SlideShare una empresa de Scribd logo

Experiencias en la autogestion de ccTLD

C
campuspartyquito

En esta conferencia hablaremos de la importancia de los dominios de internet geográficos en distintos países y como estos fomentan el desarrollo tencológico de las naciones.

1 de 49
Descargar para leer sin conexión
EXPERIENCIAS EN LA AUTOGESTIÓN DE UN CCTLD eduardo@mendez.net.ve
Quién soy? ● DNSAdmin de la plataforma de NIC.VE ● Colaborador en proyectos de software libre y código abierto en .ve ● Un trekkie y un entusiasta de la ciencia y la tecnología
En definitiva....
De qué hablaré? ● Nombres de dominios y en especial de código territorial o de país. ● Gestión de Infraestructura crítica (una guía de supervivencia). ● Hitos importantes en el desarrollo del sistema actual de nombres de dominio (DNSSEC e IPv6).
Qué es un nombre de dominio? ● Utilizado identificar recursos en la red a través de servicios como web, email y etc. ● Por lo general el formato es: ● Letras, números y guión medio (-). ● Hasta 255 caracteres en el nombre de dominio.
Pequeños nombres de dominio t.co
Grandes nombres de dominio! buintierradefrutashermos asrosasbuenosvinosairep uroyverdescampos.com
#LOL
Nombres de Dominios Internacionalizados (IDN's) ● Incorporan conjuntos de caracteres no ASCII (chino, árabe y etc). ● El 70% de los usuarios de internet de todo el mundo no son de habla inglesa. ● En la práctica estos dominios son convertidos a una forma basada en ASCII (IDNA). ● Cuidadosamente explicado en los RFC's 3490, 3491 y 3492. PINGÜINO.ORG.VE
Sistema de Nombres de Dominio ● Es el piedra angular y una de las piezas clave en el funcionamiento de Internet. ● Sistema distribuído y búsqueda jerárquica. ● Traducir nombres de dominio en direcciones Ipv4 o Ipv6 y viceversa. ● Diferentes empresas o instituciones pueden administrar una porción del árbol. ● Cuidadosamente explicado en los RFC's 1034, 1035.
Jerarquía del DNS RAÍZ Nivel Superior Nivel Superior Indicativo de País (.com, net, org, gov) .int (.ec, .ve, .br) Segundo Nivel Segundo Nivel Segundo Nivel amazon.com itu.int .net Tercer Nivel Tercer Nivel www.amazon.com www.itu.int mendez.net.ve Cuarto Nivel eduardo.mendez.net.ve www.campus-party.com.ec. Subdominio para Zona Delegada STLD TLD Zona Raiz sitio Web
Jerarquía del DNS ● Cada etiqueta u hoja puede llevar un máximo de 63 caracteres y puede haber hasta 127 RAÍZ niveles. ● Los Dominios de Nivel Superior (TLD's) se dividen en: Nivel Superior Nivel Superior Indicativo de País (.com, net, org, gov) .int (.ec, .ve, .br) ● Dominios genéricos o gTLD's (.com, .net y etc) ● Dominio de Código Territorio o ccTLD's Segundo Nivel Segundo Nivel Segundo Nivel (.ve, .ec y etc) amazon.com itu.int .net ● Dominios Patrocinados o sTLD's (.aero, .museum y etc) ● Dominios Regionales o rTLD's (.eu y .asia) www.amazon.com Tercer Nivel Tercer Nivel www.itu.int mendez.net.ve ● La Corporación para la Asignación de Números y Direcciones de Internet (ICANN), junto con Verisign y la Oficina de Comercio de US gestionan la raíz. Cuarto Nivel eduardo.mendez.net.ve
Qué es un ccTLD? (Country Code Top Level Domain) ● Es un TLD que se utiliza en DNS para identificar al país o territorio, . (ej.: ve y ec). ● Existen al menos 243 ccTLD's y las dos letras que designan al país se obtienen del ISO 3166. ● El RFC 1591 explica bajo qué criterios se hace la delegación del TLD.
Cómo es su naturaleza? ● Las normas y políticas para registrar varían de un país a otro. ● En algunos casos el gobierno del país ejerce autoridad oficial (ej.: CONATEL en .ve). ● En otros hay un vículo entre el gobierno y el operador del ccTLD (ej.: NIC.BR ). ● Muchos explotan el recurso de forma libre y sin restricciones. Manual sobre redes basadas en el Protocolo Internet (IP) y asuntos conexos UIT
Naturaleza de los ccTLD's en la región Privados Públicos Mezclas Universidades: .BZ, .CO, Universidades: .CL, .NI y .PA Público/Privado: .BR .DO, .GT, .MX y .PY Independientes: .CR y .CU. Sociedad Civil: .HN, .PE y .SV Dependiente: .AR, .BO, .SR Empresas: .EC y .PR y .VE Mezcla: .UY Otros: .FK Datos suministrados por el proyecto LatinoamerICANN http://www.latinoamericann.org/
Países con alguna legislación en relación a nombres de dominio ● Venezuela / Gaceta Nro. 6.015 del 28/12/2010 (.ve) ● Colombia (.co) ● Brasil (.br) ● Bolivia (.bo) ● Argentina (.ar) ● Cuba (.cu) Datos suministrados por el proyecto LatinoamerICANN http://www.latinoamericann.org/
Responsabilidades en la administración? ● Garantizar que el administrador del ccTLD cumpla con los objetivos de política pública. ● Los ccTLD's son de interés público debido al crecimiento de internet y las posibilidades en relación al comercio electrónico y desarrollo de la sociedad de la información y conocimento libre.
“Un analfabeto será aquel que no sepa dónde ir a buscar la información que requiere en un momento dado para resolver una problemática concreta...” Alvin Toffler ● La forma más importante de propiedad es intangible (super- simbólica). ● La nueva economía es inmaterial y el comercio electrónico es una de sus encarnaciones. ● El nombre de dominio se convierte en un activo/recurso cada vez más importante y valioso.
Crecimientos en registros dominios ● 215 G dominios distribuidos entre todos los dominios de nivel superior (TLD's). ● Un incremento de 5.2 G dominios en el segundo trimestre o un 2.5% en relación al primer trimestre del 2011. ● Los registros crecieron en en más de 16.9 G dominios o 8.6% de crecimiento en relación al 2010.
Una mirada a los ccTLD's ● Los registros bajo el código de país/territorio (ccTLD) alcanzaron los 84.6 G dominios en el segundo trimestre del 2011. ● Incremento en 2.9 G dominios lo que representa un 3.6% en relación al primer trimestre del 2011. ● 6.6 G (aprox) dominios o 8.4% en relación al año 2010.
Datos en la región? Número de % de Crecimiento Número de ccTLD dominios al Crecimiento en nombres dominios x Costo término de (último mes) de dominio 100 mil Agosto habitantes .ar 2.669.931 2.16 56.567 6.491 $0 .br 2.624.628 3.03 77.299 1.331 ? .mx 507.747 1.17 5.865 1.605 ? .cl 347.980 2.82 9.539 2.012 $ 18 (2 años) .ve 199.058 0.64 1.259 674.80 $ 17 (1 UT) .ec 28.674 2.02 569 205 $ 35 .COM = 8$ (aprox) Datos suministrados por el proyecto LatinoamerICANN http://www.latinoamericann.org/
La isla de Tuvalu (.tv) ● La economía basada en agricultura de subsistencia. ● En el año 2000 el país recibió una renta por 50G$ durante 12 años. ● Recibe 1G$ cada 3 meses y posee el 20% de la empresa que gestiona el .tv
La isla de Tokelau (.tk) ● El gobierno y BV Dot TK acordaron la explotación del ccTLD. ● Es la economía más pequeña del mundo con un poder adquisitivo de 1K$ al año por hab. ● El .tk tiene un importante impacto social en la isla y contribuye con su independencia económica.
El mercado secundario de nombres de dominio ● Rick Schwartz es conocido como El Rey de los Dominios (Domain King) ● Fué de la primeras persona en monetizar dominios. ● Es el dueño del dominio porno.com que genera cerca de 1G$ al año. ● men.com fué vendido por 1.3G$ y candy.com por 3G$ más regalías ● Actualmente es el organizador del aquelarre de domainers más importante: T.R.A.F.F.I.C ● Hay al menos 3 formas de obtener beneficios: revendiendo, alquilando y aparcando (parking).
