Menú Cerrar

NIC Chile incorporó un servicio dedicado a la limpieza del tráfico DNS incorrecto

NIC Chile activó el servicio “AS112”, dedicado a recolectar el tráfico de consultas DNS destinadas a direcciones de redes privadas y de enlace local que han sido incorrectamente enviadas a la Internet pública. El servicio identifica y atiende las consultas improcedentes entregando un mensaje de “dirección inexistente”. Esto ayuda a reducir los tiempos de espera, ya que la respuesta negativa se produce de manera inmediata y sin acudir a servicios externos alojados en redes fuera del país.

Hugo Salgado, ingeniero de Investigación y Desarrollo en NIC Chile, es quien ha liderado el proyecto y lo explica de esta manera: “Existen direcciones IP especiales llamadas ‘privadas’ o ‘locales’, que tienen la particularidad de que pueden ser usadas libremente por organizaciones en sus redes internas, pero que no tienen sentido en la Internet pública. Aunque estas direcciones son internas a organizaciones, hay ocasiones en que las consultas reversas de DNS por estas direcciones se ‘escapan’ hacia la Internet pública, ocasionando sobrecarga en los servidores DNS que las deben responder. Es por esto que desde hace más de una década se creó un proyecto colaborativo llamado ‘AS112’, que busca crear una red anycast global de servidores DNS que ayuden a la resolución de estos reversos, y quitar la sobrecarga que se origina sobre los servidores raíz del DNS”.

El nodo del servicio “AS112” inaugurado por NIC Chile está localizado en la ciudad de Santiago y opera desde febrero de 2020. Responde a un tráfico permanente de cerca de 1000 consultas por segundo, con clientes principalmente chilenos, pero también provenientes de países cercanos. No hay que olvidar que al ser un servicio anycast utiliza las cercanías de ruteo para elegir la mejor copia, y por eso también es alcanzable desde otros países.

“Con esto esperamos reducir la dependencia de conexiones lejanas y de tráfico internacional, mejorar los tiempos de respuesta para servicios internos, y ayudar a mejorar la limpieza y correctitud del DNS a nivel global”, apunta Hugo Salgado.

El siguiente paso, según adelantan desde NIC Chile, es comenzar a identificar las redes más importantes que utilizan el servicio, y contactarlas para sugerirles su corrección. “En teoría, estas consultas nunca debieran escapar de las propias redes de la organización y tendrían que ser respondidas internamente por los resolutores locales. Mandarlas a la Internet pública es un derroche de recursos e incluso una divulgación de topologías internas que es recomendable mantener en privado”, explica Hugo Salgado.