Entrevista a Jaromír Talír del Registro ‘cz.nic’ de República Checa

Compartir

jaromir
Noviembre 2017

Trabaja en la CZ.NIC desde 2006.Se ocupa principalmente de la arquitectura y otros parámetros técnicos del sistema de gestión de dominio. También supervisa el desarrollo del sistema de registro checo FRED, aquel que diseñaron de manera open source para uso de otros TLDs y que actualmente utiliza NIC Argentina.

¿Podés contarnos un poco sobre la historia del registro de dominios de República Checa?

Me uní al registro en 2006. Recientemente había habido un gran cambio en la administración: antes el registro se realizaba de manera tercerizada, por otra compañía. En el año 2005, la junta tomó la decisión de cambiar el modelo, de outsource model (modelo tercerizado) al inhouse model. El nuevo director contrató un grupo de ingenieros en sistemas y a partir de allí, empezamos a escribir el sistema de cero ya que no había ninguna alternativa del mismo disponible en el mercado. Empezamos a trabajar en FRED en 2005 y, luego de dos años, migramos la información y dejamos de usar el sistema anterior. Desde el día de la migración a FRED estuvimos satisfechos con el software e inmediatamente decidimos hacerlo open source (abierto) para que otros países pudieran tomarlo. Hoy, hay otros 10 países usando FRED.

¿El Registro .CZ es una organización que depende del Estado?

No, es una asociación de entidades: consiste de aproximadamente 100 compañías de Republica Checa que son ISPs, registrars y  grandes registrantes. Esta asociación elije una Junta y los órganos internos. A su vez, la Junta elije al CEO y él es el encargado de tomar las decisiones ejecutivas. Tenemos un acuerdo con el gobierno del país a partir del cual si no realizamos bien nuestra tarea, debemos dejar de administrar el registro. Si bien no tienen un papel fundamental en lo que hacemos están informados y tienen voz, es decir, participan.

¿Por qué abrieron su código al resto de los Registros?

Creo que todos los que trabajamos en el registro lo hacemos con herramientas de este estilo y estuvimos de acuerdo en que así tenía que ser. El costo de mantenimiento del servicio es muy bajo en comparación al ingreso. Creímos que debíamos devolverle a la comunidad parte del dinero que se obtiene del registro. No es sólo FRED, también trabajamos en Knot-DNS, BIRD routing daemon, etc. Intentamos que todo lo que creamos sea open source, para devolverle el servicio a la comunidad.

¿Qué diferencias/similitudes ves entre los Registros en general, nuestro Registro en Argentina y el de ustedes?

La diferencia más grande es que en su caso, se trata de una organización gubernamental. Además, ustedes están trabajando como único registrar y eso es algo que nosotros no permitimos. Nosotros no somos registrar, sólo somos Registro y tenemos actualmente aproximadamente 50 registrars ofreciendo su servicio.

Supongo que eso se debe a su historia también, porque hay varias compañías detrás de ustedes que usan eso de manera competitiva.

Sí, definitivamente. Hace 20 años atrás empezamos a administrar el registro de la misma forma que ustedes. Nosotros vendíamos los dominios directamente al usuario final, pero en un momento el sistema se abrió a los registrars y desde ese momento no tenemos contactos con los usuarios.

¿Tienen abierto su dominio de primer nivel? ¿Se puede registrar un ‘.cz’?

Sí. De hecho, sólo se pueden registrar dominios ‘.cz’. No tenemos dominios de segundo nivel.

¿Tienen un mecanismo de Disputas de dominios?

Existe, y de hecho, el mismo cambió en el último año. Generalmente, cuando el titular de un dominio lo registra firma nuestros términos y condiciones. En uno de los párrafos se explica que si hay alguna queja por un dominio, la resolución queda a cargo de un tribunal de arbitraje. Nosotros sólo podemos decidir si la disputa es procedente o no.

El DNS es considerado una infraestructura crítica de Internet. ¿Cuáles son las herramientas que tiene FRED para soportarla?

Para la administración de un dominio de nivel superior hay dos partes que necesitamos abordar: el sistema de registro y la arquitectura del DNS. Usualmente, el Registro sólo es responsable de administrar el sistema de registro. Lo más importante es el DNS: si éste no funciona, puede generar complicaciones, por lo que hay que implementar tecnologías de seguridad para protegerlo. Para esto se puede tener su propio sistema Anycast o delegarlo a una compañía de hosting de DNS que se encargue de la alta disponibilidad.