Parking, venta y alquiler (cómo?) http://www.sedo.com
Parking, venta y alquiler (cómo?) http://www.namedrive.es
Ejemplo de dominio aparcado
Domain Hacks ● Consiste en el uso no convencional de las reglas de creación de dominios par tener nombres más cortos y atractivos (afinidad fonética). ● http://bit.ly es un acortador de url's que usa el TLD de Libia. ● http://goo.gl es otro acortador de url's de Google bajo el TLD de Groenlandia. ● http://cr.yp.to es un domain hack del TLD del Reino de Tonga que sirve como blog de Daniel Bernstein. DNSS.EC
En las entrañas de un TLD ● Registro (registry): Es quien mantiene los datos y se ocupa de publicar la zona ● Registrador (registrar): Es una organización que sirve de intermediaria entre el registrante y el registro (revendedor). ● Registrante (registrant): Puede ser una organización o una persona que registra un nombre de dominio.
En las entrañas de un ccTLD o un TLD ● Los registros tienen métodos automatizados para el mantenimiento de los datos del DNS (OpenReg, FRED y CoCCA). ● Implementan mecanismos para la comunicación entre el registro y el registrador a través del Protocolo de Aprovisionamiento Extensible (EPP), RFC 4930. ● Reciben y validan los datos para su posterior publicación y mantenimiento (DNS, WHOIS o Web) ● Cualquiera puede implementarse su registro/registry en su nivel y delegar la autoridad de sus zonas hijas sobre otros servidores de nombre (Ej.: nerd.ec).
Esquema de funcionamiento de un TLD
En las entrañas de un ccTLD o un TLD ● Debido a la criticidad e importancia del DNS estos sistemas deben estar altamente disponibles. ● La alta disponibilidad del DNS se consigue a través de la distribución de la mayor cantidad posible de réplicas. ● Los criterios para la selección y operación de un servidor de nombres secundario se encuenran en el RFC 2182. ● El intercambio de réplicas es una práctica común entre operadores de TLD's. ● Para la implementación de un servidor autoritativo las opciones más comunes son: Bind, NSD y djbdns.
BIND ● Es el más añejo de los servidores de nombre. ● Desarrollado por ISC (isc.org) y cuenta con una amplísima comunidad de desarrolladores. ● Está liberado para una licencia de código abierto tipo BSD. ● Están disponibles binarios para la mayoría de arquitecturas y sistemas operativos ( empaquetado para varios sabores de GNU/linux )
NSD ● Desarrollado por el NLnet Labs, laboratorio del .nl (Amsterdam) ● Es código abierto y tiene una licencia tipo BSD. ● Solo puede funcionar como servidor de nombres autoritativo haciéndolo más eficiente y menos suceptible a errores. ● El root server K (k.root- servers.net) lo usa desde el 2003 y también ha sido implementado en .cl
Experiencia de operación e implementación (Guía de Supervivencia) ● Software Libre y Código abierto antes que cualquier otra cosa. ● Desarrollar y fomentar el hábito de documentación (dokuwiki, trac y redmine) ● La virtualización no es un capricho sino una cuestión de eficacia, sanidad mental y confort en la adminstración de sistemas (xen y kvm + libvirt). ● Centralización de log's (rsyslog + octopussy) ● Centralización de configuraciones (puppet y cfengine) ● Centralización de autenticación (openLDAP) ● Manten monitoreo constante (nagios, smokePing y DSC)
Código Abierto y Software Libre != Historia de ciencia ficción, exploración Historia romática espacial en donde destaca la y aventura espacial que pone en relieve moral y ética de los Cabelleros Jedi en contra del algunos fenómenos físicos. imperio de los Sith.
Código Abierto y Software Libre ● Saca provecho de las ventajas de ● La compartición de código expresado como un valor humano fundamental. compartir el código pero no le Se construye todo un sistema de ética y moral en produce escozor la convivencia con ● relación a la producción y distribución de Software privativo (drivers). Software. 4 libertades materializadas en el sistema de ● Hay definidas al menos 10 ● licenciamiento GNU/GPL (Compartir, Modificar, premisas y una de ellas establece Ejecutar y Distribuir Modificaciones). que los usuarios comerciales no pueden ser excluidos. Ambos movimientos convergen en el principio de Linus: Dada una cantidad suficiente de miradas sobre el código, todos los errores saltan a la vista.
El DNS es inseguro ● No se utilizan mecanismos de verificación. ● Es posible adivinar el campo ID del paquete (16 bit's) y el puerto UDP asociado con una pregunta. ● Este análisis de vulnerabilidades se encuentra en el RFC 3833.
Cómo funciona el mecanismo de resolución de nombres? Root Server Servidor Recursivo (f.root-servers.net) 192.5.5.241 c ? nerd.e nerd.ec ? c.ec dns1.ni .44) 192.168.1.24 00.1 ( 157.1 Usuario 192.168.1.24 nerd.ec ? ne rd (1 ns .e dns1.nic.ec 92 1. c .1 n e (157.100.1.44) ? 68 rd .1 .ec .2 0) ns1.nerd.ec (192.168.1.20)
Cómo funciona el mecanismo de resolución de nombres? Root Server Servidor Recursivo (f.root-servers.net) 192.5.5.241 c ? nerd.e nerd.ec ? c.ec dns1.ni .44) 192.168.2.10 00.1 ( 157.1 Usuario 8.2. t 3) ne e (19 vader.n rd (1 ns .e dns1.nic.ec 92 1. c (157.100.1.44) 2.16 .1 n e ? 68 rd . .1 .ec dns .2 0) Denegación de Servicio
Extensiones de seguridad del DNS (DNSSEC) ● Autenticación e integridad de los datos incluyendo verificación de no existencia. ● Se agrega criptografía asimética a todo el proceso de resolución de nombres. ● Fué necesario tocar el protocolo de DNS.
Extensiones de seguridad del DNS (DNSSEC) ● DNSSEC agrega 4 nuevos tipos de registro (RRTYPES): ● RRSIG: Almacena las firmas digitales de los registros. ● DNSKEY: Llave pública utilizada para verificar cada RRSIG. ● DS: Provee delegación segura de autoridad. ● NSEC/NSEC3: Permite dar respuestas autentificadas acerca de la no existencia. (Firma el NXDOMAIN) ● También se agregan dos nuevos bit's en el header ● CD: Indica que no se realiza chequeo (deshabilitado). ● AD: Indica que la respuesta esta autenticada. ● Los detalles pueden encontrarse en los RFC's 4033, 4034 y 4035
Cómo funciona el mecanismo de resolución de nombres con DNSSEC? Root Server Servidor Recursivo (f.root-servers.net) 192.5.5.241 c ? nerd.e nerd.ec ? ic.ec 192.168.1.24 dns1.n 1.44) 00. (157.1 Usuario 192.168.1.24 nerd.ec ? ne rd (1 ns .e dns1.nic.ec 92 1. c .1 n e (157.100.1.44) ? 68 rd .1 .ec .2 0) ns1.nerd.ec (192.168.1.20)
Estado de implementación de DNSSEC en la región
DNSSEC no es PKI ● No existen políticas acerca del manejo de las llaves y firmas. ● No existen autoridades de certifiación (CA), ni autoridades de registro (RA). ● No existen listas de revocación de certificados.
IPv6 y DNS 2001:660:3006:1::1:1
IPv6 y DNS ● Se añade un nuevo tipo de registro: ● AAAA (Equivalente al registro A): Ejemplo: ● ns3.nic.fr IN A 192.134.0.49 IN AAAA 2001:660:3006:1::1 ● PTR (Resolución Inversa): Ejemplo: $ORIGIN 1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa. 1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0 PTR ns3.nic.fr. ● Definido en el RFC 3596 ● 6 de los 13 root servers tienen soporte de Ipv6 (A, F, H, I, K & M)
Las restricciones fuerzan la creatividad: Trabaja con recursos limitados y te verás forzado a contar con restricciones tempranas y más intensamente. Y eso es bueno. La restricciones conducen a innovaciones.

