Acaba de ser publicado un estudio cuantitativo del tráfico al sistema de nombres de dominio (DNS) para conocer mejor sus características. El estudio, llamado para sus diversas repeticiones anuales "Un día en la vida de Internet" (DTIL: a day in the life of the Internet) es realizado por CAIDA, que dirige kc claffy, una legendaria ingeniera de Internet; ISC, de Paul Vixie, creadores del software más usado en el DNS y una fuente constante de opinión atendible, ocasionalmente controvertible; el laboratorio de DNS OARC; y The Measurement Factory, otra organización seria, que se dedica exclusivamente a mediciones de alta calidad - y alto grado de dificultad - en Internet.
El estudio captura 24 horas de tráfico a la mayoría de las instancias anycast de más de la mitad de los servidores raíz de gTLDs, algunos ccTLDs, y una organización de raíces alternas o altroots. Destacan los siguientes resultados:
1. Los servidores anycast están resultando suficientes para atender el creciente tráfico al DNS (los lectores de este blog saben, o pueden interesarse en saber, que NIC-MX mantiene algunas instancias de anycast).
2. El tráfico al DNS sigue creciendo a una alta velocidad; para los servidores estudiados, a tasas de entre 1.5 y 3 veces por año.
3. El tráfico inválido sigue siendo superior al 99%; es decir, los servidores raíz del DNS tienen que seguir dimensionados para 100 o más veces más tráfico que el que deberían en una operación correcta por parte de todos los usuarios de Internet.
4. Algunos tipos de tráfico inválido podrían ser tratados por mecanismos relativamente accesibles.
5. Aproximadamente 40% de los clientes observados soportan EDNS, lo cual a su vez permite una mejor administración del DNS a nivel de redes, y la expansión de sistemas más seguros como DNSSEC (que provee un importante nivel de autenticación a las respuestas del DNS, no sin que ello se pague con nuevos riesgos).
6. Los servidores alternos reciben patrones de tráfico inválido similares, aunque el tráfico que soportan es bajísimo en comparación con el DNS generalmente en uso (al que se hace referencia a través de ICANN en el estudio).
Buena lectura.
"99% inválido"
ResponderBorrarQuizas habrá que hacer notar que inválido no significa que todo este tráfico llega con errores o como resultado de un DDOS, mucho tiene que ver con solicitudes de resolución de nombres o de actualización que bien podrían resolverse en niveles mas bajos de la jerarquía.
Explicándolo exagerando en simplicidad, como le gusta a mi tocayo, La gente quiere hablar con el dueño del circo, no con los payasos.
Esta mentalidad burocrática es la que afecta la dinámica de las organizaciones y ahora vemos que también al Internet. También hay que recordar que históricamente el DNS ha sido el eslabon mas débil del Internet, pues su función a pesar de ser básica no es del todo glamorosa y los ISP solían poner poca atención a este servicio.
Hoy en día las cosas van cambiando y si queremos mejorar la respuesta del Internet uno de los primeros puntos es verificar la responsividad del DNS. A esto le apuestan compañias como OpenDNS que intenta mejorar la experiencia del usuario de Internet evitando el DNS del ISP y manteniendo un servicio con calidad, contribuyendo en el proceso al desorden que refiere el reporte que dio origen a esta entrada.
Saludos.