Zona de raíz DNS
El Zona de raíz DNS es el nivel superior Zona DNS en el espacio de nombres jerárquico de la Sistema de nombres de dominio (DNS) de la Internet.
El Nacional de telecomunicaciones y administración de la información (NTIA), una agencia de los Estados Unidos Departamento de comercio ha ejercido la máxima autoridad en la zona raíz DNS de Internet desde que se hizo la transición a manos privadas en 1997.[1] En marzo de 2014, la NTIA anunció que lo cederá esta autoridad a una organización cuya naturaleza todavía tiene que ser especificado.[2] A través de la NTIA, zona de la raíz es administrada por la Corporación de Internet para la asignación de nombres y números (ICANN), actuando como el Autoridad de números asignados de Internet (IANA), mientras que es el encargado de zona raíz Verisign. No se sabe si Verisign continuará en este papel tras el fin de la participación de NTIA.
Una combinación de límites en la definición de DNS y en ciertos protocolos, es decir el tamaño práctico de no fragmentados Protocolo de datagramas de usuario Paquetes (UDP), resultó en un número limitado de servidor de nombres raíz direcciones que se pueden acomodar en respuestas de la consulta de nombre DNS. Este límite ha determinado el número de instalaciones de servidor de nombre como trece racimos, atendiendo las necesidades de toda la Internet.
Contenido
- 1 Inicialización del servicio de DNS
- 2 Redundancia y diversidad
- 3 Gestión
- 4 Firma de la zona raíz
- 5 Véase también
- 6 Referencias
- 7 Lectura adicional
- 8 Enlaces externos
Inicialización del servicio de DNS
La zona de raíz DNS es servida por trece clústeres de servidor raíz que son autorizadas para las consultas a la Dominios de nivel superior de la Internet.[3][2] Por lo tanto, la resolución de cada nombre comienza con una consulta a un servidor raíz o, utiliza información que una vez fue obtenida de un servidor raíz.
Los servidores raíz tienen los nombres oficiales a.root-servers.net Para m.root-servers.net.[3] Para resolver estos nombres en direcciones, una resolución DNS debe encontrar primero un servidor autorizado para el neto zona. Para evitar esto dependencia circular, la dirección del servidor raíz al menos una debe ser conocida por Bootstrapping el acceso a los DNS. Para este propósito los sistemas operativos o software de servidor o resolución DNS paquetes suelen incluyen un archivo con todas las direcciones de los servidores raíz DNS. Aunque las direcciones IP de algunos servidores raíz cambian con los años, al menos uno es necesario para obtener la lista actual de todos los servidores de nombre. Este archivo de dirección se llama named.cache En BIND implementación de referencia de servidor de nombre. La versión oficial actual es distribuida por ICANNes InterNIC.[4]
Con la dirección de un solo servidor raíz funcional, toda otra información de DNS puede ser descubierto recurrentemente, y puede encontrarse información sobre cualquier nombre de dominio.
Redundancia y diversidad
Los servidores DNS raíz son esenciales para la función de Internet, servicios de Internet como la mayoría, tales como la World Wide Web y correo electrónico, se basan en los nombres de dominio. Los servidores DNS son posibles puntos de falla por todo Internet. Por esta razón, varios servidores raíz se distribuyen en todo el mundo a través de Internet.[5] El número se ha limitado a trece direcciones en las respuestas de DNS porque DNS se limitaba a paquetes de 512 bytes hasta (extensiones) protocoloEDNS) levantado esta restricción.[6] Mientras que es posible ajustar más entradas en un paquete de este tamaño cuando se utilizan compresión etiqueta, trece fue elegido como un límite de confianza. Desde la introducción de IPv6, el sucesor Protocolo de Internet Para IPv4, se están modificando las prácticas anteriores y espacio extra se llena con los servidores de nombre de IPv6.
El servidores de nombres raíz están alojados en sitios seguros múltiples con acceso de banda ancha para acomodar la carga de tráfico. Al principio, todas estas instalaciones fueron situados en los Estados Unidos; Sin embargo, la distribución ha cambiado y esto ya no es el caso.[7] Normalmente cada instalación del servidor DNS en un sitio determinado es un conjunto de ordenadores con balanceo de carga enrutadores.[6] Una lista completa de servidores, sus ubicaciones y propiedades está disponible en https://root-servers.org. A partir de octubre de 2014, hubo 504 servidores raíz en todo el mundo.
