Un servidor de nombres raíz es un servidor de nombres para la zona raíz del Sistema de nombres de dominio (DNS) de Internet . Responde directamente a las solicitudes de registros en la zona raíz y responde a otras solicitudes al devolver una lista de los servidores de nombres autorizados para el dominio de nivel superior (TLD) correspondiente. Los servidores de nombres raíz son una parte fundamental de la infraestructura de Internet porque son el primer paso para traducir ( resolver ) nombres de host legibles por humanos en direcciones IP que se utilizan en la comunicación entre hosts de Internet .
Una combinación de límites en el DNS y ciertos protocolos, a saber, el tamaño práctico de los paquetes del Protocolo de datagramas de usuario (UDP) no fragmentados, dio como resultado la decisión de limitar el número de servidores raíz a trece direcciones de servidor. [1] [2] El uso de direccionamiento anycast permite que el número real de instancias de servidor raíz sea mucho mayor, y es de 1.086 al 2 de julio de 2020 [actualizar]. [3]
Dominio raíz
El DNS es un sistema de nombres jerárquico para computadoras, servicios o cualquier recurso que participe en Internet . La parte superior de esa jerarquía es el dominio raíz . El dominio raíz no tiene un nombre formal y su etiqueta en la jerarquía DNS es una cadena vacía . Todos los nombres de dominio completo (FQDN) en Internet pueden ser consideradas como acabar con esta cadena vacía para el dominio raíz, por lo que termina en un punto final de caracteres (el delimitador de la etiqueta), por ejemplo, " www.example.com . ". Por lo general, esto está implícito en lugar de explícito, ya que el software DNS moderno en realidad no requiere que se incluya el punto de terminación cuando se intenta traducir un nombre de dominio a una dirección IP.
El dominio raíz contiene todos los dominios de nivel superior de Internet. A julio de 2015[actualizar], contiene 1058 TLD, incluidos 730 dominios de nivel superior genéricos (gTLD) y 301 dominios de nivel superior de código de país (ccTLD) en el dominio raíz. [4] Además, el El dominio ARPA se utiliza para espacios de nombres técnicosen la gestión del direccionamiento de Internet y otros recursos. A El dominio TEST se utiliza para probar nombres de dominio internacionalizados .
Operación de resolver
Cuando una computadora en Internet necesita resolver un nombre de dominio, utiliza un software de resolución para realizar la búsqueda. Un resolutor divide el nombre en sus etiquetas de derecha a izquierda. El primer componente (TLD) se consulta utilizando un servidor raíz para obtener el servidor autorizado responsable. Las consultas para cada etiqueta devuelven servidores de nombres más específicos hasta que un servidor de nombres devuelve la respuesta de la consulta original.
En la práctica, la mayor parte de esta información no cambia con mucha frecuencia durante un período de horas y, por lo tanto, se almacena en caché mediante servidores de nombres intermedios o mediante un caché de nombres integrado en la aplicación del usuario. Por lo tanto, las búsquedas de DNS en los servidores de nombres raíz pueden ser relativamente poco frecuentes. Una encuesta realizada en 2003 [5] informa que solo el 2% de todas las consultas a los servidores raíz eran legítimas. El almacenamiento en caché incorrecto o inexistente fue responsable del 75% de las consultas, el 12,5% fueron de TLD desconocidos, el 7% fueron búsquedas utilizando direcciones IP como si fueran nombres de dominio, etc. Algunas computadoras de escritorio mal configuradas incluso intentaron actualizar el servidor raíz registros de los TLD. En RFC 4697 se ha publicado una lista similar de problemas observados y soluciones recomendadas.
Aunque cualquier implementación local de DNS puede implementar sus propios servidores de nombres raíz privados, el término "servidor de nombres raíz" se utiliza generalmente para describir los trece conocidos servidores de nombres raíz que implementan el dominio del espacio de nombres raíz para la implementación global oficial de Internet de la Sistema de nombres de dominio. Los solucionadores utilizan un pequeño archivo root.hints de 3 KB publicado por Internic [6] para iniciar esta lista inicial de direcciones de servidor raíz.
