#12 - DNS e ICANN com Daniel Fink e Nicolás Antonello

Camada oito Olá querido ouvinte seja bem-vindo a mais um episódio do camada 8 seu podcast sobre infraestrutura da internet redes e tecnologia eu sou Eduardo baraz Morales e eu sou Thiago jun na camura E hoje nós vamos falar um pouquinho né sobre o que é ican e o sistema de DNS então não se esqueça de compartilhar inscrever no canal e Aproveitando né hoje nós vamos ter aí o Daniel E o ncolas antono daan né ncolas Ele fala um pouquinho de portunhol mas dá para entender tranquilamente ní lembrando né que por conta aí da pandemia né

todos estão remotos né então provavelmente vai ter aí uma pequena diferença de áudio né entre cada um mas tá tranquilo então vai ser um bate-papo do nosso quadro roteamento de ideias com o pessoal da ican falando aí sobre Hyper local servidor Raí DNS Sec segurança Então vamos Lá roteamento de ideias bom então vamos começar aí o nosso quadro roteamento de ideias com dois entrevistados o Daniel fink e o Nicolas Antonelo da icam são dois especialistas aí da área de segurança que vão falar um pouquinho sobre todo esse sistema de nomes e domínios então sejam bem-vindos

aí ao camada oit o nosso podcast eu gostaria de começar a nossa conversa falando um pouquinho Sobre vocês então Daniel se apresenta fica à vontade Oi Eduardo oi amigos do camada oo tudo bem H bom eu sou Daniel eu sou diretor de relacionamento com partes interessadas da ican eu faço parte de uma equipe Regional que cuida da participação das pessoas aqui da América Latina e do e do do Caribe nos processos de ã coordenação do DNS no âmbito da aan e eu sou engenheiro eletricista morei no exterior por por alguns anos e desde 2014 eu

eu trabalho Nacan obrigado pela oportunidade legal e Nicolas Fala um pouquinho de você ah bom bom bom dia a todos todas Ah vou tentar falar falar portunhol vai desculpar-me e bom meu nome é Nicolás Antonelo eu soui Engenheiro também est em em aen desde hace um ano um anho mais ou menos eh minha função na ican é como gerente de relacionamento técnico para para a região da América Latina e Caribe e dentro da organização Eu trabalho no escritório do diretor de da tecnologia De ican conta um pouquinho né pra gente aí pros ouvintes né O

que que significa né a sigla ican né Por que que eh qual a importância dela né pra internet né E o que que vocês fazem tá legal cho bom ã o que significa a sigla icon é quase uma frase e é fácil de explicar a organização através dela ã ican traduzindo pro português significa Corporação da internet para designação de nomes e números Tá então vamos parte por parte aqui o que que a icon faz bom Ela trabalha com nomes e números né nomes de domínio e números IP números de protocolo da internet tá onde isso

se aplica onde é que onde é que a icon atua né então a icon atua na internet atua na na internet Global né e o que que ela é exatamente como é que ela tá incorporada né então a gente tem o nome incorporação ali isso quer dizer que a icon é uma empresa privada né e sem fis lucrativos e ela possui uma missão específica de de coordenar e operar uma parte da Estrutura do sistema din Nô de domínio Então isso é o que tá na fachada isso que a gente imaginar icon como como um prédio

né Isso é o que vai tá escrito ali na nas placas tá agora vamos entrar dentro dentro desse prédio vamos ver o que que tem lá dentro tá a gente vai ver basicamente eh três áreas tá dentro dentro da IC uma área é uma área técnica tá vamos dizer assim uma área de de engenharia essa área técnica possui algumas eh responsabilidades sobre Ahã Fazer mudanças e atualização numa coisa que a gente chama de zona raiz do sistema de nome de domínio essa é uma delas a outra é Fazer a distribuição dos blocos de números IP

para ã registros regionais Como por exemplo o lacnic tá então a e existem outros quatro ao redor do mundo que fazem isso e e Aica também opera um um rótulo de servidor raiz da internet e possui ã cópias espelhos em em várias partes do mundo tá então se a gente entrar na engenharia da ican a Gente tem essas essas responsabilidades que incluem também a o gerenciamento dos de de parâmetros de protocolo coisas que os programadores utilizam os as aplicações da internet utilizam né Eh para eh definir eh parâmetros de de como os protocolos precisam eh

se configurar tá a ion distribui essa biblioteca eh que fica eh disponível para todos na na rede e depois a gente tem uma outra área de coordenação tá vamos dizer assim né é onde e essa área é grande tem muita Muita gente ajudando muita gente contribuindo é isso que a gente chama de de comunidade da IC né são vários voluntários pessoas que se reúnem ã virtualmente muito mais hoje em dia né outras vezes fisicamente e elas elaboram as as regras né de como essa área técnica precisa evoluir como a gente precisa avançar nos contratos nas

nos acordos entre todas as partes para que o ecossistema como você Comentou Tiago funcione funcione bem né e depois tem uma área administrativa e aí onde onde eu estou e O Nicolás está né os funcionários da propriamente ditos né com a de apoiar tanto a área técnica mas principalmente a área da comunidade né Eh gerar condições para que a comunidade consiga tomar suas decisões elaborar seus processos e que ela seja multissetorial completa né bem representada em termos de setores e bem representada em termos geográficos e Culturais com pessoas de de todas as regiões né então

