Nueva réplica del .com, .net y raíz del DNS

Servidores raíz
25-11-2010

VeriSign y el antiguo CESCA han instalado una réplica de los servidores raíz A y J, y de los TLD (Top Level Domains) .com y .net. Con estas nuevas réplicas, gestionadas por VeriSign, y la del servidor raíz F, ya existente, se mejora el tiempo de respuesta de las consultas al DNS (Servidor de Nombres) y se incrementa la seguridad, ya que se minimiza el impacto global en caso de ataques de DDoS (Denegación de Servicio Distribuido). En concreto, en el antiguo CESCA se han instalado dos routers Cisco 3825 y cuatro servidores Sun Fire X2200 para proveer estas réplicas.

El DNS, uno de los pilares de internet, se basa en una estructura jerárquica, donde millones de servidores en el mundo tienen parte de la información necesaria para que el sistema funcione. La raíz del sistema está integrada por 13 servidores, denominados con las primeras 13 letras del abecedario (de la A a la M). De estos servidores raíz, todos iguales entre ellos, 10 se encuentran en los Estados Unidos, dos en Europa y uno en Japón. El reducido número de estos servidores raíz y la elevada concentración en EE.UU. se traduce en una debilidad en seguridad y estabilidad, especialmente en lo referente a los ataques DDoS. Por este motivo es necesario disponer de réplicas distribuidas por todo el mundo para mejorar la seguridad y disponibilidad de este servicio fundamental para el funcionamiento de la red, ya que cuando el DNS no funciona o se degrada su acceso, las aplicaciones habituales (web, correo, etc.) se ven inutilizadas o penalizadas.

VeriSign, proveedor de servicios de infraestructuras digitales, opera los registros autoritativos de los dominios .com y .net y también los dos servidores raíz A y J. VeriSign ha desplegado una serie de réplicas dentro del contexto del programa RIRS (Regional Internet Resolution Sites) para mejorar la disponibilidad de estos dominios. Esta acción es una continuación del proyecto Titan, comenzada en 2007, que pretende diversificar los sistemas, aumentar la estabilidad y mejorar la velocidad en la resolución de nombres para los usuarios finales.

Los miembros del CATNIX pueden utilizar las siguientes direcciones para ponerse en contacto con VeriSign:

 

Solicitudes de peering: peering@verisign.com

Centro de operación de redes: peeringops@verisign.com

 

Para más información, pueden consultar el siguiente documento.