DNS e DNSSEC for dummies (continuação)

A estrutura do banco de dados DNS é distribuida e hierárquica e equivale a uma árvore invertida, ou seja, existe um servidor principal que aponta para um secundário que aponta para um terceiro e assim sucessivamente. O servidor DNS que está no topo da Internet é o SERVIDOR RAIZ.

Servidor Raiz

O servidor Raiz da Internet possue uma tabela que indica qual DNS será responsável pela resolução dos domínios para cada extensão de domínio (Top Level Domain) diferente. A tabela em si é muito pequena, possui apenas uma entrada para cada Top Level Domain existente. Os Top Level Domains são de dois tipos: gTLD’s (Generic Top Level Domains) domínio genéricos usados no mundo todo, ou ccTLD’s (Country Code Top Level Domains) extensões de domínios administrados pelos países.

Por exemplo: todos os domínios terminados em .COM serão respondidos pelos servidores da VeriSign, .BR serão respondidos pelos servidores do Registro.br e assim sucessivamente. Cada gTLD ou ccTLD tem apenas uma entrada neste banco de dados.

Por segurança, o servidor raiz foi replicado em 13 servidores raizes diferentes espalhados pelo mundo e 2 vezes ao dia seu conteúdo é automaticamente replicado.

Foi convencionado que cada servidor raiz seria chamado por uma letra do alfabeto (Servidor A, Servidor B e etc...). Mesmo um determinado servidor raiz, o SERVIDOR RAIZ A, por exemplo, pode ser replicado em várias regiões do mundo, para assegurar que o tempo para a resolução de um domínio seja rápido (baixa latência).

Bem, então na verdade existem 13 servidores raiz principais e dezenas de cópias espalhadas pelo mundo. Veja na imagem abaixo a plotagem dos servidores raizes e suas cópias em funcionamento no mundo.

Os grandes provedores de acesso e empresas de Telecomunicações arquivam em seus caches (mémória temporária) a tabela dos servidores raiz, portanto, a cada e-mail enviado ou site visitado os servidores raiz NÃO É OBRIGATORIAMENTE consultado. Na verdade o volume de consultas a estes servidores é muito pequeno já que sua tabela é alterada apenas quando um novo top level domain é criado. Quem realmente processa o maior volume de queries para resolução de nomes, são os servidores dos TLD'S (Top Level Domains).

Por exemplo: Um servidor raiz normalmente recebe 500 queries por dia... porém os servidores da VeriSign (responsável pela resolução dos domínios .COM) recebem bilhões de queries diariamente.