é isso que a a elabora é um desafio grande Isso precisa ser feito de maneira global e eu acho que é ponto importante aqui é manter a internet funcionando né isso a icon faz eh em conjunto com diversas outras instituições onde aí tá o nickbr tá o lacnic tantas outras né que trabalham em pé de igualdade e a importância mesmo é que o usuário de internet provedor de internet possa contar com uma um sistema De Nô de domínio seguro estável e resiliente acho que é mais ou menos isso é realmente essa foi uma resposta muito

completa né Foi muita coisa então que eu quero destrinchar um pouquinho aí dessa sua resposta você falou que a aan ela cuida de nomes e números né números geralmente a gente associa com aana né ou com o nome PTI Você pode falar um pouquinho dessa relação da ican com aana sim eh a Iana tá exatamente dentro da da área técnica da Eduardo a aana é um é um departamento dentro da da organização que que executa a a essas três funções basicamente né A exatamente o a distribuição dos blocos de números IP a manutenção dos conteúdos

da zona raiz do do DNS né e a publicação dos dos parâmetros de protocolo é assim que a gente chama basicamente a a área técnica da a muito bem lembrado Ah interessante Então quer dizer que ela faz parte da a outra coisa que você comentou que me deixou ali curioso é com Relação à comunidade você falou que a comunidade faz parte e gera regras como que uma pessoa pode participar e interagir na Aica como que elas devem fazer ai caso tenham interesse é um processo aberto sim é é um processo aberto tá definido no no

no no mandato da icon que tudo precisa ser aberto transparente inclus uso então sim existem diversas possibilidades de de participação né H primeiro que todo mundo pode escutar as reuniões O que é Tratado O que é debatido entre os os diferentes grupos né ver exatamente como é que pessoas da comunidade trazem temas né no movimento que a gente chama de de baixo para cima né o o Bottom up e depois esses temas vão sendo discutidos e por fim acabam se tornando uma regra ou se tornando uma uma uma decisão né é bom destacar também que

quem manda realmente na icon são os voluntários São pessoas que que se interam dos processos eh qualquer pessoa pode fazer isso E Participar de um grupo e ajudar na na tomada de decisões né Então aí vem né Todo mundo precisa participar da icon para isso funcionar é obrigatório bom provavelmente não né mas a ideia é que todos sejam de alguma maneira eh representados quem tiver interesse participar simplesmente participa não precisa ter um mandato para isso não precisa ter um cargo para isso né Qualquer indivíduo na sua capacidade pode fazer parte de um grupo tá agora

eh Às vezes parece um pouco complicado às vezes não não é tão fácil H porque as discussões são avançadas né o pessoal já tá discutindo há algum tempo então é natural que que eh pela primeira vez você que tá nos escutando né participa de uma reunião da acne você vai achar que o pessoal tá falando numa num idioma Alienígena né mas mas não é o Pessoal tá comentando sobre aquilo há bastante tempo tá mas a gente tem algumas ferramentas essa essa é a boa notícia né Existem bolsas por exemplo para receber das as boas-vindas para

novos participantes né Essas bolsas na época que a gente viajava né Eh levavam vocês para as reuniões né e a gente espera que no futuro a gente consiga continuar fazendo isso né várias sessões também dentro das reuniões da ican específicas para para novos novas novos participantes Então por um tempo a as pessoas aprendem depois elas entram em um grupo para dar suas contribuições Daqui a pouco você vai est coordenando algum grupo e daqui a pouco isso acontece mesmo daqui a pouco você se torna um membro do Conselho da a né são que é a a

última instância de de tomada de decisão né é composta justamente por membros da comunidade que estão ali atuando contribuindo H pouco mais de tempo é isso é isso Daniel se dá uma resposta de 10 minutos numa pergunta só eu preciso destrinchar um pouquinho aí porque você cita tanta coisa importante Que pros nossos ouvintes que a gente precisa saber um pouquinho mais vou fazer uma delas bom você falou de bolsa né então ele se candidata para bolsa a bolsa é para participar da reunião só que agora as reuniões são online ele ganha a bolsa para quê

para ganhar acesso à internet para poder acessar a reunião como que funciona essa bolsa ou parou o programa de bolsa é a gente eh ninguém na na naica nesses dias de de de de pandemia e as reuniões não estão Acontecendo de maneira física né mas o programa de bolsas de de o programa de fellowship eh continua né o que tá ocorrendo agora de maneira virtual é que as pessoas são ã convidadas a participar de uma sequência de de atividades tá e Isso inclui antes antes da da reunião da ican ã compartilhamento de informações sobre como

a organização funciona e etc ganham tutores né eles são apresentados a a tutores e a outros especialistas né e o objetivo de manter O programa de de bolsas acontecendo agora de maneira virtual é fazer o que a gente pode fazer nessa nessa etapa mas depois que as coisas retornarem à normalidade né as participação física vai vai acontecer e os selecionados para as bolsas vão vão poder viajar até as reuniões e conhecer as pessoas da maneira apropriada entendi e as regras né elas são discutidas só nas reuniões ou tem lista de-mail como que a pessoa participa

é a maioria das das discussões São são Preparadas antes das reuniões até por isso as reuniões às vezes parecem um pouco complexas porque muito foi discutido durante o o período entre uma e uma reunião e outra né ã ocorre por e-mail ocorre por por sala virtual Zoom existem vários processos na na internet nos portais da icon sobre H comentários públicos sobre os relatórios as decisões que estão sendo tomadas então eh a gente aproveita que o que a internet tem de melhor para construir o Consenso eh ao longo do tempo uma das coisas né que eu

acho que que a gente fala assim né da ecan é a questão de nomes né e falando de nomes da internet né acho que um dos sistemas mais importantes que a gente tem hoje né é o DNS né e teria como vocês explicarem né Um pouquinho o que que é o DNS né como que ele funciona para que os dispositivos troquem dados pela internet é necessário que que essos que essos dispositivos estab essa troca conhecendo O o identificador de cada dispositivo então cada cada dispositivo tem assinado um um identificador Esse identificador é exclusivo de dispositivo

e Esse identificador é é o endereço é a o endereço IP pode ser pode ser ipv4 pode ser ipv6 acontece que é mais fácil para para nós para para as pessoas lembrar nomes ou sequência de de palavras do que lembrar números o mesmo acontece com os números de de telefone eu eu não não Lembro não lembro nem meu número de telefone eu eu eu lembro n das pessas mais não não número de telefone então o DNS se torna o mecanismo que nós tememos para para associar um nome a um endereço IP e e esse esse

mecanismo esse DNS é quem devo consultar se eu souber um nome e precisar do endereço IP então que é o DNS É um mecanismo para consultar qual é qual é o endereço IP assignado a um determinado N nbre de domínio é eu já acho difícil até decorar o nome né imagina decorar número né já é bem difícil mesmo né E que eu me lembre né o o DNS né Ele é dividido né em duas partes né a gente chama né de autoritativo né e recursivo eu acho que né é importante a gente entender bem a

