martes, abril 01, 2008

Clasecitas de Internet, muy buenas

Unas excelentes clases de introducción a la computación, incluyendo dos muy buenas sobre Internet, han estado rodando por google video desde hace un tiempo. A partir de la liga para la clase no. 5, que es especialmente ilustrativa, se puede ir accediendo a todo el curso. Para principiantes, en inglés, valioso.

domingo, marzo 30, 2008

Mediciones recientes en el DNS - 99% del tráfico a la raíz es inválido

Acaba de ser publicado un estudio cuantitativo del tráfico al sistema de nombres de dominio (DNS) para conocer mejor sus características. El estudio, llamado para sus diversas repeticiones anuales "Un día en la vida de Internet" (DTIL: a day in the life of the Internet) es realizado por CAIDA, que dirige kc claffy, una legendaria ingeniera de Internet; ISC, de Paul Vixie, creadores del software más usado en el DNS y una fuente constante de opinión atendible, ocasionalmente controvertible; el laboratorio de DNS OARC; y The Measurement Factory, otra organización seria, que se dedica exclusivamente a mediciones de alta calidad - y alto grado de dificultad - en Internet.

El estudio captura 24 horas de tráfico a la mayoría de las instancias anycast de más de la mitad de los servidores raíz de gTLDs, algunos ccTLDs, y una organización de raíces alternas o altroots. Destacan los siguientes resultados:

1. Los servidores anycast están resultando suficientes para atender el creciente tráfico al DNS (los lectores de este blog saben, o pueden interesarse en saber, que NIC-MX mantiene algunas instancias de anycast).
2. El tráfico al DNS sigue creciendo a una alta velocidad; para los servidores estudiados, a tasas de entre 1.5 y 3 veces por año.
3. El tráfico inválido sigue siendo superior al 99%; es decir, los servidores raíz del DNS tienen que seguir dimensionados para 100 o más veces más tráfico que el que deberían en una operación correcta por parte de todos los usuarios de Internet.
4. Algunos tipos de tráfico inválido podrían ser tratados por mecanismos relativamente accesibles.
5. Aproximadamente 40% de los clientes observados soportan EDNS, lo cual a su vez permite una mejor administración del DNS a nivel de redes, y la expansión de sistemas más seguros como DNSSEC (que provee un importante nivel de autenticación a las respuestas del DNS, no sin que ello se pague con nuevos riesgos).
6. Los servidores alternos reciben patrones de tráfico inválido similares, aunque el tráfico que soportan es bajísimo en comparación con el DNS generalmente en uso (al que se hace referencia a través de ICANN en el estudio).

Buena lectura.