Servidor de nombres raíz
A servidor de nombres raíz es un servidor de nombres para el zona de la raíz de la Sistema de nombres de dominio de la Internet. Directamente responde a peticiones para registros en la zona radicular y respuestas a otras solicitudes por devolver una lista de los servidores de nombres autoritarios para el apropiado dominio de nivel superior (TLD). Los servidores de nombres raíz son una parte crítica de la infraestructura de Internet porque son el primer paso en la traducción)resolver) nombres de anfitrión humano legible en Direcciones IP que se utilizan en la comunicación entre Hosts Internet.
Una combinación de límites en el DNS y ciertos protocolos, es decir el tamaño práctico de no fragmentados Protocolo de datagramas de usuario Paquetes (UDP), resultó en la decisión de limitar el número de servidores raíz a trece direcciones del servidor. El uso de Anycast Direccionamiento permite al número real de raíz las instancias será mucho mayor y es 504 en fecha 10 de octubre de 2014[actualización].[1]
Contenido
- 1 Dominio raíz
- 2 Operación discernidor de imágenes
- 3 Direcciones de los servidores raíz
- 4 Supervisión de servidor raíz
- 5 Archivo de zona raíz
- 6 Véase también
- 7 Notas
- 8 Referencias
- 9 Lectura adicional
- 10 Enlaces externos
Dominio raíz
El Sistema de nombres de dominio es un sistema de nomenclatura jerárquico para computadoras, servicios o cualquier recurso que participan en el Internet. La parte superior de la jerarquía es la dominio raíz. El dominio raíz no tiene un nombre formal y su etiqueta en la jerarquía DNS es un cadena vacía. Todos nombres de dominio completamente calificado (FQDN) en Internet puede considerarse como acabar con esta cadena vacía para el dominio raíz y por lo tanto, terminando en un Full stop carácter (delimitador de la etiqueta), por ejemplo, www.example.com.. Esto es generalmente más implícita que explícita, como software DNS moderno en realidad no requiere que el punto de terminación se incluyera al intentar traducir un nombre de dominio a una dirección IP.
El dominio raíz contiene todos los dominios de alto nivel de la Internet. A partir de junio de 2009[actualización], contiene 20 Dominios genéricos de nivel superior (gTLD) y 248 Dominios de nivel superior de código de país (ccTLD) en el dominio raíz.[2] Además, la ARPA dominio se utiliza para la técnica espacios de nombre en la gerencia de direccionamiento de Internet y otros recursos. A PRUEBA dominio se utiliza para la prueba nombres de dominio internacionalizados.
Operación discernidor de imágenes
Cuando una computadora sobre el Internet necesita resolver un nombre de dominio, utiliza software discernidor de imágenes para realizar la búsqueda. Un resolutor rompe el nombre en sus etiquetas de derecha a izquierda. El primer componente (TLD) se consulta utilizando un servidor raíz para obtener el servidor con autoridad responsable. Consultas para cada etiqueta vuelva servidores de nombre más específicos hasta un servidor de nombres devuelve la respuesta de la consulta original.
En la práctica, la mayoría de esta información no cambia muy a menudo durante un período de horas y por lo tanto es almacenamiento en caché por los servidores de nombre intermedio o un caché de nombres incorporados en la aplicación del usuario. Búsquedas de DNS de los servidores de nombres raíz, por tanto, pueden ser relativamente infrecuentes. Una encuesta realizada en 2003 [3] informa que sólo el 2% de todas las consultas a los servidores raíz eran legítimo. Incorrecta o inexistente caché era responsable del 75% de las consultas, 12,5% eran para TLDs desconocidos, 7% eran para las búsquedas utilizando direcciones IP como si fueran los nombres de dominio, etc.. Algunos ordenadores de sobremesa malicios incluso intentaron actualizar los registros de servidor raíz para los TLDs. Se ha publicado una lista similar de los problemas observados y correcciones recomendadas en RFC 4697.
Aunque cualquier implementación local de DNS puede implementar sus propios servidores de nombres raíz privados, el término "servidor de nombres raíz" se utiliza generalmente para describir los trece servidores de nombres raíz conocida que implementan el dominio raíz del espacio nombre de implementación global oficial de Internet del sistema de nombres de dominio.
Direcciones de los servidores raíz
A partir de febrero de 2013[actualización], hay 13 servidores de nombres raíz especificados, con nombres en forma carta.root-servers.net, donde carta gamas de la A M. Esto no significa que hay 13 servidores físicos; cada operador utiliza equipos redundantes para proporcionar un servicio confiable incluso si se produce el fallo de hardware o software. Además, nueve de los servidores funcionan en múltiples ubicaciones geográficas usando una técnica de enrutamiento llamada Anycast abordar, proporcionando mayor rendimiento y más tolerancia a fallas.
Diez servidores estaban originalmente en los Estados Unidos; Ahora algunos son operados mediante direccionamiento anycast. Originalmente se encontraban tres servidores en Estocolmo (I), Amsterdam (K) y Tokio (M).
Carta | IPv4 Dirección | IPv6 Dirección | AS-número[4] | Antiguo nombre | Operador | Ubicación #sites (global/local)[5] |
Software |
---|---|---|---|---|---|---|---|
A | 198.41.0.4 | 2001:503:ba3e::2:30 | AS19836,[4][Nota 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[Nota 2][6] | NS.Internic.net | Verisign | Distribuido mediante Anycast 5/0 |
BIND |
B | 192.228.79.201[Nota 3][7] | 2001:478:65::53 | (ninguno),[4] COMO4[8] | ns1.ISI.edu | USC-ISI | Marina Del Rey, California 0/1 |
BIND |
C | 192.33.4.12 | 2001:500:2::c | AS2149[4][9] | c.psi.net | Cogent Communications | Distribuido mediante Anycast 8/0 |
BIND |
D | 199.7.91.13[Nota 4][10] | 2001:500:2D::d | AS27[4][11] | TERP.UMD.edu | Universidad de Maryland | Distribuido mediante Anycast 50/67 |
BIND |
E | 192.203.230.10 | N / A | AS297,[4][12][13] AS42[12] | NS.NASA.gov | NASA | Distribuido mediante Anycast 1/11 |
BIND |
F | 192.5.5.241 | 2001:500:2F::f | AS3557,[4][14] AS1280, AS30132[14] | NS.ISC.org | Internet Systems Consortium | Distribuido mediante Anycast 57/0 |
BIND 9[15] |
G | 192.112.36.4 | N / A | AS5927[4][16] | NS.NIC.DDN.mil | Agencia de sistemas de información de defensa | Distribuido mediante Anycast 6/0 |
BIND |
H | 128.63.2.53 | 2001:500:1::803f:235 | AS13[4][17] | aos.arl.Army.mil | Laboratorio de investigación de ejército de Estados Unidos | Aberdeen Proving Ground, Maryland, San Diego, California 2/0 |
NSD |
I | 192.36.148.17 | 2001:7FE::53 | AS29216[4][18] | NIC.NordU.net | Netnod | Distribuido mediante Anycast 41/0 |
BIND |
J | 192.58.128.30[Nota 5] | 2001:503:C27::2:30 | AS26415,[4][19] AS36626, AS36628, AS36632[19] | Verisign | Distribuido mediante Anycast 61/13 |
BIND | |
K | 193.0.14.129 | 2001:7FD::1 | AS25152[4][20][21] | RIPE NCC | Distribuido mediante Anycast 5/12 |
NSD[22] | |
L | 199.7.83.42[Nota 6][23] | 2001:500:3::42 | AS20144[4][24][25] | ICANN | Distribuido usando anycast 157/0 |
NSD[26] | |
M | 202.12.27.33 | 2001:DC3::35 | AS7500[4][27][28] | AMPLIO proyecto | Distribuido usando anycast 6/1 |
BIND |
Los servidores mayores tenían su propio nombre antes de que se estableció la política de usar nombres similares.
