Zona raíz de DNS

La zona raíz de DNS es la zona de DNS de nivel superior en el espacio de nombres jerárquico del Sistema de nombres de dominio (DNS) de Internet .

Antes del 1 de octubre de 2016, la zona raíz había sido supervisada por la Corporación de Números y Nombres Asignados de Internet (ICANN), que delega la administración a una subsidiaria que actúa como la Autoridad de Números Asignados de Internet (IANA). ^[1] Verisign proporciona los servicios de distribución . Antes de esto, ICANN desempeñaba la responsabilidad administrativa bajo la supervisión de la Administración Nacional de Telecomunicaciones e Información (NTIA), una agencia del Departamento de Comercio de los Estados Unidos . ^{[2] La} responsabilidad de supervisión pasó a la comunidad global de partes interesadas representada dentro de las estructuras de gobierno de ICANN.

Una combinación de límites en la definición de DNS y en ciertos protocolos, a saber, el tamaño práctico de los paquetes del Protocolo de datagramas de usuario (UDP) no fragmentados, dio como resultado un máximo práctico de 13 direcciones de servidor de nombres raíz que se pueden acomodar en las respuestas de consulta de nombres DNS. Sin embargo, la zona raíz cuenta con el servicio de varios cientos de servidores en más de 130 ubicaciones en muchos países. ^[3]^[4]

Inicialización del servicio DNS [ editar ]

La zona raíz de DNS es atendida por trece clústeres de servidores raíz que tienen autoridad para realizar consultas a los dominios de nivel superior de Internet. ^[5]^[6] Por lo tanto, cada resolución de nombres comienza con una consulta a un servidor raíz o utiliza información que una vez se obtuvo de un servidor raíz.

Los grupos de servidores raíz tienen los nombres oficiales a.root-servers.net a m.root-servers.net . ^[6] Para resolver estos nombres en direcciones, un solucionador de DNS debe primero encontrar un servidor autorizado para la zona de red . Para evitar esta dependencia circular , la dirección de al menos un servidor raíz debe ser conocido por bootstrapping acceso al DNS. Para este propósito, los sistemas operativos o el servidor DNS o los paquetes de software de resolución generalmente incluyen un archivo con todas las direcciones de los servidores raíz DNS. Incluso si las direcciones IP de algunos servidores raíz cambian, se necesita al menos una para recuperar la lista actual de todos los servidores de nombres. Este archivo de direcciones se llama named.cache en elImplementación de referencia del servidor de nombres BIND . La versión oficial actual es distribuida por la ICANN 's InterNIC . ^[7]

Con la dirección de un único servidor raíz en funcionamiento, el resto de la información de DNS se puede descubrir de forma recursiva y se puede encontrar información sobre cualquier nombre de dominio.

Redundancia y diversidad [ editar ]

Los servidores DNS raíz son esenciales para el funcionamiento de Internet, ya que la mayoría de los servicios de Internet, como la World Wide Web y el correo electrónico, se basan en nombres de dominio. Los servidores DNS son puntos potenciales de falla para toda Internet. Por esta razón, se distribuyen varios servidores raíz en todo el mundo. ^[8] El tamaño del paquete DNS de 512 octetos limita una respuesta DNS a trece direcciones, hasta que las extensiones de protocolo ( ver Mecanismos de extensión para DNS ) eliminaron esta restricción. ^[9] Si bien es posible colocar más entradas en un paquete de este tamaño cuando se usa la compresión de etiquetas, se eligió trece como límite confiable. Desde la introducción de IPv6 , el protocolo de Internet sucesor deIPv4 , las prácticas anteriores se están modificando y el espacio adicional se llena con servidores de nombres IPv6.

Los servidores de nombres raíz están alojados en varios sitios seguros con acceso de gran ancho de banda para adaptarse a la carga de tráfico. Al principio, todas estas instalaciones estaban ubicadas en Estados Unidos; sin embargo, la distribución ha cambiado y este ya no es el caso. ^[10] Por lo general, cada instalación de servidor DNS en un sitio determinado es un grupo de computadoras con enrutadores de equilibrio de carga. ^[9] Una lista completa de servidores, sus ubicaciones y propiedades está disponible en https://root-servers.org/ . Al 20 de febrero de 2019, había 938 servidores raíz en todo el mundo. ^[11]

La tendencia moderna es utilizar direccionamiento y enrutamiento anycast para proporcionar resistencia y equilibrio de carga en una amplia área geográfica. Por ejemplo, el servidor j.root-servers.net , mantenido por Verisign , está representado por 104 (en enero de 2016 ^[actualizar]) sistemas de servidores individuales ubicados en todo el mundo, que pueden consultarse utilizando direccionamiento anycast. ^[12]

Gestión [ editar ]

El contenido del archivo de la zona raíz de Internet está coordinado por una subsidiaria de ICANN que realiza las funciones de la Autoridad de números asignados de Internet (IANA). Verisign genera y distribuye el archivo de zona a los distintos operadores del servidor raíz.

