Servidor de nombres raíz


Un servidor de nombres raíz es un servidor de nombres para la zona raíz del Sistema de nombres de dominio (DNS) de Internet . Responde directamente a las solicitudes de registros en la zona raíz y responde a otras solicitudes devolviendo una lista de los servidores de nombres autorizados para el dominio de nivel superior (TLD) correspondiente. Los servidores de nombres raíz son una parte crítica de la infraestructura de Internet porque son el primer paso para convertir nombres de host legibles por humanos en direcciones IP que se utilizan en la comunicación entre hosts de Internet .

Una combinación de límites en el DNS y ciertos protocolos, a saber, el tamaño práctico de los paquetes del Protocolo de datagramas de usuario (UDP) no fragmentados, resultó en la decisión de limitar la cantidad de servidores raíz a trece direcciones de servidor. [1] [2] El uso del direccionamiento anycast permite que la cantidad real de instancias de servidor raíz sea mucho mayor, y es de 1510 al 7 de febrero de 2022 . [3]

El DNS es un sistema de nombres jerárquicos para computadoras, servicios o cualquier recurso que participe en Internet . La parte superior de esa jerarquía es el dominio raíz . El dominio raíz no tiene un nombre formal y su etiqueta en la jerarquía DNS es una cadena vacía . Se puede considerar que todos los nombres de dominio completos (FQDN) en Internet terminan con esta cadena vacía para el dominio raíz y, por lo tanto, terminan en un carácter de punto final (el delimitador de etiqueta), por ejemplo, " www.example.com. ". Esto generalmente está implícito en lugar de explícito, ya que el software DNS moderno en realidad no requiere que se incluya el punto final cuando se intenta traducir un nombre de dominio a una dirección IP.

El dominio raíz contiene todos los dominios de nivel superior de Internet. En julio de 2015 , contenía 1058 TLD, incluidos 730 dominios genéricos de nivel superior (gTLD) y 301 dominios de nivel superior de código de país (ccTLD) en el dominio raíz. [4] Además, el dominio ARPA se utiliza para espacios de nombres técnicos en la gestión de direcciones de Internet y otros recursos. Un dominio de PRUEBA se utiliza para probar nombres de dominio internacionalizados .

Cuando una computadora en Internet necesita resolver un nombre de dominio, utiliza un software de resolución para realizar la búsqueda. Un resolver divide el nombre en sus etiquetas de derecha a izquierda. El primer componente (TLD) se consulta utilizando un servidor raíz para obtener el servidor autorizado responsable. Las consultas para cada etiqueta devuelven servidores de nombres más específicos hasta que un servidor de nombres devuelve la respuesta de la consulta original.

En la práctica, la mayor parte de esta información no cambia muy a menudo durante un período de horas y, por lo tanto, los servidores de nombres intermedios o una caché de nombres integrada en la aplicación del usuario la almacenan en caché . Por lo tanto, las búsquedas de DNS en los servidores de nombres raíz pueden ser relativamente poco frecuentes. Una encuesta realizada en 2003 informó que solo el 2% de todas las consultas a los servidores raíz eran legítimas. El almacenamiento en caché incorrecto o inexistente fue responsable del 75% de las consultas, el 12,5% fueron para TLD desconocidos, el 7% fueron para búsquedas usando direcciones IP como si fueran nombres de dominio, etc. [5] Algunas computadoras de escritorio mal configuradas incluso intentaron actualizar los registros del servidor raíz para los TLD. Se ha publicado una lista similar de problemas observados y soluciones recomendadas en RFC 4697.


Un enrutador Cisco 7301 y un Juniper M7i, parte de la instancia del servidor raíz K en AMS-IX
Un mapa de los trece servidores de nombres lógicos, incluidas las instancias anycasted, a fines de 2006