diferença né desses dois tipos de serviço né Vocês poderiam explicar um pouquinho vamos vamos vamos vamos pensar no sistema D Ness como um grande depósito Como um centro de distribuição um Warehouse os dados são armazenados equivalência de nombre com com número os dados são são almacenados nesse nesse centro de distribuição que é nosso nosso DNS se eu quiser pesquisar dados nesse nesse Warehouse precisarei de alguma de de de alguém para encontrar essos e devolver e devolverme eh essos essos dados para mim então os servidores que fazem parte Desse armazenamento os servidores que que que fazem

parte de centro de distribução que são aos aos que aos que possuem aos que salvam os dados são os servidores que que nós nosotros chamamos servidores autoritativos Então os encargados de buscar os dados para para para para os clientes para nós nesse nesse centro de distribuição seriam os servidores que que que nosotros chamamos servidores recursivos Ou resolvedores então servidor autoritativo é o servidor que almacena que guarda os datados seria el centro Centro de de Distribuição e os servidores encargados de buscar nessa informação e nesse nesse centro de distribuição são os resolvedores então só fazendo um

resumo de tudo que você comentou até agora o DNS ele é um sistema de resolução de nomes então Toda vez que você quer acessar algum site na internet você tem Ali o nome do site por exemplo nick.br E aí você vai tentar descobrir o endereço IP daquele nome né o ipv4 ou ipv6 e aí você se comunica com o servidor e resolve esse nome e quem Guarda essa informação que o nickbr tem esse pv4 e esse pv6 é o autoritativo e quem faz a pergunta para ele é o DNS recursivo né O resolvedor que você

tá comentando certo certo certo servidor recursivo faz P para informação e informação examente tá E nesse conceito da gente falar os nomes uma coisa que é importante a gente citar são os né O que que é um tld para que que eles servem eles são relacionados ao nome e a gente queria saber um pouquinho mais sobre isso a a primeiro falemos a o seguinte a forma de a forma como como como armazenamento e pesquisa da informação é implementado no no sistema de nom de nomes de domínio é por por árvore invertida e onde onde temos

a Raí desse desse desse árvor no Topo e depis os ramas e nós abai os nós são o que chamamos domínios separamos em níveis nosotros separamos essos domínios em niveis como se fossem etapas desse desse desse árvor os T top level domains são chamados domínios de nível superior de primeiro nivel porque são os que estão na primeira etapa no árvor abaixo de raís e eles são compostos basicamente pelo que Chamamos domínios genéricos gtld e domínios que correspondem aos códigos atribuídos aos países CC Country C tlds Então esse os tld são chamados assim porque são os

domínios que está na primeir na primeira etapa no no no no primeiro nivel abaixo da rei e basicamente tipos domnios domni genéricos domínios assignados código de país c o ncolas comentou né que existem Dois tipos né de tld né CC tld né e o gtld né então Daniel se puder explicar pra gente um pouquinho né Acho que tem diferença né desses dois t né como é que eles são criados né def isso foi foi definido Thiago Eh antes até da criação da aan né Essas duas famílias ou duas classes né de nomes de nível superior

genéricos e nomes de nível superior ã de código de país né são são dois tipos diferentes e eles vivem juntos na zona raiz da da do DNS como o O Nicolás Explicou eles estão juntos lá mas H eles tem essas duas distinções primeiro genérico Qual é a ideia de ter um nome de domínio superior genérico ele é um domínio de de propósito geral né ele ele representa alguma alguma atividade algum algum princípio da organização que tá por trás dele qual é o exemplo mais popular de nome de domínio de Topo genérico né é o. comom

né o. com eh foi foi criado em 89 perdão em 85 P com foi criado para eh iniciar o o registro de nomes para a os negócios da internet mundo a fora né 85 faz tempo e o pon com é dessa idade aí tanto que pon com é pon comercial né de comercial isso de comércio né traduzindo diretamente para Portuguesa comércio exatamente e como ele é mais velho ele se tornou se tornou mais popular né e mas junto com P comom ele tem a mesma idade então do ponto goov do ponto Edu do ponto 1000

né E hoje em dia existem Outros até eh junto dessa família aí dos nomes genéricos né então quando tem linha geral né quando tem três letras ou mais é nome genérico e quando tem duas letras aí sim a gente entra no nos códigos de país né a gente tem H um nome de domínio superior né que tá representando aí um país ou um território e a gente utiliza duas letras para para isso né Essas duas letrinhas TM uma história Interessante não foi não foi uma decisão dos Engenheiros que Criaram da a internet ou D NS

não não foi uma decisão da da ican a gente emprestou essa organização das das duas letras para código de país do da ISO né do do Instituto internacional de normas né especificamente a norma é a 3166 que estabelece eh códigos para países de três letras e duas letras então a gente emprestou duas letras e colocamos e colocamos isso na na zona raiz são 248 códigos de país que a gente tem na zona Raiz e de genéricos a gente tem 1279 nomes genéricos registrados hoje nos anais é interessante você falar aí dos cctld e dos gtld

n falou dos códigos de país você falou que usa D esse acordo aí o as duas letras né e uma das coisas que a gente sempre repara é que nem sempre são países né a gente fala que é são economias ativas né porque a gente vê alguns lugares que não são reconhecidos por países por todo o mundo mas para alguns são outros não são como por exemplo Taiwan Hong Kong que tem o Seu cctld né pon hkt Tá certo sim exatamente hã não cabe a não cabe a nós determinar isso mas uma vez que o

que o código de país é formado e o território ou a localização é definida por outras entidades né Essas essas esses códigos são são adotados na zona Raiz e aí já gerou uma curiosidade minha dos cctld né dos códigos de países quais são ali os mais utilizados no mundo eu sei que o do Brasil é um dos mais utilizados né a Gente tem ali mais de 4 milhões 600.000 PBR né a gente já é um caso de sucesso tá acho que entre os top 10 mas aí quais são os mais utilizados bom depois do do

