La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Servicios de DNS en LACNIC

Publicada porMaresol Almanzar Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Servicios de DNS en LACNIC"— Transcripción de la presentación:

1 Servicios de DNS en LACNIC
Arturo Servín Carlos M. Martínez

2 Agenda El sistema de DNS y los RIRs
La nueva estructura de resolución de la zona “.arpa” DNSSEC para el espacio reverso en LACNIC Planes a futuro Anycasting

3 El rol de LACNIC en el DNS
LACNIC asigna recursos de numeración dentro de su área de servicio IPv4, IPv6, ASNs Servicios DNS de LACNIC Resolución directa Resolución de nombres para localización de servicios *.lacnic.net (www, whois, rpki, etc.) Otros servicios / proyectos AMPARO, LACNOG Resolución reversa LACNIC es el nodo intermedio entre sus asociados y las zonas *.arpa

4 Resolución reversa en dos diapositivas
Una consulta “reversa” en DNS comienza con una dirección IP (v4 o v6) Se transforma en una consulta por un registro de tipo “PTR” dentro de dos espacios de nombres de propósito especial En IPv4: *.in-addr.arpa En IPv6: *.ip6.arpa

5 Resolución reversa en dos diapositivas
Consulta reversa para la IP carlos$ dig -x ;; QUESTION SECTION: ; in-addr.arpa. IN PTR ;; ANSWER SECTION: in-addr.arpa IN PTR mail.lacnic.net.uy.

6 Resolución reversa en dos diapositivas
Consulta reversa por la dirección 2001:13c7:7001:4000::3 carlos$ dig -x 2001:13c7:7001:4000::3 ;; QUESTION SECTION: ; c ip6.arpa. IN PTR ;; ANSWER SECTION: c ip6.arpa IN PTR mail.lacnic.net.uy.

7 Gestión de recursos de numeración en Internet (i)
El espacio de nombres reverso se mapea naturalmente en el esquema de asignación de recursos por RIR

8 Resolución reversa en LACNIC
179.in-addr.arpa IANA 0/8 LACNIC 179/8 UY-ORG-1 /16 UY-ORG-2 /24 RIPE in-addr.arpa 1.179.in-addr.arpa in-addr.arpa

9 Resolución reversa en Internet
Históricamente: La zona in-addr.arpa era servida por un sub-conjunto de los root servers de DNS (A.root-servers.net, F.root-servers.net, etc.) La zona ip6.arpa era servida por los servidores DNS de los RIRs (ns2.lacnic.net, sec1.apnic.net, etc.) RFC 5855: “Nameservers for IPv4 and IPv6 Reverse Zones”, mayo de 2010 (J. Abley / T. Manderson) Crea un conjunto dedicado y estable de servers para las zonas reversas A.in-addr-servers.arpa / A.ip6-servers.arpa B.in-addr-servers.arpa / B.ip6-servers.arpa

10 RFC 5855 en LACNIC LACNIC opera desde mediados de 2010 dos raíces reversas D.in-addr-servers.arpa D.ip6-servers.arpa Ambos están localizados en el datacenter de Sao Paulo Algunas cifras: D.ip-6-servers.arpa tiene picos de ~350 queries/seg D.in-addr-servers.arpa tiene picos de ~2000 queries/seg

11 RFC 5855 en LACNIC D.in-addr-servers.arpa D.ip6-servers.arpa

12 DNSSEC DNSSEC (Domain Name System Security Extensions) es un conjunto de especificaciones que permiten asegurar (firmar) información contenida en zonas DNS Muy brevemente: Se genera un par de claves (pública/privada) por cada zona que se desee firmar La pública se publica en la propia zona Registro DNSKEY La privada se usa para firmar la zona Generar e incluir en la zona los registros RRSIG ¿Como se completa la cadena de confianza? Publicando un registro DS en la zona padre

13 parent. DNSSEC child.parent. IN SOA (…) child2.parent. IN SOA (…)
child.parent. IN DS <<DS Data>> child2.parent. IN DS <<DS Data>> child.parent. IN SOA (…) child.parent. IN RRSIG <<RRSIG data>> child.parent. IN DNSKEY <<DNSKEY data>> child2.parent. IN SOA (…) child2.parent. IN RRSIG <<RRSIG data>> child2.parent. IN DNSKEY <<DNSKEY data>>

14 DNSSEC para el espacio reverso
LACNIC está trabajando para implementar DNSSEC a nivel de las zonas reversas Esto implica: Firmar las zonas de mas alto nivel 181.in-addr.arpa (181/8), 179.in- addr.arpa (179/8), y el resto de los /8 de LACNIC 0.8.2.ip6.arpa (2800::/12) y ip6.arpa (2001:1200::/23) Modificar el sistema de registro para que sus asociados puedan subir sus registros DS IANA 0/8 LACNIC 179/8 UY-ORG-1 /16 UY-ORG-2 /24 RIPE

