo .MX
· Facilidad para agregar nuevos servidores (no hay que solicitar cambios a IANA)
· Balanceo topológico de la carga de peticiones
· Tiempos de actualización de zonas de menos de 15 segundos
· Envío de zonas a los servidores utilizando TSIG

Cabe destacar que dichos equipos están instalados con diversos proveedores de hospedaje de servidores, que cuentan con instalaciones estratégicamente ubicadas en cuanto a geografía se refiere.
Ejemplo de ello es yacateuctli.nic.mx que se hospeda en el San José California, en la empresa Verio; tiene su respaldo en Alestra y Avantel, en Guadalajara y Monterrey, respectivamente. Por su parte, ns.nic.mx, se hospeda de manera espejeada en las instalaciones de Triara, Monterrey.
La administración de los equipos es de NIC y sólo rentan el espacio para tener sus racks propios.
“Hicimos una medición del tráfico que recibimos y la mitad de las consultas viene de la costa oeste de Estados Unidos, es por ello que ubicamos un equipo en San José.”
Propuesta para canal
Entre los beneficios que NIC otorga a los vendedores de acceso a Internet, así como a los desarrolladores de páginas Web, se busca que los usuarios lleguen al cliente potencial que necesitan.
“.Mx es un dominio que asegura a los usuarios que verán contenido mexicano o por lo menos en español, cosa que no ofrece el .com”, comentó Robles.
Agregó que para lograr el servicio de redundancia han invertido tiempo, dinero y recursos humanos, “lo importante es que estamos listos para empezar a generar servicios sobre esta infraestructura tecnológica que ya tenemos y también para implantar servicios que nos puedan generar la demanda de servicios”.
El tipo de servicios o productos que se ofrecerían son con base en las necesidades del mercado: “hemos iniciado un proceso de consulta a los clientes para saber qué tipos de servicios les interesa y qué es lo que buscan cuando registran un dominio”, explicó el directivo.
Agregó que un posible proyecto sería registrar nombres directamente bajo .mx, ya no bajo .com.mx. porque es más atractivo y práctico al identificar una dirección asociada con México.
— ¿Estos servicios serían directos o por medio de distribuidores?
— Depende mucho del servicio el hecho de que esté relacionado con lo que hacemos, pues es más sencillo utilizar la red de distribuidores a los que tenemos que ponerles más atención.
Si es algo ajeno al registro de dominios tendremos que buscar algunas alianzas. Ésto no es exclusivo de quienes tienen un dominio .mx, pues todos los usuarios necesitan una implantación como ésta que les ayude a que la navegación sea más precisa.
A continuación se presentan algunas propuestas de NIC hacia los usuarios en México:
· Para robustecer más el Internet en México, es necesario que los principales ISP del país implementen un esquema similar que reduciría los efectos de ataques DDoS.
· Disminuiría las probabilidades de falla en el servicio de cada ISP.
· NIC-México pone a disposición los detalles de esta implantación y el apoyo técnico necesario.
“La nueva infraestructura tecnológica no repercutirá en el precio de la renta por dominio, ya se ha notado una disminución en ellos”, detalló Robles.
El directivo comentó que a final de cuentas, quienes compren un dominio en Internet preferirán a quien les ofrezca la certeza de que los usuarios serán dirigidos de la forma correcta sin que se pierdan búsquedas por falta de infraestructura.