Recomendados

Dominios2
Dominios2Dominios2
Dominios2
Kristela17
 
Dominios
DominiosDominios
Dominios
jimenez1098
 
Dbpedia
DbpediaDbpedia
Dbpedia
Carmen Chevalier
 
Conferencia UDRP - Clínicas AMPPI 2010
Conferencia UDRP - Clínicas AMPPI 2010Conferencia UDRP - Clínicas AMPPI 2010
Conferencia UDRP - Clínicas AMPPI 2010
Joel A. Gómez Treviño
 
Dominios de internet Anny
Dominios de internet AnnyDominios de internet Anny
Dominios de internet Anny
AnnySnchez6
 
Dominios
DominiosDominios
Dominios
LUISENRIQUE456789
 
Miluskha informatica
Miluskha informaticaMiluskha informatica
Miluskha informatica
Milu Zambrano
 
Miluskha informatica
Miluskha informaticaMiluskha informatica
Miluskha informatica
Milu Zambrano
 

Recomendados

Dominios2
Dominios2Dominios2
Dominios2
Kristela17
 
Dominios
DominiosDominios
Dominios
jimenez1098
 
Dbpedia
DbpediaDbpedia
Dbpedia
Carmen Chevalier
 
Conferencia UDRP - Clínicas AMPPI 2010
Conferencia UDRP - Clínicas AMPPI 2010Conferencia UDRP - Clínicas AMPPI 2010
Conferencia UDRP - Clínicas AMPPI 2010
Joel A. Gómez Treviño
 
Dominios de internet Anny
Dominios de internet AnnyDominios de internet Anny
Dominios de internet Anny
AnnySnchez6
 
Dominios
DominiosDominios
Dominios
LUISENRIQUE456789
 
Miluskha informatica
Miluskha informaticaMiluskha informatica
Miluskha informatica
Milu Zambrano
 
Miluskha informatica
Miluskha informaticaMiluskha informatica
Miluskha informatica
Milu Zambrano
 
Geolocalización con SW libre
Geolocalización con SW libreGeolocalización con SW libre
Geolocalización con SW libre
campuspartyquito
 
Client-side Ingenieria social
Client-side Ingenieria socialClient-side Ingenieria social
Client-side Ingenieria social
campuspartyquito
 
Open Government, Govierno electronico
Open Government, Govierno electronicoOpen Government, Govierno electronico
Open Government, Govierno electronico
campuspartyquito
 
Client-side Ingenieria social
Client-side Ingenieria socialClient-side Ingenieria social
Client-side Ingenieria social
campuspartyquito
 
Desarrollo de apps nativas titanium
Desarrollo de apps nativas titaniumDesarrollo de apps nativas titanium
Desarrollo de apps nativas titanium
campuspartyquito
 
SEGURIDAD Electrónica en redes de comunicación de nueva generación y networking
SEGURIDAD Electrónica en redes de comunicación de nueva generación y networkingSEGURIDAD Electrónica en redes de comunicación de nueva generación y networking
SEGURIDAD Electrónica en redes de comunicación de nueva generación y networking
campuspartyquito
 
Desarrollo de Cloud Computing
Desarrollo de Cloud ComputingDesarrollo de Cloud Computing
Desarrollo de Cloud Computing
campuspartyquito
 
Introduccion al cluster
Introduccion al clusterIntroduccion al cluster
Introduccion al cluster
campuspartyquito
 
Modelo de negocios con software libre
Modelo de negocios con software libreModelo de negocios con software libre
Modelo de negocios con software libre
campuspartyquito
 