pon com que a gente comentou tá a gente tem um caso interessante do de um código de país que é o ponto TK né é o é o segundo mais utilizado no mundo e porque TK é o mais utilizado bom resposta é simples preço né o eles esses domínios são distribuídos de um de um um arranjo Econômico comercial que para você registrar esse domínio você não precisa pagar por ele tá tá existem eles possuem outras formas de fazer isso então em função de preço né ele acabou se tornando bastante Popular mas depois a gente vem

tem aí Alemanha a gente tem China né o o cctld da China por questões de população né É É muito popular e e a gente tem o PBR aí figurando entre os top 6 top 8 do do mundo com muitos registros e muito muito apreciado H Pelos brasileiros né talvez por isso o PBR seja um dos dos códigos de país eh mais registrados e com a maior preferência ã da das pessoas o que é muito bacana né o brasileiro gosta de acessar um site que termine com.br gera confiança é uma tem uma boa reputação a

gente tem eh a gente sabe que vai ter um brasileiro por trás da responsabilidade daquela daquele serviço da internet que a Gente Tá acessando isso é muito bacana PBR é muito bem gerido muito bem Distribuído e acessível a todos é esse é um trabalho que a gente faz aqui no nickbr de sempre fornecer ali o PBR com alguma coisa relacionada ao Brasil então quando alguém busca um site com final.br ele sabe que tá com alguma relacionamento com o Brasil que é uma identidade que a gente criou uma identidade nacional diferente aí do pon TK que

você falou que é gratuito é aberto para todo mundo se você entrar no site ptk não quer dizer que ele é da Ilha de toquelau né pode ser qualquer e-commerce que tá ali registrando aquele ponto TK e dos gtld né ouvi falar que vocês criaram novos gtld né você comentou dos antigos né do p comom do.org do pedu Mas eu vi que surgiram novos né de uns tempos para cá comenta um pouquinho e aí fala Quais são os mais utilizados é existem novos Eduardo a história história é boa bom e isso foi realmente uma decisão

dos dos processos da da ican né chegou no momento que a Comunidade decidiu estaria na hora de expandir ah o o espaço de nomes de domínios genéricos né que é que é a função da icon coordenar eh coordenar isso né algumas questões assim puxa tem muita gente fazendo registro embaixo do pon com e o que que significa pon com na verdade né Eh Existem várias categorias de negócios diferentes mundo a fora e pon com é bastante eh genérico aí começou a fal começa a faltar né Hã Se Não me engano se você quiser um domínio

de quatro letras e e quiser registrar ele embaixo.com não não tem mais essa possibilidade então precisava expandir E aí foi aberto um programa para registro do que a gente chama de novos gtld DS novas novos domínios genéricos Houve várias aplicações né de vários segmentos diferentes do do do de negócios marcas também foram registradas né então hoje Se você olhar a lista de nomes de domínio genéricos Você pode procurar Isso na página da da aana ou fazer qualquer consulta você vai encontrar né Você passa horas ali olhando Nossa que que nome interessante Nossa por que que

será que fizeram isso e cada um tem a sua historinha é bacana brincar com isso você acaba tendo ideias boas agora foi feita outra coisa também Eduardo em relação a a gente universalizar a a internet para para todas para todas as pessoas de qualquer Cultura né então além dos nomes genéricos que a gente Pode ver lá como ponto Bar Ponto pizza ETC existem também nomes em outros caracteres né em em chinês em japonês em árabe em cirílico esses nomes também foram incluídos na na zona Raiz e eh também outros códigos de país foram convertidos né

dos caracteres latinos que a gente tá habituado para caracteres de cada região então por exemplo o código de país da China que é o ponto CN né Tem um equivalente ponto alguma coisa em chinês isso existe já e é bacana a Gente comentar sobre isso principalmente pros provedores pros operadores de rede porque isso tá causando alguns impactos muito bacanas na na internet né pessoas vão pod ter uma experiência 100% alinhada com com a sua com seu idioma com a sua cultura é importante às vezes fazer algumas configurações ou ficar alerta para algumas reclamações TZ de

alguns clientes Quando a gente tiver recebendo algum turista degum país desses ou então Receber algum Imigrante que possua um eil em japonês ou em chinês Pode surgir pro provedor alguma pergunta assim olha o meu sistema aqui não tá funcionando a minha internet aqui não tá não tô conseguindo mandar e-mail por exemplo isso é culpa do provedor não é né É culpa talvez do software que ele tá utilizando mas é importante ter noção disso para poder orientar o usuário sobre como Qual o sistema correto utilizar não sei se me me alonguei Demais aqui é você falou

de um monte de assuntos Realmente você tá falando que desses novos gtld além de surgirem novos nomes eles podem surgir agora em várias línguas né e realmente isso daí é uma nova é um novo patamar pra internet né conseguia agregar aí mais gente para participar desse ciclo bom o nickbr só para comentar a gente também tem papel nesses gtl dez o nick Ele registrou ponto bom ponto final que em breve o pessoal deve abrir ali pro pessoal Registrar e que tem outras empresas aqui do Brasil que também registraram se eu não me engano pon Globo

pon all e que vocês podem ali utilizar não quero fazer propaganda de nenhum deles mas já existem gtld brasileiros né E tem muito sendo utilizado né na internet Qual que é o mais utilizado desses novos aí você sabe olha a gente tem em geral na na internet o mais utilizado é o ponto xyz Popular muda for um brasileiro perguntar isso faz sentido Não sei tá mas ele é Ele é um dos mais registrados faz faz sentido para para várias vários países várias várias pessoas o outro que é mais popular é um que faz menos sentido

para nós ainda né que é o ponto icu já ouviu falar Eduardo não não ouvi não Qual é o sentido que faz ponto icu pra gente pouco né talvez a turma lá lembre de em inglês fala icu alguma coisa assim mas esse é o que a gente vê assim de maior volume de de de registros mundo a fora aí tem depois na Em termos de popularidade vem vem outros que talvez faça mais sentido como ponto online ponto top e por aí vai aqui no Brasil como você bem falou Talvez os que mais possuem possuem acesso

