Actualización del servidor raíz J y de los TLD '.com' y '.net'

Actualización del servidor raíz J y de los TLD .com y .net
16-04-2015

Se ha renovado la réplica del servidor raíz J y de los TLD (Top Level Domains) .com y .net del Punto Neutro de Internet en Catalunya (CATNIX). En concreto, se ha pasado de disponer de cuatro servidores SunFire X2200 y dos enrutadores Cisco 3825, a un nuevo servidor HP DL360p Gen8 que ha permitido una bajada de la latencia de alrededor de 1,22 ms, estando a menos de 1 ms de cualquier miembro del CATNIX.

Con la réplica del servidor raíz J y de las réplicas de los dominios .com y .net, todas gestionadas por Verisign, juntamente con la del servidor raíz F y L, se mejora el tiempo de respuesta de las consultas al DNS (Servidor de Nombres), en encontrarse físicamente próximas las réplicas, y se incrementa la seguridad, ya que se minimiza el impacto global en caso de ataques de DDoS (Denegación de Servicio Distribuido).

El DNS, uno de los pilares de internet, se basa en una estructura jerárquica, donde millones de servidores en el mundo tienen parte de la información necesaria para que el sistema funcione. La raíz del sistema está integrada por 13 servidores, llamados con las primeras 13 letras del abecedario (de la A a la M). De estos servidores raíz, todos iguales entre ellos, 10 se encuentran en los Estados Unidos, dos en Europa y uno en Japón. El reducido número de estos servidores raíz y la elevada concentración en los EE.UU. se traduciría en una debilidad en la seguridad y la estabilidad, especialmente referente a los ataqies DDoS, si no existiesen las réplicas.

Por este motivo, las entidades gestoras de algunos de estos 13 servidores disponen de réplicas distribuidas alrededor del mundo, para mejorar la seguridad y disponibilidad de este servicio fundamental para el funcionamiento de la red, ya que cuando el DNS no funciona o se degrada su acceso, las aplicaciones habituales (web, correo, etc.) se ven inutilizadas o penalizadas. Es el caso de la Internet Systems Consortium (ISC), ICANN o Verisign, entre otras.

Como ya se ha mencionado, el CATNIX dispone de diversas réplicas: la réplica del servidor raíz de nombres F (instalada en 2005), la réplica del servidor raíz J (2010), las réplicas del .com y .net (2010) y la réplica del servidor raíz L (2012).

Verisign, proveedor de servicios de infraestructuras digitales, opera los registros autoritativos de los dominios .com y .net y también los dos servidores raíz A y J. Verisign ha desplegado una serie de réplicas dentro del contexto del programa RIRS (Regional Internet Resolution Sistes) para mejorar la disponibilidad de estos dominios. Esta acción es una continuación del proyecto Titan, comenzada el año 2007, que pretende diversificar los sistemas, aumentar la estabilidad y mejorar la velocidad en la resolución de nombres para los usuarios finales.