St2 008
St2 008St2 008
St2 008
muneti
 
Tendencias Del Nuevo Consumidor Berta Segura
Tendencias Del Nuevo Consumidor Berta SeguraTendencias Del Nuevo Consumidor Berta Segura
Tendencias Del Nuevo Consumidor Berta Segura
Debatdevi INCAVI
 
Predstavitev Syntek Globala ter Xtreme Fuel Treatment
Predstavitev Syntek Globala ter Xtreme Fuel TreatmentPredstavitev Syntek Globala ter Xtreme Fuel Treatment
Predstavitev Syntek Globala ter Xtreme Fuel Treatment
motoristn1
 
02 03-11
02 03-1102 03-11
02 03-11
nabu1907
 
Canjen the
Canjen theCanjen the
Canjen the
canjen9
 
DOMUS 4000 - iPhone APP
DOMUS 4000 - iPhone APPDOMUS 4000 - iPhone APP
DOMUS 4000 - iPhone APP
DOMUS Software AG
 
Caballo criollo colombiano, andares.
Caballo criollo colombiano, andares.Caballo criollo colombiano, andares.
Caballo criollo colombiano, andares.
mateogramirez
 
No te deFPistes 2013-14
No te deFPistes 2013-14No te deFPistes 2013-14
No te deFPistes 2013-14
Javier Juan Perez
 
Edison guaraca
Edison guaracaEdison guaraca
Edison guaraca
pisinas nocturnas :)hehehehe
 
55 comunicacion
55 comunicacion55 comunicacion
55 comunicacion
cathy valenzuela
 
[White Paper] Interconnections via API: Improving the performance of digital ...
[White Paper] Interconnections via API: Improving the performance of digital ...[White Paper] Interconnections via API: Improving the performance of digital ...
[White Paper] Interconnections via API: Improving the performance of digital ...
AT Internet
 
Dominios de Internet
Dominios de InternetDominios de Internet
Dominios de Internet
Fernando Lopez
 
Dominios de Internet
Dominios de InternetDominios de Internet
Dominios de Internet
lizethortegaelec
 

Más contenido relacionado

Destacado

Geolocalización con SW libre
Geolocalización con SW libreGeolocalización con SW libre
Geolocalización con SW libre
campuspartyquito
 
Client-side Ingenieria social
Client-side Ingenieria socialClient-side Ingenieria social
Client-side Ingenieria social
campuspartyquito
 
Open Government, Govierno electronico
Open Government, Govierno electronicoOpen Government, Govierno electronico
Open Government, Govierno electronico
campuspartyquito
 
Client-side Ingenieria social
Client-side Ingenieria socialClient-side Ingenieria social
Client-side Ingenieria social
campuspartyquito
 
Desarrollo de apps nativas titanium
Desarrollo de apps nativas titaniumDesarrollo de apps nativas titanium
Desarrollo de apps nativas titanium
campuspartyquito
 
SEGURIDAD Electrónica en redes de comunicación de nueva generación y networking
SEGURIDAD Electrónica en redes de comunicación de nueva generación y networkingSEGURIDAD Electrónica en redes de comunicación de nueva generación y networking
SEGURIDAD Electrónica en redes de comunicación de nueva generación y networking
campuspartyquito
 
Desarrollo de Cloud Computing
Desarrollo de Cloud ComputingDesarrollo de Cloud Computing
Desarrollo de Cloud Computing
campuspartyquito
 
Introduccion al cluster
Introduccion al clusterIntroduccion al cluster
Introduccion al cluster
campuspartyquito
 
Modelo de negocios con software libre
Modelo de negocios con software libreModelo de negocios con software libre
Modelo de negocios con software libre
campuspartyquito
 
St2 008
St2 008St2 008
St2 008
muneti
 
Tendencias Del Nuevo Consumidor Berta Segura
Tendencias Del Nuevo Consumidor Berta SeguraTendencias Del Nuevo Consumidor Berta Segura
Tendencias Del Nuevo Consumidor Berta Segura
Debatdevi INCAVI
 
Predstavitev Syntek Globala ter Xtreme Fuel Treatment
Predstavitev Syntek Globala ter Xtreme Fuel TreatmentPredstavitev Syntek Globala ter Xtreme Fuel Treatment
Predstavitev Syntek Globala ter Xtreme Fuel Treatment
motoristn1
 
02 03-11
02 03-1102 03-11
02 03-11
nabu1907
 
Canjen the
Canjen theCanjen the
Canjen the
canjen9
 
DOMUS 4000 - iPhone APP
DOMUS 4000 - iPhone APPDOMUS 4000 - iPhone APP
DOMUS 4000 - iPhone APP
DOMUS Software AG
 
Caballo criollo colombiano, andares.
Caballo criollo colombiano, andares.Caballo criollo colombiano, andares.
Caballo criollo colombiano, andares.
mateogramirez
 
No te deFPistes 2013-14
No te deFPistes 2013-14No te deFPistes 2013-14
No te deFPistes 2013-14
Javier Juan Perez
 
Edison guaraca
Edison guaracaEdison guaraca
Edison guaraca
pisinas nocturnas :)hehehehe
 
55 comunicacion
55 comunicacion55 comunicacion
55 comunicacion
cathy valenzuela
 
[White Paper] Interconnections via API: Improving the performance of digital ...
[White Paper] Interconnections via API: Improving the performance of digital ...[White Paper] Interconnections via API: Improving the performance of digital ...
[White Paper] Interconnections via API: Improving the performance of digital ...
AT Internet
 

Destacado (20)

Geolocalización con SW libre
Geolocalización con SW libreGeolocalización con SW libre
Geolocalización con SW libre
 
Client-side Ingenieria social
Client-side Ingenieria socialClient-side Ingenieria social
Client-side Ingenieria social
 
Open Government, Govierno electronico
Open Government, Govierno electronicoOpen Government, Govierno electronico
Open Government, Govierno electronico
 
Client-side Ingenieria social
Client-side Ingenieria socialClient-side Ingenieria social
Client-side Ingenieria social
 
Desarrollo de apps nativas titanium
Desarrollo de apps nativas titaniumDesarrollo de apps nativas titanium
Desarrollo de apps nativas titanium
 
SEGURIDAD Electrónica en redes de comunicación de nueva generación y networking
SEGURIDAD Electrónica en redes de comunicación de nueva generación y networkingSEGURIDAD Electrónica en redes de comunicación de nueva generación y networking
SEGURIDAD Electrónica en redes de comunicación de nueva generación y networking
 
Desarrollo de Cloud Computing
Desarrollo de Cloud ComputingDesarrollo de Cloud Computing
Desarrollo de Cloud Computing
 
Introduccion al cluster
Introduccion al clusterIntroduccion al cluster
Introduccion al cluster
 
