¿Te ha gustado el artículo?
2
¿Te ha gustado el artículo?
2

¿Qué es un root server y cómo funciona?

En cuanto se establece el contacto con un servicio online (ya sea una página web o una dirección de correo electrónico), los servidores raíz de nombres de dominio (root name server), también conocidos como DNS root servers llevan a cabo una importante labor en lo relativo al hallazgo de la dirección del servicio. Este tipo de servidores es una parte esencial del sistema de nombres de dominio (DNS), un pilar fundamental de Internet, y se considera muy importante para la resolución de nombres en el DNS, en el que los nombres de dominio (por ejemplo, “www.1and1.es”) se traducen en una dirección IP. Este proceso es indispensable, ya que el contacto con el servidor de un servicio de Internet se establece únicamente con la dirección IP y es este servidor el que entrega los datos solicitados.

Demarcación de los servidores raíz

Una de las primeras observaciones que hay que poner de relieve es que los DNS root servers de los que se habla en el presente artículo son servidores raíz de nombres de dominio procedentes del sistema de nombres de dominio. En este caso es importante no confundirlos con los servidores raíz dedicados (también llamados dedicated root server), que pueden alquilarse a los proveedores de alojamiento web. En términos coloquiales, dichos hosts reciben el nombre de root server, ya que se diferencian de los servidores gestionados en el acceso raíz. Para conocer en detalle cuáles son las diferencias que hay entre ambos tipos de servidores puedes consultar la última parte del artículo sobre los servidores para el alojamiento web.

Los párrafos siguientes arrojan más luz sobre el sistema de funcionamiento de los servidores raíz de nombres de dominio en el Domain Name System y sobre el modo en que se transmiten los propios datos a un cliente (por ejemplo, a un servidor o a un programa de correo electrónico). Además, también se explica en qué consiste la zona raíz del DNS y cuáles son las medidas de seguridad que se pueden tomar en lo respectivo a un DNS root server.

Definición de DNS root server

Un root name server, es decir, un servidor raíz de nombres de dominio (también conocido como DNS root server o root server por su nomenclatura en inglés) es un servidor que desempeña una función esencial en lo relativo a la traducción de los nombres de dominio en direcciones IP: este da respuesta a las solicitudes de los clientes (requests) en la zona raíz del sistema de nombres de dominio (la zona raíz señala el nivel más alto en el espacio de nombres del DNS). En este sentido, este tipo de servidores raíz de nombres de dominio no se encargan por sí mismos de la resolución de nombres de dominio, sino que proporcionan información a los clientes sobre los servidores DNS de los que pueden recibir datos sobre la dirección IP solicitada.

Esto tiene lugar por medio del llamado archivo de la zona raíz, que es un componente esencial de todo DNS root server y cuya capacidad es de unos escasos 2 MB. A pesar de ello, este contiene todos los nombres y direcciones IP de cualquier servidor de nombres de dominio de todos los dominios de nivel superior (TLD o Top Level Domain por su nomenclatura en inglés). A estos datos les corresponde una función muy importante: un root server recurre a ellos al nombrar al cliente de aquel servidor de nombres de dominio que cuenta con la información necesaria sobre su solicitud.

No obstante, aun en caso de que solo transmitan solicitudes, los servidores raíz de nombres de dominio son indispensables para la resolución de los nombres, y es que sin ellos el sistema de nombres de dominio (DNS) no funcionaría en su forma actual. Un root server opera en la raíz (inglés: root) del Domain Name System y se convierte así, en cierto modo, en el punto de intermediación más importante de las direcciones de Internet.

Sistema de funcionamiento de los root name servers

¿Cuál es el papel de un servidor raíz de nombres de dominio a la hora de identificar la dirección IP de una página web? Para poder entender cómo funciona un root server, es necesario conocer cómo se lleva a cabo la resolución de nombres en los servidores DNS.

Todo servicio de Internet tiene, además de una dirección de Internet individual (el nombre de dominio), una dirección IP numérica única que está vinculada con el nombre de dominio. Así se asigna, por ejemplo, la dirección IPv4 “17.160.72.6” a la página web de 1&1. Si buscas www.1and1.es, se tiene que traducir el nombre alfanumérico de la página web en esta dirección IP para que el navegador pueda mostrar la página.

El proceso de resolución de nombres en el DNS

La tarea prioritaria del sistema de nombres de dominio (DNS) consiste en traducir los nombres de dominio en direcciones IP (proceso conocido como “forward lookup”). El fenómeno consistente en la resolución de nombres de dominio en Internet es un proceso organizado jerárquicamente. Sin embargo, antes de encargar esta misión al DNS, el sistema utilizado intenta encontrar por sus propios medios y en su propia memoria de datos la dirección IP necesaria.

