Root nameserver
Nell'ambito della rete Internet, un root nameserver è un server DNS che risponde alle richieste di risoluzione dei nomi riguardanti il namespace del dominio principale (detto root, radice). Il suo compito è quello di reindirizzare le richieste relative a ciascun dominio di primo livello (top-level domain, TLD) ai nameserver propri di quel TLD.
Meccanismo di risoluzione nel namespace root
modificaQuando un computer richiede al sistema DNS la risoluzione di un nome di dominio, ovvero la conversione di un nome simbolico nel corrispondente indirizzo IP, viene analizzato il nome di dominio da destra verso sinistra, chiedendo a ciascun nameserver di fornire informazioni soltanto sull'elemento che si trova a sinistra dell'ultimo punto.
Occorre quindi precisare che tutti i nomi di dominio esistenti su Internet in realtà terminano con un . (punto): a rigore, dunque, Wikipedia appartiene al dominio "wikipedia.org." (prova) Il punto finale è implicito; i moderni software di gestione del DNS non richiedono che venga specificato espressamente per risolvere il nome di dominio. La stringa vuota che segue il punto finale è chiamata "dominio radice" (DNS root zone); tutti i domini di primo livello, sia quelli individuali dei singoli paesi (.us, .uk, .it ecc.) che i suffissi non geografici (.com, .org, .net ecc.), appartengono a questo dominio.
I root nameserver sono i server responsabili (in inglese "authoritative servers", ossia server autorevoli, dotati di autorità) per quanto riguarda il dominio "."; possiedono infatti l'elenco dei server responsabili per ognuno dei domini di primo livello riconosciuti, e lo forniscono in risposta a ciascuna richiesta.
Ciascun dominio di primo livello (ad es. .org) possiede a sua volta un gruppo di server definiti autorevoli, che a loro volta delegano una parte di autorità ai nameserver responsabili di ciascun dominio di secondo livello (ad es. wikipedia.org). Questi ultimi rispondono alle interrogazioni sugli indirizzi IP relative ai sottodomini o ai singoli host (ad es. www.wikipedia.org). Anche se i nomi di dominio sono spesso a tre livelli, nulla vieta di avere host corrispondenti a nomi di secondo livello (wikipedia.org) o a livelli più elevati (www.italia.gov.it): la richiesta avviene comunque sempre allo stesso modo, interrogando ricorsivamente i vari nameserver.
Inoltre dal 4 febbraio 2008 è iniziato l'inserimento dei primi indirizzi IPv6 nel sistema di risoluzione dei nomi.
Utilità e carico dei root nameserver
modificaAl momento tutte le query al sistema DNS su Internet richiedono l'esistenza dei root nameserver, per cui essi costituiscono un elemento critico dell'infrastruttura. Da essi dipende non solo l'accessibilità dei siti web ma anche, attraverso i record MX, l'instradamento della posta elettronica. L'importanza del funzionamento dei nameserver è tale da essere stati oggetto di attacchi di tipo denial of service da parte di alcuni virus. Per tali motivi e per alleggerirne il carico di lavoro ne esistono diversi, situati in vari luoghi e sotto l'autorità di varie organizzazioni: tale distribuzione è però stata oggetto di polemiche per la centralità che ancora rivestono gli Stati Uniti d'America, e in particolare le istituzioni governative del Paese, nella gestione di una infrastruttura critica per l'intera Internet mondiale.
Nella pratica, la maggior parte delle informazioni fornite dai root nameserver non cambia molto spesso, e viene memorizzata in varie cache da una gerarchia di server DNS, cui si rivolgono i singoli computer prima di interrogare i nameserver principali; anzi, quando viene fatta una richiesta di informazioni la risposta contiene anche l'informazione su per quanto tempo essa può essere ritenuta valida, proprio per rendere le richieste di risoluzione DNS ai root nameserver relativamente rare.
Purtroppo, su Internet esistono una certa quantità di sistemi non correttamente configurati, che generano la maggior parte del traffico verso i root nameserver. Ad esempio, accade che arrivino ai nameserver principali delle richieste di risoluzione di nomi con indirizzo di provenienza impostato a 0.0.0.0 (corrispondente a dovunque e in qualsiasi posto), e capita che semplici computer desktop mal configurati tentino di aggiornare i dati contenuti nei nameserver principali. Per un elenco di casi curiosi in proposito, si veda l'articolo Bogus Queries nei collegamenti esterni di questa voce.
Elenco dei root nameserver
modificaAl marzo 2007 esistevano 13 nomi di root nameserver, di forma lettera.root-servers.net, dove lettera può assumere i valori da A ad M. Alcuni di essi, già esistenti da tempo, avevano un altro nome prima che venisse stabilita la convenzione di nomenclatura attualmente vigente.
