Servidor raiz de DNS

Um servidor raiz de DNS é a primeira parada em uma pesquisa de DNS.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Defina um servidor raiz de DNS
  • Entenda como as 13 redes de servidores raiz são distribuídas em todo o mundo
  • Descreva como um resolvedor se comunica com os servidores raiz

Copiar o link do artigo

O que é um servidor raiz de DNS?

A administração do Domain Name System (DNS) é estruturada em uma hierarquia usando diferentes áreas gerenciadas ou “zonas”, com a zona raiz no topo dessa hierarquia. Os servidores raiz são nameservers do DNS que operam na zona raiz. Esses servidores podem responder diretamente a consultas de registros armazenados ou em cache na zona raiz e também podem encaminhar outras solicitações ao servidor de Domínio de Nível Superior (TLD) apropriado. Os servidores TLD são o grupo de servidores DNS uma etapa abaixo dos servidores raiz na hierarquia DNS e são parte integrante da resolução de consultas DNS.

Durante uma consulta DNS sem cache, sempre que um usuário insere um endereço da web em seu navegador, essa ação dispara uma pesquisa DNS e todas as pesquisas DNS começam na zona raiz. Uma vez que a pesquisa atinge a zona raiz, a pesquisa percorre a hierarquia do sistema DNS, primeiro atingindo os servidores TLD, depois os servidores para domínios específicos (e possivelmente subdomínios) até que finalmente atinge o nameserver autoritativo para o domínio correto, que contém o endereço de IP numérico do site procurado. Esse endereço de IP é então devolvido ao cliente. Curiosamente, apesar do número de etapas necessárias, esse processo pode acontecer muito rapidamente.

Os servidores raiz são uma parte essencial da infraestrutura da internet; navegadores da web e muitas outras ferramentas da internet não funcionariam sem eles. Existem 13 endereços de IP diferentes que atendem à zona raiz do DNS e há centenas de servidores raiz redundantes em todo o mundo para lidar com solicitações à zona raiz.

Por que existem apenas 13 endereços de servidor raiz de DNS?

Um equívoco comum é que existem apenas 13 servidores raiz no mundo. Na realidade, existem muitos mais, mas ainda assim, apenas 13 endereços de IP são usados para consultar as diferentes redes de servidores raiz. As limitações na arquitetura original do DNS exigem que haja no máximo 13 endereços de servidor na zona raiz. Nos primórdios da internet, havia apenas um servidor para cada um dos 13 endereços de IP, a maioria deles localizada nos Estados Unidos.

Hoje cada um dos 13 endereços de IP tem vários servidores, que utilizam roteamento Anycast para distribuir solicitações com base em carga e proximidade. Atualmente, existem mais de 600 servidores raiz de DNS diferentes distribuídos por todos os continentes povoados do planeta.

Quem opera os servidores raiz de DNS?

A Corporação da Internet para Atribuição de Nomes e Números (ICANN) opera os servidores em um dos 13 endereços de IP na zona raiz e delega a operação dos outros 12 endereços de IP a várias organizações, incluindo a NASA, a Universidade de Maryland e a Verisign, que é a única organização que opera dois dos endereços de IP raiz. A Cloudflare realmente ajuda a fornecer serviços de DNS Anycast a um dos servidores raiz conhecidos como F-Root; a Cloudflare fornece instâncias adicionais de F-Root ao abrigo de um contrato com o ISC (que é o operador de F-Root). Saiba mais sobre como a Cloudflare oferece suporte ao F-Root.

Como os resolvedores encontram os servidores raiz de DNS?

Uma vez que a zona raiz do DNS está no topo da hierarquia do DNS, os resolvedores recursivos não podem ser direcionados a eles em uma busca no DNS. Devido a isso, cada resolvedor DNS tem uma lista dos 13 endereços de IP do servidor raiz incorporados em seu software. Sempre que uma pesquisa DNS é iniciada, a primeira comunicação do recursor é com um desses 13 endereços de IP.

O que acontece se um servidor raiz de DNS ficar indisponível?

Graças ao uso do roteamento Anycast e à forte redundância, os servidores raiz são muito confiáveis. Mas em raras ocasiões, um servidor raiz terá que atualizar seu endereço de IP. Neste caso, os resolvedores recursivos podem continuar usando os outros 12 endereços de IP na zona raiz para realizar pesquisas de DNS até que seu software seja atualizado com os endereços corretos de todos os 13 servidores. Como os resolvedores tentarão novamente até chegarem a um servidor raiz em funcionamento, não há interrupção nas operações normais da internet quando um servidor raiz está inativo. Saiba mais sobre como o DNS da Cloudflare utiliza o roteamento Anycast para melhorar a confiabilidade.