Servidor de nombres raíz

Ir a: navegación, búsqueda de
"f-root" vuelve a dirigir aquí. No debe ser confundido con Froot (desambiguación).
A Cisco 7301 enrutador y un Enebro M7i, parte de la instancia de servidor raíz K en AMS-IX.

A servidor de nombres raíz es un servidor de nombres para el zona de la raíz de la Sistema de nombres de dominio de la Internet. Directamente responde a peticiones para registros en la zona radicular y respuestas a otras solicitudes por devolver una lista de los servidores de nombres autoritarios para el apropiado dominio de nivel superior (TLD). Los servidores de nombres raíz son una parte crítica de la infraestructura de Internet porque son el primer paso en la traducción)resolver) nombres de anfitrión humano legible en Direcciones IP que se utilizan en la comunicación entre Hosts Internet.

Una combinación de límites en el DNS y ciertos protocolos, es decir el tamaño práctico de no fragmentados Protocolo de datagramas de usuario Paquetes (UDP), resultó en la decisión de limitar el número de servidores raíz a trece direcciones del servidor. El uso de Anycast Direccionamiento permite al número real de raíz las instancias será mucho mayor y es 504 en fecha 10 de octubre de 2014.[1]

Contenido

  • 1 Dominio raíz
  • 2 Operación discernidor de imágenes
  • 3 Direcciones de los servidores raíz
  • 4 Supervisión de servidor raíz
  • 5 Archivo de zona raíz
  • 6 Véase también
  • 7 Notas
  • 8 Referencias
  • 9 Lectura adicional
  • 10 Enlaces externos

Dominio raíz

El Sistema de nombres de dominio es un sistema de nomenclatura jerárquico para computadoras, servicios o cualquier recurso que participan en el Internet. La parte superior de la jerarquía es la dominio raíz. El dominio raíz no tiene un nombre formal y su etiqueta en la jerarquía DNS es un cadena vacía. Todos nombres de dominio completamente calificado (FQDN) en Internet puede considerarse como acabar con esta cadena vacía para el dominio raíz y por lo tanto, terminando en un Full stop carácter (delimitador de la etiqueta), por ejemplo, www.example.com.. Esto es generalmente más implícita que explícita, como software DNS moderno en realidad no requiere que el punto de terminación se incluyera al intentar traducir un nombre de dominio a una dirección IP.

El dominio raíz contiene todos los dominios de alto nivel de la Internet. A partir de junio de 2009, contiene 20 Dominios genéricos de nivel superior (gTLD) y 248 Dominios de nivel superior de código de país (ccTLD) en el dominio raíz.[2] Además, la ARPA dominio se utiliza para la técnica espacios de nombre en la gerencia de direccionamiento de Internet y otros recursos. A PRUEBA dominio se utiliza para la prueba nombres de dominio internacionalizados.

Operación discernidor de imágenes

Cuando una computadora sobre el Internet necesita resolver un nombre de dominio, utiliza software discernidor de imágenes para realizar la búsqueda. Un resolutor rompe el nombre en sus etiquetas de derecha a izquierda. El primer componente (TLD) se consulta utilizando un servidor raíz para obtener el servidor con autoridad responsable. Consultas para cada etiqueta vuelva servidores de nombre más específicos hasta un servidor de nombres devuelve la respuesta de la consulta original.

En la práctica, la mayoría de esta información no cambia muy a menudo durante un período de horas y por lo tanto es almacenamiento en caché por los servidores de nombre intermedio o un caché de nombres incorporados en la aplicación del usuario. Búsquedas de DNS de los servidores de nombres raíz, por tanto, pueden ser relativamente infrecuentes. Una encuesta realizada en 2003 [3] informa que sólo el 2% de todas las consultas a los servidores raíz eran legítimo. Incorrecta o inexistente caché era responsable del 75% de las consultas, 12,5% eran para TLDs desconocidos, 7% eran para las búsquedas utilizando direcciones IP como si fueran los nombres de dominio, etc.. Algunos ordenadores de sobremesa malicios incluso intentaron actualizar los registros de servidor raíz para los TLDs. Se ha publicado una lista similar de los problemas observados y correcciones recomendadas en RFC 4697.