El número de estaciones que recorre una solicitud y el orden en que esto sucede depende de diversos factores, como por ejemplo del sistema operativo o de si se utilizan UDP o NetBIOS over TCP/IP como protocolos. Sin embargo, la resolución de nombres a través de los diferentes servidores en el DNS siempre se realiza de la misma manera. A continuación te mostramos a modo de ejemplo las fases más importantes que se recorren en la búsqueda de la dirección IP correcta de una página web y te explicamos cuál es el papel que desempeña un DNS root server en este contexto.

  1. Tras iniciar la consulta de una página web (por ejemplo, “www.1and1.es”) en tu cliente, se encomienda la resolución de nombres al resolver del DNS local de tu ordenador (un resolver es un módulo que funciona como interfaz entre una aplicación y un servidor DNS). Este comprueba si hay una entrada para el nombre de dominio en el archivo hosts y por medio de este archivo de texto ya se puede realizar la resolución de nombres directamente en el ordenador, al menos siempre y cuando se haya asignado previamente una dirección IP a un nombre de host de manera manual. Debido a que el archivo de hosts es un vestigio de tiempos anteriores al sistema de nombres de dominio, que lo ha reemplazado, la mayoría de usuarios no se encarga de su mantenimiento, de ahí que tampoco suponga una gran ayuda para la resolución de nombres.
  2. Si no hay ninguna entrada en el archivo hosts para la página web solicitada, el resolver del DNS de la aplicación o del sistema operativo pasa a buscar el nombre de dominio en el caché (memoria temporal) de tu cliente. Si ya has visitado la página web solicitada o cualquier otra del mismo sitio web (por ejemplo, “1and1.es/digitalguide/“) y los datos ya están disponibles en el caché, la dirección IP se obtiene aquí. 
  3. Si el resolver local no ha podido llevar a cabo la resolución de nombres en el caché, se recurre entonces al servidor de nombres de la red, que es normalmente el router que posibilita la conexión a Internet. El servidor de nombres del router, tras haber realizado una consulta (si corresponde) en su propio caché y no haber encontrado lo que buscaba, solicita al servidor de nombres de tu proveedor de Internet (provider) la dirección IP de la página web.  
  4. El servidor DNS de tu proveedor intenta averiguar cuál es la dirección IP del nombre de dominio mediante una comparación con su base de datos. Para recabar información al respecto, los servidores de dominio también utilizan resolvers.
  5. Si aun así no se logra ningún resultado, el servidor DNS del proveedor se pone en contacto con un servidor raíz de nombres de dominio (root name server) y le reclama información adicional sobre el dominio de nivel superior (TLD) de la página web solicitada (la última parte de un nombre de dominio es la que representa al TLD; por ejemplo, .com o .es). En el archivo de la zona raíz del DNS root server aparece información sobre el servidor de nombres de dominio de nivel superior (servidor de nombres TLD) encargado de proporcionar más información para un TLD determinado. La información que sea acorde con la petición realizada se transmite al servidor de nombres del proveedor de Internet. En el caso del nombre de dominio “www.1and1.es”, el root server remitiría al servidor de nombres de dominio de nivel superior de Red.es, que es la entidad responsable del registro de los nombres de dominio .es.
  6. Tras ello, el servidor de nombres del proveedor de Internet emite una petición al servidor de nombres de dominio de nivel superior, pero en este caso tampoco obtiene una respuesta definitiva, sino que se reenvía: los servidores de nombres de dominio de nivel superior actúan meramente de transmisores. Estos informan a los servidores de nombres solicitantes acerca de los servidores DNS autoritativos en los que se deposita el nombre de dominio buscado.
  7. En este paso, el servidor de nombres del proveedor se dirige al servidor de nombres autoritativo responsable del nombre de dominio y obtiene finalmente la dirección IP deseada.
  8. En último lugar, el servidor de nombres del proveedor transmite la dirección IP al servidor DNS de tu router, el cual la entrega a tu resolver local, desde donde se transfiere a tu browser, de tal forma que puede solicitar, cargar y mostrar la página web.

En el proceso de la resolución de nombres pueden entrar en juego muchos tipos de servidores de nombres distintos. Sin embargo, entre ellos, el servidor raíz de nombres de dominio desempeña un papel especial, ya que representa la instancia superior en la asignación de nombres. En caso de que un nombre de dominio no pueda resolverse en una dirección IP por medio de un resolver local o del servidor DNS del proveedor, el root server o servidor raíz se convierte en la primera referencia para determinar cuál es la IP. E incluso si la resolución se produce con éxito en un paso anterior, la información necesaria para ello era recolectada y almacenada en el pasado por un DNS root server. En consecuencia, es crucial que los servidores puedan llevar a cabo su tarea de forma constante.

Listado de root name server con sus direcciones IP

En total existen 13 servidores raíz de nombres de dominio o DNS root servers con letras que van de la “A” a la “M”. Estos están provistos de una dirección IPv4, aunque la mayoría también cuenta con una dirección IPv6. La gestión básica del root server es responsabilidad de la ICANN (Internet Corporation for Assigned Names and Numbers). Sin embargo, hay varias instituciones que se encargan de ella y que se ocupan de que el intercambio de datos en la zona raíz se lleve a cabo de manera correcta y de que esté disponible y sea seguro. El cuadro siguiente muestra, además de los gestores de cada uno de los servidores raíz de nombres, sus direcciones IP.

Letra del DNS root server Dirección IPv4 Dirección IPv6 Gestor
A 198.41.0.4 2001:503:ba3e::2:30 VeriSign
B 192.228.79.201 2001:478:65::53 USC-ISI
C 192.33.4.12 2001:500:2::c Cogent Communications
D 199.7.91.13 2001:500:2d::d University of Maryland
E 192.203.230.10   NASA
F 192.5.5.241 2001:500:2f::f ISC
G 192.112.36.4   U.S. DoD NIC
H 128.63.2.53 2001:500:1::803f:235 US Army Research Lab
I 192.36.148.17 2001:7FE::53 Autonomica
J 192.58.128.30 2001:503:c27::2:30 VeriSign
K 193.0.14.129 2001:7fd::1 RIPE NCC
L 199.7.83.42 2001:500:3::42 ICANN
M 202.12.27.33 2001:dc3::35 WIDE Project

Cada uno de estos servidores raíz está provisto de una copia idéntica del archivo de zona raíz, que necesita actualizarse regularmente, por ejemplo, cuando cambia la autoridad competente para el registro de nombres de dominio para un dominio de nivel superior (TLD). La modificación en el archivo de zona raíz es un proceso relativamente complejo: tan pronto se solicita una actualización, la IANA (Internet Assigned Numbers Authoritym, una sección de la ICANN) es la primera en realizar las comprobaciones pertinentes. Si esta muestra su conformidad, el Ministerio de Comercio de los Estados Unidos será el siguiente en dar el visto bueno, ya que la ICANN está comprometida contractualmente con dicha organización. Solo tras el beneplácito de dichos organismos, la empresa VeriSign (que gestiona dos servidores raíz) será capaz de implementar tal modificación en la zona raíz.

Medidas de seguridad de los servidores raíz de nombres de dominio

Los root servers se enfrentan a diario con un gran número de solicitudes. La mayor parte de los 13 root name servers dan respuesta a las preguntas de los clientes, pero no lo hacen solos, sino en colaboración con otros servidores: a este respecto, la técnica anycast regula la distribución de las solicitudes entrantes. Por consiguiente, en realidad son muchos más de 13 los servidores que se ocupan de las peticiones en la zona raíz y, en general, la cifra atiende a varios centenares de servidores distribuidos por el mundo, cuya mayoría se encuentra en Estados Unidos y en Europa.

Entre los objetivos de la difusión de los servidores se encuentran, entre otros, el aumento del reparto de la carga y, con ello, de la seguridad contra fallos. Antes de emplearse la técnica del anycast, los 13 servidores raíz de nombres de dominio eran los únicos que se ocupaban de responder a las solicitudes. Puesto que 10 de ellos se encuentran alojados en Estados Unidos, fue gracias a esta técnica que se pudo garantizar una tramitación de las solicitudes relativamente descentralizada en la zona raíz. La distribución a escala mundial de los servidores también favorece a ello en la medida en que permite obtener tiempos de acceso más reducidos a la hora de tramitar las solicitudes, ya que el servidor que cuenta con la ruta más corta es el que se encarga de responder.

Otra medida de seguridad en este contexto es la restricción de las capacidades del servidor raíz de nombres de dominio en su funcionamiento normal, de tal forma que los servidores usan tan solo un tercio del total de los recursos informáticos. Esto garantiza que la resolución de nombres funcione de manera estable cuando se produzcan averías simultáneamente en más de un DNS root server, haciéndose cargo el resto de servidores activos de las solicitudes que irían destinadas al servidor que tiene problemas.

Todas estas medidas de seguridad impidieron en el pasado algunos ataques DDoS a DNS root servers, demostrando así su efectividad. Los administradores de los 13 servidores raíz o root servers saben a ciencia cierta lo importante que son sus servidores en Internet, y es que su ausencia pone en peligro la resolución de todos los servicios de Internet.

Red