Si viéramos a Internet como un árbol, este sería enorme, sus frondosas ramas se extenderían hasta el infinito y más allá, pero solo tendría trece sólidas raíces. Diez de ellas situadas en Estados Unidos. Son los Servidores Raíz de Nombres de Dominio (DNS Root Servers), sustento imprescindible y por tanto el talón de Aquiles de la Red. Unos importantísimos y complejos engranajes, sobre todo en su gestión, que permanecen ocultos, pese a ser fascinantes.
Si algún villano de esos que aparecen en las películas de James Bond consiguiera tener acceso a este sistema de servidores, sin duda provocaría un apagón generalizado en la Red de redes.
Cortar uno de esos enormes cables submarinos que reposan en las profundidades abismales cargados de tráfico sería grave, que cayera un backbone de fibra óptica también causaría estragos, pero la auténtica catástrofe sobrevendría si los 13 servidores raíz de DNS dejaran de operar.
¿Qué es un Root Server?
Los 13 servidores raíz son una parte del sistema denominado por la gente de la ICANN (Internet Corporation for Assigned Names and Numbers) como Root Nameserver System. Los otros dos componentes son el protocolo DNS y el archivo Root Zone File, mantenido por Network Solutions en uno de los servidores, el cual es accesible desde cualquiera de los 12 restantes.
Las 13 máquinas son las encargadas de traducir los nombres de dominio (como GigaBytes.cl) a direcciones IP, es decir una sucesión de números incomprensibles del estilo 62.22.51.98, y luego a la inversa. Todas las computadoras conectadas a la Red emplean estos números para transmitir datos. Cada vez que un cibernauta introduce una dirección (URL) de una página en su programa de navegación o envía un e-mail, está empleando un servidor DNS (de su proveedor de acceso Internet) para traducir las direcciones humanas a sus números correspondientes. Todos los servidores DNS de la red dependen de los servidores raíz y el resto del sistema para realizar su trabajo.
El archivo Root Zone es un directorio de directorios, que incluye la información sobre los nombres de dominio de primer nivel (los famosos TLD, .com, .org, etc.) y los regionales (.es, .it, .uk, etc.). Los 13 servidores proporcionan acceso a este archivo para que todas las operaciones DNS de la Red se efectúen correctamente. Pero no sólo son imprescindibles para navegar o enviar correo. Para registrar un dominio es necesario contar al menos con dos servidores DNS.
Por eso un fallo general causaría estragos.
Podría para algunas personas parecer que estas máquinas son de última tecnología, que incluyen las novedades de punta, pues es cierto que lo son en algunos aspectos, pero lo más cercano a la realidad es que son viejos dinosaurios. La mayoría por ejemplo, se ejecutan bajo BIND (Berkerley Internet Name Domain) lleno de parches, y siguen empleando este sistema tan antiguo por el riesgo que supondría el cambio. En total, en las 13 máquinas hay 7 plataformas de hardware diferentes, con 8 sistemas operativos distintos, procedentes de 5 vendedores. Eso sí, todas son variantes de UNIX, ninguna emplea algún software de Microsoft.
Pero que nadie crea que son frágiles. En realidad son unos robustos y fiables veteranos endurecidos y preparados ante cualquier tipo de contingencia posible. El acceso a estas máquinas está muy controlado. Están preparadas para sobrevivir, por poner unos cuantos ejemplos, a fallos de refrigeración gracias a sistemas alternativos, y a cortes de energía al contar con generadores particulares. Además, generan constantemente copias de seguridad y todos los equipos son redundantes.
Es muy importante que no dejen de funcionar, aunque parece ser que teniendo en cuenta que la cantidad de tráfico que maneja cada uno, si el 40% cayera, los supervivientes podrían hacerse cargo de toda la Red hasta que se solventara el problema. Claro que estos datos proceden de un estudio de julio de 1999, que evaluaba la puesta a punto de los trece servidores de cara al año 2000. No obstante habrá que confiar en su palabra, después de que en ese mismo año, tuviera lugar el mayor incidente conocido, cuando cayeron 4 de estos servidores durante más de media hora sin que los usuarios de la Red se percataran de nada.
Un mapa muy mal distribuido
La distribución geográfica de estos trece grifos de datos pone de manifiesto el origen estadounidense de la Red: 10 de ellos se encuentran en el país del béisbol y las hamburguesas. Sólo tres se encuentran más allá sus fronteras: uno en Estocolmo, otro en Londres y otro en Japón.
Incluso dentro de Estados Unidos, la distribución es un tanto peculiar: si alguien lanzara una bomba sobre la costa este, y alcanzara una área bastante reducida que comprendiera una parte de Virginia y de Maryland, haría volar por los aires 6 servidores que se encuentran concentrados en un punto muy próximo a Washington. Si un meteorito cayera en la costa oeste, más concretamente en el estado de California, serían 4 los servidores que se perderían.
Los trece servidores se denominan por las primeras trece letras del alfabeto, y están en manos de 9 organismos y corporaciones diferentes e independientes, principalmente universidades, empresas privadas y organismos relacionados con el ejercito de EEUU. Aproximadamente la mitad depende de organizaciones públicas estadounidenses.
Una combinación de gestores privados y públicos que de momento es la solución de conveniencia para contentar tanto a los que creen que de todo esto debe encargarse las administraciones públicas como a los que defienden a las empresas privadas. Una vieja polémica que depende de la concepción que tenga cada uno. Otra cosa de difícil solución es la supremacía estadounidense.
El servidor A, el primero y más importante, lo tutela Network Solutions, una compañía estadounidense que fue adquirida hace algún tiempo por Verisign. Este antiguo monopolio registrador conserva ciertos privilegios de aquella era, los dos más importantes son ser el gestor de la base de datos WhoIs y tener el control de la raíz A de Internet.
Servidor A: Network Solutions, Herndon, Virginia, USA.
Servidor B: Instituto de Ciencias de la Información de la Universidad del Sur de California, USA.
Servidor C: PSINet, Virginia, USA.
Servidor D: Universidad de Maryland, USA.
Servidor E: NASA, en Mountain View, California, USA.
Servidor F: Internet Software Consortium, Palo Alto, California, USA.
Servidor G: Agencia de Sistemas de Información de Defensa, California, USA.
Servidor H: Laboratorio de Investigación del Ejercito, Maryland, USA.
Servidor I: NORDUnet, Estocolmo, Suecia.
Servidor J: (TBD), Virginia, USA.
Servidor K: RIPE-NCC, Londres, Inglaterra.
Servidor L: (TBD), California, USA.
Servidor M: Wide Project, Universidad de Tokyo, Japón.
La organización que gestiona globalmente estos servidores raíz por concesión del gobierno estadounidense es la ICANN. Esta corporación, cuenta para esta tarea en concreto con el DNS Root Server System Advisory Committee (Comité Asesor del Sistema de Servidores Raíces de DNS)liderado por el catedrático japonés Jun Murai.
Este comité tiene como funciones hacer recomendaciones al consejo de dirección de la ICANN sobre las acciones a tomar con los servidores raíz de nombres de dominio, y estudia, informa y aconseja sobre todo tipo de cuestiones: capacidad del hardware, respuesta de los sistemas operativos y el software específico, conectividad de redes, seguridad, localización y distribución física y número necesario de servidores.
Internet es un árbol caótica e ingentemente frondoso cuya fuerza proviene de estas trece vigorosas raíces, un delicado e intrincado sistema que, por desgracia, pocos internautas conocen, aun cuando deambulan por las ramas.
Enviado por Testament.
Editado por Metale Chala.
Comentarios: