Servidor arrel de noms

De Viquipèdia
Salta a: navegació, cerca
Un encaminador Cisco 7301 i un Juniper M7i, part del servidor arrel K a AMS-IX.

Un servidor arrel de noms és un servidor de noms del DNS d'Internet. Respon directament les peticions de registres de la zona arrel i respon altres consultes tornant una llista de servidors acreditats de noms del domini de primer nivell adient (TLD). Els servidors arrel de noms són una part crítica de la infraestructura de l'Internet, ja que són el primer pas en la traducció (resolució) dels noms de servidors entenedors pels humans en adreces IP que s'utilitzen entre amfitrions d'Internet.

Una combinació de limitacions del DNS i certs protocols, concretament la mida pràctica dels paquets UDP (User Datagram Protocol) no fragmentats, va provocar la decisió inicial de limitar el nombre de servidors arrel a tretze adreces de servidor. L'ús d'adreçament anycast permet que avui en dia el nombre real de servidors arrel sigui molt més gran, essent de 504 actualment.[1]

Domini arrel[modifica]

El DNS és un sistema jeràrquic de denominació de sistemes per ordinadors, serveis o qualsevol recurs que sigui a la Internet. La part superior d'aquesta jerarquia és el domini arrel. El domini arrel no té un nom formal i la seva etiqueta a la jerarquia DNS és una cadena de text buida. Tots els noms de domini complets (FQDNs) d'internet realment contenen al final del seu nom aquesta cadena de text buida del domini arrel i, per tant, acaben amb un punt i a part (el delimitador d'etiquetes). Per exemple, www.viquipedia.cat.. Això sol assumir-se de forma implícita, en comptes d'explicitar-ho en escriure els dominis, atès que el programari modern de DNS no necessita el punt final per resoldre correctament les peticions de resolució de domini a adreça IP.

El domini arrel conté tots els dominis de primer nivell d'Internet. Conté vint dominis de primer nivell genèrics (gTLDs) i 248 dominis de primer nivell de país (ccTLDs).[2] A més, el domini ARPA es fa servir per a espais de noms tècnics en la gestió de l'adreçament d'Internet i altres recursos. S'utilitza un domini TEST per a fer proves amb noms de domini internacionalitzats.

Adreces dels servidors arrel[modifica]

A inicis de 2013 hi havia 13 servidors arrel, els noms dels quals tenen la forma lletra.root-servers.net, on lletra va de la A a la M. Això no significa que hi hagi 13 servidors físics. Cada operador utilitza sistemes redundants per proporcionar un servei fiable fins i tot si es produeixen fallades de programari o de maquinari. A més, nou dels servidors operen a ubicacions geogràfiques diverses utilitzant una tècnica d'encaminament anomenada adreçament anycast, fet que proporciona un rendiment millor i encara més resistència als errors.

Inicialment es van instal·lar 10 servidors als Estats Units d'Amèrica. Actualment alguns funcionen amb adreçament anycast. També es van ubicar 3 servidors fora dels Estats Units: un a Estocolm (I), un a Amsterdam (K) i un a Tòquio (M).

Lletra Adreça IPv4 Adreça IPv6 Nombre-AS[3] Nom antic Operador Ubicació
#llocs (global/local)[4]
Programari
A 198.41.0.4 2001:503:ba3e::2:30 AS19836,[3][note 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[note 2][5] ns.internic.net Verisign Distribuït usant anycast
5/0
BIND
B 192.228.79.201[note 3][6] 2001:478:65::53 (none),[3] AS4[7] ns1.isi.edu USC-ISI Marina Del Rey, California
0/1
BIND
C 192.33.4.12 2001:500:2::c AS2149[3][8] c.psi.net Cogent Communications Distribuït usant anycast
8/0
BIND
D 199.7.91.13[note 4][9] 2001:500:2d::d AS27[3][10] terp.umd.edu University of Maryland Distribuït usant anycast
50/67
BIND
E 192.203.230.10 2001:500:a8::e AS297,[3][11][12] AS42[11] ns.nasa.gov NASA Distribuït usant anycast
1/11
BIND
F 192.5.5.241 2001:500:2f::f AS3557,[3][13] AS1280, AS30132[13] ns.isc.org Internet Systems Consortium Distribuït usant anycast
57/0
BIND 9[14]
G 192.112.36.4 2001:500:12::d0d AS5927[3][15] ns.nic.ddn.mil Defense Information Systems Agency Distribuït usant anycast
6/0
BIND
H 128.63.2.53 2001:500:1::803f:235 AS13[3][16] aos.arl.army.mil U. S. Army Research Lab Aberdeen Proving Ground, Maryland, San Diego, Califòrnia
2/0
NSD
I 192.36.148.17 2001:7fe::53 AS29216[3][17] nic.nordu.net Netnod Distribuït usant anycast
41/0
BIND
J 192.58.128.30[note 5] 2001:503:c27::2:30 AS26415,[3][18] AS36626, AS36628, AS36632[18] Verisign Distribuït usant anycast
61/13
BIND
K 193.0.14.129 2001:7fd::1 AS25152[3][19][20] RIPE NCC Distribuït usant anycast
5/12
NSD[21]
L 199.7.83.42[note 6][22] 2001:500:3::42 AS20144[3][23][24] ICANN Distribuït usant anycast
157/0
NSD[25]
M 202.12.27.33 2001:dc3::35 AS7500[3][26][27] WIDE Project Distribuït usant anycast
6/1
BIND

Els servidors més antics tenien els seus propis noms anteriorment a la implantació de la política d'unificació de la forma dels noms.

