[lacnog] Duda sobre servidores raíz de DNS
Nicolás Ruiz
nicoruiz en gmail.com
Mar Mayo 22 14:27:49 BRT 2012
Hola:
2012/5/21 Eduardo Trápani <etrapani en gmail.com>:
> En otra lista estábamos hablando de la copia del L-Root que ahora está
> en Uruguay. Y ahí me surgió la duda de ¿por qué hay servidores con un
> solo sitio global (el "D"), otro con solo un sitio local (el "B") y
> otro como el "L" con 108 sitios, todos locales, sin ninguno global?
>
> Pregunté pero nadie contestó, así que pruebo acá. ¿Alguien sabe? Es
> demasiado poco balanceado, para mi gusto, para estar todos listaditos
> ordenados en el archivo de hints como si fueran iguales.
Según entiendo, cada root server está administrado por una entidad
distinta (recuerdo haber visto al menos una lista parcial en un
documento de ISC hace unos meses). Cada organización decide como
operar su root-server, incluyendo la replicación. Por ejemplo, el
proyecto +RAICES http://lacnic.net/en/raices/ buscaba desplegar
servidores en Latinoamerica, especificamente copias de F (operado por
ISC) y L (operado por ICANN).
Si no me equivoco, al menos un servidor raiz es operado por el
ejercito estadounidense, y me sospecho que no tienen un gran incentivo
en desplegar multiples copias del servidor fuera de redes que no esten
bajo su completo control.
El resultado final es que al ser operados por organizaciones
distintas, con distintas políticas y controles, el DNS en general es
más robusto por ser más heterogeneo.
nicolás
--
Key fingerprint = E6A9 91D9 F47E 8A0B 5A91 DAED 131D CFBC ED36 0956
Old fingerprint = CDA7 9892 50F7 22F8 E379 08DA 9A3B 194B D641 C6FF
Más información sobre la lista de distribución LACNOG