En cuanto se establece el contacto con un servicio online (ya sea una página web o una dirección de correo ele­c­tró­ni­co), los se­r­vi­do­res raíz de nombres de dominio (root name server), también conocidos como DNS root servers llevan a cabo una im­po­r­ta­n­te labor en lo relativo al hallazgo de la dirección del servicio. Este tipo de se­r­vi­do­res es una parte esencial del sistema de nombres de dominio (DNS), un pilar fu­n­da­me­n­tal de Internet, y se considera muy im­po­r­ta­n­te para la re­so­lu­ción de nombres en el DNS, en el que los nombres de dominio (por ejemplo, “www.ionos.es”) se traducen en una dirección IP. Este proceso es in­di­s­pe­n­sa­ble, ya que el contacto con el servidor de un servicio de Internet se establece úni­ca­me­n­te con la dirección IP y es este servidor el que entrega los datos so­li­ci­ta­dos.

De­fi­ni­ción de DNS root server

Un root name server, es decir, un servidor raíz de nombres de dominio (también conocido como DNS root server o root server por su no­me­n­cla­tu­ra en inglés) es un servidor que desempeña una función esencial en lo relativo a la tra­du­c­ción de los nombres de dominio en di­re­c­cio­nes IP: este da respuesta a las so­li­ci­tu­des de los clientes (requests) en la zona raíz del sistema de nombres de dominio (la zona raíz señala el nivel más alto en el espacio de nombres del DNS). En este sentido, este tipo de se­r­vi­do­res raíz de nombres de dominio no se encargan por sí mismos de la re­so­lu­ción de nombres de dominio, sino que pro­po­r­cio­nan in­fo­r­ma­ción a los clientes sobre los se­r­vi­do­res DNS de los que pueden recibir datos sobre la dirección IP so­li­ci­ta­da.

Esto tiene lugar por medio del llamado archivo de la zona raíz, que es un co­m­po­ne­n­te esencial de todo DNS root server y cuya capacidad es de unos escasos 2 MB. A pesar de ello, este contiene todos los nombres y di­re­c­cio­nes IP de cualquier servidor de nombres de dominio de todos los dominios de nivel superior (TLD o Top Level Domain por su no­me­n­cla­tu­ra en inglés). A estos datos les co­rre­s­po­n­de una función muy im­po­r­ta­n­te: un root server recurre a ellos al nombrar al cliente de aquel servidor de nombres de dominio que cuenta con la in­fo­r­ma­ción necesaria sobre su solicitud.

No obstante, aun en caso de que solo tra­n­s­mi­tan so­li­ci­tu­des, los se­r­vi­do­res raíz de nombres de dominio son in­di­s­pe­n­sa­bles para la re­so­lu­ción de los nombres, y es que sin ellos el sistema de nombres de dominio (DNS) no fu­n­cio­na­ría en su forma actual. Un root server opera en la raíz (inglés: root) del Domain Name System y se convierte así, en cierto modo, en el punto de in­te­r­me­dia­ción más im­po­r­ta­n­te de las di­re­c­cio­nes de Internet.

Consejo

Renta de servidor root de IONOS y obtén acceso root completo a VPS, servidor dedicado y cloud.

Sistema de fu­n­cio­na­mie­n­to de los root name servers

¿Cuál es el papel de un servidor raíz de nombres de dominio a la hora de ide­n­ti­fi­car la dirección IP de una página web? Para poder entender cómo funciona un root server, es necesario conocer cómo se lleva a cabo la re­so­lu­ción de nombres en los se­r­vi­do­res DNS. Todo servicio de Internet tiene, además de una dirección de Internet in­di­vi­dual (el nombre de dominio), una dirección IP numérica única que está vinculada con el nombre de dominio. Así se asigna, por ejemplo, la dirección IPv4 “17.160.72.6” a la página web de IONOS. Si buscas www.ionos.es, se tiene que traducir el nombre al­fa­nu­mé­ri­co de la página web en esta dirección IP para que el navegador pueda mostrar la página.

