stringtranslate.com

Servidor de nombres raíz

Un enrutador Cisco 7301 y un Juniper M7i, parte de la instancia del servidor raíz K en AMS-IX

Un servidor de nombres raíz es un servidor de nombres para la zona raíz del Sistema de nombres de dominio (DNS) de Internet . Responde directamente a las solicitudes de registros en la zona raíz y responde a otras solicitudes devolviendo una lista de los servidores de nombres autorizados para el dominio de nivel superior (TLD) apropiado . Los servidores de nombres raíz son una parte crítica de la infraestructura de Internet porque son el primer paso para convertir nombres de host legibles por humanos en direcciones IP que se utilizan en la comunicación entre hosts de Internet .

Una combinación de límites en el DNS y ciertos protocolos, concretamente el tamaño práctico de los paquetes UDP ( Protocolo de datagramas de usuario ) no fragmentados, dio lugar a la decisión de limitar el número de servidores raíz a trece direcciones de servidor. [1] [2] El uso de direccionamiento anycast permite que el número real de instancias de servidor raíz sea mucho mayor, y es de 1733 al 4 de marzo de 2024 . [3]

Dominio raíz

El DNS es un sistema de nombres jerárquico para computadoras, servicios o cualquier recurso que participa en Internet . La cima de esa jerarquía es el dominio raíz . El dominio raíz no tiene un nombre formal y su etiqueta en la jerarquía DNS es una cadena vacía . Se puede considerar que todos los nombres de dominio completos (FQDN) en Internet terminan con esta cadena vacía para el dominio raíz y, por lo tanto, terminan en un carácter de punto (el delimitador de etiqueta), por ejemplo, " www.example.com. ". Esto generalmente es más implícito que explícito, ya que el software DNS moderno en realidad no requiere que se incluya el punto de terminación al intentar traducir un nombre de dominio a una dirección IP.

El dominio raíz contiene todos los dominios de nivel superior de Internet. En julio de 2015 , contenía 1058 TLD, incluidos 730 dominios genéricos de nivel superior (gTLD) y 301 dominios de nivel superior de código de país (ccTLD) en el dominio raíz. [4] Además, el dominio ARPA se utiliza para espacios de nombres técnicos en la gestión de direcciones de Internet y otros recursos. Un dominio TEST se utiliza para probar nombres de dominio internacionalizados .

Operación de resolución

Cuando una computadora en Internet necesita resolver un nombre de dominio, utiliza un software de resolución para realizar la búsqueda. Un solucionador divide el nombre en etiquetas de derecha a izquierda. El primer componente (TLD) se consulta utilizando un servidor raíz para obtener el servidor autorizado responsable. Las consultas para cada etiqueta devuelven servidores de nombres más específicos hasta que un servidor de nombres devuelve la respuesta de la consulta original.

En la práctica, la mayor parte de esta información no cambia muy a menudo durante un período de horas y, por lo tanto, se almacena en caché mediante servidores de nombres intermedios o mediante una caché de nombres integrada en la aplicación del usuario. Por lo tanto, las búsquedas de DNS en los servidores de nombres raíz pueden ser relativamente poco frecuentes. Una encuesta realizada en 2003 informó que sólo el 2% de todas las consultas a los servidores raíz eran legítimas. El almacenamiento en caché incorrecto o inexistente fue responsable del 75% de las consultas, el 12,5% fueron para TLD desconocidos, el 7% fueron para búsquedas utilizando direcciones IP como si fueran nombres de dominio, etc. [5] Algunas computadoras de escritorio mal configuradas incluso intentaron actualizar los registros del servidor raíz para los TLD. En RFC 4697 se publicó una lista similar de problemas observados y soluciones recomendadas.

Aunque cualquier implementación local de DNS puede implementar sus propios servidores de nombres raíz privados, el término "servidor de nombres raíz" se usa generalmente para describir los trece servidores de nombres raíz bien conocidos que implementan el dominio del espacio de nombres raíz para la implementación global oficial de Internet del Sistema de nombres de dominio. Los solucionadores utilizan un pequeño archivo root.hints de 3 KB publicado por Internic [6] para iniciar esta lista inicial de direcciones de servidores raíz; en otras palabras, root.hints es necesario para romper la dependencia circular de necesitar conocer las direcciones de un servidor de nombres raíz para buscar la misma dirección.