assim tem Nós temos dois bancos brasileiros grandes que que utilizam as suas marcas no no do domínio no nível superior né a gente tem empresa de petróleo tem empresa de mídia como você comentou né empresa de cosméticos tem governo ponto Rio né Tem tem governo prefeitura Prefeitura exatamente prefeitura que é uma categoria interessante várias cidades do mundo aproveitaram também essa oportunidade né para colocar ali o seu o o seu nome o que é o que é bacana B Daniel você comentou né que que o DNS funciona né com com sistema hierárquico né então tem lá

né a a parte né do do domínio mais genérico né eent uma hierarquia né até chegar né no no nome de domínio completo né e tem esse ponto inicial né que que é o Servidor raiz né quantos que servidores Raizes existem no mundo né como é que eles se organizam né Eh são vários servidores né é um só que todo mundo consulta né como é que eh esse sistema né de raiz Funciona Ah legal imagina a é uma carga bastante grande né imagina todos os usuários da internet H quando usam o DNS a primeira referência

que eles que eles fazem isso tá programado n nas máquinas é perguntar pros servidores raiz tá então a gente tem bastante Trabalho para essas máquinas aí Para isso elas precisam est em várias partes do mundo quanto mais perto possível dos dos usuários melhor então a gente chega aí a gente tem hoje 1375 servidores raiz provendo informações PR as pessoas continuarem as suas consultas ao DNS Nossa mais de 1300 né e e todos esses são operados pela ican não é um é um conjunto de operadores né Eh que distribuem esses servidores raiz eh eh ao redor

do mundo Né a gente tem inclusive no Brasil né 14 15 servidores raiz quase todos eles operados pelo pelo nickbr nos pontos de troca de tráfego então H projeto muito bacana Onde tem um ponto de troca de tráfego vários provedores conectados eh se coloca também um um um servidor h raiz existe um conjunto de operadores que mantém as máquinas funcionando mas a alteração do conteúdo do Servidor raiz é muito delicado né E então isso é feito Por esse departamento técnico na da da icon que se chama aana como a gente comentou anteriormente para para para

fazer um um resume thgo da da da da da pergunta anterior se a a distribuição dos Servidores raizz é feita através de de generação de de de de instâncias ou cópias como como como diz Daniel cópias de de qualqu dos 13 servidores que que são gerenciados pelos 12 operadores de de servidores raiz mas essas essas 1375 instâncias ou cópias que ha em todo Todo mundo de de de dos dos Servidores dos Servidores raiz cada uma cada copia de MMO de MMO servidor de de um determinado de um MMO servidor Raí tem a mesma a mesmo

endereço IP assignado e essa essa técnica é chamada encast SAS essa técnica é assinar a mesma mesmo endereço IP a mais de um de um de um servidor Então você você logra e tener milhes de instâncias mas Solo Solo 13 endereços Associados a essas a essas instâncias e uma das Coisas que a gente ouve falar bastante é que ess essas instâncias a maioria delas né os raízes os 13 estão localizados nos Estados Unidos muita gente fala que isso dá um certo controle ao governo americano sobre a internet como que vocês enxergam isso bom Eduardo a

gente eh divide essa responsabilidade sobre sobre a zona raiz entre quem faz a alteração na zona Raiz e quem faz a operação de servidores raiz né e então ã a alteração na zona raiz é feita por uma Entidade só que é coordenada pela comunidade global de partes interessadas Esse é o que faz a a Iana Qualquer mudança nesse nesse conteúdo né é automaticamente transferida para os operadores que não trocam nenhuma informação que tem ali simplesmente distribuem né para suas cópias ao redor do mundo então Eh é assim que funciona quando tem questões olha eh é

esse país ou esse que que tem mais poder sobre o outro bom à Não é mais assim a Distribuição dos conteúdos da zona raiz é feita por por uma entidade né que é feito pela pela Iana né com um servidor que faz a distribuição dos conteúdos para os demais operadores esses demais operadores que você comentou fazem as as a a a distribuição desse conteúdo para as cópias que estão mais perto das pessoas em vários em vários ã países do mundo então H isso é coordenado pela área técnica da da ican conforme decisões da Diretoria da

ican Então as Mudanças são feitas eh dessa maneira consensual entre entre toda toda a comunidade de múltiplas partes interessadas tá no passado no passado a gente tinha uma espécie de extintor de incêndio tá nesse nesse processo isso era um contrato que aon possuía com o departamento de comércio dos Estados Unidos a Mais especificamente a agência nti eh que H estipulava uma certa uma aprovação desse departamento americano nas Mudanças a serem feitas na zona raiz do DNS hã então quando a aan definia que alguma coisa tinha que ser alterada e estava para ser implementada pela Aiana

né esse departamento dos Estados Unidos precisava dizer sim ou não que que aconteceu Eles já disseram não alguma vez né Não nunca disseram que não né porque os processos foram bem conduzidos sempre todas as as decisões foram acordadas e nunca precisou digamos assim utilizar esse esse extintor de incêndio Mas ele tava lá caso alguma coisa acontecesse errado Alguém poderia digamos assim ã corrigir essa essa alteração Tá mas isso não era legal para todos os outros países né então H sempre havia muitas muitos questionamentos Por que um país tem esse poder e outros não tem e

Isso mudou correram ocorreu uma reforma que começou em 2014 né com Ah o governo americano solicitando uma proposta para h não fazer mais essa função de Custódia das Alterações da zona raiz tá isso começou em 2014 eh e em 2016 uma proposta foi elaborada pela eh foi pela comunidade da icon e foi aprovada tá então com isso eh a comunidade da ican agora possui mais responsabilidades né E esse contrato então com o governo americano eh não existe mais espirou então hoje em dia não existe mais essa essa necessidade de aprovar com um só governo mas

Em contrapartida existem vários recursos da comunidade qualquer governo Pode fazer uma apelação qualquer grupo pode questionar uma determinada alteração na na na zona raiz né E essa foi a forma encontrada digamos assim para substituir um país que tinha essa função não passar para outro país que Poderia gerar o mesmo tipo de problema né mas sim né transferir essa responsabilidade para pra comunidade global de partes interessadas uma Goa uma Goa interessante que ve genera confusão é essa de múltiples cias de um Mesmo servidor si se se você se você olhar para o mapa de distribuição global

de servidores raiz essos 175 instas está dist distas Mundo porlo no Brasil ha umas mais de mais de 30 instâncias de servidores raiz só em Brasil Então se se se se você por exemplo imagina que um que um determinado país não não tem deixa de terer accesso internet e e todos os servidores raiz que está nesse país dejam de ser acessados por por resto de Del mundo não é problema porque porque você vai tener servidores raiz n outros n outras zonas geográficas você vai tener servidores raiz no Brasil vai ter servidores raiz no Uruguai na