Aunque cualquier implementación local de DNS puede implementar sus propios servidores de nombres raíz privados, el término "servidor de nombres raíz" se utiliza generalmente para describir los trece servidores de nombres raíz conocida que implementan el dominio raíz del espacio nombre de implementación global oficial de Internet del sistema de nombres de dominio.

Direcciones de los servidores raíz

A partir de febrero de 2013, hay 13 servidores de nombres raíz especificados, con nombres en forma carta.root-servers.net, donde carta gamas de la A M. Esto no significa que hay 13 servidores físicos; cada operador utiliza equipos redundantes para proporcionar un servicio confiable incluso si se produce el fallo de hardware o software. Además, nueve de los servidores funcionan en múltiples ubicaciones geográficas usando una técnica de enrutamiento llamada Anycast abordar, proporcionando mayor rendimiento y más tolerancia a fallas.

Diez servidores estaban originalmente en los Estados Unidos; Ahora algunos son operados mediante direccionamiento anycast. Originalmente se encontraban tres servidores en Estocolmo (I), Amsterdam (K) y Tokio (M).

Carta IPv4 Dirección IPv6 Dirección AS-número[4] Antiguo nombre Operador Ubicación
#sites (global/local)[5]		 Software
A 198.41.0.4 2001:503:ba3e::2:30 AS19836,[4][Nota 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[Nota 2][6] NS.Internic.net Verisign Distribuido mediante Anycast
5/0		 BIND
B 192.228.79.201[Nota 3][7] 2001:478:65::53 (ninguno),[4] COMO4[8] ns1.ISI.edu USC-ISI Marina Del Rey, California
0/1		 BIND
C 192.33.4.12 2001:500:2::c AS2149[4][9] c.psi.net Cogent Communications Distribuido mediante Anycast
8/0		 BIND
D 199.7.91.13[Nota 4][10] 2001:500:2D::d AS27[4][11] TERP.UMD.edu Universidad de Maryland Distribuido mediante Anycast
50/67		 BIND
E 192.203.230.10 N / A AS297,[4][12][13] AS42[12] NS.NASA.gov NASA Distribuido mediante Anycast
1/11		 BIND
F 192.5.5.241 2001:500:2F::f AS3557,[4][14] AS1280, AS30132[14] NS.ISC.org Internet Systems Consortium Distribuido mediante Anycast
57/0		 BIND 9[15]
G 192.112.36.4 N / A AS5927[4][16] NS.NIC.DDN.mil Agencia de sistemas de información de defensa Distribuido mediante Anycast
6/0		 BIND
H 128.63.2.53 2001:500:1::803f:235 AS13[4][17] aos.arl.Army.mil Laboratorio de investigación de ejército de Estados Unidos Aberdeen Proving Ground, Maryland, San Diego, California
2/0		 NSD
I 192.36.148.17 2001:7FE::53 AS29216[4][18] NIC.NordU.net Netnod Distribuido mediante Anycast
41/0		 BIND
J 192.58.128.30[Nota 5] 2001:503:C27::2:30 AS26415,[4][19] AS36626, AS36628, AS36632[19] Verisign Distribuido mediante Anycast
61/13		 BIND
K 193.0.14.129 2001:7FD::1 AS25152[4][20][21] RIPE NCC Distribuido mediante Anycast
5/12		 NSD[22]
L 199.7.83.42[Nota 6][23] 2001:500:3::42 AS20144[4][24][25] ICANN Distribuido usando anycast
157/0		 NSD[26]
M 202.12.27.33 2001:DC3::35 AS7500[4][27][28] AMPLIO proyecto Distribuido usando anycast
6/1		 BIND

Los servidores mayores tenían su propio nombre antes de que se estableció la política de usar nombres similares.