En 1997, cuando Internet se transfirió del control del gobierno de los EE. UU. A manos privadas, la NTIA ejerció la administración sobre la zona raíz. Un documento del Departamento de Comercio de 1998 declaró que la agencia estaba "comprometida con una transición que permitirá que el sector privado asuma el liderazgo de la administración del DNS" para el año 2000, sin embargo, no se tomaron medidas para que la transición ocurriera. En marzo de 2014, la NTIA anunció que trasladará su administración a una "comunidad global de partes interesadas". ^[5]

Según el subsecretario de Comercio para Comunicaciones e Información, Lawrence E. Strickling, marzo de 2014 fue el momento adecuado para iniciar una transición del rol a la comunidad global de Internet. La medida se produjo después de la presión a raíz de las revelaciones de que Estados Unidos y sus aliados se habían dedicado a la vigilancia. Sin embargo, el presidente de la junta directiva de ICANN negó que los dos estuvieran conectados y dijo que el proceso de transición había estado en curso durante mucho tiempo. El presidente de la ICANN, Fadi Chehadé, calificó la medida como histórica y dijo que la ICANN avanzará hacia el control de múltiples partes interesadas. Varias figuras prominentes en la historia de Internet, no afiliadas a ICANN, también aplaudieron la medida. ^[5]

El anuncio de la NTIA no afectó de inmediato la forma en que ICANN desempeña su función. ^[5]^[13] El 11 de marzo de 2016, la NTIA anunció que había recibido un plan propuesto para hacer la transición de su función de rectoría sobre la zona raíz y que lo revisaría en los próximos 90 días. ^[14]

La propuesta fue adoptada y el contrato renovado de ICANN para realizar la función de IANA caducó el 30 de septiembre de 2016, lo que resultó en la transición de la responsabilidad de supervisión a la comunidad global de partes interesadas representada dentro de las estructuras de gobierno de ICANN. Como componente del plan de transición, ^[15] creó una nueva subsidiaria llamada Public Technical Identifiers (PTI) para realizar las funciones de IANA que incluyen la gestión de la zona raíz del DNS.

Firma de la zona raíz [ editar ]

Desde julio de 2010, la zona raíz se ha firmado con una firma DNSSEC , ^[16] proporcionando un único ancla de confianza para el sistema de nombres de dominio que a su vez puede utilizarse para proporcionar un ancla de confianza para otra infraestructura de clave pública (PKI). La sección DNSKEY de la zona raíz se vuelve a firmar periódicamente con la clave de firma de la clave de la zona raíz realizada de manera verificable frente a los testigos en una ceremonia de firma de la clave . ^[17]^[18] La KSK2017 con ID 20326 es válida a partir de 2020.

Ver también [ editar ]

Raíz de DNS alternativa
AS112
Red troncal de Internet

Referencias [ editar ]

^ "Transiciones de la custodia de las funciones de la IANA a la comunidad global de Internet como finaliza el contrato con el gobierno de los Estados Unidos" . 2016-10-01 . Consultado el 25 de diciembre de 2017 .
↑ Jerry Brito (5 de marzo de 2011). "ICANN contra el mundo" . HORA. Archivado desde el original el 30 de diciembre de 2010 . Consultado el 17 de diciembre de 2011 .
^ "No hay 13 servidores raíz" . www.icann.org . Consultado el 18 de enero de 2018 .
^ "Servidores raíz DNS en el mundo« stupid.domain.name " . nombre.dominio.estupido . Consultado el 18 de enero de 2018 .
↑ a b c d Farivar, Cyrus (14 de marzo de 2014). "En un anuncio repentino, EE.UU. cederá el control de la zona raíz del DNS" . Ars Technica . Consultado el 15 de marzo de 2014 .
^ a b "Servidores raíz" . IANA . Consultado el 17 de enero de 2020 .
^ "named.caché" . InterNIC. 2015-11-17 . Consultado el 17 de noviembre de 2015 .
^ "Sala de lectura de SANS Institute InfoSec" . SANS . Consultado el 17 de marzo de 2014 .
↑ a b Bradley Mitchell (19 de noviembre de 2008). "Por qué hay sólo 13 servidores de nombres raíz DNS" . About.com . Consultado el 17 de marzo de 2014 .
^ "Servidores raíz DNS: la infraestructura más crítica en Internet" . Slash Root. 15 de noviembre de 2013.
^ "Asociación de operaciones técnicas de servidores raíz" . Archivado desde el original el 24 de agosto de 2017 . Consultado el 13 de enero de 2016 .
^ "Asociación de operaciones técnicas del servidor raíz" .
^ "Actualización sobre la transición de la IANA" . Administración Nacional de Telecomunicaciones e Información. 2015-08-17 . Consultado el 17 de noviembre de 2015 .
^ Strickling, Lawrence. "Revisión de la propuesta de transición de IANA" . Administración Nacional de Telecomunicaciones e Información . Departamento del Congreso de los Estados Unidos . Consultado el 26 de mayo de 2016 .
^ "Propuesta para la transición de la administración de las funciones de la Autoridad de números asignados de Internet (IANA) de la Administración nacional de información y telecomunicaciones (NTIA) del Departamento de comercio de Estados Unidos a la comunidad global de múltiples partes interesadas" (PDF) . Marzo de 2016.
^ "Root DNSSEC: información sobre DNSSEC para la zona raíz" . Corporación de Internet para la asignación de nombres y números . Consultado el 19 de marzo de 2014 .
^ "Primera ceremonia de KSK" . Corporación de Internet para la asignación de nombres y números. 2010-04-18. Archivado desde el original el 14 de abril de 2015 . Consultado el 19 de octubre de 2014 .
^ "Ceremonias de raíz KSK" . Autoridad de asignación de números de Internet. 2015-11-12 . Consultado el 17 de noviembre de 2015 .

