Observatorio LAC del DNS


Área de Interés

Este proyecto se enmarca en el área de Interés de Operaciones del Plan Estratégico LAC 2016 -2020.


Grupo de Trabajo

El Grupo de trabajo esta compuesto por miembros de la comunidad regional de la ICANN:

  • Hugo Salgado – Nic Chile
  • Lia Soliz - Entel Bolivia
  • Alejandro Acosta - LACNIC
  • Antonio Alberti - Inatel Brasil
  • Victor Hugo de Oliveira – Inatel
  • Juan Manuel Rojas - Colombia


Antecedentes

El 10 de abril de 2013, durante la reunión ICANN46 celebrada en Beijing, la versión final del Plan de Estratégica LAC fue presentada por el Comité Directivo.

Los miembros Comité Directivo habían acordado que existía la necesidad de contar con un proyecto para desarrollar un Observatorio Latinoamericano del DNS que funcione como un punto de medición de parámetros técnicos del protocolo del Sistema de Nombres de Dominio DNS.

Posteriormente el Comité Directivo del Plan estratégico de LAC se reunió en 2015 en Montevideo para revisar el plan y evaluar el progreso logrado hasta ese momento y alinear sus objetivos con el plan estratégico de la ICANN 2016-2020

Como resultado de esta reunión, la Región cuenta con un plan estratégico LAC 2016 a 2020, que incluye el proyecto del Observatorio LAC del DNS, otros proyectos previamente planificados y una variedad de nuevos proyectos.


Estructura Propuesta

  • Objetivo

    El Observatorio Latinoamericano del DNS tiene el objetivo de establecer un punto de medición regional de parámetros técnicos del protocolo del Sistema de Nombres de Dominio “DNS” para mejorar el conocimiento de esta tecnología crítica, medir la implantación de nuevas mejoras y cumplimiento de estándares.


  • Alcance

    El Observatorio Latinoamericano del DNS trabajará sobre la base de tener parámetros técnicos rigurosos y hacer mediciones activas desde distintos puntos de Internet dentro de la región.

    Buscará la colaboración de TLDs y ccTLDs de la región para poder obtener las mediciones establecidas por el grupo de trabajo del proyecto.


  • Métricas

    Número de servidores DNS por cada dominio.

    • Indicar/ consultar el numero de servidores que responden para cada nombre de dominio.

    Número y diversidad de ASN por DNS de dominio.

    • Ver la robustez de la perspectiva de enrutamiento.
    • Dispersión de segmentos IP por DNS de dominio
    • Ver la robustez de la perspectiva de enrutamiento para determinar que no se encuentren en la misma sub red.

    Estado de sanidad de servidores DNS

    • Soporte de estándares mínimos (EDNS, consultas incorrectas, TCP)
    • Verificar el cumplimiento de estándares minamos y mejores practicas en operaciones de servicio de DNS

    Métricas de seguridad (puertos variables, no recursividad, etc.)

    • hacer el query recursivo a servidores autoritarios para detectar vulnerabilidad.

    Penetración de IPv6 y DNSSEC

    • mostrar índices de penetración de IPv6 y DNSSEC

  • Servidor

    El servidor del Observatorio LAC del DNS fue instalado en las instalaciones del NIC Chile en la ciudad de Santiago de Chile.


  • Reportes

    Con toda la información adquirida se publicarán 3 reportes al año, en forma recurrente y usando las mismas métricas, con el fin de comparar la evolución de resultados. Esto permite ver evolución en el tiempo de implantación de nuevas tecnologías, así como medir resultados de ciertas políticas de mejora y cambio.


  • Medición

    Tener al menos 1 punto de medición activa que disponga de lista de dominios. Es esperado que los TLDs que aporten a esta iniciativa entreguen sus zonas en algún formato privado y seguro. Desde ahí se realizarán las consultas por cada nombre de dominio.

    También es posible obtener listas parciales de dominios por otros medios, como el ranking de Alexa por país.


  • Privacidad

    Debido a restricciones de privacidad en cada país, el listado de dominios de un TLD puede considerarse un datos privado y sensible. En este caso habría que firmar un compromiso de buen uso de la información, solo para fines de investigación, y no divulgar ni la lista de dominios ni los resultados en detalle que pudieran dar indicios. Solo pueden divulgarse en forma pública los resultados agregados de toda la región.