Direcciones del servidor raíz
Hay 13 servidores de nombres raíz lógicos especificados, con nombres lógicos en el formulario letra .root-servers.net , donde la letra va de la a a la m. La elección de trece servidores de nombres se realizó debido a limitaciones en la especificación DNS original, que especifica un tamaño máximo de paquete de 512 bytes cuando se usa el Protocolo de datagramas de usuario (UDP). [7] Técnicamente, sin embargo, catorce servidores de nombres encajan en un paquete IPv4. La adición de direcciones IPv6 para los servidores de nombres raíz requiere más de 512 bytes, lo que se ve facilitado por la extensión EDNS0 del estándar DNS. [8]
Esto no significa que solo haya 13 servidores físicos; cada operador utiliza equipos informáticos redundantes para brindar un servicio confiable incluso si se produce una falla en el hardware o el software. Además, todos operan en múltiples ubicaciones geográficas utilizando una técnica de enrutamiento llamada direccionamiento anycast , que proporciona un mayor rendimiento y aún más tolerancia a fallas. Existe una página de inicio informativa para cada servidor lógico (excepto G-Root) bajo el dominio de la Asociación de operaciones técnicas del servidor raíz con la dirección web en el formulario http: // letra .root-servers.org / , donde la letra va de la a a la m.
Diez servidores estaban originalmente en los Estados Unidos; ahora todos se operan utilizando direccionamiento anycast. Tres servidores estaban ubicados originalmente en Estocolmo (I-Root), Amsterdam (K-Root) y Tokio (M-Root) respectivamente. Los servidores más antiguos tenían su propio nombre antes de que se estableciera la política de usar nombres similares. Con anycast, la mayoría de los servidores raíz físicos se encuentran ahora fuera de los Estados Unidos, lo que permite un alto rendimiento en todo el mundo.
Letra | Dirección IPv4 | Dirección IPv6 | Número de AS [9] | Viejo nombre | Operador | Ubicación & Nr. de sitios (global / local) [10] | Software |
---|---|---|---|---|---|---|---|
A | 198.41.0.4 | 2001: 503: ba3e :: 2: 30 | AS19836, [9] [nota 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820 [nota 2] [11] | ns.internic.net | Verisign | Distribuido usando anycast 14/2 | NSD y Verisign ATLAS |
B | 199.9.14.201 [nota 3] [12] [13] | 2001: 500: 200 :: b [14] | AS394353 [15] | ns1.isi.edu | USC - ISI | Distribuido usando anycast 6/0 | BIND y Nudo DNS [16] |
C | 192.33.4.12 | 2001: 500: 2 :: c | AS2149 [9] [17] | c.psi.net | Comunicaciones convincentes | Distribuido usando anycast 10/0 | UNIR |
D | 199.7.91.13 [nota 4] [18] | 2001: 500: 2d :: d | AS27 [9] [19] | terp.umd.edu | Universidad de Maryland | Distribuido usando anycast 22/127 | NSD [20] |
mi | 192.203.230.10 | 2001: 500: a8 :: e | AS21556 [9] [21] | ns.nasa.gov | Centro de Investigación Ames de la NASA | Distribuido usando anycast 117/137 | BIND y NSD |
F | 192.5.5.241 | 2001: 500: 2f :: f | AS3557 [9] [22] | ns.isc.org | Consorcio de sistemas de Internet | Distribuido usando anycast 119/119 | VINCULAR [23] |
G [nota 5] | 192.112.36.4 [nota 6] | 2001: 500: 12 :: d0d [nota 6] | AS5927 [9] [24] | ns.nic.ddn.mil | Agencia de Sistemas de Información de Defensa | Distribuido usando anycast 6/0 | UNIR |
H | 198.97.190.53 [nota 7] [25] | 2001: 500: 1 :: 53 [nota 8] [25] | AS1508 [25] [nota 9] [26] | aos.arl.army.mil | Laboratorio de investigación del ejército de EE. UU. | Distribuido usando anycast 8/0 | NSD |
I | 192.36.148.17 | 2001: 7fe :: 53 | AS29216 [9] [27] | nic.nordu.net | Netnod | Distribuido usando anycast 63/2 | UNIR |