RFC 2870 - Requisitos operativos del servidor de nombres raíz
RFC 2826 - Comentario técnico de IAB sobre la raíz DNS única

Lectura adicional [ editar ]

"NTIA anuncia la intención de realizar la transición de funciones clave de nombres de dominio de Internet" . Oficina de Asuntos Públicos. Administración Nacional de Telecomunicaciones e Información . 14 de marzo de 2014 . Consultado el 15 de marzo de 2014 .CS1 maint: otros ( enlace )

Enlaces externos [ editar ]

Wikimedia Commons tiene medios relacionados con la zona raíz de DNS .

Archivo de zona raíz
root-servers.org
Base de datos autorizada de IANA de TLD en la zona raíz del DNS
Comité Asesor del Sistema de Servidor Raíz de ICANN
CircleID.com , en servidores raíz DNS
CAIDA.org , documento sobre el problema de la ubicación del servidor raíz
CirlceID.com , más instancias de servidor raíz fuera de EE. UU . Que dentro
Lista de servidores DNS públicos Verificados y actualizados continuamente.

[1] "Transiciones de la custodia de las funciones de la IANA a la comunidad global de Internet como finaliza el contrato con el gobierno de los Estados Unidos" . 2016-10-01 . Consultado el 25 de diciembre de 2017 .

[2] Jerry Brito (5 de marzo de 2011). "ICANN contra el mundo" . HORA. Archivado desde el original el 30 de diciembre de 2010 . Consultado el 17 de diciembre de 2011 .

[3] "No hay 13 servidores raíz" . www.icann.org . Consultado el 18 de enero de 2018 .

[4] "Servidores raíz DNS en el mundo« stupid.domain.name " . nombre.dominio.estupido . Consultado el 18 de enero de 2018 .

[Ars-5] Farivar, Cyrus (14 de marzo de 2014). "En un anuncio repentino, EE.UU. cederá el control de la zona raíz del DNS" . Ars Technica . Consultado el 15 de marzo de 2014 .

[RS-6] "Servidores raíz" . IANA . Consultado el 17 de enero de 2020 .

[7] "named.caché" . InterNIC. 2015-11-17 . Consultado el 17 de noviembre de 2015 .

[SANS-8] "Sala de lectura de SANS Institute InfoSec" . SANS . Consultado el 17 de marzo de 2014 .

[about-9] Bradley Mitchell (19 de noviembre de 2008). "Por qué hay sólo 13 servidores de nombres raíz DNS" . About.com . Consultado el 17 de marzo de 2014 .

[10] "Servidores raíz DNS: la infraestructura más crítica en Internet" . Slash Root. 15 de noviembre de 2013.

[11] "Asociación de operaciones técnicas de servidores raíz" . Archivado desde el original el 24 de agosto de 2017 . Consultado el 13 de enero de 2016 .

[12] "Asociación de operaciones técnicas del servidor raíz" .

[13] "Actualización sobre la transición de la IANA" . Administración Nacional de Telecomunicaciones e Información. 2015-08-17 . Consultado el 17 de noviembre de 2015 .

[14] Strickling, Lawrence. "Revisión de la propuesta de transición de IANA" . Administración Nacional de Telecomunicaciones e Información . Departamento del Congreso de los Estados Unidos . Consultado el 26 de mayo de 2016 .

[15] "Propuesta para la transición de la administración de las funciones de la Autoridad de números asignados de Internet (IANA) de la Administración nacional de información y telecomunicaciones (NTIA) del Departamento de comercio de Estados Unidos a la comunidad global de múltiples partes interesadas" (PDF) . Marzo de 2016.

[16] "Root DNSSEC: información sobre DNSSEC para la zona raíz" . Corporación de Internet para la asignación de nombres y números . Consultado el 19 de marzo de 2014 .

[17] "Primera ceremonia de KSK" . Corporación de Internet para la asignación de nombres y números. 2010-04-18. Archivado desde el original el 14 de abril de 2015 . Consultado el 19 de octubre de 2014 .

[18] "Ceremonias de raíz KSK" . Autoridad de asignación de números de Internet. 2015-11-12 . Consultado el 17 de noviembre de 2015 .

[1]