Argentina todo mundo to a probabilidade que você nãoa acessar um servidor raiz praticamente não existe essa probabilidade ve gente conf organizes administram servidores e quant Servidores servidores raos 175 é um número muito grande você sempre acesso é bem legal isso que você comentou né Nicolas você falou né no Brasil Acho que são mais de 30 né instâncias aí de espelhos né inclusive aqui no no próprio PTT né do xbr a gente tem né A cópia do do L rut né Como que essa parceria né ela funciona né o é o nickbr com a ican E

se alguém outro provedor né quiser também fazer parte disso ele consegue né como é que Funciona esse processo principalmente você eh tem que serer um um um um acordo uma parceira com com com alguma dos operadores do do Serv servidor raiz pode pode ser qual qual operadores servidor raize servidor operador de servidor ra você inst umaia determinado determinado lugar por exemplo pode ISP ou pode ser algum ponto de troca trfico dependiendo operador servidor ra Funciono servidor que se instala nesse stio nesse ISP nesse pto de troca de tráfico tem tem assada o MMO endereço IP

que qualqu outra cpia de mesmo mesmo servidor ra ent os clientes V acar vai ser transparente para os clientes os clientes V acessar esse servidor mas os não V saber qual servidor Está acessando você vai terminar ao final você acessa ao servidor que está mais mais próximo falando de de Network sim e Mas se eu não me engano para esse acordo você tem Que comprar o servidor também né o provedor Ele se encarrega de comprar o servidor e depois a icon faz a instalação certo ah existem diferentes diferentes possibilidades diferentes modelos para isso ah algum

uma de uma das das das das das mecanismos esse que você que você falou que que que que você eh adqu servidor se você vai falar como operador por exemplo ican por exemplo net qualquer operador De de servidor raiz você vai falar com ele Ele vai dezir ok você necessita um destos D destos tipos destas classes de servidor e você vai adquirir um um desses desses desses servidores uma vez que você tem adquirido esse esse servidor você coordina como operador a instalação sío servidor e operador coordina toda install software servid DS op servidor meiso mais

també existe a possibilidade que Você se selec prog reg reg regere IP programa que você pode aplicar você pode Ober ajuda ajuda financeira para para para adquirir servidor várias várias possibilidades se você pode adquirir só para você tá bem Você servidor continua processo de instala mas se você não necessita requ uma uma ajuda financeira para adquirir o servidor você po aplicar programas por exemplo mais Raí de do do nosso registro Regional de nossa regão registro coordina comam com outros provedores de operadores servidores ra coina instalação servidor verdade Dan só complementando a história um pouco mais

a distribuição de servidores raís que o Nickbr faz é um exemplo incrível de como o nickbr contribui pra infraestrutura da da internet eh brasileira com com os recursos que arrecada né então há muitos anos essa parceria existe né E e essa infraestrutura que o nickbr implementa sempre aumenta né praticamente todos os pontos de troca de tráfego hoje em dia possuem um servidor raiz tá H isso não quer dizer que a gente não não quer receber novos contribuidores né então se um provedor quiser eh também hospedar um Servidor raiz que vai ajudar a rede dele e

vai ajudar a internet como um todo também pode fazer a solicitação né E isso começa conversando com a gente né Manda um e-mail olha Daniel como é que faz h o que que precisa a gente vai passar as instruções e a máquina é uma máquina especial né Essa é a pergunta que todo mundo faz ã que máquina que é bom você tem que comprar uma máquina de uma empresa customizadora que a gente especifica a gente toma muito cuidado Com isso né tem que ser uma máquina preparada para isso customizada e tem que trazer dos Estados

Unidos tá tem custo tem custo né mas vale a pena né você vai estar colaborando pra infraestrutura da internet com mundo todo é lembrando né que que essa ideia né do do Raiz né é ser aberta para todo mundo né então justamente né você tem que ter uma infraestrutura própria para que as pessoas consigam né consultar né esse esse raiz como acho que a gente Tinha comentado aqui né que né existe essa cópia né do Servidor raiz né mas essa cópia né Ela é para todo mundo poder acessar né no caso né Acho que muitas

vezes os provedores eles querem né algo mais né simples alguma coisa só para né a a rede deles né E aí existe né Essa solução chamada Hyper local né como é que funciona essa solução tiole local é um n de uma funcionalidade que consiste em manter uma cópia local do contenido de uma determina nessa Cópia local é armazenada nos próprios servidores recursivos local una funcionalidade do servidor recursivo por exemplo podemo podemos configurar un determin servidor recursivo para manten umaia local da zona raizo seria hyperlocal da zona raiz S sempre sempre devemos lembrar que o que

temos não é um servidor autoritativo é um servidor recursivo funcionalidade de hyperlocal servidor recursivo que que você configurou com Hyperlocal normalmente você vaier vai tener esse servidor recursivo esse servidor recursivo não vai estar aberto para todo mundo vai ser sóo para seus clientes se você e ISO uma uma uma diferência grande entre um servidor recursivo e um servidor autoritativo servidor autoritativo tem sempre tem que estar aberto a todo mundo porque servidor autoritativo que a que os dados para para uma para uma determin se você tem aberto servidor Autoritativo mundo funciar servidor recursivo busca pesquisa informação

servidor recursivo Não servidor recursivo normalmente solo aberto para Su clientes ental informa Serv recuro Serv recur e que que fazer com isoo entre outras você fazer que na pesquisa se mais rápida vocêa Anes Porque Prim Serv recursiv quando quando resolver um nome ser consultar a raiz mas se servidor recursivo tem informação raiz localmente almacenada ISO ISO sero mais rápido você vai ter umaa Anes e v servidor recursivo para responder muito antes a cliente muito interessante o que você falou Nicolas porque você juntou muitos conceitos na sua resposta primeiro deles você falou assim o Hyper L

