Dopo aver risposto alla domanda che non fa dormire la notte, passiamo alla colonna portante di Internet: i root server (root name server).
I root server sono dei server DNS che risolvono i nomi dei domini di primo livello (TLD).
Ogni volta che viene digitato un indirizzo di un sito web, l’indirizzo viene analizzato da 
destra a sinistra prendendo ogni volta la parte che sta a sinistra di ogni punto. Quello che molti non sanno è che gli indirizzi web si dovrebbero scrivere sempre con un punto finale, per esempio google.com. ma praticamente tutti i browser lo aggiungono anche se non presente.
Prendiamo come esempio proprio l’indirizzo google.com.
La stringa vuota presente dopo l’ultimo punto viene chiamata dominio radice (DNS root zone). Il sistema DNS parte quindi dal dominio radice e chiede ai root server di dargli l’indirizzo del server che gestisce il TLD com. Una volta ottenuto questo continua ad analizzare l’indirizzo ed è la volta di google.: chiede quindi al server che gestisce com di dargli l’indirizzo associato al dominio google ottenendo così l’indirizzo reale del sito web. Il processo continua se sono presenti anche terzi domini, per esempio plus.google.com, e così via fino a risolvere l’intero indirizzo web.
Va precisato che ogni volta che si risolve un indirizzo non vengono chiamati sempre in causa i root server. Essendo una componente delicata, si cerca di usarla il meno possibile e per questo esistono dei server che fungono da cache. Saranno poi queste cache ad aggiornarsi ogni tot periodo con i root server. Non mancano comunque i server (e addirittura i singoli PC) mal configurati che vanno ad interrogare direttamente i root server provocando parecchio traffico inutile (uno studio ha dimostrato che il 98% delle richieste ai root server sono inutili).
E’ chiaro che i root server sono parte fondamentale di Internet e che senza di essi navigare sul web, ma anche mandare e-mail, sarebbe estremamente complicato perchè saremmo costretti a ricordare gli indirizzi reali (nel caso di google 173.194.35.56) compito davvero arduo se non impossibile.
Nasce quindi spontanea una ulteriore domanda: dove sono i root server e chi li gestisce?
Esistono 13 nomi di root server che vanno dalla A alla M:
| Nome | IP | Controllore | Luogo |
| A.root-servers.net | 198.41.0.4 | VeriSign | Dulles, Virginia, USA |
| B.root-servers.net | 192.228.79.201 | USC Information Sciences Institute | Marina del Rey, California, USA |
| C.root-servers.net | 192.33.4.12 | Cogent | anycast |
| D.root-servers.net | 128.8.10.90 | University of Maryland | College Park, Maryland, USA |
| E.root-servers.net | 192.203.230.10 | NASA | Mountain View, California, USA |
| F.root-servers.net | 192.5.5.241 | ISC | anycast |
| G.root-servers.net | 192.112.36.4 | NIC del DoD USA | Vienna, Virginia, USA |
| H.root-servers.net | 128.63.2.53 | U.S. Army Research Lab | Poligono di Aberdeen, Maryland, USA |
| I.root-servers.net | 192.36.148.17 | Autonomica | anycast |
| J.root-servers.net | 192.58.128.30 | VeriSign | anycast |
| K.root-servers.net | 193.0.14.129 | RIPE NCC | anycast |
| L.root-servers.net | 198.32.64.12 | ICANN | Los Angeles, California, USA |
| M.root-servers.net | 202.12.27.33 | Progetto WIDE | anycast |
I root server C, F, I, J, K e M sono distribuiti in anycast ovvero un solo indirizzi IP corrisponde a più macchine e quando si interroga uno di questi risponde la macchina in quel momento “migliore”, che può essere quella geograficamente più vicina oppure quella con meno carico lavoro in quel momento.
La modalità di indirizzamento anycast è stata scelta per due motivi, uno tecnico e l’altro politico. Tutti gli indirizzi dei root server devono essere contenuti in un pacchetto UDP e il massimo che un singolo pacchetto UDP può contenere sono 13 indirizzi.
Come avete notato tutti i server fisici non anycast si trovano negli USA. Questo ovviamente era un problema per le altre nazioni e tramite l’anycast si è potuto mettere server anche in altri stati.
Secondo dati del 2007, i server root fisicamente sono 137 sparsi per tutto il globo. Qui è disponibile una mappa aggiornata al 2007.
Data la centralità non mancano attacchi hacker ai server root. Quelli più diffusi sono attacchi di tipo denial of service.
Se qualcuno volesse bloccare Internet (hacker ma anche enti governativi), i root DNS sarebbero di sicuro il primo bersaglio.
Nessun commento:
Posta un commento