Nova rèplica del servidor arrel de noms K

Nova rèplica delo servidor de noms K
05-10-2015

El CSUC ha posat en marxa una nova rèplica del servidor arrel de noms K al CATNIX. Aquesta rèplica, que es va instal·lar el 18 d'agost, havia estat fins ara en fase de proves a l'Anella Científica.

Així la nova rèplica del servidor arrel de noms K, gestionada per RIPE NCC, ha permès que la latència al servidor arrel de noms K hagi passat de 40 ms a 1 ms des de l'Anella Científica.

El servei de servidor arrel de noms K (K-root) que gestiona RIPE NCC des de l'any 1997 es proveeix sobre una sèrie de nodes disgtribuïts utilitzant anycast en IPv4 i IPv6. El node ubicat al CATNIX anuncia els prefixos 193.0.14.0/24 i 2001:7fd::/48 del Sistema Autònom AS25152 mitjançant l'encaminador de serveis del CATNIX als membres del punt neutre que ho desitgin.

Fins al mes de maig d'aquest any, hi havia poques rèpliques del servidor arrel de noms K (5 globals i 12 locals, en total 17). Per això, RIPE NCC va iniciar un pla d'expansió de rèpliques, al qual el CSUC es va acollir per poder posar en marxa aquesta rèplica al CATNIX.

El CATNIX disposa a més d'aquesta, d'altres rèpliques de servidors arrel de noms: la del servidor arrel de noms L, gestionada per l'Internet Corporation for Assigned Names and Numbers (ICANN); la del servidor arrel F, gestionada per l'Internet Systems Consortium, i les del servidors arrel J, .com i .net, gestionades per VeriSign, que milloren el temps de resposta de les consultes al DNS (Servidor de Noms) i incrementen la seguretat, ja que es garanteix el servei en cas d'atacs de denegació de servei distribuït (DDoS).

El DNS, un dels pilars d'internet, es basa en una estructura jeràrquica, on milions de servidors al món tenen part de la informació necessària perquè el sistema funcioni. L'arrel del sistema està integrada per 13 servidors, anomenats amb les primeres 13 lletres de l'abecedari (de l'A a l'M). D'aquests servidors arrel, 10 es troben als Estats Units, dos a Europa i un al Japó. El reduït nombre d'aquests servidors arrel i l'elevada concentració als EUA es va traduir en una debilitat en seguretat i estabilitat, especialment pel que fa als atacs DDoS, Per aquest motiu, avui dia es disposa de nombroses rèpliques distribuïdes arreu del món per millorar la seguretat i disponibilitat d'aquest servei fonamental per al funcionament de la xarxa, ja que quan el DNS no funciona o es degrada el seu accés, les aplicacions habituals (web. correu, etc.) es veuen inutilitzades o penalitzades.