BLOCO - BLOg dos COordenadores ou BLOg COmunitário da ComUnidade WirelessBRASIL

BLOCO
Blog dos Coordenadores ou Blog Comunitário
da ComUnidade WirelessBrasil

Julho 2008 Índice Geral do BLOCO

O conteúdo do BLOCO tem forte vinculação com os debates nos Grupos de Discussão Celld-group e WirelessBR. Participe!

13/07/08

• Como funciona a Internet (16) - Mapeando os "nossos" backbones (05) - Nova mensagem de Julião Braga

----- Original Message -----
From: Julião Braga To: wirelessbr@yahoogrupos.com.br

Sent: Sunday, July 13, 2008 5:23 PM

Subject: Re: [wireless.br] Mapeando os "nossos" backbones (2)

Olá Smolka,

Certamente, quem veio primeiro, foi o BGP. Intuitivamente, o conceito de AS veio com o objetivo de facilitar a conectividade, como já disse ("dividir para conquistar"). Não sou um especialista em BGP, ainda. Nem se precisa ser um especialista para implementá-lo. Felizmente, pois o BGP é um protocolo complexo. No inicio, o EGP ficou tão complicado para se alterar que resolveram abandoná-lo, criando o BGP-4. Internamente a uma rede, além dos protocolos internos (OSPF, etc.) é comum usar o próprio BGP (=>BGP-4), criando outros ASs, usando para isso os ASNs falsos (assim como os IPs falsos, para serem usados internamente).

Sua descrição está muito interessante, no que diz respeito aos AS. Se procurar nos traceroutes ou nos Looking Glass, alguns dos quais o !3runo citou ou, por exemplo, http://lg.alog.com.br, verá que a escola do melhor caminho é uma componente inerente ao BGP.

Sobre backbones físicos, não vou comentar nada, pois não estou muito preparado para isso. Há outros, aqui na lista, mais habilitados.

Gostaria, entretanto,adicionar comentário sobre um componente extremamente importante para a infra-estrutura da Internet e, conseqüentemente para a Internet brasileira. Tão importante que, caso não seja dado a devida atenção, poderá causar problemas maiores do o da Telefônica. Talvez tenha até, colateralmente produzido um efeito favorável ao "tranco". Trata-se dos servidores de DNS, ou servidores de nomes. Acho que todos sabem o que é.

Um estudo curioso está em http://mydns.bboy.net/survey/, apresentando um levantamento sobre servidores de nomes no mundo inteiro. Seria interessante um estudo desses no Brasil, identificando as versões de servidores usados. Recentemente, no início desse mês (dia 8,me parece), um conhecido técnico da área de segurança, alardeou um problema que poderia causar um quebra de serviço em servidores de DNS. Eis o site blog do Kaminsky (http://www.doxpara.com/), o cara que, aparentemente, deu o primeiro aviso. Tem, lá nesse blog, um teste para o servidor de DNS que você usa. Felizmente, as equipes competentes e abnegadas, fizeram as alterações necessárias nos softwares, rapidamente. Mas a comunidade da Internet, com raras exceções, parece que não tomou conhecimento do problema. Não entendi bem se o que o Kaminsky estava dizendo era sobre o que está em http://www.kb.cert.org/vuls/id/800113. De qualquer forma, o teste do Kaminsky indicou problemas antes da atualização que fizemos por aqui. Depois não, mas com ressalvas.

Um bom lugar para passear e ver algo sobre servidores de DNS está em http://www.isc.org incluindo algumas estatísticas interessantes.

Mas, deixe o Helio Rosa avaliar ou não sobre a importância dos servidores de DNS para a infra-estrutura da Internet para que falemos mais. A questão principal do DNS é o fato dele possuir uma arquitetura distribuída. Com isso, a responsabilidade de criar servidores que tenham a função de "traduzir" nomes para endereços IPs fica à mercê de técnicos não tão bem preparados. E, na minha opinião, o CGI.br deveria ser mais atento, não sendo suficiente a belíssima e invejável estrutura para controlar domínios brasileiros, disponível no Registro.br.

[]s, Julião

[Procure "posts" antigos e novos sobre este tema no Índice Geral do BLOCO]

ComUnidade WirelessBrasil Índice Geral do BLOCO