Servidor de nombres raíz
Un servidor de nombres raíz es un servidor de nombres para la zona raíz del Sistema de nombres de dominio (DNS) de Internet. Responde directamente a las solicitudes de registros en la zona raíz y responde a otras solicitudes devolviendo una lista de los servidores de nombres autorizados para el dominio de nivel superior (TLD) correspondiente. Los servidores de nombres raíz son una parte crítica de la infraestructura de Internet porque son el primer paso para convertir nombres de host legibles por humanos en direcciones IP que se utilizan en la comunicación entre hosts de Internet.
Una combinación de límites en el DNS y ciertos protocolos, a saber, el tamaño práctico de los paquetes del Protocolo de datagramas de usuario (UDP) no fragmentados, resultó en la decisión de limitar la cantidad de servidores raíz a trece direcciones de servidor. El uso del direccionamiento anycast permite que la cantidad real de instancias de servidor raíz sea mucho mayor, y es de 1553 al 17 de septiembre 2022.
Dominio raíz
El DNS es un sistema de nombres jerárquicos para computadoras, servicios o cualquier recurso que participe en Internet. La parte superior de esa jerarquía es el dominio raíz. El dominio raíz no tiene un nombre formal y su etiqueta en la jerarquía DNS es una cadena vacía. Se puede considerar que todos los nombres de dominio completos (FQDN) en Internet terminan con esta cadena vacía para el dominio raíz y, por lo tanto, terminan en un carácter de punto final (el delimitador de etiqueta), por ejemplo, "www.ejemplo.com.". Esto generalmente está implícito en lugar de explícito, ya que el software DNS moderno en realidad no requiere que se incluya el punto final cuando se intenta traducir un nombre de dominio a una dirección IP.
El dominio raíz contiene todos los dominios de nivel superior de Internet. En julio de 2015, contenía 1058 TLD, incluidos 730 dominios genéricos de nivel superior (gTLD) y 301 dominios de nivel superior de código de país (ccTLD) en el dominio raíz. Además, el dominio ARPA se utiliza para espacios de nombres técnicos en la gestión de direcciones de Internet y otros recursos. Un dominio TEST se usa para probar nombres de dominio internacionalizados.
Operación del resolver
Cuando una computadora en Internet necesita resolver un nombre de dominio, utiliza un software de resolución para realizar la búsqueda. Un resolver divide el nombre en sus etiquetas de derecha a izquierda. El primer componente (TLD) se consulta utilizando un servidor raíz para obtener el servidor autorizado responsable. Las consultas para cada etiqueta devuelven servidores de nombres más específicos hasta que un servidor de nombres devuelve la respuesta de la consulta original.
En la práctica, la mayor parte de esta información no cambia muy a menudo durante un período de horas y, por lo tanto, los servidores de nombres intermedios o una caché de nombres integrada en la aplicación del usuario la almacenan en caché. Por lo tanto, las búsquedas de DNS en los servidores de nombres raíz pueden ser relativamente poco frecuentes. Una encuesta realizada en 2003 informó que solo el 2% de todas las consultas a los servidores raíz eran legítimas. El almacenamiento en caché incorrecto o inexistente fue responsable del 75 % de las consultas, el 12,5 % fueron para TLD desconocidos, el 7 % fueron para búsquedas usando direcciones IP como si fueran nombres de dominio, etc. Algunas computadoras de escritorio mal configuradas incluso intentaron actualizar el servidor raíz registros para los TLD. Se ha publicado una lista similar de problemas observados y soluciones recomendadas en RFC 4697.
Aunque cualquier implementación local de DNS puede implementar sus propios servidores de nombres raíz privados, el término "servidor de nombres raíz" se utiliza generalmente para describir los trece servidores de nombres raíz conocidos que implementan el dominio del espacio de nombres raíz para la implementación mundial oficial del Sistema de nombres de dominio en Internet. Los solucionadores utilizan un pequeño archivo root.hints de 3 KB publicado por Internic para iniciar esta lista inicial de direcciones de servidores raíz.
Direcciones del servidor raíz
Hay 13 servidores de nombres raíz lógicos especificados, con nombres lógicos en la forma letra.root-servers.net, donde letra va de la a a la m. La elección de trece servidores de nombres se hizo debido a las limitaciones de la especificación DNS original, que especifica un tamaño máximo de paquete de 512 bytes cuando se utiliza el Protocolo de datagramas de usuario (UDP). Sin embargo, técnicamente, catorce servidores de nombres caben en un paquete IPv4. La adición de direcciones IPv6 para los servidores de nombres raíz requiere más de 512 bytes, lo que facilita la extensión EDNS0 al estándar DNS.
Esto no significa que solo haya 13 servidores físicos; cada operador utiliza equipos de cómputo redundantes para brindar un servicio confiable incluso si se produce una falla en el hardware o el software. Además, todos operan en múltiples ubicaciones geográficas utilizando una técnica de enrutamiento denominada direccionamiento anycast, lo que brinda un mayor rendimiento e incluso más tolerancia a fallas. Existe una página de inicio informativa para cada servidor lógico (excepto G-Root) bajo el dominio de la Asociación de Operaciones Técnicas del Servidor Raíz con dirección web en la forma http://letter.root -servers.org/, donde letra va de la a a la m.