Inicialment es va prendre la decisió d'implementar 13 servidors de noms per les limitacions en l'especificació original del protocol DNS, que indica que la mida màxima d'un paquet és de 512 bytes utilitzant el protocol UDP (User Datagram Protocol).[28] Tot i això, tècnicament hi caben 14 noms de servidors a un paquet IPv4. La implementació d'adreces IPv6 als servidors arrel de noms requereix més de 512 bytes, fet que s'assoleix amb l'extensió EDNS0 del DNS estàndard.[29] Només s'utilitzen 13 noms de servidors arrel, però hi ha molts altres servidors físics. Els servidors A, C, E, F, G, I, J, K, L i M són físicament a moltes ubicacions de diferents continents, utilitzant adreces anycast per proporcionar un servei descentralitzat. Com a resultat, la majoria dels servidors arrel físics són actualment fora dels Estats Units, permetent que el servei assoleix un gran rendiment a nivell mundial.

Mapa dels 13 servidors de nom lògics, incloent les serves instàncies anycast, a finals de 2006.

També hi ha diversos sistemes alternatius d'espais de noms que utilitzen el seu propi grup de servidors arrel que existeixen de forma paral·lela als servidors de nom principals. El primer, AlterNIC, va generar considerable repercussió a la premsa especialitzada en el seu moment.[30][31][32]

La funció d'un servidor arrel de noms també es pot implementar de forma local o a la xarxa d'un proveïdor. Aquests servidors es sincronitzen amb el fitxer oficial d'arrel de zona segons publica l'ICANN, sense fer la funció de servidor arrel alternatiu.

Com que els servidors arrel de noms són una part important d'Internet, s'han produït diversos atacs DDoS contra la seva infraestructura, tot i que cap d'aquests atacs ha estat capaç d'afectar de forma seriosa el rendiment d'Internet.

Notes[modifica]

  1. AS19836 is not listed by the RIPEstat tool
  2. AS64820 is listed as "private use" in RIPE's RISwhois tool
  3. (since January 2004; originally was 128.9.0.107)
  4. (since January 3, 2013; originally was 128.8.10.90)
  5. (since November 2002; originally was 198.41.0.10)
  6. (since November 2007; originally was 198.32.64.12)

Referències[modifica]

  1. «www.root-servers.org».
  2. «List of top-level domains». ICANN.
  3. 3,00 3,01 3,02 3,03 3,04 3,05 3,06 3,07 3,08 3,09 3,10 3,11 3,12 3,13 AS-numbers and IP-addresses from Root-servers.org homepage checked 9 January 2014
  4. Location and sites from Root-servers.org homepage checked 10 October 2014
  5. «RIS — RIPE Network Coordination Centre». Ris.ripe.net.
  6. «New IPv4 address for b.root-servers.net».
  7. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 20-08-2013.
  8. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 13-10-2013.
  9. «D-Root is Changing its IPv4 Address on 3 January 2013».
  10. RISwhois, excluding less-specific AS3303 route announcement
  11. 11,0 11,1 «RIS — RIPE Network Coordination Centre». Ris.ripe.net.
  12. «Peering Networks Detailed View». Peeringdb.com, 11-03-2013.
  13. 13,0 13,1 «RIS — RIPE Network Coordination Centre». Ris.ripe.net.
  14. F-root|Internet Systems Consortium
  15. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 18-09-2013.
  16. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 02-01-2014.
  17. «RIS — RIPE Network Coordination Centre». Ris.ripe.net.
  18. 18,0 18,1 «RIS — RIPE Network Coordination Centre». Ris.ripe.net.
  19. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 20-06-2013.
  20. «Peering Networks Detailed View». Peeringdb.com, 21-10-2013.
  21. K-root Homepage
  22. «Advisory — "L Root" changing IP address on 1st November». ICANN.
  23. [1], excluding less-specific AS3303 route announcement
  24. «Peering Networks Detailed View». Peeringdb.com, 15-04-2013.
  25. l.root-servers.net
  26. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 21-10-2013.
  27. «Peering Networks Detailed View». Peeringdb.com, 23-12-2013.
  28. RFC 1035 Domain names - implementation and specification
  29. ICANN: Accommodating IP Version 6 Address Resource Records for the Root of the Domain Name System
  30. Lawton, George. «New top-level domains promise descriptive names». SunWorld.
  31. «AlterNIC founder faces extradition». Cnet.com.
  32. «AlterNIC founder arrested». Cnet.com.

Enllaços externs[modifica]