Modelo de negocios con software libre
Modelo de negocios con software libreModelo de negocios con software libre
Modelo de negocios con software libre
 
St2 008
St2 008St2 008
St2 008
 
Tendencias Del Nuevo Consumidor Berta Segura
Tendencias Del Nuevo Consumidor Berta SeguraTendencias Del Nuevo Consumidor Berta Segura
Tendencias Del Nuevo Consumidor Berta Segura
 
Predstavitev Syntek Globala ter Xtreme Fuel Treatment
Predstavitev Syntek Globala ter Xtreme Fuel TreatmentPredstavitev Syntek Globala ter Xtreme Fuel Treatment
Predstavitev Syntek Globala ter Xtreme Fuel Treatment
 
02 03-11
02 03-1102 03-11
02 03-11
 
Canjen the
Canjen theCanjen the
Canjen the
 
DOMUS 4000 - iPhone APP
DOMUS 4000 - iPhone APPDOMUS 4000 - iPhone APP
DOMUS 4000 - iPhone APP
 
Caballo criollo colombiano, andares.
Caballo criollo colombiano, andares.Caballo criollo colombiano, andares.
Caballo criollo colombiano, andares.
 
No te deFPistes 2013-14
No te deFPistes 2013-14No te deFPistes 2013-14
No te deFPistes 2013-14
 
Edison guaraca
Edison guaracaEdison guaraca
Edison guaraca
 
55 comunicacion
55 comunicacion55 comunicacion
55 comunicacion
 
[White Paper] Interconnections via API: Improving the performance of digital ...
[White Paper] Interconnections via API: Improving the performance of digital ...[White Paper] Interconnections via API: Improving the performance of digital ...
[White Paper] Interconnections via API: Improving the performance of digital ...
 

Similar a Experiencias en la autogestion de ccTLD

Dominios de Internet
Dominios de InternetDominios de Internet
Dominios de Internet
Fernando Lopez
 
Dominios de Internet
Dominios de InternetDominios de Internet
Dominios de Internet
lizethortegaelec
 
Dominios de Internet
Dominios de InternetDominios de Internet
Dominios de Internet
lizethortegaelec
 
Dominios12
Dominios12Dominios12
Dominios12
Darkwarrior14
 
Dominio
DominioDominio
Dominio
Carlos Javier Majerhua
 
Dominios internet
Dominios internetDominios internet
Dominios internet
Yulexyyulexy
 
IDN Access Domain Names Infographic Spanish
IDN Access Domain Names Infographic SpanishIDN Access Domain Names Infographic Spanish
IDN Access Domain Names Infographic Spanish
ICANN
 
Dns
DnsDns
Dns
Gastón Zagursky
 
Actividad 2 de lupita
Actividad 2 de lupitaActividad 2 de lupita
Actividad 2 de lupita
Jesus Antonio
 
Que son los dominios
Que son los dominiosQue son los dominios
Que son los dominios
Jessica GIsele Quiñones
 
Que es Dominios, protocolos y como accerder a una dominio web
Que es Dominios, protocolos y como accerder a una dominio webQue es Dominios, protocolos y como accerder a una dominio web
Que es Dominios, protocolos y como accerder a una dominio web
Jenny A
 
Dominios en Internet
Dominios en InternetDominios en Internet
Dominios en Internet
Federico
 
03 Nic Argentina
03 Nic Argentina03 Nic Argentina
03 Nic Argentina
Heidy Balanta
 
Dominios de internet
Dominios de internetDominios de internet
Dominios de internet
Universidad Técnica de Babahoyo
 
Dominios en Internet
Dominios en InternetDominios en Internet
Dominios en Internet
nicos14
 
Jhosep computacion
Jhosep computacionJhosep computacion
Jhosep computacion
Adriana Rodriguez Guerra
 
Jhosep computacion
Jhosep computacionJhosep computacion
Jhosep computacion
Adriana Rodriguez Guerra
 
Criterios básicos para elegir un dominio y un hosting - Yuzz Álava 2017
Criterios básicos para elegir un dominio y un hosting - Yuzz Álava 2017Criterios básicos para elegir un dominio y un hosting - Yuzz Álava 2017
Criterios básicos para elegir un dominio y un hosting - Yuzz Álava 2017
Aitor San Sebastián Millet
 
Qué es la w3 c
Qué es la w3 cQué es la w3 c
Qué es la w3 c
Gene'h Millan
 
DOMINIOS EN LA WEB
DOMINIOS EN LA WEBDOMINIOS EN LA WEB
DOMINIOS EN LA WEB
Claudia
 

Similar a Experiencias en la autogestion de ccTLD (20)

Dominios de Internet
Dominios de InternetDominios de Internet
Dominios de Internet
 
Dominios de Internet
Dominios de InternetDominios de Internet
Dominios de Internet
 
Dominios de Internet
Dominios de InternetDominios de Internet
Dominios de Internet
 
Dominios12
Dominios12Dominios12
Dominios12
 
Dominio
DominioDominio
Dominio
 
Dominios internet
Dominios internetDominios internet
Dominios internet
 
IDN Access Domain Names Infographic Spanish
IDN Access Domain Names Infographic SpanishIDN Access Domain Names Infographic Spanish
IDN Access Domain Names Infographic Spanish
 
Dns
DnsDns
Dns
 
Actividad 2 de lupita
Actividad 2 de lupitaActividad 2 de lupita
Actividad 2 de lupita
 
Que son los dominios
Que son los dominiosQue son los dominios
Que son los dominios
 
Que es Dominios, protocolos y como accerder a una dominio web
Que es Dominios, protocolos y como accerder a una dominio webQue es Dominios, protocolos y como accerder a una dominio web
Que es Dominios, protocolos y como accerder a una dominio web
 
Dominios en Internet
Dominios en InternetDominios en Internet
Dominios en Internet
 
03 Nic Argentina
03 Nic Argentina03 Nic Argentina
03 Nic Argentina
 
Dominios de internet
Dominios de internetDominios de internet
Dominios de internet
 
Dominios en Internet
Dominios en InternetDominios en Internet
Dominios en Internet
 
Jhosep computacion
Jhosep computacionJhosep computacion
Jhosep computacion
 
Jhosep computacion
Jhosep computacionJhosep computacion
Jhosep computacion
 
Criterios básicos para elegir un dominio y un hosting - Yuzz Álava 2017
Criterios básicos para elegir un dominio y un hosting - Yuzz Álava 2017Criterios básicos para elegir un dominio y un hosting - Yuzz Álava 2017
Criterios básicos para elegir un dominio y un hosting - Yuzz Álava 2017
 
Qué es la w3 c
Qué es la w3 cQué es la w3 c
Qué es la w3 c
 
DOMINIOS EN LA WEB
DOMINIOS EN LA WEBDOMINIOS EN LA WEB
DOMINIOS EN LA WEB
 

Más de campuspartyquito

Client-side attck_Ingenieria social
Client-side attck_Ingenieria socialClient-side attck_Ingenieria social
Client-side attck_Ingenieria social
campuspartyquito
 
Desarrollo de interfaces humanas con Xbox Kinect y Visual Studio 2010
Desarrollo de interfaces humanas con Xbox Kinect y Visual Studio 2010Desarrollo de interfaces humanas con Xbox Kinect y Visual Studio 2010
Desarrollo de interfaces humanas con Xbox Kinect y Visual Studio 2010
campuspartyquito
 
Analisis de Malware
Analisis de MalwareAnalisis de Malware
Analisis de Malware
campuspartyquito
 
Mi primer acercamiento a la astronomía
Mi primer acercamiento a la astronomíaMi primer acercamiento a la astronomía
Mi primer acercamiento a la astronomía
campuspartyquito
 
Mi primer acercamiento a la astronomía
Mi primer acercamiento a la astronomíaMi primer acercamiento a la astronomía
Mi primer acercamiento a la astronomía
campuspartyquito
 
Jorge proaño
Jorge proañoJorge proaño
Jorge proaño
campuspartyquito
 
Construcción de experiencia de usuario jc camus
Construcción de experiencia de usuario jc camusConstrucción de experiencia de usuario jc camus
Construcción de experiencia de usuario jc camus
campuspartyquito
 
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
campuspartyquito
 
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
campuspartyquito
 
Aplicaciones Móviles- Crmmovil
Aplicaciones Móviles- CrmmovilAplicaciones Móviles- Crmmovil
Aplicaciones Móviles- Crmmovil
campuspartyquito
 

Más de campuspartyquito (10)

Client-side attck_Ingenieria social
Client-side attck_Ingenieria socialClient-side attck_Ingenieria social
Client-side attck_Ingenieria social
 
Desarrollo de interfaces humanas con Xbox Kinect y Visual Studio 2010
Desarrollo de interfaces humanas con Xbox Kinect y Visual Studio 2010Desarrollo de interfaces humanas con Xbox Kinect y Visual Studio 2010
Desarrollo de interfaces humanas con Xbox Kinect y Visual Studio 2010
 
Analisis de Malware
Analisis de MalwareAnalisis de Malware
Analisis de Malware
 
Mi primer acercamiento a la astronomía
Mi primer acercamiento a la astronomíaMi primer acercamiento a la astronomía
Mi primer acercamiento a la astronomía
 
Mi primer acercamiento a la astronomía
Mi primer acercamiento a la astronomíaMi primer acercamiento a la astronomía
Mi primer acercamiento a la astronomía
 
Jorge proaño
Jorge proañoJorge proaño
Jorge proaño
 
Construcción de experiencia de usuario jc camus
Construcción de experiencia de usuario jc camusConstrucción de experiencia de usuario jc camus
Construcción de experiencia de usuario jc camus
 
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
 
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
Con los pies en la tierra: Cómo valorar el trabajo creativo en Ecuador
 
Aplicaciones Móviles- Crmmovil
Aplicaciones Móviles- CrmmovilAplicaciones Móviles- Crmmovil
Aplicaciones Móviles- Crmmovil
 

