Hola a todos de nuevo les traigo un nuevo tema que sin duda también es de los mas interesantes en el ámbito de las redes computacionales, Servidores DNS.
¿Que es un servidor DNS y para que funciona?
Bueno, tal vez abras escuchado acerca de los servidores o hosts cuando se trata de computación y comunicación, y por comunicación nos referimos a las redes computacionales, al igual que, estoy casi seguro que has estado en contacto con estos a pesar de que ni si quiera te hayas dado cuenta pues cada vez que visitas alguna pagina favorita en Facebook, Twitter, youtube, etc; Has echo uso de estos cada vez que te conectas o «entras», a dichas paginas web.
Si no sabes de lo que estoy hablando o tienes una idea vaga de esto te invito a que veas el siguiente link donde te puede ser de mucha ayuda para que sigas aprendiendo de este mundo de las redes computacionales:
Bueno una vez que hayas pasado por el tutorial tendrás una idea todavía un poco vaga acerca de lo que sigue siendo u servidor y sus funciones te invito a que sigas visitando mas paginas, blogs, foros, etc; Donde podrás tener una mayor idea de los servidores.
Hablando acerca de los servidores tenemos un tipo de servidor del que vamos a hablar en este blog, Servidores DNS, como les había comentado en los tutoriales se menciona la entrada a diversos sitios web e donde cada entrada necesitas de una dirección o numero de identificación. Estos números son comúnmente llamados dirección IP(Internet Protocol), ejem: Cada vez que tu entras a una pagina web ya sea facebook o youtube, estas paginas contienen una dirección IP que da lugar a la entrada y uso de sus servidores para que tu puedas hacer uso de sus aplicaciones:
http://www.facebook.com, la dirección de algún servidor que estas usando para poder entrar a tu cuenta de facebook es 173.252.64.0/18, queda claro que solo es una dirección de los miles de servidores con lo que cuenta facebook al igual que de muchas compañías mundiales.
Pero, ¿Como sabes a que servidor te estas refiriendo cuando metes la dirección IP en tu navegador web?, muy sencillo, si te diste cuenta yo no hice uso de la dirección IP del servidor de facebook para entrar a su red, lo que hice fue poner en mi buscador el nombre de facebook, el cual me mandara opciones de paginas con posibles resultados similares o iguales a mi búsqueda sobre facebook, en la cual, la primera dirección http://www.facebook.com es la buscada y por lo tanto haré clic en esta dirección la cual me redireccionara a los servidores de facebook de los cuales haré uso para entrar a mi cuenta. ¿Como fue posible entrar tan sencillo sin conocer la direcciones IP de facebook? Bueno esto es realtivamente sencillo cuando se cuenta con servidores DNS.
Un servidor DNS son parte de la cadena que queda formada cuando hacemos una petición mediante nuestro navegador de cualquier página web, estos servidores no son más que computadoras que en sus discos duros almacenan enormes bases de datos y tienen registrada la relación que existe entre cada nombre de dominio y su dirección IP correspondiente.
Los seres humanos identificamos los sitios de internet mediante nombres, como son Google.com, Yahoo.es, Apple.com, etc. lo que los hace más fácil de recordar y de escribir, estos nombres es lo que conocemos como nombres de DOMINIO.
Ahí es donde entran en acción los servidores DNS, ellos son como enormes y complejas guías telefónicas, que a petición nuestra traducen o convierten los nombres de dominio que le solicitemos, en las direcciones IP que les corresponden para acceder a los diferentes servidores que solicitemos, es por eso que se vuelve tan sencillo el acceso a la web cuando contamos con estos Servidores DNS ya que sin su ayuda tendríamos seguramente una lista enorme de direcciones IP anotadas en alguna libreta o editor de texto en nuestra casa o laptop ya que seria casi imposible aprenderte todas las direcciones IP de los sitios web que mas frecuentas en la red.
Los servidores DNS trabajan mediante estos DOMINIOS para hacer una búsqueda adecuada de la solicitud que has requerido, pero todo árbol tiene su raíz, su inicio de búsqueda como se muestra en la siguiente imagen:
Como se ve en la imagen anterior el servidor raíz es llamado «root», ya que en ingles Servidor Raíz es Root Server, se observa el funcionamiento de este Servidor raíz, que es la clave para hacer nuestra búsqueda en la web, todo Servidor DNS hijo a su vez tiene mas Servidores DNS hijos que llevan a su vez a la dirección IP que hemos solicitado en la web, esta búsqueda se detiene cuando hemos llegado a la dirección IP solicitada, todo dominio por abajo del raíz necesita de este para ir desglosando las ramas hijas de la búsqueda deseada.
