El mito de los 13 servidores raiz

En internet existen 13 servidores raíz bajo la responsabilidad de la ICANN, aunque os encontréis artículos que desmienten este número, el resto de servidores no son servidores raíz puros, sino servidores que mantienen una copia del archivo root.zone, es decir, son servidores secundarios o esclavos de los raíces con la misma IP pública.

Tan sólo nos basta comprobar con el comando dig (sólo es válido en Linux) o nslookup (válido para Windows y Linux) que hay 13 servidores raíz, o bien consultarlo en la web de la IANA (departamento de la ICANN que supervisa la asignación de IP’s)

dig . www.jesusfernandeztoledo.com +trace

Dig Servidores Raiz

o bien

nslookup
>server 8.8.8.8
>set type=NS
>.

nslookup Windows

 

Para saber como se usa el comando nslookup leer el siguiente artículo.

nslookup

Para aprender a usar el comando dig de Linux, leer el siguiente artículo.

Manual Dig

¿Qué es un servidor raíz?, ¿qué realizan?

Los servidores raíz de nombres de dominio no se encargan por sí mismos de la resolución de nombres de dominio, sino que proporcionan información a los clientes sobre los servidores DNS de los que pueden recibir datos sobre la dirección IP solicitada.

Los servidores raiz contienen todos los nombres y direcciones IP de cualquier servidor de nombres de dominio de todos los dominios de nivel superior (TLD o Top Level Domain por su nomenclatura en inglés). Dicho de otra forma, el resto de servidores DNS que cuelgan del raíz mantienen una correspondencia entre dominio e IP, es decir, son los encargados de traducir los nombre de dominio como losteatinos.es a la dirección IP 185.66.175.250 (IP a 12/01/2014) y a la inversa.

Por lo tanto, los servidores raiz nos dirán los servidores DNS encargados de resolver .es, .fr, .com,  etc.

En la figura se puede observar los servidores DNS encargados de resolver el TLD .es

DNS que resuelve top level domain .es

Todas las máquinas conectadas a la red poseen una IP, es su DNI en la red, es decir, su identificación univoca en la red.

Cada vez que ponemos en nuestro navegador la URL de una página como por ejemplo www.nba.com, el servidor DNS, convierte su url a una IP. Para comprobar poner la IP 90.84.53.204 (IP correspondiente al servidor web de la nba a 12/04/2013).

Para saber la IP de una máquina poner en el símbolo del sistema de Windows o bien en la consola en Linux.

ping www.nba.com

Los 13 servidores raíz se enumeran según las primeras letras del abecedario, como se muestra a continuación, y están en manos de 9 organismos y corporaciones diferentes e independientes, principalmente universidades, empresas privadas y organismos relacionados con el ejército de EEUU.

Letra Dirección IPv4 Nombre Antiguo Operador
a.root-servers.net. 198.41.0.4 ns.internic.net Verisign
b.root-servers.net. 192.228.79.201 ns1.isi.edu USC-ISI
c.root-servers.net. 192.33.4.12 c.psi.net Cogent Communications
d.root-servers.net. 199.7.91.13 terp.umd.edu Universidad de Maryland
e.root-servers.net. 192.203.230.10 ns.nasa.gov NASA
f.root-servers.net. 192.5.5.241 ns.isc.org Internet Systems Consortium
g.root-servers.net. 192.112.36.4 ns.nic.ddn.mil Defense Information Systems Agency
h.root-servers.net. 128.63.2.53 aos.arl.army.mil U.S. Army Research Lab
i.root-servers.net. 192.36.148.17 nic.nordu.net Netnod 
j.root-servers.net. 192.58.128.30   Verisign
k.root-servers.net. 193.0.14.129   RIPE NCC
l.root-servers.net. 199.7.83.42   ICANN
m.root-servers.net. 202.12.27.33   Proyecto WIDE

El servidor A, fue el primero y más importante en implantarse, lo administra Verisign. Cada uno de estos servidores, junto con sus copias posee un archivo llamado root.zone, como he comentado anteriormente que incluye la información sobre los nombres de dominio de primer nivel TDL ( .com, .org, …) y los regionales (.es, .it, .fr, .uk, …).

Los 13 servidores proporcionan acceso a este archivo para que todas las operaciones DNS de la Red se efectúen correctamente. Pero no sólo son imprescindibles para navegar o enviar correo, para registrar un dominio es necesario contar con un servidor DNS.

¿Por qué se les denomina servidores raíz?

Porque todo parte de un punto, ¡¡ si un punto !!, ” . “

Los nombres de dominio parten de un punto, aunque nosotros los pongamos de izquierda a derecha, internamente las máquinas, ordenadores, PC’s o como queramos llamarlos los interpretan de derecha a izquierda, y todo nace de un “ . “.

Por lo tanto si nosotros ponemos www.losteatinos.com en nuestro navegador, lo que realmente estamos poniendo es www.losteatinos.com.

¿Dónde están ubicados los 13 servidores raíz?

10 de ellos están situadas en Estados Unidos y 3 en el resto del mundo, he aquí la muestra del potencial de los EEUU en cuanto a IT.

Servidor A: Network Solutions, Herndon, Virginia, USA.

Servidor B: Instituto de Ciencias de la Información de la Universidad del Sur de California, USA.

Servidor C: PSINet, Virginia, USA.

Servidor D: Universidad de Maryland, USA.

Servidor E: NASA, en Mountain View, California, USA.

Servidor F: Internet Software Consortium, Palo Alto, California, USA.