Lettera | Vecchio nome | Indirizzo IPv6 | Indirizzo IPv4 | Operatore | Luogo geografico |
---|---|---|---|---|---|
A | ns.internic.net | 2001:503:ba3e::2:30 | 198.41.0.4 | VeriSign | Dulles, Virginia, USA |
B | ns1.isi.edu | 2001:500:200::b[1] | 199.9.14.201[2] | USC Information Sciences Institute | Marina del Rey, California, USA |
C | c.psi.net | 2001:500:2::c | 192.33.4.12 | Cogent | distribuito in anycast |
D | terp.umd.edu | 2001:500:2d::d | 199.7.91.13 | University of Maryland | College Park, Maryland, USA |
E | ns.nasa.gov | 2001:500:a8::e | 192.203.230.10 | NASA | Mountain View, California, USA |
F | ns.isc.org | 2001:500:2f::f | 192.5.5.241 | ISC | distribuito in anycast |
G | ns.nic.ddn.mil | 2001:500:12::d0d | 192.112.36.4 | NIC del DoD USA | Vienna, Virginia, USA |
H | aos.arl.army.mil | 2001:500:1::53 | 198.97.190.53[3] | U.S. Army Research Lab | Poligono di Aberdeen, Maryland, USA |
I | nic.nordu.net | 2001:7fe::53 | 192.36.148.17 | Autonomica Archiviato il 1º maggio 2001 in Internet Archive. | distribuito in anycast |
J | – | 2001:503:c27::2:30 | 192.58.128.30 | VeriSign | distribuito in anycast |
K | – | 2001:7fd::1 | 193.0.14.129 | RIPE NCC | distribuito in anycast |
L | – | 2001:500:9f::42 | 199.7.83.42[4] | ICANN | Los Angeles, California, USA |
M | – | 2001:dc3::35 | 202.12.27.33 | Progetto WIDE | distribuito in anycast |
Al momento non è possibile aggiungere altri nomi di server, a causa di un problema di ottimizzazione del protocollo: un pacchetto UDP deve poter contenere tutti i nomi dei server e con un quattordicesimo nome si supererebbe la dimensione massima del pacchetto.
Il quattordicesimo server DNS fisico è stato aggiunto nel gennaio 2004 da RIPE NCC come nuova istanza di K.root-servers. Da quella data, la maggior parte dei root nameserver si trova fisicamente, anche se non formalmente, al di fuori degli Stati Uniti.
Oggi i server C, F, I, J, K ed M corrispondono ciascuno a diversi computer fisici, situati in diversi continenti e in grado di fornire un servizio decentralizzato mediante annunci anycast.
La mappa citata nei collegamenti esterni conta (al 4 maggio 2020) 1091 server fisici, tra cui cinque a Milano, quattro a Torino, cinque a Roma, due a Firenze, uno a Napoli e uno a Palermo.
Una lista dei root nameserver corrente può essere ricavata su Unix ad esempio con il comando dig:
$dig +bufsize=1200 +norec NS . @a.root-servers.net
Namespace alternativi
modificaNel tempo sono stati sviluppati diversi sistemi di namespace alternativi, con un proprio insieme di root nameserver in contrapposizione a quelli citati sopra, con motivazioni 'politiche' (relative al controllo dei namespace) o commerciali (uso di domini di primo livello non riconosciuti dall'ICANN). Generalmente questi ultimi sfruttano i root nameserver "ufficiali" per le informazioni sui domini da essi gestiti e aggiungono al namespace principale altri domini di primo livello "personalizzati", ad esempio ".sex" o ".biz". Si veda la voce DNS root alternativi per ulteriori informazioni.
Note
modifica- ^ B-Root's IPv4 address to be renumbered 2017-10-24, su b.root-servers.org, University of Southern California. URL consultato il 14 aprile 2023.
- ^ B-Root's IPv4 address to be renumbered 2017-10-24, su b.root-servers.org, University of Southern California. URL consultato il 14 aprile 2023.
- ^ [DNSOP] Advance notice - H-root address change on December 1, 2015, su mailarchive.ietf.org, IETF. URL consultato il 14 aprile 2023.
- ^ Advisory — "L Root" changing IP address on 1 November, su icann.org, ICANN. URL consultato il 14 aprile 2023.
Voci correlate
modificaCollegamenti esterni
modifica- Spiegazione del sistema DNS (mirata a NetBSD ma valida in generale)
- (EN) Root Server Technical Operations Association, su root-servers.org.
- (EN) DNS Root Server System Advisory Committee, su rssac.org. URL consultato il 5 dicembre 2005 (archiviato dall'url originale il 27 settembre 2003).
- (EN) Bogus Queries received at the Root Servers, su bind9.net. URL consultato il 5 dicembre 2005 (archiviato dall'url originale il 21 agosto 2006).
- (EN) ORSN, Open Root Server Network with IPv6 support in europe, su orsn.org. URL consultato il 5 dicembre 2005 (archiviato dall'url originale il 5 dicembre 2006).
- (EN) RFC 2826 - IAB Technical Comment on the Unique DNS Root
- (EN) Mappa (GoogleMap) dei root server, su stupid.domain.name. URL consultato il 20 settembre 2007 (archiviato dall'url originale il 12 ottobre 2007).
- (EN) RIPE NCC: Annuncio storico della creazione del 14° root server 27 gennaio 2004