Root Server: Los principales DNS del mundo
Aprendemos en que consisten los Root Server y porque son tan importantes. Pero antes de nada, tenemos que saber que son los DNS. Para quien no lo sepa, se trata del sistema de resolución de nombres de dominio, que se encarga de traducir las direcciones IP en nombres de dominio, para que sean legibles por las personas. Una vez dicho esto continuemos.
¿Qué son los Root Server?
Los servidores de nombres autorizados que sirven a la zona raíz DNS, comúnmente conocidos como «Root Server«, esto es, servidores raíz, en el idioma de Miguel de Cervantes. Son una red de cientos de servidores en muchos países del mundo. Se configuran en la zona raíz de DNS como 13 autoridades con nombre y se encargan de resolver las peticiones de los dominios de más alto nivel.
¿Cómo funcionan?
Los servidores raíz se basan en varias ubicaciones en todo el mundo y publican el archivo de la zona raíz en otros servidores DNS y clientes en Internet. El archivo de zona raíz describe dónde se encuentran los servidores autorizados para los dominios de nivel superior (TLD) de DNS y cómo comunicarse con ellos.
Este es el equivalente de Internet de una guía telefónica. Mantienen un directorio de nombres de dominio y los traducen a direcciones IP. Tener servidores raíz disponibles más cerca de los usuarios de Internet tiene un impacto inmediato en la velocidad de los servicios de DNS y cada nueva implementación proporciona una mayor estabilidad y resistencia a Internet.
Cada uno de los servidores está asociado a una letra bajo el dominio root-servers.org La mayoría de ellos utilizan el servicio de BIND, otros NSD y algunos, la combinación de ambos. Actualmente todos funcionan como sistemas distribuidos (que utilizan diferentes nodos) y utilizan anycast, para equilibrar la carga (Exceptuando el Laboratorio de Investigación de la Armada de Estados Unidos, identificado con la letra H)
Cuando realizamos una consulta, esta se hará contra el que tengamos más cerca.
¿Por qué únicamente 13 servidores?
Para contestar a la pregunta nos hemos de remitir al montaje original de DNS, que entonces utilizaba una tecnología de 32 bits para IPv4 Entonces las direcciones IP debían caber en un solo paquete, que estaba limitado a 512 bytes en ese momento. Entonces, cada una de las direcciones IPv4 tenía 32 bytes, y 13 de ellas llegaban a 416 bytes, dejando los 96 bytes restantes para la información del protocolo.
Entonces solo había un único servidor para cada una de las 13 direcciones IP, mientras que hoy tenemos un conjunto de servidores para cada una de ellas, esto es, un sistema distribuido, creando una red de cientos de servidores en todo el mundo que utilizan enrutamiento de difusión ilimitada (anycast). Esto ayuda a equilibrar su descentralización y garantizar la confiabilidad incluso si uno de los servidores raíz no está disponible debido, por ejemplo, a un ataque DDoS o cualquier otro tipo de ataque DNS.
Lo más probable es que con la aparición de IPv6, sin la limitación de una baja limitación en el tamaño del paquete, es casi seguro que veremos aparecer muchos más servidores raíz DNS en el futuro.
