Qué son los Root Name Server o DNS Root Servers en los servidores DNS

Qué son los Root Name Server o DNS Root Servers en los servidores DNS

Oscar Espinosa

Muchos usuarios conocen que cuando introducen en la barra de direcciones una dirección web, el navegador consulta al servidor DNS, cuál es la IP de dicha dirección. Sin embargo, lo que muchos desconocen, es que además de los múltiples servidores DNS que se encuentran a diferentes niveles, hay 13 servidores DNS mundiales que son los encargados de dar toda la información a los demás servidores. Vamos a ver en profundidad cómo funcionan los Root Servers.

Funcionamiento básico de un DNS

Lo primero que debemos saber es que cuando intentamos acceder a un servicio online de cualquier índole (correo electrónico, sitio web, etc.) los servidores DNS que controlan todo, más conocidos como Root Name Servers o DNS Root Servers, son los que gestionan las peticiones de traducción de un nombre de dominio a una dirección IP. Sin estos servidores, los usuarios deberán recordar la IP de todos los sitios web. Su funcionamiento de forma muy resumida es el siguiente:

El usuario introduce una dirección web en el navegador, el navegador consulta primero con el host del equipo, si no hay información, consulta con el servidor DNS que tiene especificado el equipo, si este no tiene información, va subiendo de servidor DNS a servidor DNS hasta llegar a los servidores Root, que son los principales y están en lo alto de la cadena de «mando».

dnschanger infecta routers domesticos

Qué es un Root Name Server

Un Root Name Server es un servidor que desempeña la función de traducir nombres de dominio en direcciones IP. Es importante que entendamos que estos servidores Root no dan respuesta directa a las peticiones de los navegadores de los usuarios, sino que proporcionan información a los servidores DNS que le piden información sobre la consulta del navegador del cliente.

La diferencia es que un servidor DNS normal, responde las consultas del navegador del usuario, y los Root Name Server, solo responden las consultas de los servidores DNS que recibe. Para realizar estas consultas, todo se realiza a través de un archivo ubicado en la zona raíz de todos los DNS Root Server que tiene apenas un tamaño de 2 MB. Este tamaño tan pequeño es debido a que solo contiene la información de todos los nombres web con su correspondiente dirección IP de todos los dominios de nivel superior, más conocido como TLD o Top Level Domain.

Estos datos son de vital importancia, ya que son los que consultan los Root Name Server, para responder la consulta del servidor DNS. Tenéis que entender que estos servidores son indispensables para el funcionamiento de hoy de internet, y que sin ellos el sistema actual de resolución de nombres de dominio, no funcionaría.

Cómo funciona el proceso de resolución de nombres DNS en profundidad

Lo primero que debemos saber es que el proceso prioritario de un servidor DNS es conocido como “forward lookup”, que consiste en traducir los nombres de dominio en direcciones IP. Cuando el navegador web realiza una consulta, primero como os hemos indicado antes consulta con su archivo host o su memoria interna para ver si tiene algún resultado de la consulta solicitada. Este tipo de consultas, no tiene que ser solo a nivel local del equipo, sino que puede consultar con otros equipos de la red, por eso el número de solicitudes de información o su orden de consulta depende de diferentes factores como el sistema operativo que usemos, si se utiliza el protocolo UDP (user datagram protocol), o si se utiliza el protocolo NetBIOS sobre TCP/IP.

Todo este tipo de consultas que pueden ser cada vez diferentes, solo se realizan a nivel interno, sin embargo, cuando la consulta llega a los servidores DNS, siempre sucede lo mismo en todos los casos.

Cómo sería una consulta DNS de redeszone

Imaginemos que hemos introducido el sitio web www.redeszone.net en el navegador web que usemos.

  1. Lo primero que realiza el navegador web, es consultar el archivo host de nuestro equipo. Este archivo, es un pequeño archivo de texto plano donde pueden figurar nombres de dominio junto a su dirección IP.
  2. Si después de consultar el archivo host, no encuentra ningún resultado, el siguiente paso es consultar con el sistema DNS local del equipo, ya que nuestro ordenador almacena cualquier consultar DNS que se realice.
    • Como punto aparte momentáneo, si alguna vez tenéis problemas de resolución de DNS, podéis probar a vaciar la caché DNS de vuestro equipo, escribiendo en símbolo de sistema el siguiente comando: ipconfig /flushdns
  3. Siguiendo con la consulta DNS, como hemos indicado antes, si no encontró nada en el archivo hosts del equipo, el siguiente paso es consultar con la caché DNS local del equipo para ver si hay algún resultado. Si hemos entrado anteriormente en el sitio web encontrará el resultado, sino no encontrará nada.
  4. Imaginemos que es la primera vez que vais a entrar en www.redeszone.net, al no encontrar nada en la caché DNS de nuestro equipo, el siguiente paso sería consultar a otros equipos de la red, o por norma general, al servidor de nombres de red que normalmente para los usuarios domésticos es nuestro router que nos da salida a Internet.
    • El router también incorpora como el equipo nuestro, una caché de resolución de nombres DNS, es decir, consultará a ver si alguna vez hemos entrado en ese sitio web, si no hemos entrado, como es lógico, tampoco encontrará nada.
  5. Entonces es cuando llegamos al paso en el que el router, como no sabe cuál es la respuesta a la consulta, realiza la petición a los servidores DNS que tiene asignados. Normalmente es el servidor DNS de nuestro proveedor de internet, pero puede ser cualquier servidor DNS.
  6. Cuando le llega la petición al servidor DNS de tu proveedor de Internet, este intenta averiguar mediante la consulta a sus bases de datos si tiene algún dato sobre la solicitud de dominio realizada, esta búsqueda es también conocido como una consulta “resolvers”. Si no encuentra ningún resultado, es cuando se pone entonces en contacto con los servidores de nivel superior TLD.
  7. Cuando el servidor DNS, no encuentra respuesta a la solicitud este realiza una solicitud de información a los dominios de nivel superior conocidos como TLD. Es decir, en este caso consultaría la búsqueda al TLD de .net, al ser el servidor DNS superior.
  8. Este TLD si no encuentra respuesta, es el que realiza la consulta a los servidores DNS Root Servers, y estos son los que responden con la información al servidor de nivel superior TLD.
    • A nivel más técnico, en esta última parte lo que sucede es que el servidor DNS del ISP, al realizar la petición de información al servidor TLD si no tiene información, este realiza una petición de información a los Root Servers, y estos a su vez informan a los servidores de nombres solicitantes acerca de los servidores DNS autoritativos en los que se encuentra el nombre de dominio buscado.

Funcionamiento DNS

Es importante entender que, en este paso, el DNS del ISP se dirige al DNS responsable del nombre de dominio y es cuando así finalmente obtiene la dirección IP de la consulta.

  • Para acabar, una vez que el servidor DNS del ISP ha obtenido la respuesta, la transmite al router, que almacenará en su caché el resultado de la consulta y este a su vez transmite al equipo solicitante la respuesta que también almacenará en su caché DNS local, y es entonces cuando carga el sitio web.

Como entenderéis, todo esto ocurre en muy poco tiempo, e intervienen múltiples equipos y servidores en ellos, pero el más importante es el servidor Root DNS que es el que controla todo.

Qué sucede si no encuentra respuesta

Seguramente te estarás preguntando qué sucede cuando el servidor Root DNS no obtiene ningún resultado, y no puede traducir el nombre de dominio a una dirección IP. Básicamente lo que sucede es que no podrás acceder al sitio web por el nombre de dominio, y tendrás que introducir su dirección IP. Una vez que alguno de los servidores DNS sepa que esa dirección IP está asociada a ese nombre DNS, esta información se transmitirá a todos los servidores DNS hasta llegar al Root DNS Server.

Cuántos servidores ROOT server existen

En la actualidad existen un total de 13 servidores raíz DNS, y están nombrados por letras de la “A” a la “M”. Estos servidores, tienen una dirección IPv4 y una dirección IPv6. Estos servidores son administrados por la ICANN, pero estos pueden estar delegados su control a varias instituciones que se encargan del mantenimiento y correcto funcionamiento del intercambio de datos.

Los trece principales servidores DNS son los siguientes:

  • a.root-servers.net – Tiene la dirección IPv4 198.41.0.4 e IPv6 2001:503:ba3e::2:30. Está gestionado por VeriSign, Inc.
  • b.root-servers.net – Tiene la dirección IPv4 199.9.14.201 e IPv6 2001:500:200::b. Está gestionado por University of Southern California (ISI).
  • c.root-servers.net – Tiene la dirección IPv4 192.33.4.12 e IPv6 2001:500:2::c. Está gestionado por Cogent Communications.
  • d.root-servers.net – Tiene la dirección IPv4 199.7.91.13 e IPv6 2001:500:2d::d. Está gestionado por University of Maryland.
  • e.root-servers.net – Tiene la dirección IPv4 192.203.230.10 e IPv6 2001:500:a8::e. Está gestionado por NASA (Ames Research Center).
  • f.root-servers.net – Tiene la dirección IPv4 192.5.5.241 e IPv6 2001:500:2f::f. Está gestionado por Internet Systems Consortium, Inc.
  • g.root-servers.net – Tiene la dirección IPv4 192.112.36.4 e IPv6 2001:500:12::d0d. Está gestionado por US Department of Defense (NIC).
  • h.root-servers.net – Tiene la dirección IPv4 198.97.190.53 e IPv6 2001:500:1::53. Está gestionado por US Army (Research Lab).
  • i.root-servers.net – Tiene la dirección IPv4 192.36.148.17 e IPv6 2001:7fe::53. Está gestionado por Netnod.
  • j.root-servers.net – Tiene la dirección IPv4 192.58.128.30 e IPv6 2001:503:c27::2:30. Esta gestionado por VeriSign, Inc.
  • k.root-servers.net – Tiene la dirección IPv4 193.0.14.129 e IPv6 2001:7fd::1. Está gestionado por RIPE NCC.
  • l.root-servers.net – Tiene la dirección IPv4 199.7.83.42 e IPv6 2001:500:9f::42. Está gestionado por ICANN.
  • m.root-servers.net – Tiene la dirección IPv4 202.12.27.33 e IPv6 2001:dc3::35. Está gestionado por WIDE Project.

Estos son los trece servidores Root DNS que existen actualmente. Cada servidor raíz DNS tiene una copia idéntica del archivo de la zona raíz, que es actualizado regularmente para que muestren los mismos datos.

Se puede modificar los datos de los ficheros Root

Tenéis que tener en cuenta que modificar un dato del archivo de la zona raíz es muy complejo, ya que necesita una actualización por parte de la IANA, que esta a su vez tiene que realizar las comprobaciones oportunas. Si la IANA da su visto bueno, pasará al Ministerio de Comercio de los Estados Unidos que también tiene que dar su visto bueno. Una vez ambos organismos han dado su visto bueno, la empresa VeriSign, es la que se encargará de modificar la zona raíz.

Como habéis podido ver, el sistema de resolución de nombres más conocido como DNS, tiene una jerarquía bastante compleja, pero conociendo su funcionamiento, es muy sencillo de entender. Si os ha quedado alguna duda, dejárnosla en los comentarios.