Actualización del servidor raíz L

Mapa Servidores Raíz
05-01-2018

Se ha renovado la réplica del servidor raíz L (L-root) del Punto Neutro de Internet en Catalunya (CATNIX). El nuevo servidor que aloja esta réplica, basado en arquitectura Dell, es un Appliance desarrollado e instalado por la ICANN (Internet Corporation For Assigned Names and Numbers), la organización que lo gestiona.

La réplica del servidor raíz de nombres L lleva en operación en el CATNIX desde 2012. Esta réplica, juntamente con la réplica del servidor K (gestionada por RIPE); la réplica del servidor F (gestionada por la Internet Systems Consortium, ISC); la réplica del servidor raíz J y de las réplicas de los dominios .com y .net, todas gestionadas por Verisign, se mejora el tiempo de respuesta de las consultas en ael DNS (Servidor de Nombres), en encontrarse físicamente próximas las réplicas, y se incrementa la seguridad, ya que se minimiza el impacto global en caso de ataques de DDoS (Denegación de Servicio Distribuido).

El DNS, uno de los pilares de internet, se basa en una estructura jerárquica, donde millones de servidores en ael mundo tienen parte de la información necesaria para que el sistema funcione. La raíz del sistema está integrada por 13 servidores, llamados con las primeras 13 letras del abecedario (de la A a la M). De estos servidores raíz, todos iguales entre ellos, 10 se encuentran en los Estados Unidos, dos en Europa y uno en Japón. El reducido número de estos servidores raíz y la elevada concentración en los EEUU se traduciría en una debilidad en la seguridad y la estabilidad, especialmente por lo que hace a los ataques DDoS, si no existiesen las réplicas.

Por este motivo, las entidades gestoras de algunos de estos 13 servidores disponen de réplicas distribuidas alrededor del mundo, para mejorar la seguridad y disponibilidad de este servicio fundamental para el funcionamiento de la red, ya que cuando el DNS no funciona o se degrada su acceso, las aplicaciones habituales (web, correo, etc.) se ven inutilizadas o penalizadas. Es el caso del ISC, ICANN o Verisign, entre otros.