Servidor G: Agencia de Sistemas de Información de Defensa, California, USA.

Servidor H: Laboratorio de Investigación del Ejercito, Maryland, USA.

Servidor I: NORDUnet, Estocolmo, Suecia. Servidor J: (TBD), Virginia, USA.

Servidor K: RIPE-NCC, Londres, Inglaterra. Servidor L: (TBD), California, USA.

Servidor M: Wide Project, Universidad de Tokyo, Japón.

¿Por qué mantener copias de los servidores raíz?

Si se produjera un ataque ordenado a los 13 servidores raíz, nos quedaríamos sin la copia de los servidores autorizados para resolver los dominios de primer nivel (TLD), es decir, los .es, .fr, .it, .edu, .net, .org

¿Dónde están ubicadas el resto de copias de los servidores raíz?

En la siguiente dirección podremos ver la ubicación mundial de todos los servidores raíz.

www.root-servers.org

El mapa lo podemos ampliar y como se puede comprobar hay una leyenda en cada letra, donde podemos comprobar los siguientes campos:

Operator: que compañía, empresa, organización administra el servidor.
IPv4: IP en versión 4.
IPv6: IP en versión 6.
ASN: identificador del Sistema Autónomo.

¿Cómo es el proceso de resolución de nombres ?

Proceso de Resolución DNS

  1. Tras iniciar la consulta de una página web (por ejemplo, “www.jesusfernandeztoledo.com”) en tu navegador web, se encomienda la resolución de nombres al resolver del DNS local de tu ordenador (un resolver es un módulo que funciona como interfaz entre una aplicación y un servidor DNS). Este comprueba si hay una entrada para el nombre de dominio en el archivo hosts y por medio de este archivo de texto ya se puede realizar la resolución de nombres directamente en el ordenador, al menos siempre y cuando se haya asignado previamente una dirección IP a un nombre de host de manera manual.
  2. Si no hay ninguna entrada en el archivo hosts para la página web solicitada, el resolver del DNS de la aplicación o del sistema operativo pasa a buscar el nombre de dominio en el caché (memoria temporal) de tu navegador web. Si ya has visitado la página web solicitada o cualquier otra del mismo sitio web (por ejemplo, “jesusfernandeztoledo.es/nslookup/“) y los datos ya están disponibles en el caché, la dirección IP se obtiene aquí.
  3. Si el resolver local no ha podido llevar a cabo la resolución de nombres en el caché, se recurre entonces al servidor de nombres de la red, que es normalmente el router que posibilita la conexión a Internet o bien el Controlador de Dominio si estamos conectados a un dominio. El servidor de nombres del router, tras haber realizado una consulta (si corresponde) en su propio caché y no haber encontrado lo que buscaba, solicita al servidor de nombres de tu proveedor de Internet (provider) la dirección IP de la página web.
  4. El servidor DNS de tu proveedor intenta averiguar cuál es la dirección IP del nombre de dominio mediante una comparación con su base de datos. Para recabar información al respecto, los servidores de dominio también utilizan resolvers. Muchas veces no ponemos los DNS correspondientes al nuestro ISP (Proveedor de Servicios de Internet), y ponemos los DNS de Google(8.8.8.8) o de Cloudflare (1.1.1.1)
  5. Si aun así no se logra ningún resultado, el servidor DNS del proveedor se pone en contacto con un servidor raíz de nombres de dominio (root name server) y le reclama información adicional sobre el dominio de nivel superior (TLD) de la página web solicitada (la última parte de un nombre de dominio es la que representa al TLD; por ejemplo, .com o .es). En el archivo de la zona raíz del DNS root server aparece información sobre el servidor de nombres de dominio de nivel superior (servidor de nombres TLD) encargado de proporcionar más información para un TLD determinado. La información que sea acorde con la petición realizada se transmite al servidor de nombres del proveedor de Internet. En el caso del nombre de dominio “www.ionos.es”, el root server remitiría al servidor de nombres de dominio de nivel superior de Red.es, que es la entidad responsable del registro de los nombres de dominio .es.
  6. Tras ello, el servidor de nombres del proveedor de Internet emite una petición al servidor de nombres de dominio de nivel superior, pero en este caso tampoco obtiene una respuesta definitiva, sino que se reenvía: los servidores de nombres de dominio de nivel superior actúan meramente de transmisores. Estos informan a los servidores de nombres solicitantes acerca de los servidores DNS autoritativos en los que se deposita el nombre de dominio buscado.
  7. En este paso, el servidor de nombres del proveedor se dirige al servidor de nombres autoritativo responsable del nombre de dominio y obtiene finalmente la dirección IP deseada.
  8. En último lugar, el servidor de nombres del proveedor transmite la dirección IP al servidor DNS de tu router, el cual la entrega a tu resolver local, desde donde se transfiere a tu browser, de tal forma que puede solicitar, cargar y mostrar la página web.

En el proceso de la resolución de nombres pueden entrar en juego muchos tipos de servidores de nombres distintos. Sin embargo, entre ellos, el servidor raíz de nombres de dominio desempeña un papel especial, ya que representa la instancia superior en la asignación de nombres. En caso de que un nombre de dominio no pueda resolverse en una dirección IP por medio de un resolver local o del servidor DNS del proveedor, el root server o servidor raíz se convierte en la primera referencia para determinar cuál es la IP. E incluso si la resolución se produce con éxito en un paso anterior, la información necesaria para ello era recolectada y almacenada en el pasado por un DNS root server. En consecuencia, es crucial que los servidores puedan llevar a cabo su tarea de forma constante.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies