Viquipèdia

Servidor arrel de noms

Un servidor arrel de noms és un servidor de noms del Domain Name System (DNS) d'Internet. Respon directament les peticions de registres de la zona arrel i respon altres consultes tornant una llista de servidors acreditats de noms del domini de primer nivell adient (TLD). Els servidors arrel de noms són una part crítica de la infraestructura de l'Internet, ja que són el primer pas en la traducció (resolució) dels noms de servidors entenedors pels humans en adreces IP que s'utilitzen entre amfitrions d'Internet.

Un encaminador Cisco 7301 i un Juniper M7i, part del servidor arrel K a AMS-IX.

Una combinació de limitacions del DNS i certs protocols, concretament la mida pràctica dels paquets UDP (User Datagram Protocol) no fragmentats, va provocar la decisió inicial de limitar el nombre de servidors arrel a tretze adreces de servidor. L'ús d'adreçament anycast permet que avui en dia el nombre real de servidors arrel sigui molt més gran, essent de 504 actualment.[1]

Domini arrel

modifica

El DNS és un sistema jeràrquic de denominació de sistemes per ordinadors, serveis o qualsevol recurs que sigui a la Internet. La part superior d'aquesta jerarquia és el domini arrel. El domini arrel no té un nom formal i la seva etiqueta a la jerarquia DNS és una cadena de text buida. Tots els noms de domini complets (FQDNs) d'internet realment contenen al final del seu nom aquesta cadena de text buida del domini arrel i, per tant, acaben amb un punt i a part (el delimitador d'etiquetes). Per exemple, www.viquipedia.cat.. Això sol assumir-se de forma implícita, en comptes d'explicitar-ho en escriure els dominis, atès que el programari modern de DNS no necessita el punt final per resoldre correctament les peticions de resolució de domini a adreça IP.

El domini arrel conté tots els dominis de primer nivell d'Internet. Conté vint dominis de primer nivell genèrics (gTLDs) i 248 dominis de primer nivell de país (ccTLDs).[2] A més, el domini ARPA es fa servir per a espais de noms tècnics en la gestió de l'adreçament d'Internet i altres recursos. S'utilitza un domini TEST per a fer proves amb noms de domini internacionalitzats.

Adreces dels servidors arrel

modifica

A inicis de 2013 hi havia 13 servidors arrel, els noms dels quals tenen la forma lletra.root-servers.net, on lletra va de la A a la M. Això no significa que hi hagi 13 servidors físics. Cada operador utilitza sistemes redundants per proporcionar un servei fiable fins i tot si es produeixen fallades de programari o de maquinari. A més, nou dels servidors operen a ubicacions geogràfiques diverses utilitzant una tècnica d'encaminament anomenada adreçament anycast, fet que proporciona un rendiment millor i encara més resistència als errors.

Inicialment es van instal·lar 10 servidors als Estats Units d'Amèrica. Actualment alguns funcionen amb adreçament anycast. També es van ubicar 3 servidors fora dels Estats Units: un a Estocolm (I), un a Amsterdam (K) i un a Tòquio (M).

Lletra Adreça IPv4 Adreça IPv6 Nombre-AS[3] Nom antic Operador Ubicació
#llocs (global/local)[4] 		Programari
A 198.41.0.4 2001:503:ba3e::2:30 AS19836,[3][note 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[note 2][5] ns.internic.net Verisign Distribuït usant anycast
5/0 		BIND
B 192.228.79.201[note 3][6] 2001:478:65::53 (none),[3] AS4[7] ns1.isi.edu USC-ISI Marina del Rey, California
0/1 		BIND
C 192.33.4.12 2001:500:2::c AS2149[3][8] c.psi.net Cogent Communications Distribuït usant anycast
8/0 		BIND
D 199.7.91.13[note 4][9] 2001:500:2d::d AS27[3][10] terp.umd.edu University of Maryland Distribuït usant anycast
50/67 		BIND
E 192.203.230.10 2001:500:a8::e AS297,[3][11][12] AS42[11] ns.nasa.gov NASA Distribuït usant anycast
1/11 		BIND
F Arxivat 2003-12-27 a Wayback Machine. [13] 192.5.5.241 2001:500:2f::f AS3557,[3][14] AS1280, AS30132[14] ns.isc.org Internet Systems Consortium Distribuït usant anycast
57/0 		BIND 9[15]
G Arxivat 2011-06-21 a Wayback Machine. [16] 192.112.36.4 2001:500:12::d0d AS5927[3][17] ns.nic.ddn.mil Defense Information Systems Agency Distribuït usant anycast
6/0 		BIND
H [18] 128.63.2.53 2001:500:1::803f:235 AS13[3][19] aos.arl.army.mil U. S. Army Research Lab Aberdeen Proving Ground, Maryland, San Diego, Califòrnia
2/0 		NSD
I 192.36.148.17 2001:7fe::53 AS29216[3][20] nic.nordu.net Netnod Distribuït usant anycast
41/0 		BIND
J 192.58.128.30[note 5] 2001:503:c27::2:30 AS26415,[3][21] AS36626, AS36628, AS36632[21] Verisign Distribuït usant anycast
61/13 		BIND
K 193.0.14.129 2001:7fd::1 AS25152[3][22][23] RIPE NCC Distribuït usant anycast
5/12 		NSD[24]
L 199.7.83.42[note 6][25] 2001:500:3::42 AS20144[3][26][27] ICANN Distribuït usant anycast
157/0 		NSD[28]
M 202.12.27.33 2001:dc3::35 AS7500[3][29][30] WIDE Project Distribuït usant anycast
6/1 		BIND

Els servidors més antics tenien els seus propis noms anteriorment a la implantació de la política d'unificació de la forma dels noms.

Inicialment es va prendre la decisió d'implementar 13 servidors de noms per les limitacions en l'especificació original del protocol DNS, que indica que la mida màxima d'un paquet és de 512 bytes utilitzant el protocol UDP (User Datagram Protocol).[31] Tot i això, tècnicament hi caben 14 noms de servidors a un paquet IPv4. La implementació d'adreces IPv6 als servidors arrel de noms requereix més de 512 bytes, fet que s'assoleix amb l'extensió EDNS0 del DNS estàndard.[32] Només s'utilitzen 13 noms de servidors arrel, però hi ha molts altres servidors físics. Els servidors A, C, E, F, G, I, J, K, L i M són físicament a moltes ubicacions de diferents continents, utilitzant adreces anycast per proporcionar un servei descentralitzat. Com a resultat, la majoria dels servidors arrel físics són actualment fora dels Estats Units, permetent que el servei assoleix un gran rendiment a nivell mundial.

 
Mapa dels 13 servidors de nom lògics, incloent les serves instàncies anycast, a finals de 2006.

També hi ha diversos sistemes alternatius d'espais de noms que utilitzen el seu propi grup de servidors arrel que existeixen de forma paral·lela als servidors de nom principals. El primer, AlterNIC, va generar considerable repercussió a la premsa especialitzada en el seu moment.[33][34][35]

La funció d'un servidor arrel de noms també es pot implementar de forma local o a la xarxa d'un proveïdor. Aquests servidors es sincronitzen amb el fitxer oficial d'arrel de zona segons publica l'ICANN, sense fer la funció de servidor arrel alternatiu.

Com que els servidors arrel de noms són una part important d'Internet, s'han produït diversos atacs DDoS contra la seva infraestructura, tot i que cap d'aquests atacs ha estat capaç d'afectar de forma seriosa el rendiment d'Internet.

Notes

modifica
  1. AS19836 no figura a la llista de l'eina RIPEstat
  2. AS64820 apareix com a "ús privat" a l'eina RISwhois de RIPE
  3. (des de gener de 2004; originalment era 128.9.0.107)
  4. (des del 3 de gener de 2013; originalment era el 128.8.10.90)
  5. (des de novembre de 2002; originalment era 198.41.0.10)
  6. (des de novembre de 2007; originalment era 198.32.64.12)

Referències

modifica
  1. «www.root-servers.org».
  2. «List of top-level domains». ICANN.
  3. 3,00 3,01 3,02 3,03 3,04 3,05 3,06 3,07 3,08 3,09 3,10 3,11 3,12 3,13 AS-numbers i IP-addresses de Root-servers.org homepage consultat el 9 de gener de 2014
  4. Ubicació i llocs des de Root-servers.org homepage consultat el 10 d'octubre de 2014
  5. «RIS — RIPE Network Coordination Centre». Ris.ripe.net.
  6. «New IPv4 address for b.root-servers.net». Arxivat de l'original el 2020-02-14. [Consulta: 29 gener 2015].
  7. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 20-08-2013.
  8. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 13-10-2013.
  9. «D-Root is Changing its IPv4 Address on 3 January 2013».
  10. RISwhois, excloent l'anunci de ruta AS3303 menys específic
  11. 11,0 11,1 «RIS — RIPE Network Coordination Centre». Ris.ripe.net.
  12. «Peering Networks Detailed View». Peeringdb.com, 11-03-2013.
  13. «Còpia arxivada». Arxivat de l'original el 2003-12-27. [Consulta: 29 gener 2015].
  14. 14,0 14,1 «RIS — RIPE Network Coordination Centre». Ris.ripe.net.
  15. «F-root - Internet Systems Consortium». Arxivat de l'original el 2013-03-25. [Consulta: 29 gener 2015].
  16. «Còpia arxivada». Arxivat de l'original el 2011-06-21. [Consulta: 29 gener 2015].
  17. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 18-09-2013.
  18. «Còpia arxivada». Arxivat de l'original el 2016-05-23. [Consulta: 29 gener 2015].
  19. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 02-01-2014.
  20. «RIS — RIPE Network Coordination Centre». Ris.ripe.net.
  21. 21,0 21,1 «RIS — RIPE Network Coordination Centre». Ris.ripe.net.
  22. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 20-06-2013.
  23. «Peering Networks Detailed View». Peeringdb.com, 21-10-2013.
  24. K-root Homepage
  25. «Advisory — "L Root" changing IP address on 1st November». ICANN.
  26. [1], excloent l'anunci de ruta AS3303 menys específic
  27. «Peering Networks Detailed View». Peeringdb.com, 15-04-2013.
  28. l.root-servers.net
  29. «RIS — RIPE Network Coordination Centre». Ris.ripe.net, 21-10-2013.
  30. «Peering Networks Detailed View». Peeringdb.com, 23-12-2013.
  31. RFC 1035 Domain names - implementation and specification
  32. ICANN: Accommodating IP Version 6 Address Resource Records for the Root of the Domain Name System
  33. Lawton, George. «New top-level domains promise descriptive names». SunWorld. Arxivat de l'original el 1996-12-21. [Consulta: 31 gener 2015].
  34. «AlterNIC founder faces extradition». Cnet.com.
  35. «AlterNIC founder arrested». Cnet.com.

Enllaços externs

modifica
Obtingut de «https://ca.wikipedia.org/w/index.php?title=Servidor_arrel_de_noms&oldid=31523613»