15 DNSSEC para el espacio reverso
Arquitectura de firma de zonas

16 DNSSEC en el Sistema de Registro
El Sistema de Registro de LACNIC será actualizado para recibir los registros “DS” de los asociados Tanto via web como via EPP

17 Planes 2012: Anycasting En LACNIC queremos distribuir copias anycast de la resolución reversa en la región ¡Estamos a la búsqueda de partners! Ofrecemos Copia anycast de D.in-addr-servers.arpa y D.ip6-server.arpa Copya anycast de ns.lacnic.net (resolución reversa de la región LACNIC) Copia anycast del repositorio RPKI de LACNIC

18 ¡Muchas gracias por su atención!
Carlos M. Martínez lacnic.net)

Descargar ppt "Servicios de DNS en LACNIC"

Presentaciones similares

IPv6 en Cuba; estado actual y perspectivas

IPv6 en Cuba; estado actual y perspectivas
Reporte Servicio de Registro Ricardo Patara 30 junio 2005.

Reporte Servicio de Registro Ricardo Patara 30 junio 2005.
Reporte Desarrollo de Políticas en Otras Regiones Germán Valdez.

Reporte Desarrollo de Políticas en Otras Regiones Germán Valdez.
LACNIC V – 18 / 20 de noviembre - La Habana, Cuba POLITICA DE LAME DELEGATION.

LACNIC V – 18 / 20 de noviembre - La Habana, Cuba POLITICA DE LAME DELEGATION.
LACNIC V – 18 / 20 de noviembre - La Habana, Cuba RWhois en LACNIC.

LACNIC V – 18 / 20 de noviembre - La Habana, Cuba RWhois en LACNIC.
Servicio DNS.

Servicio DNS.
23 al 25 de Abril, Santiago de Chile Grupo de Trabajo Asignaciones Experimentales Roque Gagliano ANTEL - Uruguay.

23 al 25 de Abril, Santiago de Chile Grupo de Trabajo Asignaciones Experimentales Roque Gagliano ANTEL - Uruguay.
Presencia de IPv6 en ccTLDs de América Latina y el Caribe Pablo Allietti // Roque Gagliano LACNIC SPRINT.

Presencia de IPv6 en ccTLDs de América Latina y el Caribe Pablo Allietti // Roque Gagliano LACNIC SPRINT.
Estudio del grado de fragmentación de los bloques libres del ERX Ing. Ramiro Salaberry Ing. Pablo Hernandorena Estudiante Agustín Tricánico Ing. Álvaro.

Estudio del grado de fragmentación de los bloques libres del ERX Ing. Ramiro Salaberry Ing. Pablo Hernandorena Estudiante Agustín Tricánico Ing. Álvaro.
Grupo de Trabajo Ventana de Asignaciones Presentado por: Enrique Torres

Grupo de Trabajo Ventana de Asignaciones Presentado por: Enrique Torres
Transición IPv4 – IPv6 Campaña América Latina y Caribe en IPv6 1/1/11

Transición IPv4 – IPv6 Campaña América Latina y Caribe en IPv6 1/1/11
FLIP-627-30 Junio 2005 - Lima Eliminación del ip6.int Ricardo Patara 29 junio 2005.

FLIP Junio Lima Eliminación del ip6.int Ricardo Patara 29 junio 2005.
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay TALLER DE VISIÓN ESTRATÉGICA DE FUTURO Debate acerca del futuro de la administración de los recursos.

LACNIC VI – 29 Mar al 1 Abril Montevideo, Uruguay TALLER DE VISIÓN ESTRATÉGICA DE FUTURO Debate acerca del futuro de la administración de los recursos.
El CNTI y sus aportes en el despliege de IPv6 en Venezuela

El CNTI y sus aportes en el despliege de IPv6 en Venezuela
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay POLITICA DE LAME DELEGATION.

LACNIC VI – 29 Mar al 1 Abril Montevideo, Uruguay POLITICA DE LAME DELEGATION.
Jornada de Entrenamiento, Bogotá - Colombia SISTEMA DE REGISTRO LACNIC.

Jornada de Entrenamiento, Bogotá - Colombia SISTEMA DE REGISTRO LACNIC.
SERVICIO DE REGISTRO LACNIC

SERVICIO DE REGISTRO LACNIC
Montevideo 20 mayo 2003 Ricardo Patara Sistema de Registro LACNIC.

Montevideo 20 mayo 2003 Ricardo Patara Sistema de Registro LACNIC.
LACNIC Reporte de Actividades Mayo 2010 - Curaçao, AN Raúl Echeberría.

LACNIC Reporte de Actividades Mayo Curaçao, AN Raúl Echeberría.
Ricardo Gaitán Pacheco Octubre 2001 MERCADO DE EMPLEO PARA PERSONAS CON DISCAPACIDAD (WWW.MERCADIS.COM)

Ricardo Gaitán Pacheco Octubre 2001 MERCADO DE EMPLEO PARA PERSONAS CON DISCAPACIDAD (

Presentaciones similares

Anuncios Google