dns - servidores raices
Jens Hardings
jhp en csol.org
Mar Ene 24 11:31:04 CLST 2006
Victor Hugo dos Santos wrote:
> Hola a to2.
>
> estaba visitando el sitio del nic (http://www.nic.cl) y mire la
> noticia del dia 29/12 de que nic.cl tenia habilitado un espejo del dns
> raiz F !!! que bueno !!! ;-)
>
> ahora, mirando las nota de prensa y la presentación (pdf), veo que
> mencionan que por motivos "tecnicos" los servidores raíces NO pueden
> ser mas que 13 !!!
>
En realidad, pueden ser más de 13 (.com tiene 15 por ejemplo). El
problema es que al haber un número muy grande, ya no cabrá en un header
UDP y se debe transmitir vía TCP. Si ignoramos el hecho que
probablemente existan muchos firewalls mal configurados que no dejarán
pasar esas respuestas, tenemos que se debe establecer una conexión TCP
(3 paquetes: dos de ida y uno de vuelta, en el mejor caso), intercambiar
la información (2 paquetes con sus respectivos ACKs) y finalmente cerrar
la conexión (al menos 2 paquetes). Dado que el objetivo de tener más
servidores es mejorar la eficiencia, no tiene sentido empeorarla al
obligar a usar TCP cuando UDP es mucho más eficiente en este caso. No es
que no se pueda, simplemente no conviene.
La solución es utilizar anycast para que cada uno de esos 13 servidores
pueda tener múltiples instancias. O sea que el mismo número IP existe en
diversas ubicaciones geográficas y cada paquete es ruteado al "más cercano".
Saludos,
--
Jens.
Más información sobre la lista de distribución Linux