Direcciones del servidor raíz

Hay 13 servidores de nombres raíz lógicos especificados, con nombres lógicos en el formato letra .root-servers.net , donde las letras van de la a a la m. La elección de trece servidores de nombres se realizó debido a las limitaciones de la especificación DNS original, que especifica un tamaño máximo de paquete de 512 bytes cuando se utiliza el Protocolo de datagramas de usuario (UDP). [7] Sin embargo, técnicamente, catorce servidores de nombres caben en un paquete IPv4. La adición de direcciones IPv6 para los servidores de nombres raíz requiere más de 512 bytes, lo que se ve facilitado por la extensión EDNS0 del estándar DNS. [8]

Esto no quiere decir que sólo haya 13 servidores físicos; Cada operador utiliza equipos informáticos redundantes para brindar un servicio confiable incluso si ocurre una falla de hardware o software. Además, todos operan en múltiples ubicaciones geográficas utilizando una técnica de enrutamiento llamada direccionamiento anycast , lo que proporciona un mayor rendimiento e incluso más tolerancia a fallas. Existe una página de inicio informativa para cada servidor lógico (excepto G-Root) bajo el dominio de la Asociación de Operaciones Técnicas del Servidor Raíz con una dirección web en el formato http:// letra .root-servers.org/ , donde las letras van de la a a la m.

Diez servidores estaban originalmente en Estados Unidos; todos ahora funcionan usando direccionamiento anycast. Originalmente, tres servidores estaban ubicados en Estocolmo (I-Root), Ámsterdam (K-Root) y Tokio (M-Root), respectivamente. Los servidores más antiguos tenían su propio nombre antes de que se estableciera la política de utilizar nombres similares. Con anycast, la mayoría de los servidores raíz físicos ahora se encuentran fuera de los Estados Unidos, lo que permite un alto rendimiento en todo el mundo.

Un mapa de los trece servidores de nombres lógicos, incluidas las instancias anycasted, a finales de 2006

También existen varios sistemas de espacios de nombres alternativos con una raíz DNS alternativa que utiliza su propio conjunto de servidores de nombres raíz que existen en paralelo a los servidores de nombres convencionales. El primero, AlterNIC , generó una cantidad sustancial de prensa. [ cita necesaria ]

La función de un servidor de nombres raíz también se puede implementar localmente o en la red de un proveedor. Dichos servidores están sincronizados con el archivo oficial de la zona raíz publicado por ICANN y no constituyen una raíz alternativa.

Como los servidores de nombres raíz son una parte importante de Internet, han sido atacados varias veces, aunque ninguno de los ataques ha sido lo suficientemente grave como para afectar gravemente el rendimiento de Internet.

Supervisión del servidor raíz

El Comité Asesor del Sistema de Servidor Raíz DNS es un comité de ICANN . Los estatutos de ICANN [41] dicen que el comité brinda asesoramiento a ICANN, pero el comité no afirma tener autoridad sobre los servidores ni sobre los operadores de servidores.

Archivo de zona raíz

El archivo de zona raíz es un pequeño conjunto de datos (aproximadamente 2 MB ) [6] cuya publicación es el propósito principal de los servidores de nombres raíz. Esto no debe confundirse con el archivo root.hints utilizado para iniciar un solucionador.

El archivo de la zona raíz se encuentra en la cúspide de una base de datos distribuida jerárquica llamada Sistema de nombres de dominio (DNS). Esta base de datos es utilizada por casi todas las aplicaciones de Internet para traducir nombres únicos en todo el mundo, como www.wikipedia.org, a otros identificadores, como direcciones IP .

