Nueva réplica del servidor raíz de nombres K

Nueva réplica del servidor de nombres K
05-10-2015

El CSUC ha puesto en marcha una nueva réplica del servidor raíz de nombres K en el CATNIX. Esta réplica, que se instaló el 18 de agosto, había estado hasta ahora en fase de pruebas en la Anella Científica.

Así la nueva réplica del servidor raíz de nombres K, gestionada por RIPE NCC, ha permitido que la latencia en el servidor raíz de nombres K haya pasado de 40 ms a 1 ms desde la Anella Científica.

El servicio de servidor raíz de nombres K (K-root) que gestiona RIPE NCC desde el año 1997 se provee sobre una serie de nodos distribuidos utilizando anycast en IPv4 e IPv6. El nodo ubicado en el CATNIX anuncia los prefijos 193.0.14.0/24 y 2001:7fd::/48 del Sistema Autónomo AS25152 mediante el enrutador de servicios del CATNIX a los miembros del punto neutro que lo deseen.

Hasta el mes de mayo de este año, había pocas réplicas del servidor raíz de nombres K (5 globales y 12 locales, en total 17). Por esto, RIPE NCC inició un plan de expansión de réplicas, al que el CSUC se acogió para poder poner en marcha esta réplica en el CATNIX.

El CATNIX dispone además de esta, de otras réplicas de servidores raíz de nombres: la del servidor raíz de nombres L, gestionada por la Internet Corporation for Assigned Names and Numbers (ICANN); la del servidor raíz F, gestionada por la Internet Systems Consortium, y las de los servidores raíz J, .com y .net, gestionadas por VeriSign, que mejoran el tiempo de respuesta de las consultas al DNS (Servidor de Nombres) e incrementan la seguridad, ya que se garantiza el servicio en caso de ataques de denegación de servicio distribuido (DDoS).

El DNS, uno de los pilares de internet, se basa en una estructura jerárquica, donde millones de servidores en el mundo tienen parte de la información necesaria para que el sistema funcione. La raíz del sistema está integrada por 13 servidores, llamados con las primeras 13 letras del abecedario (de la A a la M). De estos servidores raíz, 10 se encuentran en los Estados Unidos, dos en Europa y uno en Japón. El reducido número de estos servidores raíz y la elevada concentración en los EE. UU. se tradujo en una debilidad en seguridad y estabilidad, especialmente por lo que hace a los ataques DDoS. Por este motivo, hoy día se dispone de numerosas réplicas distribuidas alrededor del mundo para mejorar la seguridad y disponibilidad de este servicio fundamental para el funcionamiento de la red, ya que cuando el DNS no funciona o se degrada su acceso, las aplicaciones habituales (web, correo, etc.) se ven inutilizadas o penalizadas.