Root DNS
Il cuore del DNS è la root, o, più appropriatamente, le molteplici root.
I sistemi root mantengono i dati autoritativi sui domini e indirizzano le richieste verso i server corretti.
Nel DNS esistono due tipi diversi di server root: i root server veri e propri e le root dei TLD.
Generalmente, quando si parla di root server, ci si riferisce ai server root interrogati dai name server ricorsivi.
I 13 root name server sono distribuiti in tutto il mondo, sono mantenuti da organizzazioni differenti e si trovano su reti diverse.
Oltre ai root name server, ogni TLD possiede il proprio server root, o più di uno.
Questi server root sono autoritativi per le informazioni relative al TLD specifico.
Il server root di un dominio rappresenta il nodo più alto dell’albero dei nomi a dominio ed è rappresentato da un punto finale (“.”) che segue il nome di dominio.
Il punto finale "." di solito non viene visualizzato al di fuori del contesto DNS, ma è importante ricordare che esiste.
Quindi, il dominio example.com dovrebbe essere rappresentato correttamente come:
example.com.
I server root dei TLD non vengono interrogati direttamente.
Sono i root server principali a indirizzare le query verso questi server durante l’elaborazione delle richieste.
Ovviamente, questo rende il funzionamento dei root name server fondamentale per il corretto funzionamento di Internet.
Se i root name server venissero disattivati, la comunicazione tipica su Internet si interromperebbe gradualmente.
Questo non significa che tutta la comunicazione su Internet cesserebbe: servizi come il routing e altri meccanismi che non dipendono dal DNS continuerebbero a funzionare normalmente.
Tuttavia, servizi come la posta elettronica (email), FTP e HTTP diventerebbero rapidamente inutilizzabili, poiché si basano in modo massiccio sul DNS.
Uno degli obiettivi principali nella configurazione e nella gestione dei root server è garantire l’alta disponibilità.
Il DNS deve essere ridondante e altamente disponibile, quindi anche i root server devono esserlo.
Per questo motivo, sono distribuiti in tutto il mondo, collocati su backbone di rete diversi e gestiti da organizzazioni differenti.
Tutti i root server seguono la stessa convenzione di denominazione: una lettera assegnata seguita dal dominio root-servers.org.
Il primo è a.root-servers.org, il secondo b.root-servers.org, e così via.
Questi server sono tra i più attivi di Internet.
Ad esempio, f.root-servers.org (probabilmente il più trafficato) gestisce oltre 270 milioni di query al giorno, anche se è progettato per gestirne molte di più.
Una concezione errata comune è che il server root A sia più importante degli altri nella struttura del DNS.
Non è così: tutti i root name server condividono equamente il carico e tutti contengono le stesse informazioni sui TLD root.
; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.cache ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: May 22, 2025 ; related version of root zone: 2025052201 ; ; FORMERLY NS.INTERNIC.NET ; . 3600000 NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30 ; ; FORMERLY NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 170.247.170.2 B.ROOT-SERVERS.NET. 3600000 AAAA 2801:1b8:10::b ; ; FORMERLY C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c ; ; FORMERLY TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13 D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d ; ; FORMERLY NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e ; ; FORMERLY NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f ; ; FORMERLY NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d ; ; FORMERLY AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53 H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53 ; ; FORMERLY NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53 ; ; OPERATED BY VERISIGN, INC. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30 ; ; OPERATED BY RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1 ; ; OPERATED BY ICANN ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42 L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42 ; ; OPERATED BY WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35 ; End of file
I server root non contengono informazioni su tutti i TLD disponibili; condividono solo i dati relativi ai TLD approvati da ICANN.
Questo include i TLD generici, così come i TLD specifici per paese. Esistono altri server root per TLD che supportano “root alternativi”. Questi sono meno diffusi rispetto ai TLD approvati da ICANN e, poiché non ci sono dati su di essi nei server root, risultano irraggiungibili dalla maggior parte di Internet.
Quando un nuovo TLD viene approvato da ICANN, può essere un dominio sponsorizzato o non sponsorizzato (a meno che non si tratti di un TLD con codice paese, come .us o .ca).
I domini sponsorizzati sono quei TLD utilizzati per un’industria specifica, come .aero (trasporto aereo) o .museum (musei).
La maggior parte dei TLD non è sponsorizzata e quindi ricade sotto il controllo di ICANN, aderendo alle regole sviluppate tramite ICANN.
ICANN non gestisce direttamente i TLD; invece, esternalizza la manutenzione del TLD a varie organizzazioni per un periodo contrattuale.
Organizzazioni diverse operano TLD diversi secondo le proprie regole, ma sempre all’interno del quadro normativo stabilito da ICANN.
Quindi, ICANN, con il feedback della comunità Internet, crea un nuovo TLD e ne affida la manutenzione a un’altra organizzazione.
Quell’organizzazione gestisce il server root per il TLD specifico e aggiorna ICANN man mano che le informazioni sul TLD cambiano.
I TLD con codice paese (ccTLD) sono gestiti in modo leggermente diverso. I ccTLD si basano sulla designazione a due caratteri assegnata a un paese dall’Organizzazione Internazionale per la Normazione (ISO).
L’ISO mantiene un documento, l’ISO 3166-1, che elenca i paesi insieme al loro codice a due lettere.
L’Internet Assigned Numbers Authority (IANA) utilizza quell’elenco per determinare quale sarà il ccTLD per ciascun paese.
Oltre ad assegnare i ccTLD a ogni paese, IANA non ha alcun ruolo nella gestione quotidiana dei ccTLD.
Ogni paese è responsabile di decidere come implementare il proprio ccTLD, o anche se farlo.
Poiché ogni paese stabilisce le proprie regole per il ccTLD, le regole per la registrazione e l’uso dei domini ccTLD variano notevolmente.
I ccTLD interagiscono con i server root nello stesso modo dei TLD generici. L’organizzazione che mantiene il ccTLD condivide le modifiche al proprio database con i server root, e i server root indirizzano le richieste al root del ccTLD come appropriato.
Anche se è importante capire cosa sono i server root e come funzionano, nella realtà i vari server root avranno un impatto molto limitato sulle operazioni quotidiane della maggior parte degli amministratori DNS.
I server root e i server root dei TLD sono gestiti con un altissimo livello di sicurezza e disponibilità.
Anche se non fosse così, ci sarebbe ben poco che un singolo individuo, o un’azienda, potrebbe fare al riguardo.
