Nova rèplica del .com, .net i l'arrel del DNS

Servidors arrel
25-11-2010

VeriSign i l'antic CESCA van instal·lar una rèplica dels servidors arrel A i J, i dels TLD (Top Level Domains) .com i .net. Amb aquestes noves rèpliques, gestionades per VeriSign, i la del servidor arrel F, ja existent, es millora el temps de resposta de les consultes al DNS (Servidor de Noms) i s'incrementa la seguretat, ja que es minimitza l'impacte global en cas d'atacs de DDoS (Denegació de Servei Distribuït). En concret, a l'antic CESCA s'hi van instal·lar dos encaminadors Cisco 3825 i quatre servidors Sun Fire X2200 per proveir d'aquestes rèpliques.

El DNS, un dels pilars d'internet, es basa en una estructura jeràrquica, on milions de servidors al món tenen part de la informació necessària perquè el sistema funcioni. L'arrel del sistema està integrada per 13 servidors, anomenats amb les primeres 13 lletres de l'abecedari (de l'A a l'M). D'aquests servidors arrel, tots iguals entre ells, 10 es troben als Estats Units, dos a Europa i un al Japó. El reduït nombre d'aquests servidors arrel i l'elevada concentració als EUA es tradueix en una debilitat en seguretat i estabilitat, especialment pel que fa als atacs DDoS. Per aquest motiu cal disposar de rèpliques distribuïdes arreu del món per millorar la seguretat i disponibilitat d'aquest servei fonamental pel funcionament de la xarxa, ja que quan el DNS no funciona o es degrada el seu accés, les aplicacions habituals (web, correu, etc.) es veuen inutilitzades o penalitzades.

VeriSign, proveïdor de serveis d'infraestructures digitals, opera els registres autoritatius dels dominis .com i .net i també els dos servidors arrel A i J. VeriSign ha desplegat una sèrie de rèpliques dins del context del programa RIRS (Regional Internet Resolution Sites) per millorar la disponibilitat d'aquests dominis. Aquesta acció és una continuació del projecte Titan, començada l'any 2007, que pretén diversificar els sistemes, augmentar l'estabilitat i millorar la velocitat en la resolució de noms per als usuaris finals.

Els membres del CATNIX poden utilitzar les següents adreces per posar-se en contacte amb VeriSign:

 

Sol·licituds de peering: peering@verisign.com

Centre d'operació de xarxes: peeringops@verisign.com

 

Per a més informació, consulteu el següent document.