La tendencia moderna es utilizar Anycast direccionamiento y encaminamiento para proporcionar resistencia y balanceo de carga en un amplia área geográfica. Por ejemplo, la j.root-servers.net servidor, mantenido por VeriSign, está representada por 74 (a partir de octubre de 2014[actualización]) sistemas de servidores individuales situados alrededor del mundo, que puede consultar mediante direccionamiento anycast.[8]
Gestión
El contenido del archivo de zona raíz Internet es controlado por el Corporación de Internet para números y nombres asignados (ICANN), que opera como el Autoridad de números asignados de Internet (IANA). Los cambios también deben ser aprobados por la Administracion Nacional de telecomunicaciones y administración de la información (NTIA) de la Departamento de comercio de Estados Unidos.[2] VeriSign genera y distribuye el archivo de zona para los distintos operadores del servidor raíz.
Desde 1997, cuando Internet fue transferido de control del gobierno de Estados Unidos a manos privadas, NTIA ha ejercido el control final sobre la zona de la raíz. Un documento del Departamento de comercio de 1998 declaró que la agencia fue "comprometida con una transición que permitirá al sector privado a asumir un liderazgo para la gestión de DNS" para el año 2000, sin embargo, no para que la transición ocurra se tomaron medidas. En marzo de 2014, NTIA anunció que cederá su autoridad de la zona raíz a una comunidad"actor global".[2]
Según asistente secretaria de comercio para comunicaciones e información, Lawrence E. Strickling, marzo de 2014 fue el momento adecuado para iniciar una transición del papel a la comunidad global de Internet. El movimiento vino después de la presión en las consecuencias de revelaciones que los Estados Unidos y sus aliados habían incurrido en vigilancia. El Presidente de la Junta Directiva de ICANN negó los dos estaban conectados, sin embargo y dijo que el proceso de transición había sido constante durante mucho tiempo. ICANN Presidente Fadi Chehadé llamado movimiento histórico y dijeron ICANN se moverá hacia control multi-stakesholder. Varias figuras prominentes en la historia de Internet, no afiliado con ICANN, también aplaudieron la medida.[2]
Contrato de ICANN para realizar la función IANA caduca el 30 de septiembre de 2015. Su papel no se verán afectado inmediatamente por el anuncio de NTIA.[2]
Firma de la zona raíz
Desde julio de 2010, se ha firmado la zona raíz con un DNSSEC firma,[9] proporcionar un único ancla de confianza para el sistema de nombres de dominio que a su vez pueden utilizarse para proporcionar un ancla de confianza para el otro infraestructura de clave pública (PKI). La zona de la raíz es re firmada periódicamente con la zona de la raíz tecla firma realizado de una manera verificable ante testigos en un ceremonia de firma de claves.[10]
Véase también
- Raíz DNS alternativo
- AS112
- Red troncal de Internet
Referencias
- ^ Jerry Brito (2011-03-05). "ICANN vs.". TIEMPO. 17 / 12 / 2011.
- ^ a b c d e f Farivar, Cyrus (14 de marzo de 2014). "En anuncio repentino, de Estados Unidos a ceder el control de DNS raíz zona". Ars Technica. 15 de marzo 2014.
- ^ a b "Root Servers". IANA. 16 de marzo, 2014.
- ^ Internic.net, Distribución oficial named.cache
- ^ "SANS Institute InfoSec Reading Room". SANS. 17 de marzo, 2014.
- ^ a b Bradley Mitchell (19 de noviembre de 2008). "Por qué sólo hay 13 servidores de nombres raíz DNS". About.com. 17 de marzo, 2014.
- ^ "Los servidores DNS raíz: la infraestructura más crítica en internet". Cortar de raíz. 15 de noviembre de 2013.
- ^ "Root Server operaciones técnicas Assn". 8 de marzo 2013.
- ^ "Raíz DNSSEC: información sobre DNSSEC para la zona de la raíz". Corporación de Internet para números y nombres asignados. 19 / 03 / 2014.
- ^ "Primera ceremonia KSK". Corporación de Internet para números y nombres asignados. 2010-04-18. 19 / 10 / 2014.
- RFC 2870 – Raíz nombre servidor requisitos operacionales
- RFC 2826 – Comentario técnico IAB en la raíz DNS único
Lectura adicional
- "NTIA anuncia intención de transición clave funciones del nombre de dominio de internet". Oficina de asuntos públicos. Nacional de telecomunicaciones y administración de la información. 14 de marzo de 2014. 15 de marzo 2014.
Enlaces externos
Wikimedia Commons tiene medios relacionados con Zona de raíz DNS. |
- raíz-servers.org
- CircleID.com, en los servidores DNS raíz
- CAIDA.org, papel en problema de ubicación de servidor raíz
- CirlceID.com, Más instancias de servidor fuera de Estados Unidos que dentro de la raíz