- Medir el Sistema de Nombres de Dominio (DNS) mejora nuestra comprensión de la resistencia de Internet.
- En mi proyecto de Beca de Investigación Pulse 2025, quiero mejorar nuestros conocimientos sobre la resiliencia del DNS, centrándome en la conexión entre IPv6, resolubilidad y resiliencia.
- Según las mediciones iniciales, las organizaciones individuales desempeñan un papel importante en la resolubilidad IPv6, pero también hay diferencias específicas de cada país.
El Sistema de Nombres de Dominio (DNS) es una piedra angular de Internet. Es una base de datos global que traduce los nombres de dominio (como pulse.internetsociety.org) a direcciones de Internet que los ordenadores utilizan para comunicarse entre sí. Al medir sistemáticamente el DNS, podemos mejorar nuestra comprensión de Internet, encontrar vulnerabilidades y proporcionar datos para la toma de decisiones informadas.
Mis colegas y yo, del Instituto Max Planck de Informática, hemos desarrollado yodns, una herramienta que nos permite recopilar amplios datos de DNS de todas las zonas y servidores de nombres potencialmente implicados en la resolución de un nombre a escala. Hemos utilizado esta herramienta para recopilar datos de 812M de nombres de dominio y evaluar cómo determinadas optimizaciones de las mediciones del DNS pueden afectar a la exhaustividad de los datos y a los resultados (consulta nuestro artículo).
En mi proyecto de Beca de Investigación Pulso 2025, quiero utilizar este método de medición para mejorar nuestra comprensión de la resiliencia del DNS.
Un aspecto fascinante será investigar la influencia de la resolubilidad sólo IPv6 en la resiliencia del DNS, ya que investigaciones anteriores han demostrado que la resolubilidad a menudo sigue dependiendo de IPv4.
Dependencias de Zona
El DNS organiza los nombres por zonas. Para resolver una zona, los resolutores necesitan resolver las zonas padre de la zona y (al menos una de) las zonas de sus servidores de nombres. Esto crea una red de dependencias (transitivas) que puede afectar a los tiempos de resolución, a la redundancia e incluso a la seguridad, ya que los dominios comprometidos pueden afectar a la resolución de los dominios dependientes. La Figura 1 muestra un ejemplo de este tipo de gráfico de dependencias.
Utilizando los datos de yodns, podemos contar el número de dependencias potencialmente implicadas en la resolución de una zona.
En nuestros datos (Figura 2), los dominios resolubles sólo con IPv4 y los resolubles con doble pila muestran un número casi idéntico de dependencias (resolubles). Sin embargo, en el caso de los dominios sólo IPv6, vemos ligeramente más dependencias, lo que indica que las zonas que sólo son resolubles IPv6 tienen ligeramente más dependencias que las que sólo son resolubles IPv4. Este efecto es menos pronunciado para los dominios de la lista Umbrella. En general, encontramos que el 56,2% de las zonas 316M son resolubles sólo con IPv6.
Numerosos factores determinan si una zona es resoluble en un escenario sólo IPv6 (es decir, sin utilizar IPv4 en absoluto). Configurar la red IPv6 en el servidor de nombres y añadir los registros AAAA correspondientes al DNS es necesario, pero no suficiente. Las dependencias de zona (transitivas) también deben ser resolubles, de modo que exista al menos una ruta de resolución sólo IPv6.
La Figura 3 muestra la correlación entre los sufijos públicos, los proveedores de DNS y la resolubilidad sólo IPv6 en un mapa de calor. Los proveedores se identifican mediante los nombres de host de los servidores de nombres, por lo que podemos ver los proveedores que utilizan nombres dentro del dominio para sus servidores.
El impacto de los proveedores individuales es visible. Por ejemplo,
- Las zonas alojadas en WixDNS no tienen solución IPv6.
- En general, la capacidad de resolución IPv6 de DomainControl es buena, excepto en algunas zonas europeas, sobre todo .fr e .it, donde prácticamente todas las zonas no pueden resolverse en IPv6 porque faltan registros glue IPv6 para los servidores de nombres que alojan estos dominios.
- Del mismo modo, vemos el impacto positivo de una gran Red de Distribución de Contenidos (Cloudflare) en la resolubilidad IPv6, que aloja una parte importante de los dominios.
Por último, también podemos ver las diferencias entre países. Por ejemplo, un mayor porcentaje de dominios son IPv6-resolubles (columna “otros”) para .nl que para .br, .de, .fr, .it, .ru y .tk.
Saber más
El trabajo futuro se centrará en comprender mejor la influencia de estos efectos en la resiliencia.
Echa un vistazo a nuestro documento, herramienta y conjunto de datos si te ha parecido interesante este post.
Florian Steurer es estudiante de doctorado en el Instituto Max Planck de Informática y becario de investigación 2025 Pulse.
Las opiniones expresadas por los autores de este blog son suyas y no reflejan necesariamente los puntos de vista de la Internet Society.
Foto de Alfio Cioffi vía Wikimedia Commons