Experiencias en la autogestion de ccTLD

  • 1. EXPERIENCIAS EN LA AUTOGESTIÓN DE UN CCTLD eduardo@mendez.net.ve
  • 2. Quién soy? ● DNSAdmin de la plataforma de NIC.VE ● Colaborador en proyectos de software libre y código abierto en .ve ● Un trekkie y un entusiasta de la ciencia y la tecnología
  • 4. De qué hablaré? ● Nombres de dominios y en especial de código territorial o de país. ● Gestión de Infraestructura crítica (una guía de supervivencia). ● Hitos importantes en el desarrollo del sistema actual de nombres de dominio (DNSSEC e IPv6).
  • 5. Qué es un nombre de dominio? ● Utilizado identificar recursos en la red a través de servicios como web, email y etc. ● Por lo general el formato es: ● Letras, números y guión medio (-). ● Hasta 255 caracteres en el nombre de dominio.
  • 6. Pequeños nombres de dominio t.co
  • 7. Grandes nombres de dominio! buintierradefrutashermos asrosasbuenosvinosairep uroyverdescampos.com
  • 9. Nombres de Dominios Internacionalizados (IDN's) ● Incorporan conjuntos de caracteres no ASCII (chino, árabe y etc). ● El 70% de los usuarios de internet de todo el mundo no son de habla inglesa. ● En la práctica estos dominios son convertidos a una forma basada en ASCII (IDNA). ● Cuidadosamente explicado en los RFC's 3490, 3491 y 3492. PINGÜINO.ORG.VE
  • 10. Sistema de Nombres de Dominio ● Es el piedra angular y una de las piezas clave en el funcionamiento de Internet. ● Sistema distribuído y búsqueda jerárquica. ● Traducir nombres de dominio en direcciones Ipv4 o Ipv6 y viceversa. ● Diferentes empresas o instituciones pueden administrar una porción del árbol. ● Cuidadosamente explicado en los RFC's 1034, 1035.
  • 11. Jerarquía del DNS RAÍZ Nivel Superior Nivel Superior Indicativo de País (.com, net, org, gov) .int (.ec, .ve, .br) Segundo Nivel Segundo Nivel Segundo Nivel amazon.com itu.int .net Tercer Nivel Tercer Nivel www.amazon.com www.itu.int mendez.net.ve Cuarto Nivel eduardo.mendez.net.ve www.campus-party.com.ec. Subdominio para Zona Delegada STLD TLD Zona Raiz sitio Web
  • 12. Jerarquía del DNS ● Cada etiqueta u hoja puede llevar un máximo de 63 caracteres y puede haber hasta 127 RAÍZ niveles. ● Los Dominios de Nivel Superior (TLD's) se dividen en: Nivel Superior Nivel Superior Indicativo de País (.com, net, org, gov) .int (.ec, .ve, .br) ● Dominios genéricos o gTLD's (.com, .net y etc) ● Dominio de Código Territorio o ccTLD's Segundo Nivel Segundo Nivel Segundo Nivel (.ve, .ec y etc) amazon.com itu.int .net ● Dominios Patrocinados o sTLD's (.aero, .museum y etc) ● Dominios Regionales o rTLD's (.eu y .asia) www.amazon.com Tercer Nivel Tercer Nivel www.itu.int mendez.net.ve ● La Corporación para la Asignación de Números y Direcciones de Internet (ICANN), junto con Verisign y la Oficina de Comercio de US gestionan la raíz. Cuarto Nivel eduardo.mendez.net.ve
  • 13. Qué es un ccTLD? (Country Code Top Level Domain) ● Es un TLD que se utiliza en DNS para identificar al país o territorio, . (ej.: ve y ec). ● Existen al menos 243 ccTLD's y las dos letras que designan al país se obtienen del ISO 3166. ● El RFC 1591 explica bajo qué criterios se hace la delegación del TLD.
  • 14. Cómo es su naturaleza? ● Las normas y políticas para registrar varían de un país a otro. ● En algunos casos el gobierno del país ejerce autoridad oficial (ej.: CONATEL en .ve). ● En otros hay un vículo entre el gobierno y el operador del ccTLD (ej.: NIC.BR ). ● Muchos explotan el recurso de forma libre y sin restricciones. Manual sobre redes basadas en el Protocolo Internet (IP) y asuntos conexos UIT
  • 15. Naturaleza de los ccTLD's en la región Privados Públicos Mezclas Universidades: .BZ, .CO, Universidades: .CL, .NI y .PA Público/Privado: .BR .DO, .GT, .MX y .PY Independientes: .CR y .CU. Sociedad Civil: .HN, .PE y .SV Dependiente: .AR, .BO, .SR Empresas: .EC y .PR y .VE Mezcla: .UY Otros: .FK Datos suministrados por el proyecto LatinoamerICANN http://www.latinoamericann.org/
  • 16. Países con alguna legislación en relación a nombres de dominio ● Venezuela / Gaceta Nro. 6.015 del 28/12/2010 (.ve) ● Colombia (.co) ● Brasil (.br) ● Bolivia (.bo) ● Argentina (.ar) ● Cuba (.cu) Datos suministrados por el proyecto LatinoamerICANN http://www.latinoamericann.org/
  • 17. Responsabilidades en la administración? ● Garantizar que el administrador del ccTLD cumpla con los objetivos de política pública. ● Los ccTLD's son de interés público debido al crecimiento de internet y las posibilidades en relación al comercio electrónico y desarrollo de la sociedad de la información y conocimento libre.
  • 18. “Un analfabeto será aquel que no sepa dónde ir a buscar la información que requiere en un momento dado para resolver una problemática concreta...” Alvin Toffler ● La forma más importante de propiedad es intangible (super- simbólica). ● La nueva economía es inmaterial y el comercio electrónico es una de sus encarnaciones. ● El nombre de dominio se convierte en un activo/recurso cada vez más importante y valioso.
  • 19. Crecimientos en registros dominios ● 215 G dominios distribuidos entre todos los dominios de nivel superior (TLD's). ● Un incremento de 5.2 G dominios en el segundo trimestre o un 2.5% en relación al primer trimestre del 2011. ● Los registros crecieron en en más de 16.9 G dominios o 8.6% de crecimiento en relación al 2010.
  • 20. Una mirada a los ccTLD's ● Los registros bajo el código de país/territorio (ccTLD) alcanzaron los 84.6 G dominios en el segundo trimestre del 2011. ● Incremento en 2.9 G dominios lo que representa un 3.6% en relación al primer trimestre del 2011. ● 6.6 G (aprox) dominios o 8.4% en relación al año 2010.
  • 21. Datos en la región? Número de % de Crecimiento Número de ccTLD dominios al Crecimiento en nombres dominios x Costo término de (último mes) de dominio 100 mil Agosto habitantes .ar 2.669.931 2.16 56.567 6.491 $0 .br 2.624.628 3.03 77.299 1.331 ? .mx 507.747 1.17 5.865 1.605 ? .cl 347.980 2.82 9.539 2.012 $ 18 (2 años) .ve 199.058 0.64 1.259 674.80 $ 17 (1 UT) .ec 28.674 2.02 569 205 $ 35 .COM = 8$ (aprox) Datos suministrados por el proyecto LatinoamerICANN http://www.latinoamericann.org/
  • 22. La isla de Tuvalu (.tv) ● La economía basada en agricultura de subsistencia. ● En el año 2000 el país recibió una renta por 50G$ durante 12 años. ● Recibe 1G$ cada 3 meses y posee el 20% de la empresa que gestiona el .tv
  • 23. La isla de Tokelau (.tk) ● El gobierno y BV Dot TK acordaron la explotación del ccTLD. ● Es la economía más pequeña del mundo con un poder adquisitivo de 1K$ al año por hab. ● El .tk tiene un importante impacto social en la isla y contribuye con su independencia económica.
  • 24. El mercado secundario de nombres de dominio ● Rick Schwartz es conocido como El Rey de los Dominios (Domain King) ● Fué de la primeras persona en monetizar dominios. ● Es el dueño del dominio porno.com que genera cerca de 1G$ al año. ● men.com fué vendido por 1.3G$ y candy.com por 3G$ más regalías ● Actualmente es el organizador del aquelarre de domainers más importante: T.R.A.F.F.I.C ● Hay al menos 3 formas de obtener beneficios: revendiendo, alquilando y aparcando (parking).
  • 25. Parking, venta y alquiler (cómo?) http://www.sedo.com
  • 26. Parking, venta y alquiler (cómo?) http://www.namedrive.es
  • 27. Ejemplo de dominio aparcado
  • 28. Domain Hacks ● Consiste en el uso no convencional de las reglas de creación de dominios par tener nombres más cortos y atractivos (afinidad fonética). ● http://bit.ly es un acortador de url's que usa el TLD de Libia. ● http://goo.gl es otro acortador de url's de Google bajo el TLD de Groenlandia. ● http://cr.yp.to es un domain hack del TLD del Reino de Tonga que sirve como blog de Daniel Bernstein. DNSS.EC
  • 29. En las entrañas de un TLD ● Registro (registry): Es quien mantiene los datos y se ocupa de publicar la zona ● Registrador (registrar): Es una organización que sirve de intermediaria entre el registrante y el registro (revendedor). ● Registrante (registrant): Puede ser una organización o una persona que registra un nombre de dominio.
  • 30. En las entrañas de un ccTLD o un TLD ● Los registros tienen métodos automatizados para el mantenimiento de los datos del DNS (OpenReg, FRED y CoCCA). ● Implementan mecanismos para la comunicación entre el registro y el registrador a través del Protocolo de Aprovisionamiento Extensible (EPP), RFC 4930. ● Reciben y validan los datos para su posterior publicación y mantenimiento (DNS, WHOIS o Web) ● Cualquiera puede implementarse su registro/registry en su nivel y delegar la autoridad de sus zonas hijas sobre otros servidores de nombre (Ej.: nerd.ec).
  • 32. En las entrañas de un ccTLD o un TLD ● Debido a la criticidad e importancia del DNS estos sistemas deben estar altamente disponibles. ● La alta disponibilidad del DNS se consigue a través de la distribución de la mayor cantidad posible de réplicas. ● Los criterios para la selección y operación de un servidor de nombres secundario se encuenran en el RFC 2182. ● El intercambio de réplicas es una práctica común entre operadores de TLD's. ● Para la implementación de un servidor autoritativo las opciones más comunes son: Bind, NSD y djbdns.
  • 33. BIND ● Es el más añejo de los servidores de nombre. ● Desarrollado por ISC (isc.org) y cuenta con una amplísima comunidad de desarrolladores. ● Está liberado para una licencia de código abierto tipo BSD. ● Están disponibles binarios para la mayoría de arquitecturas y sistemas operativos ( empaquetado para varios sabores de GNU/linux )
  • 34. NSD ● Desarrollado por el NLnet Labs, laboratorio del .nl (Amsterdam) ● Es código abierto y tiene una licencia tipo BSD. ● Solo puede funcionar como servidor de nombres autoritativo haciéndolo más eficiente y menos suceptible a errores. ● El root server K (k.root- servers.net) lo usa desde el 2003 y también ha sido implementado en .cl
  • 35. Experiencia de operación e implementación (Guía de Supervivencia) ● Software Libre y Código abierto antes que cualquier otra cosa. ● Desarrollar y fomentar el hábito de documentación (dokuwiki, trac y redmine) ● La virtualización no es un capricho sino una cuestión de eficacia, sanidad mental y confort en la adminstración de sistemas (xen y kvm + libvirt). ● Centralización de log's (rsyslog + octopussy) ● Centralización de configuraciones (puppet y cfengine) ● Centralización de autenticación (openLDAP) ● Manten monitoreo constante (nagios, smokePing y DSC)
  • 36. Código Abierto y Software Libre != Historia de ciencia ficción, exploración Historia romática espacial en donde destaca la y aventura espacial que pone en relieve moral y ética de los Cabelleros Jedi en contra del algunos fenómenos físicos. imperio de los Sith.
  • 37. Código Abierto y Software Libre ● Saca provecho de las ventajas de ● La compartición de código expresado como un valor humano fundamental. compartir el código pero no le Se construye todo un sistema de ética y moral en produce escozor la convivencia con ● relación a la producción y distribución de Software privativo (drivers). Software. 4 libertades materializadas en el sistema de ● Hay definidas al menos 10 ● licenciamiento GNU/GPL (Compartir, Modificar, premisas y una de ellas establece Ejecutar y Distribuir Modificaciones). que los usuarios comerciales no pueden ser excluidos. Ambos movimientos convergen en el principio de Linus: Dada una cantidad suficiente de miradas sobre el código, todos los errores saltan a la vista.
  • 38.
  • 39. El DNS es inseguro ● No se utilizan mecanismos de verificación. ● Es posible adivinar el campo ID del paquete (16 bit's) y el puerto UDP asociado con una pregunta. ● Este análisis de vulnerabilidades se encuentra en el RFC 3833.
  • 40. Cómo funciona el mecanismo de resolución de nombres? Root Server Servidor Recursivo (f.root-servers.net) 192.5.5.241 c ? nerd.e nerd.ec ? c.ec dns1.ni .44) 192.168.1.24 00.1 ( 157.1 Usuario 192.168.1.24 nerd.ec ? ne rd (1 ns .e dns1.nic.ec 92 1. c .1 n e (157.100.1.44) ? 68 rd .1 .ec .2 0) ns1.nerd.ec (192.168.1.20)
  • 41. Cómo funciona el mecanismo de resolución de nombres? Root Server Servidor Recursivo (f.root-servers.net) 192.5.5.241 c ? nerd.e nerd.ec ? c.ec dns1.ni .44) 192.168.2.10 00.1 ( 157.1 Usuario 8.2. t 3) ne e (19 vader.n rd (1 ns .e dns1.nic.ec 92 1. c (157.100.1.44) 2.16 .1 n e ? 68 rd . .1 .ec dns .2 0) Denegación de Servicio
  • 42. Extensiones de seguridad del DNS (DNSSEC) ● Autenticación e integridad de los datos incluyendo verificación de no existencia. ● Se agrega criptografía asimética a todo el proceso de resolución de nombres. ● Fué necesario tocar el protocolo de DNS.
  • 43. Extensiones de seguridad del DNS (DNSSEC) ● DNSSEC agrega 4 nuevos tipos de registro (RRTYPES): ● RRSIG: Almacena las firmas digitales de los registros. ● DNSKEY: Llave pública utilizada para verificar cada RRSIG. ● DS: Provee delegación segura de autoridad. ● NSEC/NSEC3: Permite dar respuestas autentificadas acerca de la no existencia. (Firma el NXDOMAIN) ● También se agregan dos nuevos bit's en el header ● CD: Indica que no se realiza chequeo (deshabilitado). ● AD: Indica que la respuesta esta autenticada. ● Los detalles pueden encontrarse en los RFC's 4033, 4034 y 4035
  • 44. Cómo funciona el mecanismo de resolución de nombres con DNSSEC? Root Server Servidor Recursivo (f.root-servers.net) 192.5.5.241 c ? nerd.e nerd.ec ? ic.ec 192.168.1.24 dns1.n 1.44) 00. (157.1 Usuario 192.168.1.24 nerd.ec ? ne rd (1 ns .e dns1.nic.ec 92 1. c .1 n e (157.100.1.44) ? 68 rd .1 .ec .2 0) ns1.nerd.ec (192.168.1.20)
  • 45. Estado de implementación de DNSSEC en la región
  • 46. DNSSEC no es PKI ● No existen políticas acerca del manejo de las llaves y firmas. ● No existen autoridades de certifiación (CA), ni autoridades de registro (RA). ● No existen listas de revocación de certificados.
  • 48. IPv6 y DNS ● Se añade un nuevo tipo de registro: ● AAAA (Equivalente al registro A): Ejemplo: ● ns3.nic.fr IN A 192.134.0.49 IN AAAA 2001:660:3006:1::1 ● PTR (Resolución Inversa): Ejemplo: $ORIGIN 1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa. 1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0 PTR ns3.nic.fr. ● Definido en el RFC 3596 ● 6 de los 13 root servers tienen soporte de Ipv6 (A, F, H, I, K & M)
  • 49. Las restricciones fuerzan la creatividad: Trabaja con recursos limitados y te verás forzado a contar con restricciones tempranas y más intensamente. Y eso es bueno. La restricciones conducen a innovaciones.