La elección de los trece servidores de nombres fue hecha debido a limitaciones en la especificación original del DNS,[¿por qué?] que especifica un tamaño máximo de paquete de 512 bytes cuando se utiliza el Protocolo de datagramas de usuario (UDP).[29] Técnicamente, sin embargo, catorce de los servidores de nombre encajan en un paquete IPv4. La adición de direcciones IPv6 para los servidores de nombres raíz requiere más de 512 bytes, que es facilitado por la Extensión de EDNS0 el estándar de DNS.[30] Mientras que sólo trece nombres se utilizan para los servidores de nombres raíz, hay muchos servidores más físicos; A, C, E, F, G, I, J, K, L y M servidores ahora existen en varios lugares en diferentes continentes, utilizando Anycast Dirección anuncios para proporcionar servicio descentralizado. Como resultado la mayoría de los servidores raíz física está ahora fuera de los Estados Unidos, lo que permite para un alto rendimiento en todo el mundo.

El mapa de los trece servidores de nombre lógico, incluyendo casos de anycasted, a finales de 2006.

También hay varios sistemas de nombres alternativos con un raíz DNS alternativo usando su propio conjunto de servidores de nombres raíz que existen en paralelo a los servidores de nombres principales. El primero, AlterNIC, genera una gran cantidad de prensa.[citación necesitada]

La función de un servidor de nombres raíz también puede aplicarse localmente, o en una red de proveedores. Estos servidores están sincronizados con el archivo de zona raíz oficial Según publica por ICANNy no constituyen un root alternativa.

Como los servidores de nombres raíz son una parte importante de la Internet, han venido bajo ataque varias veces, aunque ninguno de los ataques nunca han sido lo suficientemente grave como para afectar seriamente el funcionamiento de Internet.

Supervisión de servidor raíz

La Comisión Consultiva de DNS raíz servidor sistema es un ICANN Comité. Sin embargo, la zona de la raíz es controlada por el Departamento de comercio de Estados Unidos ¿Quién debe aprobar todos los cambios en el archivo de zona raíz solicitados por la ICANN. Estatutos de ICANN[31] asignar autoridad sobre la operación de la raíz de los servidores de nombre de la Sistema de nombres de dominio a la raíz DNS servidor sistema Advisory Committee.

Archivo de zona raíz

El archivo de zona raíz es un pequeño (unos 676 kB) conjunto de datos[32] cuya publicación es el principal propósito de servidores de nombres raíz.

El archivo de zona raíz está en la cúspide de una base de datos jerárquica distribuida llamado el Sistema de nombres de dominio (DNS). Esta base de datos es utilizada por casi todas las aplicaciones de Internet para traducir nombres únicos en todo el mundo como www.copro.org en otros identificadores tales como Direcciones IP.

El contenido del archivo de zona raíz es una lista de nombres y direcciones IP numéricas de la servidores DNS autorizados para todos Dominios de nivel superior (TLDs) como com, org, edu, o el Dominios de nivel superior de código de país. El 12 de diciembre de 2004, hubo 258 TLDs y 773 diferentes servidores autoritativos para los TLDs enumerados. Otros servidores de nombre reenviar las consultas para las cuales no tienen ninguna información sobre servidores autoritativos para un servidor de nombres raíz. El servidor de nombres raíz, usando su archivo de zona raíz, responde con una referencia a los servidores autoritativos para el TLD correspondiente o con una indicación de que no hay tal TLD existe.[33]

Véase también

  • Distribuido de denegación de servicio ataques a servidores de nombres raíz
  • EDNS0 (Extended DNS, versión 0)
  • Red troncal de Internet
  • Red del servidor raíz abierta
  • Servidor RBL

Notas

  1. ^ AS19836 No está por la herramienta RIPEstat
  2. ^ AS64820 está catalogado como "uso privado" en la herramienta RISwhois de RIPE
  3. ^ (desde enero de 2004; originalmente era 128.9.0.107)
  4. ^ (desde 03 de enero de 2013; originalmente era 128.8.10.90)
  5. ^ (desde noviembre de 2002; originalmente era 198.41.0.10)
  6. ^ (desde noviembre de 2007; originalmente era 198.32.64.12)

