Aunque la mayoría de las personas pueda ver a NIC Chile como un sitio web dispuesto para consultar si un nombre de dominio está o no disponible, inscribirlo si es posible y pagar por él, la esencia del servicio que entrega el organismo responsable de la administración de los nombres de dominio .CL va mucho más allá.
NIC Chile tiene a su cargo la mantención y actualización del registro de inscripciones de nombres de dominio en .CL, disponiendo para ello de una infraestructura TI interconectada globalmente con el Sistema de Nombres de Dominio, que sostiene la web y es fundamental para el desarrollo de la identidad digital en la red.
DNS, el sistema de Nombres de Dominio
Cada vez que alguien escribe el nombre de una dirección en la web, distintos servidores realizan y responden una serie de consultas, en fracciones de segundo, para que funcione el llamado “sistema de nombres de dominio” (DNS o Domain Name System), que consiste en la traducción de un nombre de dominio (como puede ser ejemplo.cl) a un número o dirección IP que identifica al computador de destino deseado.
El sistema es una gran base de datos distribuida, lo que permite que las respuestas a consultas sobre asociación de nombres de dominio a direcciones IP no dependan de un único punto. El sistema DNS es jerárquico, organizado como la estructura de un árbol invertido, con diferentes entidades encargadas de administrar un sub conjunto del espacio de nombres total.
Si ya posee cuenta en el nuevo sistema: |
Anycast es una tecnología de red que permite tener varios equipos con la misma dirección en la red y la misma información, ubicados en diferentes lugares. NIC Chile emplea Anycast para mejorar el desempeño y la disponibilidad del DNS.
El propósito es que cualquier consulta por un nombre de dominio sea respondida por el “servidor réplica” o “servidor clon” más cercano al cliente y, si alguno de ellos falla, cualquiera de los demás puede seguir entregando el servicio DNS sin inconvenientes, reduciendo las latencias o retardos temporales, aumentando la velocidad de respuesta y elevando la protección frente a eventuales ataques o fallas de la red.
NIC Chile introdujo en el año 2004 la tecnología Anycast y actualmente dispone de mas de 20 servidores anycast bajo su administración directa en tres nubes diferentes y más de 80 servidores anycast en otras tres nubes contratadas con proveedores externos. Más información.
En el diseño del Sistema de Nombres de Dominio, hace ya más de 25 años, no se consideraron algunos aspectos de seguridad que hicieron al protocolo vulnerable a ciertos ataques que hacen posible que un agresor pueda interceptar el proceso de resolución de nombres, usurpando una búsqueda de un sitio o dirección.
Las Extensiones de Seguridad para DNS (DNSSEC) son estándares introducidos en el año 2005, que añaden capas de criptografía al DNS, otorgando una ruta de validación para los registros, basada en una cadena de firmas digitales en la jerarquía del DNS.
Al autenticar el origen de los datos y verificando su integridad, se fortalece sustantivamente la infraestructura de Internet, sin romper el funcionamiento actual del protocolo.
Cada computador conectado a Internet requiere tener un identificador numérico único, conocido como dirección IP. Desde hace más de tres décadas está en uso la versión 4 del protocolo IP, que dispone de un espacio de cuatro mil millones de direcciones, número que pudiera parecer enorme, pero que está en proceso de agotamiento, producto de la masificación del acceso a la red y la conexión de miles de millones de dispositivos, como computadoras, teléfonos inteligentes, sensores y todo tipo de máquinas.
La solución al problema del agotamiento de IPv4 ya fue diseñada por la comunidad de Internet y es el protocolo IPv6, que dispone de un espacio de direccionamiento de millones de billones de direcciones diferentes, lo suficientemente holgado como para asignar una numeración única para 10.000 dispositivos por metro cuadrado sobre la faz de la Tierra.