El árbol de trece raíces
por Melisa Tuya
22/03/2001, 19:46 GMT+1
Internet es un enorme árbol cuyas ramas se extienden hasta el infinito y más allá, pero que sólo cuenta con trece sólidas raíces, diez de ellas situadas en Estados Unidos: son los servidores raíz de nombres de dominio (DNS Root Servers), sustento imprescindible y por tanto el talón de Aquiles de la Red. Unos importantísimos y complejos engranajes, sobre todo en su gestión, que permanecen ocultos, pese a ser fascinantes.
Si algún malvado de esos que aparecen en las películas de James Bond consiguiera desmadejar con todo este sistema de servidores, también provocaría un apagón generalizado en esa gran secuoya que es Internet.
¿Qué es un root server?
Cortar uno de esos enormes cables submarinos (hay más de 300) que reposan en las profundidades abisales cargados de tráfico sería grave, que cayera un backbone de fibra óptica también causaría estragos, pero la auténtica catástrofe sobrevendría si los 13 servidores raíz de DNS (Domain Name Server) dejaran de operar. ¿Por qué son tan importantes? ¿Qué es exactamente lo que hacen?
Los 13 servidores raíz son una parte del triunvirato denominado por la gente de la ICANN Root Nameserver System . Los otros dos componentes son el protocolo DNS y el archivo root zone file, mantenido por Network Solutions en uno de los servidores, y que es accesible desde cualquiera de los 12 restantes.
Las 13 máquinas son las encargadas de traducir los nombres de dominio (como Baquia.com) a direcciones IP, es decir una ristra de números incomprensibles del estilo 62.22.51.98, y luego a la inversa. Todas las computadoras conectadas a la Red emplean estos números para transmitir datos. Cada vez que un internauta introduce una dirección de una página en su programa de navegación o envía un mensaje de correo, está empleando un servidor DNS (de su proveedor de acceso) para traducir las direcciones humanas a sus números correspondientes. Todos los servidores DNS de la red dependen de los servidores raíz y el resto del sistema para realizar su trabajo.
El archivo root zone file es un directorio de directorios, que incluye la información sobre los nombres de dominio de primer nivel (los famosos TLD, .com, .org, etc.) y los regionales (.es, .it, .uk, etc.). Los 13 servidores proporcionan acceso a este archivo para que todas las operaciones DNS de la Red se efectúen correctamente. Pero no sólo son imprescindibles para navegar o enviar correo. Para registrar un dominio es necesario contar al menos con dos servidores DNS.
Por eso un fallo general causaría estragos.
Podría parecer que estos chismes son el no va más de la tecnología, que incluyen las novedades más punteras, pues es cierto que lo son en algunos aspectos, pero lo más cercano a la realidad es que son viejos dinosaurios. La mayoría por ejemplo, se ejecutan bajo BIND (Berkerley Internet Domain) lleno de parches, y siguen empleando este sistema tan antiguo por el riesgo que supondría el cambio. En total, en las 13 máquinas hay 7 plataformas de hardware diferentes, con 8 sistemas operativos distintos, procedentes de 5 vendedores. Eso sí, todas son variantes de UNIX, ninguna emplea software de Microsoft.
Pero que nadie crean que son frágiles. En realidad son unos robustos y fiables veteranos endurecidos y preparados ante cualquier tipo de posible contingencia. El acceso a estas máquinas está muy controlado. Están preparadas para sobrevivir, por poner unos cuantos ejemplos, a fallos de refrigeración gracias a sistemas alternativos, y a cortes de energía al contar con generadores particulares. Además, generan constantemente copias de seguridad y todos los equipos son redundantes.
Es muy importante que no dejen de funcionar, aunque parece ser que teniendo en cuenta que la cantidad de tráfico que maneja cada uno, si el 40% cayera, los supervivientes podrían hacerse cargo de toda la Red hasta que se solventara el problema. Claro que estos datos proceden de un estudio de julio de 1999, que evaluaba la puesta a punto de los trece servidores de cara al año 2000. No obstante habrá que confiar en su palabra después de que en junio del año pasado tuviera lugar el mayor incidente conocido, cuando cayeron 4 de estos servidores durante más de media hora sin que los usuarios de la Red se percataran de nada.
Un mapa muy mal distribuido
La distribución geográfica de estos trece grifos de datos pone de manifiesto el origen estadounidense de la Red: 10 de ellos se encuentran en el país del béisbol y las hamburguesas. Sólo tres se encuentran allende sus fronteras: uno en Estocolmo, otro en Londres y otro en Japón.
Incluso dentro de Estados Unidos, la distribución es un tanto peculiar: si alguien lanzara una bomba sobre la costa este, y alcanzara una área bastante reducida que comprendiera una parte de Virginia y de Maryland, haría volar por los aires 6 servidores que se encuentran concentrados en un punto muy próximo a Washington. Si un meteorito cayera en la costa oeste, más concretamente en el estado de California, serían 4 los servidores que se perderían.
Los trece servidores se denominan por las primeras trece letras del alfabeto, y están en manos de 9 organismos y corporaciones diferentes e independientes, principalmente universidades, empresas privadas y organismos relacionados con el ejercito de EEUU. Aproximadamente la mitad depende de organizaciones públicas estadounidenses.
Una combinación de gestores privados y públicos que de momento es la solución de conveniencia para contentar tanto a los que creen que de todo esto debe encargarse las administraciones públicas como a los que defienden a las empresas privadas. Una vieja polémica que depende de la concepción que tenga cada uno. La otra patata caliente de difícil solución es la supremacía estadounidense.
El servidor A, el primero y más importante, lo tutela Network Solutions, una compañía estadounidense fue adquirida hace poco más de un año por Verisign. Este antiguo monopolio registrador conserva ciertos privilegios de aquella era, los dos más importantes son ser el gestor de la base de datos WhoIs y tener el control de la raíz A de Internet.
Servidor A: Network Solutions, Herndon, Virginia, USA.
Servidor B: Instituto de Ciencias de la Información de la Universidad del Sur de California, USA.
Servidor C: PSINet, Virginia, USA.
Servidor D: Universidad de Maryland, USA.
Servidor E: NASA, en Mountain View, California, USA.
Servidor F: Internet Software Consortium, Palo Alto, California, USA.
Servidor G: Agencia de Sistemas de Información de Defensa, California, USA.
Servidor H: Laboratorio de Investigación del Ejercito, Maryland, USA.
Servidor I: NORDUnet, Estocolmo, Suecia.
Servidor J: (TBD), Virginia, USA.
Servidor K: RIPE-NCC, Londres, Inglaterra.
Servidor L: (TBD), California, USA.
Servidor M: Wide Project, Universidad de Tokyo, Japón.
La organización que gestiona globalmente estos servidores raíz por concesión del gobierno estadounidense es la ICANN (Internet Corporation System Advisory Committee). La ICANN cuenta para esta tarea en concreto con el Comité Asesor del Sistema de Servidores Raíces de DNS (DNS Root Server System Advisory Committee) liderado por el catedrático japonés Jun Murai.
Este comité tiene como funciones hacer recomendaciones al consejo de dirección de la ICANN sobre las acciones a tomar con los servidores raíz de nombres de dominio, y estudia, informa y aconseja sobre todo tipo de cuestiones: capacidad del hardware, respuesta de los sistemas operativos y el software específico, conectividad de redes, seguridad, localización y distribución física y número necesario de servidores.
Internet es un árbol caótica e ingentemente frondoso cuya fuerza proviene de estas trece vigorosas raíces, un delicado e intrincado sistema que, por desgracia, pocos internautas conocen cuando deambulan por las ramas.