J | 192.58.128.30 [nota 10] | 2001: 503: c27 :: 2: 30 | AS26415, [9] [28] AS36626, AS36628, AS36632 [28] | N / A | Verisign | Distribuido usando anycast 63/55 | NSD y Verisign ATLAS |
K | 193.0.14.129 | 2001: 7fd :: 1 | AS25152 [9] [29] [30] | N / A | NCC MADURO | Distribuido usando anycast 70/3 | BIND , NSD y Knot DNS [31] |
L | 199.7.83.42 [nota 11] [32] | 2001: 500: 9f :: 42 [nota 12] [33] | AS20144 [9] [34] [35] | N / A | ICANN | Distribuido usando anycast 165/0 | NSD y DNS de nudos [36] |
METRO | 202.12.27.33 | 2001: dc3 :: 35 | AS7500 [9] [37] [38] | N / A | Proyecto WIDE | Distribuido usando anycast 4/1 | UNIR |
También hay varios sistemas de espacio de nombres alternativos con una raíz DNS alternativa que utiliza su propio conjunto de servidores de nombres raíz que existen en paralelo a los servidores de nombres convencionales. El primero, AlterNIC , generó una gran cantidad de prensa. [ cita requerida ]
La función de un servidor de nombres raíz también puede implementarse localmente o en una red de proveedores. Dichos servidores están sincronizados con el archivo de zona raíz oficial publicado por ICANN y no constituyen una raíz alternativa.
Como los servidores de nombres raíz son una parte importante de Internet, han sido atacados varias veces, aunque ninguno de los ataques ha sido lo suficientemente grave como para afectar gravemente el rendimiento de Internet.
Supervisión del servidor raíz
El Comité Asesor del Sistema del Servidor Raíz DNS es un comité de la ICANN . Los estatutos de ICANN [39] asignan autoridad sobre la operación de los servidores de nombres raíz del Sistema de Nombres de Dominio al Comité Asesor del Sistema de Servidores Raíz DNS.
Archivo de zona raíz
El archivo de la zona raíz es un pequeño conjunto de datos (aproximadamente 2 MB ) [6] cuya publicación es el propósito principal de los servidores de nombres raíz. Esto no debe confundirse con el archivo root.hints utilizado para iniciar un resolutor.
El archivo de la zona raíz se encuentra en la cúspide de una base de datos distribuida jerárquica llamada Sistema de nombres de dominio (DNS). Casi todas las aplicaciones de Internet utilizan esta base de datos para traducir nombres únicos en todo el mundo, como www.wikipedia.org, a otros identificadores, como direcciones IP .
El contenido del archivo de la zona raíz es una lista de nombres y direcciones IP numéricas de los servidores DNS autorizados para todos los dominios de nivel superior (TLD), como com, org, edu y los dominios de nivel superior de código de país . El 12 de diciembre de 2004, se enumeraron 773 servidores autorizados diferentes para los TLD. Posteriormente, el número de TLD aumentó considerablemente. A julio de 2020[actualizar], la zona raíz constaba de 1511 TLD (que no incluye 55 dominios que no están asignados, 8 que están retirados y 11 dominios de prueba). Otros servidores de nombres envían consultas para las que no tienen información sobre servidores autorizados a un servidor de nombres raíz. El servidor de nombres raíz, utilizando su archivo de zona raíz, responde con una referencia a los servidores autorizados para el TLD apropiado o con una indicación de que no existe tal TLD. [40]
Ver también
- Servidor Blackhole
- Ataques distribuidos de denegación de servicio en servidores de nombres raíz
- Mecanismos de extensión para DNS (DNS extendido, versión 0)
- Red troncal de Internet
- Red abierta del servidor raíz
- .raíz
Notas
- ^ AS19836 no aparece en la lista de la herramienta RIPEstat, aunque se puede ver en https://stat.ripe.net/AS19836#tabId=at-a-glance
- ^ AS64820 aparece como "uso privado" en la herramienta RISwhois de RIPE
- ^ Originalmente era 128.9.0.107 ; Se cambió a 192.228.79.201 desde enero de 2004 hasta octubre de 2017.