é uma coisa que vai junto com o DNS Recursivo então a gente já consegue já assumir que tem que ser só para os seus clientes porque o DNS recursivo ele é aberto pro mundo ele pode ser utilizado para fazer ataques de amplificação né de negação de serviço então é interessante que seja só pros nossos clientes e depois de toda essa explicação eu consigo entender veja se eu estou errado que a ordem de preferência para um provedor deveria ser a seguinte ele deveria começar lá construindo o seu DNS Recursivo colocando o Hyper local por quê Porque

isso daí ia dar uma velocidade muito melhor porque é resolvido logo dentro da mesma máquina nesse caso é uma solução muito boa e que vai dar ali uma melhor uma melhor velocidade na internet do provedor depois disso se ele quiser ajudar a comunidade em si ao invés de ter o Hyper louco ele poderia ter uma cópia do Servidor raiz né então ele começa aí não Só atender os seus Clientes mas atender também a comunidade e no último caso se ele não tiver nenhuma dessas opções ele se conectar por exemplo num PTT num ponto de troca

de tráfego que tenha já ali uma cópia do Servidor raiz tudo ali para ter a melhora internet eu tô errado nesse pensamento não não você não está errado mas eh a minha resposta poderia ser mais ou menos por qu eh sempre devemos lembrar que são são coisas são funcionalidades diferentes São coisas diferentes uma coisa é um como você falava o servidor autoritativo que que é aberto a todo mundo e sua sua sua organização tem pode acessar esse servidor autoritativo Mas qualquer outra organização também pode acessar o mesmo servidor servidor autoritativo então se você tem um

um servidor autoritativo numa determinada organização num determinado país isso isso favorece a todas as organizações todas as organizações desse País todos os servidores recursivos que v a que V uma consulta na zona raiz podem necessar esse servidor eh essa cópia de servidor raiz que você tem temem sua organização isso por um lado outra coisa é a hiperlocal onde você como como como falamos tem uma uma uma cópia em suu Servidor recursivo da zona raiz da da da data da zona raiz uma uma uma das ventagens como como você mencionava é se se você despega seu

servidor recursivo e implementa Hiperlocal você pode haer as as as consultas mais mais rápidas porque você vai terar esse essa consulta da zona raiz não não vai não não vai necessitar fazer a zona a consulta a um servidor autoritativo porque você já tem a informação mas você tem que terer e em quenta hum umos aspectos de segurança por exemplo você é é muit muit recomendável que você tenha Quase que eu eu diria personalmente que é necessário mandatório que você implemente d n secc Por quê Porque você está agora com iple local está mantendo uma uma

cópia local da zona Raiz Se você implementa D valida DN servidor recursivo que passa algui logra access servidor recursivo e trocar dada informação na zona ra ende riesgo una local Zon raene un poten riesgo haal ha agregadas medida de Seguridade que Recentemente itf aprovou estar um um um mecanismo para para validar zona raiz como como zona enteira hum para validar com mecanismo similar firma electrónica uma zona enta ent esee mecanismo dentro de poco tiempo eu acho que que será cuti De do o TR meses probablemente va a estar disponible cerca final aoar disponible para para

version servidores verion servidores Recursivo permitir verifi forma forma automtica automa la firma elica una ag seg a eh mecanismo como a hyperlocal É acho que é bem isso né Nicolas essa questão de segurança né Ela é super importante porque principalmente né Na parte de DNS né porque uma vez que uma dessas partes né elas sejam comprometidas E aí né Realmente a gente Perde o controle né a gente não consegue mais validar né se a gente tá no site certo né se a gente não tá no né num site malicioso Então realmente é uma coisa que

né na internet né é muito visada né e a gente sempre tem que tá atento um do dos processos né que eu me lembro que né existia aí né no Acho que até no final do ano retrasado né que era a questão do KS rollover né que acho que muita gente tinha né medo né dessa troca de Chaves né do Do DNS raiz queria que vocês comentassem um pouquinho né como é que foi esse processo é a gente tinha medo porque nunca foi feito antes então desde que o DNS foi foi implementado levou 10 anos

para essa chave ser trocada quando a gente fez isso foi foi bastante interessante a gente teve que conversar com todo mundo que tinha servidor recursivo para ã informar para eles Olha isso vai acontecer e você tem que garantir que a Nova chave criptográfica do do do DNS Sec vai vai ser implementada né Hã eh a gente trabalhou junto né Eduardo Thiago nisso conversando em todos os eventos e e o pessoal foi foi tomando conhecimento sobre isso verificando se a sua chave iria ser H atualizada automaticamente ou se precisava fazer isso de de maneira manual E

no fim das contas foi foi tudo bem né a internet não parou com essa com essa troca porque o pessoal tava eh em Alerta e todo mundo tomou as suas Precauções e isso foi bem bacana hoje a gente tem um DNS Sec mais robusto ainda com uma com uma nova chave e e de repente no futuro a gente vai precisar conversar com todos os amigos novamente ã para alguma nova troca mas a gente ainda não sabe eh sobre isso por isso que é é bacana ficar eh de vez em quando dá uma olhada nas redes

sociais da ican do nickbr saber o que que tem de novidade o que que pode influenciar na minha rede ou não e e a ideia é a gente Manter esses canais sempre abertos para colaborar e trocar informação Ah uma uma coa interessante com com com com respo a isso que que Daniel falava é que os os as aplicações as aplicaç dos Servidores recursivos as aplicações dos Servidores recursivos como Vine como ound as últimas versões dessas dessas aplicações desses servidores recursivos Já hum em forma automática automática quando você instala seu servidor recursivo a comportamento por por

por defecto default e automaticamente automaticamente mantener e mantener actualizada nessas nessas informa con respo aave por mana paraa Raí s então ah um uns anos se se você tem uma uma versão antigua ou anterior de de de de Servidor recursivo pode ser que você tivera que fazer isso manualmente essa era a preocupação que que você falava de quando você rota rollover se se se se procedimento manual se você tem que actualizar todos servidores eh recursivos isso manualmente você não não pode estar seguro de que todos a fazer mas se agora Servidor automáticamente Man automáticamente muito

