Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

Año 5, Número 50, Junio de 2006

Anycast en DNS de RedUNAM

Paola Garfias Hernández

 

La técnica anycast o share unicast permite que una dirección IP se anuncie desde varios puntos, mientras el sistema de enrutamiento selecciona el acceso más cercano para cada usuario.

El servidor de nombres de dominio es uno de los elementos clave para el funcionamiento de Internet, comúnmente denominado DNS. Se trata de un sistema distribuido que tiene como finalidad realizar la traducción de nombres (dominios) a números (IPs), por ejemplo, al consultar un sitio web o enviar un correo electrónico, el DNS aparece como parte del proceso que nos llevará a lograr cada una de estas acciones.

Para efectuar la traducción, los servidores de nombres recorren un sistema jerárquico que se muestra como un árbol invertido, en donde en el nivel más alto se localiza en la raíz y para administrarla se tienen a los servidores conocidos como raíz o root servers, de tal manera, que conforme se desciende en el árbol se tienen uno o varios servidores de nombres para su administración.

Por razones técnicas, existen únicamente 13 root servers identificados por letras que van de la A a la M y, por cuestiones históricas, no están distribuidos de forma geográfica, es decir, se tienen 10 en Estados Unidos, dos en Europa y uno en Japón.

En estos servidores, desde hace algunos años, se implementa una técnica de enrutamiento, que permite réplicas de root servers en distintos puntos geográficos, con lo cual es posible respetar la razón técnica que sólo permite 13 de ellos.

La técnica de enrutamiento, conocida como anycast o share unicast, permite que una dirección IP se anuncie desde varios puntos, mientras el sistema de enrutamiento selecciona el acceso más cercano para cada usuario, para lograr una forma robusta de operación que brinda mayor velocidad de respuesta y permite que una consulta al DNS sea respondida por el servidor de nombres topológicamente más “cercano”.

En la actualidad, se cuenta con 97 servidores raíz implementados a través de anycast, por lo menos en 35 países con lo que, además, se logra prevenir problemas de Negación de Servicio (DoS), mientras que la carga de la red se reduce.

Anycast se puede implementar en diversos escenarios, como sucede con los servidores de nombres que administran los Country Code Top Level Domains (ccTLDs), por ejemplo, el dominio .MX que funciona con dicha técnica y así, también, en otros más que basan la estructura de sus servidores de esa forma.

Anycast se utiliza para proveer redundancia y balanceo de carga a servicios de red específicos en Internet y se trata, básicamente, de asignar una dirección IP común a múltiples instancias del mismo servicio, ubicadas en puntos estratégicos sobre la red, con la finalidad de que mediante la combinación de ciertos parámetros de enrutamiento los paquetes sean enviados a la instancia más cercana.

Aunque el uso de anycast más publicitado se da en el sistema de nombres de dominio, es importante saber que no es recomendable para todos los usos o ambientes ya que, como muchas otras técnicas, tan sólo es una herramienta que si es bien estudiada y cuidada puede ser muy ventajosa, aunque para muchos otros usos existen soluciones más convenientes; sin embargo, en cualquiera de los casos se requiere hacer un estudio detallado donde se indique la viabilidad y las ventajas que implica.

Actualmente, el Registro de Direcciones de Internet para América Latina y el Caribe (LACNIC) y el Internet Systems Consortium (ISC), que opera el servidor F, uno de los 13 root servers, mantienen un acuerdo con la finalidad de fortalecer la infraestructura global de Internet mediante la instalación de servidores copias del servidor F, ubicados en puntos estratégicos de la región, para lo cual se requiere proveer todas las condiciones de equipo, conectividad, entre otras y esto es posible, por supuesto, con la implementación de anycast.

En los últimos meses, el diseño de los servidores de nombres de RedUNAM se modificó para adoptar anycast. Después de estudiar cada detalle y hacer las pruebas correspondientes se adoptaron las características necesarias para que, mediante dicha técnica, se garantice la redundancia de los DNSs de RedUNAM, con objeto de mejorar el servicio de nombres y, aunque es probable que los usuarios no lo noten, las respuestas a las peticiones generadas se envíen de forma más rápida. Con base en la experiencia tanto de los root servers como de los servidores de nombres de los ccTLDs, fue como se decidió adoptar un esquema de anycast, que aunque está implementado de manera local, ofrece los mismos objetivos y ventajas.

Los DNSs de RedUNAM ubicados en puntos estratégicos de la red funcionan como la mayoría de los servicios de anycast desplegados a nivel global, donde se hace uso de por lo menos dos direcciones, es decir, el DNS recibe y contesta las peticiones con la dirección asignada para el servicio de anycast, mientras se administran, envían o reciben las transferencias de zona con una IP diferente. Así mismo, manejan un sistema de enrutamiento basado en el protocolo OSPF (Open Shortest Path First), con la finalidad de interaccionar con los equipos del backbone.

De esta manera, se contribuye con una nueva característica para hacer más sólida la infraestructura de RedUNAM, y que se ve reflejada en la mejora de los servicios de red que, a través del DNS, se proporcionan en la UNAM.

Para mayor información:

http://www.ietf.org/rfc/rfc3258.txt?number=3258

http://lacnic.net/sp/raices/index.html

http://www.isc.org

http://www.root-servers.or

Inicio | Contacto |