Referencias

  1. ^ "www.root-servers.org". 25 / 01 / 2014.
  2. ^ "Lista de dominios de nivel superior". ICANN.
  3. ^ Duane Wessels, Marina Fomenkov (2003). "Wow, eso es un montón de paquetes" (PDF). 2013-11-07.
  4. ^ a b c d e f g h i j k l m n AS-números y direcciones IP de Presentación de raíz-servers.org revisado el 09 de enero de 2014
  5. ^ Ubicación y sitios de Presentación de raíz-servers.org revisado el 10 de octubre de 2014
  6. ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 23 / 01 / 2014.
  7. ^ "Nueva dirección IPv4 para b.root-servers.net".
  8. ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 2013-08-20. 23 / 01 / 2014.
  9. ^ "RIS — centro de coordinación de red madura". 13 / 10 / 2013 RIS.RIPE.net.. 23 / 01 / 2014.
  10. ^ "D-raíz está cambiando su dirección IPv4 en 03 de enero de 2013".
  11. ^ RISwhois, excluyendo anuncio menos específicas AS3303 ruta
  12. ^ a b "RIS — centro de coordinación de red madura". RIS.RIPE.net. 23 / 01 / 2014.
  13. ^ "Mirando la vista detallada de las redes". Bases. 2013-03-11. 23 / 01 / 2014.
  14. ^ a b "RIS — centro de coordinación de red madura". RIS.RIPE.net. 23 / 01 / 2014.
  15. ^ F-raíz | Internet Systems Consortium
  16. ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 2013-09-18. 23 / 01 / 2014.
  17. ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 2014-01-02. 23 / 01 / 2014.
  18. ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 23 / 01 / 2014.
  19. ^ a b "RIS — centro de coordinación de red madura". RIS.RIPE.net. 23 / 01 / 2014.
  20. ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 2013-06-20. 23 / 01 / 2014.
  21. ^ "Mirando la vista detallada de las redes". 21 / 10 / 2013 bases.. 23 / 01 / 2014.
  22. ^ Presentación de K-root
  23. ^ "Asesor —"L Root"cambiar dirección IP el 1 º de noviembre". ICANN.
  24. ^ [1], excluyendo anuncio menos específicas AS3303 ruta
  25. ^ "Mirando la vista detallada de las redes". Bases. 2013-04-15. 23 / 01 / 2014.
  26. ^ l.root-servers.net
  27. ^ "RIS — centro de coordinación de red madura". 21 / 10 / 2013 RIS.RIPE.net.. 23 / 01 / 2014.
  28. ^ "Mirando la vista detallada de las redes". 23 / 12 / 2013 bases.. 23 / 01 / 2014.
  29. ^ RFC 1035 Nombres de dominio - implementación y especificación
  30. ^ ICANN: Con capacidad para IP versión 6 dirección registros de recursos para la raíz del sistema de nombres de dominio
  31. ^ ICANN estatutos XI-2.3
  32. ^ IANA: Raíz archivos
  33. ^ ISOC, Los servidores DNS raíz nombre explicado para los no expertos, (Disponible en líneavisitado el 19 de marzo de 2010.)

Lectura adicional

  • Asociación de operaciones técnicas del servidor raíz
  • Ubicaciones geográficas los servidores raíz en Google Maps
  • Raíz DNS Server Comité Consultivo del sistema
  • Los servidores DNS raíz nombre explican para no expertos
  • Preguntas frecuentes sobre servidores de nombres raíz DNS
  • Ubicación de los servidores raíz en Asia y el Pacífico
  • Falsas consultas recibidas en los servidores raíz
  • ORSN, red de servidor raíz abierta con IPv6 Soporte en Europa
  • RFC 2826 -IAB comentario técnico sobre la raíz DNS único
  • RFC 2870 -Raíz nombre servidor requisitos operacionales
  • RFC 4697 -Observado mala conducta de resolución de DNS (a partir de observaciones sobre los servidores raíz)

Enlaces externos

  • Asociación de operaciones técnicas del servidor raíz
  • FTP://ftp.Internic.net/Domain/
  • orsn.org red de servidor raíz abierta
  • https://Private.dnsstuff.com/info/roottimes.htm Tiempos de respuesta de servidor raíz
  • Servidores de nombres raíz DNS explican para no expertos

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Root_name_server&oldid=646222277"