Actualització del servidor arrel J i dels TLD '.com' i '.net'

Actualització del servidor arrel J i dels TLD .com i .net
16-04-2015

S'ha renovat la rèplica del servidor arrel J i dels TLD (Top Level Domains) .com i .net del Punt Neutre d'Internet a Catalunya (CATNIX). En concret, s'ha passat de disposar de quatre servidors SunFire X2200 i dos encaminadors Cisco 3825, a un nou servidor HP DL360p Gen8 que ha permès una baixada de la latència del voltant d'1,22 ms, estant a menys d'1 ms de qualsevol membre del CATNIX.

Amb la rèplica del servidor arrel J i de les rèpliques dels dominis .com i .net, totes gestionades per Verisign, juntament amb la del servidor arrel F i L, es millora el temps de resposta de les consultes al DNS (Servidor de Noms), en trobar-se físicament properes les rèpliques, i s'incrementa la seguretat, ja que es minimitza l'impacte global en cas d'atacs de DDoS (Denegació de Servei Distribuït).

El DNS, un dels pilars d'internet, es basa en una estructura jeràrquica, on milions de servidors al món tenen part de la informació necessària perquè el sistema funcioni. L'arrel del sistema està integrada per 13 servidors, anomenats amb les primeres 13 lletres de l'abecedari (de l'A a l'M). D'aquests servidors arrel, tots iguals entre ells, 10 es troben als Estats Units, dos a Europa i un al Japó. El reduït nombre d'aquests servidors arrel i l'elevada concentració als EUA es traduiria en una debilitat en la seguretat i l'estabilitat, especialment pel que fa als atacs DDoS, si no existissin les rèpliques.

Per aquest motiu, les entitats gestores d'alguns d'aquests 13 servidors disposen de rèpliques distribuïdes arreu del món, per millorar la seguretat i disponibilitat d'aquest servei fonamental pel funcionament de la xarxa, ja que quan el DNS no funciona o es degrada el seu accés, les aplicacions habituals (web, correu, etc.) es veuen inutilitzades o penalitzades. És el cas de l'Internet Systems Consortium (ISC), ICANN o Verisign, entre d'altres.

Com ja s'ha mencionat, el CATNIX disposa de diverses rèpliques: la rèplica del servidor arrel de noms F (instal·lada el 2005), la rèplica del servidor arrel J (2010), les rèpliques del .com i .net (2010) i la rèplica del servidor arrel L (2012).

Verisign, proveïdor de serveis d'infraestructures digitals, opera els registres autoritatius dels dominis .com i .net i també els dos servidors arrel A i J. Verisign ha desplegat una sèrie de rèpliques dins del context del programa RIRS (Regional Internet Resolution Sistes) per millorar la disponibilitat d'aquests dominis. Aquesta acció és una continuació del projecte Titan, començada l'any 2007, que pretén diversificar els sistemes, augmentar l'estabilitat i millorar la velocitat en la resolució de noms per als usuaris finals.