Durante más de cuatro días, un servidor en el núcleo mismo del sistema de nombres de dominio de Internet no estuvo sincronizado con sus 12 servidores raíz debido a una falla inexplicable que podría haber causado problemas de estabilidad y seguridad en todo el mundo. Este servidor, mantenido por el operador de Internet Comunicaciones convincenteses uno de los 13 servidores raíz que aprovisionan la zona raíz de Internet, que se encuentra en la parte superior de la base de datos distribuida jerárquica conocida como sistema de nombres de dominio o DNS.
Aquí hay un resumen simplificado de la forma en que funciona el sistema de nombres de dominio y cómo encajan los servidores raíz:
Cuando alguien ingresa a wikipedia.org en su navegador, los servidores que manejan la solicitud primero deben traducir el nombre de dominio amigable para los humanos en una dirección IP. Aquí es donde entra en juego el sistema de nombres de dominio. El primer paso en el proceso de DNS es que el navegador consulta el solucionador de código auxiliar local en el sistema operativo local. El solucionador de código auxiliar reenvía la consulta a un solucionador recursivo, que puede ser proporcionado por el ISP del usuario o un servicio como 1.1.1.1 u 8.8.8.8 de Cloudflare y Google, respectivamente.
Si es necesario, el solucionador recursivo se pone en contacto con el servidor c-root o uno de sus 12 pares para determinar el servidor de nombres autorizado para el dominio de nivel superior .org. Luego, el servidor de nombres .org remite la solicitud al servidor de nombres de Wikipedia, que luego devuelve la dirección IP. En el siguiente diagrama, el servidor recursivo tiene la etiqueta “iterador”.
Dado el papel crucial que desempeña un servidor raíz para garantizar que un dispositivo pueda encontrar cualquier otro dispositivo en Internet, hay 13 de ellos distribuidos geográficamente en todo el mundo. Cada servidor raíz es, de hecho, un grupo de servidores que también están dispersos geográficamente, lo que proporciona aún más redundancia. Normalmente, los 13 servidores raíz, cada uno operado por una entidad diferente, marchan al unísono. Cuando se realiza un cambio en los contenidos que alojan, generalmente se produce en todos ellos en unos segundos o minutos como máximo.
Eventos extraños en el servidor de nombres raíz C
Esta estrecha sincronización es crucial para garantizar la estabilidad. Si un servidor raíz dirige las búsquedas de tráfico a un servidor intermedio y otro servidor raíz envía búsquedas a un servidor intermedio diferente, partes importantes de Internet tal como la conocemos podrían colapsar. Más importante aún, los servidores raíz almacenan las claves criptográficas necesarias para autenticar algunos de los servidores intermedios bajo un mecanismo conocido como DNSSEC. Si las claves no son idénticas en los 13 servidores raíz, existe un mayor riesgo de ataques como el envenenamiento de la caché DNS.
Por razones que aún no están claras fuera de Cogent, que se negó a comentar para esta publicación, las 12 instancias del raíz c es responsable de mantener la actualización repentinamente dejada el sábado. Stéphane Bortzmeyer, un ingeniero francés que estuvo entre los primeros en señalar el problema en un publicación del martesseñaló entonces que el c-root estaba tres días por detrás del resto de los servidores raíz.
El retraso fue Nota adicional en Mastodonte.
Al mediodía del miércoles, el retraso se redujo a aproximadamente un día.
El miércoles por la noche, la raíz c finalmente estaba actualizada.