La importancia de los Servidores Raíz es fundamental para la web, existen 13 servidores raíz conocidos globalmente y que dan servicio las 24 hrs del día los 360 días del año, cuyos nombres son de la forma letra.root-servers.net, aunque siete de ellos no son realmente servidores únicos, sino que representan múltiples servidores distribuidos a lo largo del globo terráqueo (ver tabla siguiente). Estos servidores reciben miles de consultas por segundo y a pesar de esta carga la resolución de nombres trabaja con bastante eficiencia.
| Letra | Dirección IPv4 | Dirección IPv6 | Número de sistema autónomo2 | Nombre antiguo | Operador | Ubicación #sitios (global/local)3 |
Software |
|---|---|---|---|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | AS26415 | ns.internic.net | Verisign | distribuido (anycast) 4/0 |
BIND |
| B | 192.228.79.2014 nota 1 | 2001:478:65::53 (no en la zona raíz todavía) | AS4 | ns1.isi.edu | USC–ISI | Marina Del Rey, California, U.S. 1/0 |
BIND |
| C | 192.33.4.12 | 2001:500:2::c | AS2149 | c.psi.net | Cogent Communications | distribuido (anycast) 8/0 |
BIND |
| D | 199.7.91.135 nota 2 | 2001:500:2d::d | AS27 | terp.umd.edu | Universidad de Maryland | College Park, Maryland, U.S. 1/0 |
BIND |
| E | 192.203.230.10 | — | AS297 | ns.nasa.gov | NASA | Mountain View, California, U.S. 1/11 |
BIND |
| F | 192.5.5.241 | 2001:500:2f::f | AS3557 | ns.isc.org | Internet Systems Consortium | distribuido (anycast) 4/51 |
BIND 96 |
| G | 192.112.36.4 | — | AS5927 | ns.nic.ddn.mil | Defense Information Systems Agency | distribuido (anycast) 6/0 |
BIND |
| H | 128.63.2.53 | 2001:500:1::803f:235 | AS13 | aos.arl.army.mil | U.S. Army Research Lab | Aberdeen Proving Ground, Maryland, U.S. 2/0 |
NSD |
| I | 192.36.148.17 | 2001:7fe::53 | AS29216 | nic.nordu.net | Netnod (antes Autonómica) | distribuido (anycast) 41/0 |
BIND |
| J | 192.58.128.30nota 3 | 2001:503:c27::2:30 | AS26415 | Verisign | distribuido (anycast) 62/13 |
BIND | |
| K | 193.0.14.129 | 2001:7fd::1 | AS25152 | RIPE NCC | distribuido (anycast) 5/12 |
NSD7 | |
| L | 199.7.83.428 nota 4 | 2001:500:3::42 | AS20144 | ICANN | distribuido (anycast) 130/0 |
NSD9 | |
| M | 202.12.27.33 | 2001:dc3::35 | AS7500 | Proyecto WIDE | distribuido (anycast) 4/1 |
BIND |
El comité asesor del sistema de servidores DNS raíz (en inglés DNS Root Server System Advisory Committee) es un comité de la ICANN, que por estatutos tienen autoridad sobre la operación del sistema. Sin embargo, la zona raíz es controlada por el Departamento de Comercio de los Estados Unidos, que debe aprobar todos los cambios en el archivo de zona raíz solicitados por la ICANN.
El archivo de zona de la raíz es un pequeño (alrededor de 200 kB) conjunto de datos cuya publicación es el propósito principal de los servidores raíz.
El archivo de la zona raíz está en la cúspide de una base de datos jerárquica distribuida el Sistema de Nombres de Dominio (DNS). Esta base de datos es utilizada por casi todas las aplicaciones de Internet en todo el mundo para traducir nombres únicos.
Como ya se a visto los servidores raíz son fundamentales para la navegación web dan miles de servicios a diario y además eficientemente, por ello han sido mira de ataques internacionales para poder llegar a tener en control de la web, sociedades como los conocidos Anonymous y otros mas dado que hace algunos años se realizo el mayor ataque coordinado de la historia de los servidores DNS buscando como se dice apagar la internet por completo.
Estos servidores raiz, aparte de ser unas máquinas con capacidad para aguantar un número muy alto de conexiones simultáneas, tienen una característica muy importante, la mayoría de ellos son distribuidos. ¿Qué quiere decir esto? Pues que en vez de ser un único router, en realidad son varios actuando bajo la misma IP. Este sistema de distribución se utiliza mayormente para distribuir el tráfico, pero también es un sistema de protección ya que si se ataca un servidor mediante peticiones, el tráfico se distribuiría minimizando el riesgo.
Es decir, que para tumbar uno de estos servidores se necesitaría una imaginable cantidad de peticiones, algo que no está al alcance ni del mayor troyano que ha habido en la historia de la informática.
En fin se podría abarcar inimaginables áreas dentro de los que es la informática y las redes computacionales, este tema en especial es sumamente interesante y espero les haya agradado el mismo si desean hablar mas sobre el les invito a comentar en el blog y darle LIKE en caso de haberles gustado o ayudado en su investigación Yo soy frank y los dejo blogueros hasta pronto =).
frankarc 