es

Qué nos pueden decir los ITHI sobre la concentración de resolutores

27 de octubre de 2020

Gabriella SchittekGabriella Schittek, Global Stakeholder Engagement Senior Manager – Nordic and Central EuropeAlain DurandAlain Durand, Principal Technologist

En julio de 2020, publicamos un blog en el que presentamos una de las iniciativas de investigación de la ICANN – los Indicadores de Sanidad de Tecnologías de Identificadores (ITHI) – donde describimos por qué es importante para el ecosistema de Internet y por qué estamos interesados en recibir más participantes y recopilar más datos. Los patrones y tendencias del tráfico que identificamos ayudarán a que todos los que operen partes clave del Sistema de Nombres de Dominio (DNS) realicen un mejor trabajo y mantengan la flexibilidad de Internet.

Para que comprendan más fácilmente cómo los ITHI pueden resultar útiles para la comunidad de operaciones del DNS, nos gustaría compartir con ustedes algunos resultados de la iniciativa. Comenzamos con una visión general de lo que los ITHI revelaron sobre la concentración de resolutores.

Para entender qué es la concentración de resolutores, necesitamos recordar qué es un resolutor del DNS y cuál es su rol. Básicamente, convierte los nombres de dominio en direcciones IP. Cada vez que se conectan a un sitio web mediante un nombre de dominio, el dispositivo debe convertir el nombre de dominio de ese sitio web a una dirección IP única para poder establecer comunicación. La solicitud se envía a uno o varios resolutores del DNS. Dichos resolutores consultan a otros servidores del DNS para obtener la dirección correcta que luego se reenvía a usted como respuesta a la solicitud.

El resolutor del DNS es un servicio que generalmente es proporcionado por su proveedor de servicios de internet (ISP) como un componente integral de su servicio de Internet. Este es, en general, el modo predeterminado de funcionamiento, mediante el cual las consultas del DNS de sus dispositivos se dirigen a los resolutores del DNS que opera su ISP.

Sin embargo, existen otras alternativas. Estos son los denominados "resolutores abiertos del DNS", que son operados independientemente de cualquier ISP. Algunos de estos operan desde hace muchos años, como el servicio OpenDNS, ahora propiedad y bajo la operación de Cisco y denominado Cisco Umbrella, o el servicio DNS público de Google en la dirección IP 8.8.8.8.

Otros son más recientes como los servicios de DNS abierto operados por Cloudflare y Quad9. Puede configurar su dispositivo para usar uno de estos resolutores abiertos en vez del resolutor de su ISP.

Cambiar los resolutores que utiliza en su dispositivo es, por lo general, un cambio simple en la configuración del dispositivo. También puede realizar un cambio en la puerta de enlace de acceso de su red para cambiar el resolutor en todos los dispositivos conectados a su red. Algunos ISP también han decidido configurar, por varios motivos, su servicio de resolución del DNS de ISP a fin de usar los servicios de un resolutor abierto de DNS.

Todos estos comportamientos pueden generar la denominada "concentración de resolutores", porque cada vez más resoluciones de consultas del DNS de usuarios finales son realizadas por solo unos pocos actores.

Durante los últimos dos años, se ha debatido mucho sobre estos temas dentro de la comunidad de la ICANN y, en abril de 2020, la Oficina del Director de Tecnologías (OCTO) publicó un documento sobre las Implicaciones del Cifrado del DNS en Políticas Locales y Políticas de Internet. Quizá ustedes estén familiarizados con los términos DoH (DNS sobre HTTPS, véase RFC8484) y DoT (DNS sobre TLS), véase RFC7858), los cuales hacen referencia a métodos de cifrado y autenticación del tráfico del DNS.

Entre las preguntas sin respuesta se encontraba la cuestión de si la implementación de dichos métodos de cifrado generaría mayor concentración del mercado de resolutores del DNS.

Para medir esta concentración, debemos observar el volumen de consultas del DNS y la cantidad de resolutores empleados. Nuestro equipo decidió ampliar el proyecto ITHI con una nueva medición de la concentración de resolutores del DNS. A diferencia de las mediciones realizadas en asociación con operadores de dominios de alto nivel (TLD) o grandes ISP, esta medición se llevó a cabo en colaboración con el Centro de Información de Redes de Asia Pacífico (APNIC), el registro regional de direcciones de Internet de la región Asia Pacífico.

Medir las consultas se convirtió en algo más difícil de lo previsto, dado que nos dimos cuenta que las personas a veces usan más de un resolutor al realizar consultas, lo que genera potenciales consultas duplicadas a través de distintos resolutores. Definimos diversos criterios de medición para observar el problema desde diferentes ángulos; y, finalmente, decidimos considerar solo la primera consulta realizada por cada usuario, asociando cada usuario al primer resolutor del DNS que está procesando la consulta del DNS del usuario en su nombre. Luego, clasificamos esta lista de resolutores del DNS por la cantidad de usuarios a que cada resolutor está sirviendo y avanzamos en forma descendente en esta lista para ver cuántos resolutores se necesitan para ver las consultas del 50 % de todos los usuarios de Internet. También contamos cuántos resolutores se necesitan para llegar al 90 % de todos los usuarios.

Estas mediciones comenzaron en octubre de 2019 y, a continuación, se describen los resultados hasta la fecha.

A octubre de 2020, se necesitan 212 resolutores para ver el 50 % de todos los usuarios de Internet. Se necesitan 2149 resolutores para ver el 90 % de ellos. Estas cifras se han mantenido relativamente estables durante los últimos doce meses. Para brindar un poco de contexto, existen millones de resolutores en todo el mundo.

Para los miembros de la comunidad preocupados de que se pueda estar produciendo una posible concentración, vale la pena observar la evolución de estas cifras.

La concentración de resolutores en sí puede no tener un impacto directo en la flexibilidad de Internet, pero es un factor importante a considerar, y la ICANN está elaborando datos observables para estudiar más detenidamente esta cuestión.

¡Aún necesitamos de su ayuda! Si ustedes operan un gran resolutor recursivo del DNS o un dominio de alto nivel, les solicitamos su apoyo y que colaboren con nosotros para brindar datos a fin de realizar mediciones para mejorar aun más la utilidad de la iniciativa de ITHI para la comunidad de Internet. Recuerden que la contribución de datos que les solicitamos es anónima, resumida y no contiene información de identificación personal.

Por último, deseamos manifestar nuestro agradecimiento a APNIC y señalar la gran importancia que tuvo su rol para que esta iniciativa fuera posible.

Pueden encontrar más datos sobre diversas mediciones de ITHI en https://ithi.research.icann.org.

Si desean conocer más sobre la iniciativa de ITHI y cómo pueden participar, no duden en ponerse en contacto con Gabriella Schittek gabriella.schittek@icann.org o con Alain Durand alain.durand@icann.org, quienes estarán dispuestos a ayudarlos.

Gabriella Schittek
Gabriella Schittek
Global Stakeholder Engagement Senior Manager – Nordic and Central Europe

Gabriella Schittek

Read biographyRead biography
Principal Technologist

Alain Durand

Read biographyRead biography