- ^ Desde el 3 de enero de 2013; originalmente era 128.8.10.90 .
- ^ Anteriormente http://www.nic.mil/ (enlace de archivo de Internet) ; a diferencia de todos los demás servidores raíz DNS, G-Root no implementa una página de inicio en root-servers.org, es decir, http://g.root-servers.org/ [ enlace muerto permanente ] .
- ^ a b A diferencia de todos los demás servidores raíz DNS, G-Root no responde a los pings .
- ^ Desde el 1 de diciembre de 2015; originalmente era 128.63.2.53 .
- ^ Desde el 1 de diciembre de 2015; originalmente fue 2001: 500: 1 :: 803f: 235 .
- ^ Desde el 1 de diciembre de 2015; originalmente fue AS13.
- ^ Desde noviembre de 2002; originalmente era 198.41.0.10 .
- ^ Desde el 1 de noviembre de 2007; originalmente fue 198.32.64.12 .
- ^ Desde el 23 de marzo de 2016; originalmente fue 2001: 500: 3 :: 42 .
Referencias
- ^ Mark Andrews, ISC (11 de noviembre de 2011). "Razón del número limitado de servidores DNS raíz" . bind-users (lista de correo) . Consultado el 8 de enero de 2016 .
- ^ "Preguntas frecuentes sobre el servidor raíz DNS" . Netnod . Consultado el 18 de enero de 2016 .
- ^ "root-servers.org" . Consultado el 2 de julio de 2020 .
- ^ "Base de datos de la zona raíz" . IANA.
- ^ Duane Wessels, Marina Fomenkov (2003). "Vaya, son muchos paquetes" (PDF) . Consultado el 7 de noviembre de 2013 .Mantenimiento de CS1: utiliza el parámetro de autores ( enlace )
- ^ a b "IANA - Archivos raíz" . www.iana.org . Consultado el 10 de julio de 2019 .
- ^ RFC 1035 Nombres de dominio: implementación y especificación
- ^ ICANN: Acomodar registros de recursos de direcciones IP versión 6 para la raíz del sistema de nombres de dominio
- ^ a b c d e f g h i j k l Números AS y direcciones IP de la página de inicio de Root-servers.org comprobado el 9 de enero de 2014
- ^ Ubicación y sitios de la página de inicio de Root-servers.org comprobados el 10 de octubre de 2014
- ^ "Centro de Coordinación de la Red RIS - RIPE" . Ris.ripe.net . Consultado el 23 de enero de 2014 .
- ^ "La dirección IPv4 de B-Root será renumerada 2017-10-24" .
- ^ "Nueva dirección IPv4 para b.root-servers.net" .
- ^ "Lista de servidores raíz" .
- ^ "Asociación de Operaciones Técnicas del Servidor Raíz" . root-servers.org. El 7 de agosto de 2017 . Consultado el 7 de agosto de 2017 .
- ^ "Diversidad de software B-Root con enlace y nudo" . USC - ISI . 18 de febrero de 2021 . Consultado el 21 de febrero de 2021 .
- ^ "Centro de Coordinación de la Red RIS - RIPE" . Ris.ripe.net. 13 de octubre de 2013 . Consultado el 23 de enero de 2014 .
- ^ "D-Root está cambiando su dirección IPv4 el 3 de enero de 2013" . Archivado desde el original el 10 de marzo de 2013 . Consultado el 16 de diciembre de 2012 .
