Root Servers

El Por En Podcast de Redes

Podcast: Descargar (Duración: 21:32 — 20.6MB)

Ayer se instaló un servidor raíz L en Tecnocrática, así que en el audio de hoy os hablo de servidores raíz.

El funcionamiento de DNS es jerárquico y al final se llega al origen del árbol, al servidor raiz, para verlo de forma sencilla es el servidor que no pregunta a nadie, es el servidor último. Cuando se busca un dominio el servidor raíz es el que proporciona la dirección y el nombre del servidor de DNS autorizado.

Sin root servers no podríamos resolver dominios, no podríamos navegar e Internet no existiría.

No se si os he conseguido trasladar la importancia de los root servers, realmente Internet depende de ellos y cuando Rusia por ejemplo dice que quiere una Internet paralela lo que quiere decir es que no se fía de los root servers que están fuera de Rusia. Obviamente en Rusia también hay root servers.

A día de hoy los root servers se gestionan desde 12 entidades independientes, 9 norte americanas, una europea, una japonesa y otra NORDUnet que está integrada por Dinamarca (DeIC), Islandia (RHnet), Noruega (Uninett), Suecia (SUNET), y Finlandia (Funet).

Esas entidades que gestionan los DNSs han ido ampliándose para proporcionar al sistema de DNS mayor independencia.

Cada entidad tiene asignada una letra y cada letra representa un servidor de DNS, aunque realmente son muchos distribuidos por el Mundo y anunciando todos los mismos prefijos de BGP, es decir el mismo direccionamiento, utilizando Anycast.

Las letras son las siguientes:

  • A y J gestionadas por Verisign
  • B Information Sciences Institute
  • C Cogent Communications
  • D Universidad de Maryland
  • E NASA Ames Research Center
  • F ISC Internet System Consortium
  • G U.S. DOD Network Information Center
  • H U.S. Army Research Lab (estos no utilizan Anycast)
  • I Netnod – Países nordicos
  • K RIPE NCC
  • L ICANN
  • M Wide Project (japoneses)

El fichero de zona lo podéis descargar en:

https://www.internic.net/domain/root.zone

Por ejemplo si vemos la zona .es veremos la configuración qeu tiene y cuales son los NS autorizativos, realmente la configuración de .es son sólo 22 líneas, no hay más.

es. 172800 IN NS a.nic.es.
es. 172800 IN NS f.nic.es.
es. 172800 IN NS g.nic.es.
es. 172800 IN NS ns1.cesca.es.
es. 172800 IN NS ns-es.nic.fr.
es. 172800 IN NS ns-ext.nic.cl.
es. 172800 IN NS sns-pb.isc.org.
ES. 86400 IN DS 29450 8 1 417BEAFB46ABF3430B75C5C29AEF785D476B60E1
ES. 86400 IN DS 29450 8 2 8BEC32A2C9CFE42E393BAF81FFE71B521D3E940612A4590B4763ADC539E4B563
ES. 86400 IN RRSIG DS 8 1 86400 20190306050000 20190221040000 16749 . uefcVfS5p2CqISKzF6DsWmG3h+Bj+4I+PV7zbFxKITljffX9PXebrL15Npo82NpIL+keHGv7tkTp2mRqjbgfe44aFx1YMBbvafT0lF5L7qtbEnrRPbLUwYrWG2a0stLJwdSlAkTQ2alOhnnn+LScS4pEzjSd++Dju22eEJlbR+gWVC9+pAtaDok74CvMarAbsrWJZW5dSmdrzT1vliyz3OgQ9yupXVO8hVNTw5S2HmhQ8v0dG9HUFirAm3M6M90lUDdKYN1mjwXLJvQmR0aNW2XPrR4OZfVIpNdh7GK+Jk4O1nxEKMSCSQtc18Kq8YcqI5hPUNAm6rcogAdVtOkLAQ==
es. 86400 IN NSEC esq. NS DS RRSIG NSEC
es. 86400 IN RRSIG NSEC 8 1 86400 20190306050000 20190221040000 16749 . AO7DM96RTfgoIwx59jL8alzbK3RFefhXRFve9e4p2fCTjb6E2L77EBqkC0kpcHT1i0MHg5YT/g/hF6TgDzeCIyNAhps5jnLeHti3W/G6F9zrichYSTKcyvOBo2qWs9VFfnuuebZfdaakV3zEQuTUDaaQXwin2tMH7cVBNu4F6NMsolSqKLk4T+5AAOU5dqpuYSuGWfNNWzmWq+yKe8NHnDmwDCASzVdyLgCk9dcq+TrueXU9IwkIq78F5YgFcVB3ELDcsSvdU4q4h67ssAB1AU3WYcdBL6O3MB8McCOYzwik81PUFZMIFXWZwT/HwqFGPp8hSm74HMfarnEV7PfkfQ==
ns1.cesca.es. 172800 IN A 84.88.0.3
ns1.cesca.es. 172800 IN AAAA 2001:40b0:1:1122:ce5c:a000:0:3
a.nic.es. 172800 IN A 194.69.254.1
a.nic.es. 172800 IN AAAA 2001:67c:21cc:2000:0:0:64:41
f.nic.es. 172800 IN A 130.206.1.7
f.nic.es. 172800 IN AAAA 2001:720:418:caf1:0:0:0:7
g.nic.es. 172800 IN A 204.61.217.1
g.nic.es. 172800 IN AAAA 2001:500:14:7001:ad:0:0:1
ad.ns.nic.es. 172800 IN A 194.69.254.15
ns1.nic.es. 172800 IN A 194.69.254.1
ns1.nic.es. 172800 IN AAAA 2001:67c:21cc:2000:0:0:64:41

Otros capítulos sobre DNS: