Servidores Raiz

El rol de los servidores raíz (root servers), es principalmente responder al primer paso del proceso de resolución, es bastante limitado. Sin embargo, a pesar de ese rol limitado, los servidores raíz son fundamentales para el funcionamiento de Internet. Sin la posibilidad de obtener la remisión inicial que proporcionan los servidores raíz, no sería posible buscar ningún nombre de dominio en Internet.

El Sistema de Servidores Raíz consiste en más de 1000 máquinas individuales (conocidas como "instancias" del servidor raíz), que contienen datos de la raíz del DNS. Estas instancias responden las consultas de los resolutores de Internet con remisiones a los servidores de nombres de los dominios de primer nivel, como se ha mencionado anteriormente. Doce organizaciones, conocidas como "operadores de servidores raíz", administran 13 "identidades"5, cada una de las cuales se nombra con las letras "a" a "m" dentro del dominio “root-server.net”, es decir, desde "a.root-servers.net" hasta "m.root-servers.net".

Root servres

Principales Servidores Raiz de Internet

Cada una de estas identidades del servidor raíz, conocidas como servicios raíz, tiene dos direcciones IP únicas asociadas, una dirección IPv4 y una dirección IPv6. Estas direcciones IP están preconfiguradas en todos los resolutores de Internet y permiten a esos resolutores encontrar los servicios raíz para hacer preguntas. Y los servicios raíz reciben muchas de estas preguntas: más de 70 mil millones por día.

Los 13 servicios raíz responden a las consultas que reciben ya sea con información que se encuentra en la zona raíz, dado que es administrada por las Funciones de la IANA operadas por la ICANN o, en el caso de que el TLD que se está consultando no haya sido delegado, un mensaje que indique que el nombre no existe. Esta información está protegida por las DNSSEC: cualquier modificación de los datos por parte de cualquier persona hará que los resolutores que tengan habilitadas las DNSSEC ignoren la respuesta, e impidan así la modificación de la zona raíz o los ataques que intenten insertar información no auténtica en una respuesta. La resiliencia del Sistemas de Servidores Raíz es fundamental porque el sistema debe ser capaz de responder a un vasto y continuo flujo de preguntas, así como de resistir varios ciberataques. Los operadores de servidores raíz han cumplido con este requisito de resiliencia mediante la distribución de instancias del servidor raíz en todo el mundo utilizando una técnica de enrutamiento denominada anycast.

El enrutamiento anycast permite que las máquinas de toda la Internet utilicen las mismas direcciones IP para dar respuestas idénticas, lo cual permite que las instancias del servidor raíz se ubiquen en cientos de ciudades y países diferentes. En la actualidad, con el gran número de instancias de servidores raíz en todo el mundo, el sistema de servidores raíz es extremadamente resiliente. Puede obtener más información sobre la distribución de instancias de servidores raíz en https://root-servers.org.

Para mayores detalles descargue el documento: Breve resumen de sistemas servidores raiz.

Leave a Reply