- ^ RISwhois , excluyendo el anuncio de ruta AS3303 menos específico
- ^ Página de historial de raíz D
- ^ "Centro de Coordinación de la Red RIS - RIPE" . Ris.ripe.net . Consultado el 30 de octubre de 2017 .
- ^ "Centro de Coordinación de la Red RIS - RIPE" . Ris.ripe.net . Consultado el 23 de enero de 2014 .
- ^ F-root | Consorcio de sistemas de Internet
- ^ "Centro de Coordinación de la Red RIS - RIPE" . Ris.ripe.net. 18 de septiembre de 2013 . Consultado el 23 de enero de 2014 .
- ^ a b c "Aviso anticipado - cambio de dirección H-root el 1 de diciembre de 2015" . DNSOP. 31 de agosto de 2015 . Consultado el 19 de febrero de 2018 .
- ^ "Centro de Coordinación de la Red RIS - RIPE" . Ris.ripe.net. 2 de enero de 2014 . Consultado el 23 de enero de 2014 .
- ^ "Centro de Coordinación de la Red RIS - RIPE" . Ris.ripe.net . Consultado el 23 de enero de 2014 .
- ^ a b "Centro de Coordinación de la Red RIS - RIPE" . Ris.ripe.net . Consultado el 23 de enero de 2014 .
- ^ "Centro de Coordinación de la Red RIS - RIPE" . Ris.ripe.net. 20 de junio de 2013 . Consultado el 23 de enero de 2014 .
- ^ "Vista detallada de redes de intercambio de tráfico" . Peeringdb.com. 21 de octubre de 2013 . Consultado el 23 de enero de 2014 .
- ^ Página de inicio de K-root
- ^ "Aviso -" L Root "cambiando la dirección IP el 1 de noviembre" . ICANN .
- ^ "Renumeración L-Root IPv6" . ICANN . Archivado desde el original el 22 de abril de 2016.
- ^ [1] , excluyendo el anuncio de ruta AS3303 menos específico
- ^ "Vista detallada de redes de intercambio de tráfico" . Peeringdb.com. 15 de abril de 2013 . Consultado el 23 de enero de 2014 .
- ^ l.root-servers.net
- ^ "Centro de Coordinación de la Red RIS - RIPE" . Ris.ripe.net. 21 de octubre de 2013 . Consultado el 23 de enero de 2014 .
- ^ "Vista detallada de redes de intercambio de tráfico" . Peeringdb.com. 23 de diciembre de 2013 . Consultado el 23 de enero de 2014 .
- ^ "ESTATUTOS PARA LA CORPORACIÓN DE INTERNET PARA NOMBRES Y NÚMEROS ASIGNADOS | Una corporación de beneficio público sin fines de lucro de California - ICANN" . www.icann.org . Consultado el 10 de julio de 2019 .
- ^ ISOC, Servidores de nombres raíz de DNS explicados para los no expertos ( disponible en línea , consultado el 19 de marzo de 2010.)
Otras lecturas
- Asociación de operaciones técnicas del servidor raíz
- Lista de servidores raíz, IANA
- Ubicaciones geográficas de los servidores raíz en Google Maps
- Comité asesor del sistema del servidor raíz DNS
- Servidores de nombres raíz DNS explicados para no expertos
- Servidores de nombres raíz DNS Preguntas frecuentes
- Ubicación de los servidores raíz en Asia-Pacífico
- Consultas falsas recibidas en los servidores raíz
- RFC 2826 - Comentario técnico de IAB sobre la raíz DNS única
- RFC 2870 - Requisitos operativos del servidor de nombres raíz
- RFC 4697 - Mal comportamiento observado en la resolución de DNS (a partir de observaciones en los servidores raíz)
- ORSN, Open Root Server Network: una infraestructura de nombres basada en DNS competitiva y no relacionada
enlaces externos
- Asociación de operaciones técnicas del servidor raíz
- Archivos raíz, IANA
- Red de servidor raíz abierta de orsn.org
- root-servers.net.zone
- Tiempos de respuesta del servidor raíz
- Servidores de nombre raíz DNS explicados para no expertos