La elección de los trece servidores de nombres fue hecha debido a limitaciones en la especificación original del DNS,[¿por qué?] que especifica un tamaño máximo de paquete de 512 bytes cuando se utiliza el Protocolo de datagramas de usuario (UDP).[29] Técnicamente, sin embargo, catorce de los servidores de nombre encajan en un paquete IPv4. La adición de direcciones IPv6 para los servidores de nombres raíz requiere más de 512 bytes, que es facilitado por la Extensión de EDNS0 el estándar de DNS.[30] Mientras que sólo trece nombres se utilizan para los servidores de nombres raíz, hay muchos servidores más físicos; A, C, E, F, G, I, J, K, L y M servidores ahora existen en varios lugares en diferentes continentes, utilizando Anycast Dirección anuncios para proporcionar servicio descentralizado. Como resultado la mayoría de los servidores raíz física está ahora fuera de los Estados Unidos, lo que permite para un alto rendimiento en todo el mundo.
También hay varios sistemas de nombres alternativos con un raíz DNS alternativo usando su propio conjunto de servidores de nombres raíz que existen en paralelo a los servidores de nombres principales. El primero, AlterNIC, genera una gran cantidad de prensa.[citación necesitada]
La función de un servidor de nombres raíz también puede aplicarse localmente, o en una red de proveedores. Estos servidores están sincronizados con el archivo de zona raíz oficial Según publica por ICANNy no constituyen un root alternativa.
Como los servidores de nombres raíz son una parte importante de la Internet, han venido bajo ataque varias veces, aunque ninguno de los ataques nunca han sido lo suficientemente grave como para afectar seriamente el funcionamiento de Internet.
Supervisión de servidor raíz
La Comisión Consultiva de DNS raíz servidor sistema es un ICANN Comité. Sin embargo, la zona de la raíz es controlada por el Departamento de comercio de Estados Unidos ¿Quién debe aprobar todos los cambios en el archivo de zona raíz solicitados por la ICANN. Estatutos de ICANN[31] asignar autoridad sobre la operación de la raíz de los servidores de nombre de la Sistema de nombres de dominio a la raíz DNS servidor sistema Advisory Committee.
Archivo de zona raíz
El archivo de zona raíz es un pequeño (unos 676 kB) conjunto de datos[32] cuya publicación es el principal propósito de servidores de nombres raíz.
El archivo de zona raíz está en la cúspide de una base de datos jerárquica distribuida llamado el Sistema de nombres de dominio (DNS). Esta base de datos es utilizada por casi todas las aplicaciones de Internet para traducir nombres únicos en todo el mundo como www.copro.org en otros identificadores tales como Direcciones IP.
El contenido del archivo de zona raíz es una lista de nombres y direcciones IP numéricas de la servidores DNS autorizados para todos Dominios de nivel superior (TLDs) como com, org, edu, o el Dominios de nivel superior de código de país. El 12 de diciembre de 2004, hubo 258 TLDs y 773 diferentes servidores autoritativos para los TLDs enumerados. Otros servidores de nombre reenviar las consultas para las cuales no tienen ninguna información sobre servidores autoritativos para un servidor de nombres raíz. El servidor de nombres raíz, usando su archivo de zona raíz, responde con una referencia a los servidores autoritativos para el TLD correspondiente o con una indicación de que no hay tal TLD existe.[33]
Véase también
- Distribuido de denegación de servicio ataques a servidores de nombres raíz
- EDNS0 (Extended DNS, versión 0)
- Red troncal de Internet
- Red del servidor raíz abierta
- Servidor RBL
Notas
- ^ AS19836 No está por la herramienta RIPEstat
- ^ AS64820 está catalogado como "uso privado" en la herramienta RISwhois de RIPE
- ^ (desde enero de 2004; originalmente era 128.9.0.107)
- ^ (desde 03 de enero de 2013; originalmente era 128.8.10.90)
- ^ (desde noviembre de 2002; originalmente era 198.41.0.10)
- ^ (desde noviembre de 2007; originalmente era 198.32.64.12)
Referencias
- ^ "www.root-servers.org". 25 / 01 / 2014.