El contenido del archivo de zona raíz es una lista de nombres y direcciones IP numéricas de los servidores DNS autorizados del dominio raíz para todos los dominios de nivel superior (TLD), como com, org, edu y los dominios de nivel superior de código de país (it). también incluye esa información para el dominio raíz, el punto). El 12 de diciembre de 2004, se enumeraron 773 servidores autorizados diferentes para los TLD. Posteriormente, la cantidad de TLD aumentó considerablemente. En julio de 2020 , la zona raíz constaba de 1511 TLD útiles (se excluyen: 55 dominios que no están asignados, 8 que están retirados y 11 dominios de prueba). Otros servidores de nombres reenvían consultas para las cuales no tienen ninguna información sobre servidores autorizados a un servidor de nombres raíz. El servidor de nombres raíz, utilizando su archivo de zona raíz, responde con una referencia a los servidores autorizados para el TLD apropiado o con una indicación de que dicho TLD no existe. [42]

Ver también

Notas

  1. ^ AS19836 no figura en la lista de la herramienta RIPEstat, aunque se puede ver en https://stat.ripe.net/AS19836#tabId=at-a-glance
  2. ^ AS64820 figura como "uso privado" en la herramienta RISwhois de RIPE
  3. ^ Originalmente era 128.9.0.107 ; el 29 de enero de 2004, se cambió a 192.228.79.201 . [13] El 24 de octubre de 2017, se cambió a 199.9.14.201 . [12] [14] El 27 de noviembre de 2023 se cambió a 170.247.170.2 , que es la dirección actual. [15] [16]
  4. ^ Desde el 3 de enero de 2013; originalmente era 128.8.10.90 .
  5. ^ Desde noviembre de 2017; originalmente era AS27.
  6. ^ Anteriormente http://www.nic.mil/ (enlace de Archivo de Internet); A diferencia de todos los demás servidores raíz DNS, G-Root no implementa una página de inicio en root-servers.org, es decir, http://g.root-servers.org/ [ enlace muerto permanente ] .
  7. ^ ab A diferencia de todos los demás servidores raíz DNS, G-Root no responde a pings .
  8. ^ Desde el 1 de diciembre de 2015; originalmente era 128.63.2.53 .
  9. ^ Desde el 1 de diciembre de 2015; originalmente era 2001:500:1::803f:235 .
  10. ^ Desde el 1 de diciembre de 2015; originalmente era AS13.
  11. ^ Desde noviembre de 2002; originalmente era 198.41.0.10 .
  12. ^ Desde el 1 de noviembre de 2007; originalmente era 198.32.64.12 .
  13. ^ Desde el 23 de marzo de 2016; originalmente era 2001:500:3::42 .