El proceso de re­so­lu­ción de nombres en el DNS

La tarea prio­ri­ta­ria del sistema de nombres de dominio (DNS) consiste en traducir los nombres de dominio en di­re­c­cio­nes IP (proceso conocido como “forward lookup”). El fenómeno co­n­si­s­te­n­te en la re­so­lu­ción de nombres de dominio en Internet es un proceso or­ga­ni­za­do je­rá­r­qui­ca­me­n­te. Sin embargo, antes de encargar esta misión al DNS, el sistema utilizado intenta encontrar por sus propios medios y en su propia memoria de datos la dirección IP necesaria.

El número de es­ta­cio­nes que recorre una solicitud y el orden en que esto sucede depende de diversos factores, como por ejemplo del sistema operativo o de si se utilizan UDP (User Datagram Protocol) o NetBIOS over TCP/IP como pro­to­co­los. Sin embargo, la re­so­lu­ción de nombres a través de los di­fe­re­n­tes se­r­vi­do­res en el DNS siempre se realiza de la misma manera. A co­n­ti­nua­ción te mostramos a modo de ejemplo las fases más im­po­r­ta­n­tes que se recorren en la búsqueda de la dirección IP correcta de una página web y te ex­pli­ca­mos cuál es el papel que desempeña un DNS root server en este contexto.

  1. Tras iniciar la consulta de una página web (por ejemplo, “www.ionos.es”) en tu cliente, se en­co­mie­n­da la re­so­lu­ción de nombres al resolver del DNS local de tu ordenador (un resolver es un módulo que funciona como interfaz entre una apli­ca­ción y un servidor DNS). Este comprueba si hay una entrada para el nombre de dominio en el archivo hosts y por medio de este archivo de texto ya se puede realizar la re­so­lu­ción de nombres di­re­c­ta­me­n­te en el ordenador, al menos siempre y cuando se haya asignado pre­via­me­n­te una dirección IP a un nombre de host de manera manual. Debido a que el archivo de hosts es un vestigio de tiempos an­te­rio­res al sistema de nombres de dominio, que lo ha re­em­pla­za­do, la mayoría de usuarios no se encarga de su ma­n­te­ni­mie­n­to, de ahí que tampoco suponga una gran ayuda para la re­so­lu­ción de nombres.
  2. Si no hay ninguna entrada en el archivo hosts para la página web so­li­ci­ta­da, el resolver del DNS de la apli­ca­ción o del sistema operativo pasa a buscar el nombre de dominio en el caché (memoria temporal) de tu cliente. Si ya has visitado la página web so­li­ci­ta­da o cualquier otra del mismo sitio web (por ejemplo, “ionos.es/di­gi­ta­l­gui­de/“) y los datos ya están di­s­po­ni­bles en el caché, la dirección IP se obtiene aquí. 
  3. Si el resolver local no ha podido llevar a cabo la re­so­lu­ción de nombres en el caché, se recurre entonces al servidor de nombres de la red, que es no­r­ma­l­me­n­te el router que po­si­bi­li­ta la conexión a Internet. El servidor de nombres del router, tras haber realizado una consulta (si co­rre­s­po­n­de) en su propio caché y no haber en­co­n­tra­do lo que buscaba, solicita al servidor de nombres de tu proveedor de Internet (provider) la dirección IP de la página web.  
  4. El servidor DNS de tu proveedor intenta averiguar cuál es la dirección IP del nombre de dominio mediante una co­m­pa­ra­ción con su base de datos. Para recabar in­fo­r­ma­ción al respecto, los se­r­vi­do­res de dominio también utilizan resolvers.
  5. Si aun así no se logra ningún resultado, el servidor DNS del proveedor se pone en contacto con un servidor raíz de nombres de dominio (root name server) y le reclama in­fo­r­ma­ción adicional sobre el dominio de nivel superior (TLD) de la página web so­li­ci­ta­da (la última parte de un nombre de dominio es la que re­pre­se­n­ta al TLD; por ejemplo, .com o .es). En el archivo de la zona raíz del DNS root server aparece in­fo­r­ma­ción sobre el servidor de nombres de dominio de nivel superior (servidor de nombres TLD) encargado de pro­po­r­cio­nar más in­fo­r­ma­ción para un TLD de­te­r­mi­na­do. La in­fo­r­ma­ción que sea acorde con la petición realizada se transmite al servidor de nombres del proveedor de Internet. En el caso del nombre de dominio “www.ionos.es”, el root server remitiría al servidor de nombres de dominio de nivel superior de Red.es, que es la entidad re­s­po­n­sa­ble del registro de los nombres de dominio .es.
  6. Tras ello, el servidor de nombres del proveedor de Internet emite una petición al servidor de nombres de dominio de nivel superior, pero en este caso tampoco obtiene una respuesta de­fi­ni­ti­va, sino que se reenvía: los se­r­vi­do­res de nombres de dominio de nivel superior actúan meramente de tra­n­s­mi­so­res. Estos informan a los se­r­vi­do­res de nombres so­li­ci­ta­n­tes acerca de los se­r­vi­do­res DNS au­to­ri­ta­ti­vos en los que se deposita el nombre de dominio buscado.
  7. En este paso, el servidor de nombres del proveedor se dirige al servidor de nombres au­to­ri­ta­ti­vo re­s­po­n­sa­ble del nombre de dominio y obtiene fi­na­l­me­n­te la dirección IP deseada.
  8. En último lugar, el servidor de nombres del proveedor transmite la dirección IP al servidor DNS de tu router, el cual la entrega a tu resolver local, desde donde se tra­n­s­fie­re a tu browser, de tal forma que puede solicitar, cargar y mostrar la página web.

En el proceso de la re­so­lu­ción de nombres pueden entrar en juego muchos tipos de se­r­vi­do­res de nombres distintos. Sin embargo, entre ellos, el servidor raíz de nombres de dominio desempeña un papel especial, ya que re­pre­se­n­ta la instancia superior en la asi­g­na­ción de nombres. En caso de que un nombre de dominio no pueda re­so­l­ve­r­se en una dirección IP por medio de un resolver local o del servidor DNS del proveedor, el root server o servidor raíz se convierte en la primera re­fe­re­n­cia para de­te­r­mi­nar cuál es la IP. E incluso si la re­so­lu­ción se produce con éxito en un paso anterior, la in­fo­r­ma­ción necesaria para ello era re­co­le­c­ta­da y al­ma­ce­na­da en el pasado por un DNS root server. En co­n­se­cue­n­cia, es crucial que los se­r­vi­do­res puedan llevar a cabo su tarea de forma constante.

Listado de root name server con sus di­re­c­cio­nes IP

En total existen 13 se­r­vi­do­res raíz de nombres de dominio o DNS root servers con letras que van de la “A” a la “M”. Estos están provistos de una dirección IPv4, aunque la mayoría también cuenta con una dirección IPv6. La gestión básica del root server es re­s­po­n­sa­bi­li­dad de la ICANN (Internet Co­r­po­ra­tion for Assigned Names and Numbers). Sin embargo, hay varias in­s­ti­tu­cio­nes que se encargan de ella y que se ocupan de que el in­te­r­ca­m­bio de datos en la zona raíz se lleve a cabo de manera correcta y de que esté di­s­po­ni­ble y sea seguro. El cuadro siguiente muestra, además de los gestores de cada uno de los se­r­vi­do­res raíz de nombres, sus di­re­c­cio­nes IP.

Letra del DNS root server Dirección IPv4 Dirección IPv6 Gestor
A 198.41.0.4 2001:503:ba3e::2:30 VeriSign
B 192.228.79.201 2001:478:65::53 USC-ISI
C 192.33.4.12 2001:500:2::c Cogent Co­m­mu­ni­ca­tio­ns
D 199.7.91.13 2001:500:2d::d Uni­ve­r­si­ty of Maryland
E 192.203.230.10 NASA
F 192.5.5.241 2001:500:2f::f ISC
G 192.112.36.4 U.S. DoD NIC
H 128.63.2.53 2001:500:1::803f:235 US Army Research Lab
I 192.36.148.17 2001:7FE::53 Au­to­no­mi­ca
J 192.58.128.30 2001:503:c27::2:30 VeriSign
K 193.0.14.129 2001:7fd::1 RIPE NCC
L 199.7.83.42 2001:500:3::42 ICANN
M 202.12.27.33 2001:dc3::35 WIDE Project

Cada uno de estos se­r­vi­do­res raíz está provisto de una copia idéntica del archivo de zona raíz, que necesita ac­tua­li­zar­se re­gu­la­r­me­n­te, por ejemplo, cuando cambia la autoridad co­m­pe­te­n­te para el registro de nombres de dominio para un dominio de nivel superior (TLD). La mo­di­fi­ca­ción en el archivo de zona raíz es un proceso re­la­ti­va­me­n­te complejo: tan pronto se solicita una ac­tua­li­za­ción, la IANA (Internet Assigned Numbers Au­tho­ri­t­ym, una sección de la ICANN) es la primera en realizar las co­m­pro­ba­cio­nes pe­r­ti­ne­n­tes. Si esta muestra su co­n­fo­r­mi­dad, el Mi­ni­s­te­rio de Comercio de los Estados Unidos será el siguiente en dar el visto bueno, ya que la ICANN está co­m­pro­me­ti­da co­n­tra­c­tua­l­me­n­te con dicha or­ga­ni­za­ción. Solo tras el be­ne­plá­ci­to de dichos or­ga­ni­s­mos, la empresa VeriSign (que gestiona dos se­r­vi­do­res raíz) será capaz de im­ple­me­n­tar tal mo­di­fi­ca­ción en la zona raíz.

Medidas de seguridad de los se­r­vi­do­res raíz de nombres de dominio

Los root servers se enfrentan a diario con un gran número de so­li­ci­tu­des. La mayor parte de los 13 root name servers dan respuesta a las preguntas de los clientes, pero no lo hacen solos, sino en co­la­bo­ra­ción con otros se­r­vi­do­res: a este respecto, la técnica anycast regula la di­s­tri­bu­ción de las so­li­ci­tu­des entrantes. Por co­n­si­guie­n­te, en realidad son muchos más de 13 los se­r­vi­do­res que se ocupan de las pe­ti­cio­nes en la zona raíz y, en general, la cifra atiende a varios ce­n­te­na­res de se­r­vi­do­res di­s­tri­bui­dos por el mundo, cuya mayoría se encuentra en Estados Unidos y en Europa. Entre los objetivos de la difusión de los se­r­vi­do­res se en­cue­n­tran, entre otros, el aumento del reparto de la carga y, con ello, de la seguridad contra fallos. Antes de emplearse la técnica del anycast, los 13 se­r­vi­do­res raíz de nombres de dominio eran los únicos que se ocupaban de responder a las so­li­ci­tu­des. Puesto que 10 de ellos se en­cue­n­tran alojados en Estados Unidos, fue gracias a esta técnica que se pudo ga­ra­n­ti­zar una tra­mi­ta­ción de las so­li­ci­tu­des re­la­ti­va­me­n­te de­s­ce­n­tra­li­za­da en la zona raíz. La di­s­tri­bu­ción a escala mundial de los se­r­vi­do­res también favorece a ello en la medida en que permite obtener tiempos de acceso más reducidos a la hora de tramitar las so­li­ci­tu­des, ya que el servidor que cuenta con la ruta más corta es el que se encarga de responder. Otra medida de seguridad en este contexto es la re­s­tri­c­ción de las ca­pa­ci­da­des del servidor raíz de nombres de dominio en su fu­n­cio­na­mie­n­to normal, de tal forma que los se­r­vi­do­res usan tan solo un tercio del total de los recursos in­fo­r­má­ti­cos. Esto garantiza que la re­so­lu­ción de nombres funcione de manera estable cuando se produzcan averías si­mu­l­tá­nea­me­n­te en más de un DNS root server, ha­cié­n­do­se cargo el resto de se­r­vi­do­res activos de las so­li­ci­tu­des que irían de­s­ti­na­das al servidor que tiene problemas. Todas estas medidas de seguridad im­pi­die­ron en el pasado algunos ataques DDoS a DNS root servers, de­mo­s­tra­n­do así su efe­c­ti­vi­dad. Los ad­mi­ni­s­tra­do­res de los 13 se­r­vi­do­res raíz o root servers saben a ciencia cierta lo im­po­r­ta­n­te que son sus se­r­vi­do­res en Internet, y es que su ausencia pone en peligro la re­so­lu­ción de todos los servicios de Internet.

Ir al menú principal