- ^ "Lista de dominios de nivel superior". ICANN.
- ^ Duane Wessels, Marina Fomenkov (2003). "Wow, eso es un montón de paquetes" (PDF). 2013-11-07.
- ^ a b c d e f g h i j k l m n AS-números y direcciones IP de Presentación de raíz-servers.org revisado el 09 de enero de 2014
- ^ Ubicación y sitios de Presentación de raíz-servers.org revisado el 10 de octubre de 2014
- ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 23 / 01 / 2014.
- ^ "Nueva dirección IPv4 para b.root-servers.net".
- ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 2013-08-20. 23 / 01 / 2014.
- ^ "RIS — centro de coordinación de red madura". 13 / 10 / 2013 RIS.RIPE.net.. 23 / 01 / 2014.
- ^ "D-raíz está cambiando su dirección IPv4 en 03 de enero de 2013".
- ^ RISwhois, excluyendo anuncio menos específicas AS3303 ruta
- ^ a b "RIS — centro de coordinación de red madura". RIS.RIPE.net. 23 / 01 / 2014.
- ^ "Mirando la vista detallada de las redes". Bases. 2013-03-11. 23 / 01 / 2014.
- ^ a b "RIS — centro de coordinación de red madura". RIS.RIPE.net. 23 / 01 / 2014.
- ^ F-raíz | Internet Systems Consortium
- ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 2013-09-18. 23 / 01 / 2014.
- ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 2014-01-02. 23 / 01 / 2014.
- ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 23 / 01 / 2014.
- ^ a b "RIS — centro de coordinación de red madura". RIS.RIPE.net. 23 / 01 / 2014.
- ^ "RIS — centro de coordinación de red madura". RIS.RIPE.net. 2013-06-20. 23 / 01 / 2014.
- ^ "Mirando la vista detallada de las redes". 21 / 10 / 2013 bases.. 23 / 01 / 2014.
- ^ Presentación de K-root
- ^ "Asesor —"L Root"cambiar dirección IP el 1 º de noviembre". ICANN.
- ^ [1], excluyendo anuncio menos específicas AS3303 ruta
- ^ "Mirando la vista detallada de las redes". Bases. 2013-04-15. 23 / 01 / 2014.
- ^ l.root-servers.net
- ^ "RIS — centro de coordinación de red madura". 21 / 10 / 2013 RIS.RIPE.net.. 23 / 01 / 2014.
- ^ "Mirando la vista detallada de las redes". 23 / 12 / 2013 bases.. 23 / 01 / 2014.
- ^ RFC 1035 Nombres de dominio - implementación y especificación
- ^ ICANN: Con capacidad para IP versión 6 dirección registros de recursos para la raíz del sistema de nombres de dominio
- ^ ICANN estatutos XI-2.3
- ^ IANA: Raíz archivos
- ^ ISOC, Los servidores DNS raíz nombre explicado para los no expertos, (Disponible en líneavisitado el 19 de marzo de 2010.)
Lectura adicional
- Asociación de operaciones técnicas del servidor raíz
- Ubicaciones geográficas los servidores raíz en Google Maps
- Raíz DNS Server Comité Consultivo del sistema
- Los servidores DNS raíz nombre explican para no expertos
- Preguntas frecuentes sobre servidores de nombres raíz DNS
- Ubicación de los servidores raíz en Asia y el Pacífico
- Falsas consultas recibidas en los servidores raíz
- ORSN, red de servidor raíz abierta con IPv6 Soporte en Europa
- RFC 2826 -IAB comentario técnico sobre la raíz DNS único
- RFC 2870 -Raíz nombre servidor requisitos operacionales
- RFC 4697 -Observado mala conducta de resolución de DNS (a partir de observaciones sobre los servidores raíz)
Enlaces externos
- Asociación de operaciones técnicas del servidor raíz
- FTP://ftp.Internic.net/Domain/
- orsn.org red de servidor raíz abierta
- https://Private.dnsstuff.com/info/roottimes.htm Tiempos de respuesta de servidor raíz
- Servidores de nombres raíz DNS explican para no expertos