mais fácil muito mais fácil para para operador Porque não Você não tem que lembrar ou se V fazer feito um k Car rollover tenho que fazer actualização manual tenho que descargar a nova a nova nova informação criptográfica para para poder seguir continuar validando deess não ISO aplicação a hora automaticamente legal de de vocês terem comentado T isso porque a gente fez até uma live né com o Daniel fink no dia que deu essa troca de Chaves Então pessoal se vocês quiserem ouvir ou ver Como foi essa Live tá lá no canal do Nick BR vídeos

então vocês vão poder ali ver como que foi todo esse processo como que a gente alertou a comunidade e se por ventura acontecer de novo né como eles já estão falando que deve acontecer a gente deve aí anunciar para vocês novamente e aí vocês vão poder fazer a troca se tiver que ser manual vai fazer manual e se tiver automático você vai estar tranquilo e se você não usa já deveria começar a usar DNS Sec porque Isso daí vai te garantir segurança na operação do seu provedor mas vocês falaram assim né de que a pessoa

ela tem que ficar atenta né nas coisas como que um administrador de redes pode ficar atualizado nas rela eh nas novidades que estão sendo discutidas na icon bom o Primeiro passo seria acompanhem as redes sociais muito simples acompanha as redes sociais da da ican a gente tem um canal de Twitter em português então os aspectos principais V Vão vão estar ali né se você que tiver dúvidas quiser se aprofundar um pouco mais você vai encontrar uma sessão de uma reunião gravada ou você vai participar de uma reunião ao vivo e vai se interar isso é

muito bacana a gente o que é discutido na icon Eduardo e Thiago vai surtir efeito daqui a 2 anos 3 anos cada assunto que tá sendo discutido lá então também é uma maneira de de prever o futuro né Para onde as coisas estão indo como é que eu posso me preparar e é Muito bacana no no no fim das contas você tá você que já se beneficia da internet por seu pro seu negócio etc também vai acabar e de alguma maneira contribuindo pro pro desenvolvimento desse desse bem tão importante que todos nós temos uma uma

uma coisa que que também é interessante é que eh por exemplo a as cerimônias da da firma da raiz sim não não não não não não não k rollover mas a firma da raiz que é feita acho que quatro quatro quatro vezes no Ano sim você essa essa cerimônia é é se se se faz streaming em em Vivo para para todo mundo e você é qualquer pessoa no mundo poe pode acessar esse streaming e poe poe pode presenciar diro firma laona al interesante verdadeira ide lo sucede lo faendo nessas cerimonias qu Son mecanismos se Son

recursos se perd Son mecanismos ti lugar esa una forma de maners para os operadores se Você estar sempre conocer qu asas problemas que você pode tenas ameças que vocêde eas solues que você tem para essas para essas ameças S de segurança ent você tem que tem tem que fazero quea para estar para Man al dia manado como como você falava um não é al como tamp é nun n nun funcionalidade de R é al que que você configura tá deixa aí nunca nunca mais Mira nunca mais olha não você tem que tem que ir periodicamente

sobre sistema Chequear que todo funcionando como você qu que funcione como deve estar funcionando se um um rollover por exemplo E você tem configurado tudo para que servidores automaticamente fazer actualização não importa você tem deveria deveria ir e manualmente olhar que tudo este bem que automatismo siga funcionando que a actualização foi feita corretamente você tem que tem que deve estar permanentemente permanentemente Fazendo estadísticas fazendo Mirando se se sistema carga load de sistema etc então né Dan agrade muito aí a participação de vocês acho que foi muito boa né a contribuição aí que vocês deram tanto

com relação a a como com relação realmente né acho que pro pro provedor né aprender um pouco sobre o que que ele pode est né como ele pode usufruir né do do que vocês oferecem né e como que a internet também funciona né Por trás dos panos então a gente agradece muito aí a Participação de vocês né Espero que a gente possa aí né se encontrar mais vezes né E valeu thgo valeu Eduardo Muito obrigado e eh acima de de tudo que a gente mais gosta é fazer amigos então a gente adora receber e-mail do

pessoal com perguntas h e E vamos trocando ideia Obrigado a todos fiquem muito bem cuidem-se e daqui a pouco a gente tá junto também valeu muito muito obrigado thgo muito obrigado Eduardo e muito obrigado a todos os amigos de de niig BR Pela pela invitação e pela oportunidade de poder compartir com com vocêes Oi Muito obrigado então pessoal finalizamos aí mais um quadro roteamento de 10 espero que todos tenham gostado e vamos ali para os nossos últimos avisos no dia 3/05 vamos ter aí um curso bop as inscrições estão abertas e você pode se inscrever

lembrando ali é um curso bem concorrido é um curso gratuito então se você não conseguir entrar nessa turma vão olhando ali o calendário Porque vão Ter outras turmas do curso bop o próximo é essa dia 3/05 as inscrições já estão abertas teremos também a Live do intrede sobre legislação e tecnologia o impacto das leis na gestão das redes e da internet no dia 28 de abril de 2021 às 10 horas da manhã horário de Brasília então aí mais um evento para vocês se especializarem na área de redes vale a pena assistir vamos ter ali uma

mesa redonda cheia de especialistas debatendo aí questão sobre legislação só que de um Aspecto mais técnico não no aspecto ali de jurd cas a gente tá querendo trazer ali mais pro nosso ambiente que é de gestão de redes e no dia 10 a 14 de Maio vai ter o evento do lak Nick um evento online lacnic 35 então também é aberto se vocês quiserem ali participar e assistir tem as gravações do laak Nick 35 sugestões de temas dúvidas elogios críticas construtivas são todas bem-vindas tá é só mandar e-mail para cursos @n que a gente vai

responder e quem sabe a gente pode modificar o programa de acordo com alguma sugestão e não se esqueçam né de seguir as nossas redes sociais do nickbr né @comic BR para o nosso Twitter e @ nickbr né para Instagram LinkedIn Facebook telegram Esperamos que você tenha gostado do episódio e qualquer problema é culpa da camada oito Muito obrigado a todos e nos vemos no próximo Episódio