En términos del sistema de registro no resulta tan grave que el sistema no esté disponible durante unos momentos. Pero es importante darle herramientas a los registrars para darles confianza. En FRED ya tenemos algunas herramientas para estos casos: tenemos algo que se llama registry lock. Los grandes registrantes pueden bloquear sus dominios y protegerlos en caso que alguien ataque a su registrar.

¿Cómo compararías FRED en cuestiones de herramientas y propiedades con otros sistemas?

No hay muchos software con los que nos podamos comparar. Existe CoCCa, un software libre, pero para el cual no se tiene acceso directo al código fuente. El sistema es muy bueno pero FRED es mucho más modular, y es un poco más rápido. La diferencia es que CoCCa tiene una mejor interfaz web. También hay otro sistema llamado Nomulus de Google que también es open source. El tema es que está muy ligado al sistema de nube de Google, lo cual puede ser un problema para los registros.

Definitivamente cuando lanzamos FRED, hablábamos sobre distintos TLDs del mundo usándolo a modo de chiste; era una broma… Nos sorprendimos mucho con la aceptación que tuvo. Al principio  fueron países de África. Por un largo tiempo, en Latinoamérica, solo lo implementó Costa Rica y desde que Argentina empezó a usarlo, parece que se hizo mucho más popular.

Creo que Argentina es el registro más grande que usa FRED, sin incluir a ‘.cz’.

Exacto, con sus 500.000 dominios ustedes son el segundo registro más grande que usa FRED, después de República Checa. El resto tienen 15.000 dominios, como máximo.

¿Consideras a Argentina un posible partner en términos de desarrollo y de soporte para otros países de Latinoamérica?

Eso espero porque siempre está la barrera del idioma. Es mejor si un país que necesita soporte puede solicitar ayuda a un país vecino, con el mismo idioma. No es necesario esperar a encontrarnos en una reunión de ICANN.

Sabemos que tienen otros proyectos tecnológicos. ¿Podrías comentar algo al respecto?

Sí, hay algunos proyectos como Knot DNS y también Knot Resolver que es lo nuevo para el servidor de DNS. Es una alternativa para Unbound DNS, por ejemplo. No está totalmente desplegado por ahora pero creo que son buenas herramientas. Bird routing daemon es usado por la mayoría de los ISPs ahora, es una alternativa para QUAGGA o para OpenBGP.

Recientemente empezamos a movernos de software a hardware. Empezamos a trabajar en hardware y diseñamos un nuevo router llamado Turris. Empezó como un proyecto de investigación y creamos miles de cajas que distribuimos en República Checa, de manera gratuita, a cambio de capturas de la información del tráfico del mismo, que nosotros luego analizamos. De a poco, los usuarios quisieron comprarlo, pero nos negamos debido a que se trataba de un proyecto de investigación. Hace un año empezamos a trabajar en un proyecto alternativo que se llama Turris Omnia, un router parecido a Turris, con el software incluido, que actualmente, se puede comprar desde Amazon. La característica más importante de este router son las actualizaciones automáticas; es común ver que las personas olvidan actualizarlos. Tenemos un servidor centralizado donde subimos todas las actualizaciones. Vendimos aproximadamente tres mil routers alrededor del mundo. Hay distintas versiones por lo que el precio va de U$S200 a U$S300. Definitivamente no es el router más barato del mercado, pero tiene características de avanzada.

¿Es para un usuario básico?

Es para un usuario un poco más avanzado. No producimos en masa, por lo que no podemos venderlos en cantidad. Si bien no es barato, como es bueno, las personas lo compran.

¿Cómo se conecta tu organización con la Gobernanza de Internet?

Intentamos participar activamente de la Gobernanza de Internet; queremos ayudar a la comunidad global. También intentamos incluir a la comunidad de República Checa. Realizamos conferencias anuales para informar sobre diversos temas que están cambiando a nivel global. No sé cuánto contribuimos a la Gobernanza de Internet específicamente pero por los productos que ofrecemos tenemos impacto en la Internet global.