Referencias

  1. ^ Mark Andrews, ISC (11 de noviembre de 2011). "Motivo del número limitado de servidores DNS raíz". enlazar-usuarios (lista de correo) . Consultado el 8 de enero de 2016 .
  2. ^ "Preguntas frecuentes sobre el servidor raíz DNS". Netnod . Consultado el 18 de enero de 2016 .
  3. ^ "servidores-raíz.org" . Consultado el 4 de marzo de 2024 .
  4. ^ "Base de datos de la zona raíz". IANA.
  5. ^ Duane Wessels; Marina Fomenkova (2003). "Vaya, son muchos paquetes" (PDF) . Consultado el 7 de noviembre de 2013 .
  6. ^ ab "IANA: archivos raíz". www.iana.org . Consultado el 10 de julio de 2019 .
  7. ^ RFC 1035 Nombres de dominio: implementación y especificación
  8. ^ ICANN: Adaptación de registros de recursos de direcciones IP versión 6 para la raíz del sistema de nombres de dominio
  9. ^ abcdefghijkl Números AS y direcciones IP de la página de inicio de Root-servers.org consultados el 9 de enero de 2014
  10. ^ Ubicación y sitios de la página de inicio de Root-servers.org consultados el 10 de octubre de 2014
  11. ^ "RIS - Centro de coordinación de la red RIPE". Ris.ripe.net . Consultado el 23 de enero de 2014 .
  12. ^ abc "Lista de servidores raíz".
  13. ^ "Nueva dirección IPv4 para b.root-servers.net". b.root-servers.org . 2 de febrero de 2004 . Consultado el 23 de octubre de 2023 .
  14. ^ "La dirección IPv4 de B-Root pasará a numerarse el 24 de octubre de 2017". b.root-servers.org . 9 de agosto de 2017 . Consultado el 23 de octubre de 2023 .
  15. ^ "Nuevas direcciones para b.root-servers.net". b.root-servers.org . 16 de mayo de 2023 . Consultado el 23 de octubre de 2023 .
  16. ^ "LACNIC asigna recursos de numeración al servidor raíz de USC/ISI" [LACNIC asigna recursos de numeración al servidor raíz USC/ISI]. www.lacnic.net (en español). 30 de mayo de 2023 . Consultado el 23 de octubre de 2023 .
  17. ^ "Asociación de Operaciones Técnicas del Servidor Raíz". servidores-root.org. 7 de agosto de 2017 . Consultado el 7 de agosto de 2017 .
  18. ^ "Diversidad del software B-Root con Bind and Knot". USC - ISI . 18 de febrero de 2021 . Consultado el 21 de febrero de 2021 .
  19. ^ "RIS - Centro de coordinación de la red RIPE". Ris.ripe.net. 13 de octubre de 2013 . Consultado el 23 de enero de 2014 .
  20. ^ "D-Root cambiará su dirección IPv4 el 3 de enero de 2013". Archivado desde el original el 10 de marzo de 2013 . Consultado el 16 de diciembre de 2012 .
  21. ^ RISwhois, excluyendo anuncios de ruta AS3303 menos específicos
  22. ^ Página de historial de raíz D
  23. ^ "RIS - Centro de coordinación de la red RIPE". Ris.ripe.net . Consultado el 30 de octubre de 2017 .
  24. ^ "RIS - Centro de coordinación de la red RIPE". Ris.ripe.net . Consultado el 23 de enero de 2014 .
  25. ^ "F-root | Consorcio de sistemas de Internet". Archivado desde el original el 25 de marzo de 2013 . Consultado el 9 de septiembre de 2009 .
  26. ^ "RIS - Centro de coordinación de la red RIPE". Ris.ripe.net. 18 de septiembre de 2013 . Consultado el 23 de enero de 2014 .
  27. ^ abc "Aviso anticipado: cambio de dirección raíz H el 1 de diciembre de 2015". DNSOP. 31 de agosto de 2015 . Consultado el 19 de febrero de 2018 .
  28. ^ "RIS - Centro de coordinación de la red RIPE". Ris.ripe.net. 2 de enero de 2014 . Consultado el 23 de enero de 2014 .
  29. ^ "RIS - Centro de coordinación de la red RIPE". Ris.ripe.net . Consultado el 23 de enero de 2014 .
  30. ^ ab "RIS - Centro de coordinación de la red RIPE". Ris.ripe.net . Consultado el 23 de enero de 2014 .
  31. ^ "RIS - Centro de coordinación de la red RIPE". Ris.ripe.net. 20 de junio de 2013 . Consultado el 23 de enero de 2014 .
  32. ^ "Vista detallada de redes de intercambio de tráfico". Peeringdb.com. 21 de octubre de 2013 . Consultado el 23 de enero de 2014 .
  33. ^ Página de inicio de K-root
  34. ^ "Aviso:" L Root "cambia la dirección IP el 1 de noviembre". ICANN .
  35. ^ "Renumeración de IPv6 de raíz L". ICANN . Archivado desde el original el 22 de abril de 2016.
  36. ^ [1], excluyendo el anuncio de ruta AS3303 menos específico
  37. ^ "Vista detallada de redes de intercambio de tráfico". Peeringdb.com. 15 de abril de 2013 . Consultado el 23 de enero de 2014 .
  38. ^ l.root-servers.net
  39. ^ "RIS - Centro de coordinación de la red RIPE". Ris.ripe.net. 21 de octubre de 2013 . Consultado el 23 de enero de 2014 .
  40. ^ "Vista detallada de redes de intercambio de tráfico". Peeringdb.com. 23 de diciembre de 2013 . Consultado el 23 de enero de 2014 .
  41. ^ "ESTITUTOS DE LA CORPORACIÓN DE INTERNET PARA NOMBRES Y NÚMEROS ASIGNADOS | Una corporación de beneficio público sin fines de lucro de California - ICANN". www.icann.org . Consultado el 10 de julio de 2019 .
  42. ^ ISOC, Servidores de nombres raíz DNS explicados para no expertos (disponible en línea, consultado el 19 de marzo de 2010).

Otras lecturas

enlaces externos