Diez servidores estaban originalmente en los Estados Unidos; ahora todos funcionan con direccionamiento anycast. Tres servidores estaban originalmente ubicados en Estocolmo (I-Root), Amsterdam (K-Root) y Tokio (M-Root) respectivamente. Los servidores más antiguos tenían su propio nombre antes de que se estableciera la política de usar nombres similares. Con anycast, la mayoría de los servidores raíz físicos ahora están fuera de los Estados Unidos, lo que permite un alto rendimiento en todo el mundo.
| Carta | Dirección IPv4 | Dirección IPv6 | AS-number | Nombre antiguo | Operador | Ubicación sitios (global/local) | Software |
|---|---|---|---|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | AS19836, AS36619, AS36620, AS36622, AS36625, AS36631, AS64820 | ns.internic.net | Verisign | Distribuido utilizando cualquiercast 14/2 | NSD y Verisign ATLAS |
| B | 199.9.14.201 | 2001:500:200:b | AS394353 | ns1.isi.edu | USC-ISI | Distribuido utilizando cualquiercast 6/0 | BIND and Knot DNS |
| C | 192.33.4.12 | 2001:500:2:c | AS2149 | c.psi.net | Cogent Communications | Distribuido utilizando cualquiercast 10/0 | BIND |
| D | 199.7.91.13 | 2001:500:2d:d | AS10886 | terp.umd.edu | University of Maryland | Distribuido utilizando cualquiercast 22/127 | NSD |
| E | 192.203.230.10 | 2001:500:a8:e | AS21556 | ns.nasa.gov | NASA Ames Research Center | Distribuido utilizando cualquiercast 117/137 | BIND and NSD |
| F | 192.5.5.241 | 2001:500:2f: | AS3557 | ns.isc.org | Consorcio de Sistemas de Internet | Distribuido utilizando cualquiercast 119/119 | BIND |
| G | 192.112.36.4 | 2001:500:12:d0d | AS5927 | Ns.nic.ddn.mil | Información de Defensa Systems Agency | Distribuido utilizando cualquiercast 6/0 | BIND |
| H | 198.97.190.53 | 2001:500:1:53 | AS1508 | aos.arl.army.mil | U.S Army Research Lab | Distribuido utilizando cualquiercast 8/0 | NSD |
| I | 192.36.148.17 | 2001:7fe:53 | AS29216 | nic.nordu.net | Netnod | Distribuido utilizando cualquiercast 63/2 | BIND |
| J | 192.58.128.30 | 2001:503:c27::2:30 | AS26415, AS36626, AS36628, AS36632 | — | Verisign | Distribuido utilizando cualquiercast 63/55 | NSD y Verisign ATLAS |
| K | 193.0.14.129 | 2001:7fd::1 | AS25152 | — | RIPE NCC | Distribuido utilizando cualquiercast 70/3 | BIND, NSD y Knot DNS |
| L | 199.7.83.42 | 2001:500:9f:42 | AS20144 | — | ICANN | Distribuido utilizando cualquiercast 165/0 | NSD y Knot DNS |
| M | 202.12.27.33 | 2001:dc3::35 | AS7500 | — | WIDE Proyecto | Distribuido utilizando cualquiercast 4/1 | BIND |
También hay varios sistemas de espacios de nombres alternativos con una raíz DNS alternativa que utiliza su propio conjunto de servidores de nombres raíz que existen en paralelo a los servidores de nombres convencionales. El primero, AlterNIC, generó una cantidad sustancial de prensa.
La función de un servidor de nombres raíz también puede implementarse localmente o en una red de proveedores. Dichos servidores están sincronizados con el archivo de zona raíz oficial publicado por ICANN y no constituyen una raíz alternativa.
Como los servidores de nombres raíz son una parte importante de Internet, han sido atacados varias veces, aunque ninguno de los ataques ha sido lo suficientemente grave como para afectar gravemente el rendimiento de Internet.
Supervisión del servidor raíz
El Comité Asesor del Sistema de Servidor Raíz DNS es un comité de la ICANN. Los estatutos de la ICANN asignan la autoridad sobre el funcionamiento de los servidores de nombres raíz del Sistema de nombres de dominio al Comité Asesor del Sistema de Servidores Raíz del DNS.
Archivo de zona raíz
El archivo de la zona raíz es un conjunto de datos pequeño (alrededor de 2 MB) cuya publicación es el objetivo principal de los servidores de nombres raíz. Esto no debe confundirse con el archivo root.hints que se utiliza para iniciar un solucionador.
El archivo de la zona raíz se encuentra en la cúspide de una base de datos distribuida jerárquica denominada Sistema de nombres de dominio (DNS). Casi todas las aplicaciones de Internet utilizan esta base de datos para traducir nombres únicos en todo el mundo, como www.wikipedia.org, a otros identificadores, como direcciones IP.
El contenido del archivo de la zona raíz es una lista de nombres y direcciones IP numéricas de los servidores DNS autorizados del dominio raíz para todos los dominios de nivel superior (TLD) como com, org, edu y el código de país de nivel superior. dominios (también incluye esa información para el dominio raíz, el punto). El 12 de diciembre de 2004, se enumeraron 773 servidores autorizados diferentes para los TLD. Más tarde, el número de TLD aumentó considerablemente. A partir de julio de 2020, la zona raíz constaba de 1511 TLD útiles (se excluyen: 55 dominios que no están asignados, 8 que están retirados y 11 dominios de prueba). Otros servidores de nombres reenvían consultas para las que no tienen información sobre servidores autorizados a un servidor de nombres raíz. El servidor de nombres raíz, utilizando su archivo de zona raíz, responde con una referencia a los servidores autorizados para el TLD apropiado o con una indicación de que no existe tal TLD.