Servicio hosting DNS


Permite la creación, mantenimiento y publicación de zonas DNS en los servidores Anycast de RedIRIS (sun.rediris.es y chico.rediris.es).

Para ello, ofrece una interfaz web desde la que se pueden realizar las operaciones y que mediante una API interna, realizará las configuraciones necesarias en los servidores DNS de RedIRIS.

Funcionalidades

A través de la interfaz web, las instituciones podrán dar de alta nuevas zonas, editarlas o darlas de baja.

Los dominios serán publicados en los servidores Anycast de RedIRIS, que ofrecen la máxima protección frente a problemas de disponibilidad o frente a ataques de denegación de servicio (DDoS)

También es posible definir el TTL por defecto para toda la zona o añadir servidores secundarios adicionales a los ofrecidos por RedIRIS

El contenido de la zona es exclusivamente resposabilidad de la institución, y aunque las zonas se crean con unos registros por defecto, es posible dar de alta y modificar cualquier de ellos.

La interfaz ofrece también un registro de las operaciones realizadas y automatización de lotes de tarea que permitan realizar importación/exportación de las zonas.

Infraestructura Anycast

RedIRIS tiene contratados dos servicios de publicación Anycast DNS para sus servidores públicos de publicación de dominios:

En general, los servicios Anycast funcionan utilizando una única IP que se comparte en diferentes nodos separados geográficamente. El routing en los ISP se encarga de que cada cliente acceda al servicio usando el nodo más cercano.

Los servicios Anycast tienen varias ventajas sobre los servicios basados en una o varias máquinas balanceadas:

  • Disponibilidad: el servicio se ofrece en múltiples nodos, si uno cae, se deja de anunciar y los clientes son redirigidos mediante routing de forma transparente al siguiente más cercano.
  • Rendimiento: un nodo más cercano mejora la latencia.
  • DDoS: durante los ataques de denegación de servicio, el atacante intenta crear un volumen de tráfico que no sea manejable por el objetivo de ese ataque. Normalmente ese tráfico se genera desde multitud de equipos distribuidos geográficamente (usando botnets o alguna vulnerabilidad). Si el objetivo es una única máquina o varias en la misma ubicación, el volumen total del tráfico puede saturar lineas de acceso, elementos de seguridad, máquinas de servicio, etc. En cambio, si el ataque es dirigido contra un servicio Anycast, cada equipo que participa en el ataque envía su parte del tráfico al nodo más cercano, distribuyéndose por la nube Anycast en vez de concentrarse en un punto, y permitiendo que cada nodo de la nube sea capaz de lidiar con la parte del ataque que le toca.

Propiedad de los dominios

Los dominios seguirán siendo propiedad de la institución y ella será la encargada de los trámites administrativos y costes económicos con el gTLD correspondiente.

De esta manera, la delegación de un dominio de segundo nivel bajo .es, o de tercer nivel bajo .com.es, com.es, gob.es, org.es o edu.es deberá solicitarse a ESNIC según las instrucciones que se indican en las páginas del Registro Delegado de Internet en España, antes de ser publicada a través de los servidores de RedIRIS. En el caso de un dominio bajo otro gTLD, deberá realizarse utilizando uno de los Agentes Registradores Autorizados por ICANN.

Condiciones de uso

Las instituciones que se den de alta en el servicio se comprometen a hacer un uso responsable de él.

El objeto del servicio es la publicación de dominios de carácter académico y de investigación y en ningún caso el de publicación de dominios de carácter personal o comercial. Los dominios publicados serán validados por RedIRIS pudiendo ser rechazados aquellos que considere que no cumplen las condiciones antes descritas.

Los dominios publicados a través del servicio Hosting DNS tendrán que estar en propiedad de la institución y deberán ser delegados a los servidores de RedIRIS para su correcto funcionamiento.

RedIRIS se reserva el derecho a restringir el acceso al servicio en los supuestos de:

  • detectar un uso inadecuado o abusivo del servicio
  • detectar el uso de dominios que no sean conformes a las condiciones de uso

Alta

Las altas en el servicio se realizan mediante petición dirigida al buzón iris-nic@rediris.es. A continuación el personal de RedIRIS se pondrá en contacto con la institución interesada para explicar los detalles del servicio y realizar las configuraciones correspondientes.

Al solicitar el alta en el servicio, se considera que la institución acepta las condiciones de uso antes descritas.

Soporte

Todas las consultas y problemas encontrados se deberán informar a través de la cuenta de iris-nic@rediris.es El personal de RedIRIS atenderá este buzón en un modelo de 8x5.