El servidor de Madrid de ICANN para la autoridad L (editado 22/10/2019)
He tenido la suerte de tener a mano para consultar al gran Eduardo Collado, que muchos de vosotros ya conocéis y que domina mucho de estos temas. La cuestión es que charlando con él por Telegram, me ha comentado que en el centro de datos de Tecnocrática en Madrid, tienen uno de los nodos de la autoridad L de ICANN. Me ha enseñado la foto del susodicho servidor, además me deja compartirla en la entrada, así que aquí tenéis uno de los nodos:
Lista Root Servers
- VeriSign, Inc. (Letra A)– Al igual que la mayoría de servidores raíz está ubicado en Estados Unidos. La empresa VeriSign tiene actualmente dos servidores raíz. Soporta conexiones para IPv4: 198.41.0.4 y IPv6: 2001:503:ba3e::2:30
- University of Southern California (ISI) (Letra B)– Se encuentra situado en Marina del Rey (California) y está compuesto por tres nodos, situados dos de ellos en Estados Unidos y otro en Chile. Soporta conexiones para IPv4: 199.9.14.201 y IPv6: 2001:500:200::b
- Cogent Communications (Letra C) – Este nodo se encuentra situado en la ciudad de Washington (Estados Unidos) Soporta conexiones para IPv4: 192.33.4.12 y IPv6: 2001:500:2::C
- University of Maryland (Letra D)- Tal y como indica su nombre pertenece a la Universidad de Maryland, en la ciudad de Collegue Park (Estados Unidos) Soporta conexiones para IPv4: 199.7.91.13 y IPv6: 2001:500:2D::D
- NASA (Ames Research Center) (Letra E)– Estre centro de investigación de la NASA está ubicado en Silicon Valley (Estados Unidos) Soporta conexiones para IPv4: 192.203.230.10 y IPv6: 2001:500:a8::e
- Internet Systems Consortium, Inc. (Letra F) – En este caso no se trata de un solo servidor, sino de un sistema distribuido de varios servidores DNS, ubicado en diferentes lugares. Sitios tan dispares como Pekin en China o mi ciudad, Barcelona. Soporta conexiones para IPv4: 192.5.5.241 y IPv6: 2001:500:2f::f
- US Department of Defense (NIC) (Letra G) – Nodo perteneciente al Departamento de Defensa de Estados Unidos. Actualmente es un sistema distribuido compuesto por seis nodos ubicados en : Columbus en Estados Unidos, Fussa en Japón, Honolulu en Estados Unidos, Naples en Italia, San Antonio también en Estados Unidos y por último en Stutgart en Alemania. Soporta conexiones para IPv4: 192.112.36.4 y IPv6: 2001:500:12::d0d
- US Army (Research Lab) (Legra H)– Laboratorio de investigación de la Armada de Estados Unidos. Está compuestos por dos nodos únicamente, ambos en Estados Unidos. Soporta conexiones para IPv4: 198.97.190.53 y IPv6: 2001:500:1::53
- Netnod (Letra I)– Se trata de otro sistema distribuido de nodos DNS. Soporta conexiones para IPv4: 192.36.148.17 y IPv6: 2001:7fe::53
- VeriSign, Inc. (Letra J) – En este caso la compañía VeriSign ofrece un sistema distribuido de servidores DNS Aquí encontramos nodos ubicados en ciudades como Amsterdam en Holanda, Bangalore en la India o Tokio en Japón. Soporta conexiones para IPv4: 192.58.128.30 y IPv6: 2001:503:c27::2:30
- RIPE NCC (Letra K) – Pertenece al Centro de Coordinación de redes IP europeas. Como en otros casos se trata de una red distribuida, que agrupa nodos en ciudades como Madrid, Luxemburgo o Mumbai en la India. Soporta conexiones para IPv4: 193.0.14.129 y IPv6: 2001:7fd::1
- ICANN (Letra L) – Se trata de la Corporación de Internet para la Asignación de Nombres y Números. Soporta conexiones para IPv4: 199.7.83.42 y IPv6: 2001:500:9f::42
- WIDE Project (Letra M) – Es un sistema distribuido compuesto únicamente por seis nodos, que son actualmente Osaka en Japón, Paris en Francia, San Francisco en Estados Unidos, Seul en Corea y Tokio en Japón. Soporta conexiones para IPv4: 202.12.27.33 y IPv6: 2001:dc3::35
Para finalizar, como curiosidad, podemos consultar el estado de cada uno de los servidores, para ello hemos de visitar su dirección, por ejemplo, el primero, con la letra A, tiene como URL: http://a.root-servers.org/index.html , para acceder a la información del resto de servidores, solo hemos de cambiar la primera letra. Excepto la D, que tiene una diferente: http://www.droot.maxgigapop.net
Para saber más
Os recomiendo la lectura del compañero Eduardo Collado en su blog, sobre los Root Servers.
Respecto al tema de AnyCast, también podemos leer la entrada en la Wikipedia.
Fuentes consultadas
Wikipedia – Root name server
SecurityTrails.com – Root Servers