Home 01 - Conceitos 01 - Redes 07 - Camada de Aplicação 02 - Protocolos Exemplos 03 - Protocolo DNS 02 - Hierarquia de Nomes 01 - Servidores Raiz

No topo da pirâmide da resolução de nomes do DNS (Domain Name System), encontram-se os Servidores Raiz (Root Servers). Eles representam o nível mais alto da hierarquia e são o ponto de partida para qualquer resolução de nome que não esteja previamente armazenada em cache. Sem o funcionamento desses servidores, a Internet como a conhecemos deixaria de ser navegável através de nomes de domínio, pois não haveria uma “âncora” para localizar os sufixos de primeiro nível (TLDs).

1. O Ponto Final Invisível (O Ponto Raiz)

Tecnicamente, todo nome de domínio totalmente qualificado (FQDN) termina com um ponto final invisível, representando a zona raiz (ex: google.com.br.). Os servidores raiz são os responsáveis por gerenciar e responder por essa zona raiz (.).

Quando um resolvedor recursivo (como o do seu provedor de internet) não sabe o endereço IP de um domínio, ele consulta um dos servidores raiz. O servidor raiz não possui o IP final do host, mas ele “sabe quem sabe”, redirecionando a consulta para o servidor de nomes do TLD (Top-Level Domain) correspondente (como .com, .org ou .br).

2. A Estrutura dos 13 Servidores Lógicos

Historicamente, devido a limitações no tamanho das mensagens UDP (limitadas a 512 bytes no protocolo original para evitar fragmentação de pacotes IP), o número de endereços de servidores raiz que poderiam ser retornados em uma única resposta foi fixado em 13.

Esses servidores são identificados por letras, de A a M, seguindo o formato letra.root-servers.net:

Identificador Operador Responsável
A Verisign, Inc.
B University of Southern California (ISI)
C Cogent Communications
D University of Maryland
E NASA (Ames Research Center)
F Internet Systems Consortium, Inc. (ISC)
G U.S. DoD Network Information Center
H U.S. Army Research Lab
I Netnod
J Verisign, Inc.
K RIPE NCC
L ICANN
M WIDE Project

Exportar para as Planilhas

3. Distribuição Geográfica e Tecnologia Anycast

Embora existam apenas 13 endereços IP lógicos, a infraestrutura física é composta por milhares de servidores espalhados globalmente. Isso é possível graças à tecnologia IP Anycast.

  • Anycast: Permite que múltiplos servidores físicos, localizados em diferentes partes do mundo, compartilhem o mesmo endereço IP.

  • Roteamento: Quando um cliente faz uma requisição para o “Servidor L”, os roteadores da internet (via protocolo BGP) encaminham o pacote para a instância física que estiver geograficamente ou logicamente mais próxima do solicitante.

  • Resiliência: Essa distribuição protege a zona raiz contra ataques de DDoS (Distributed Denial of Service) e falhas regionais. Se uma instância em São Paulo falhar, as requisições são automaticamente desviadas para a próxima instância mais próxima (ex: Buenos Aires ou Miami).

4. O Arquivo de Dicas (Root Hints)

Como um servidor DNS recursivo encontra os servidores raiz se ele ainda não consegue resolver nomes? A resposta está no arquivo Root Hints (geralmente chamado de named.ca ou root.hints em sistemas Linux/Unix).

Este arquivo vem pré-instalado em quase todos os softwares de servidor DNS (como BIND, Unbound ou PowerDNS) e contém a lista “estática” dos nomes e endereços IP (IPv4 e IPv6) dos 13 servidores raiz. Ele serve como o “boot” do sistema de resolução de nomes.

5. O Papel na Resolução Iterativa

O processo de consulta a um servidor raiz segue este fluxo estrito:

  1. O cliente pergunta: “Qual o IP de www.exemplo.com?”

  2. O Servidor Raiz responde: “Eu não sei, mas aqui estão os IPs dos servidores responsáveis pelo TLD .com.” (Isso é chamado de Referral ou Referência).

  3. O resolvedor então segue para o servidor TLD e, posteriormente, para o servidor autoritativo do domínio específico.

6. Governança e Segurança (DNSSEC)

A gestão da zona raiz é coordenada pela IANA (Internet Assigned Numbers Authority), uma função da ICANN.

  • DNSSEC na Raiz: A zona raiz é assinada digitalmente. Isso garante que as informações de delegação passadas pelos servidores raiz não foram alteradas por atacantes. A “Chave de Assinatura da Chave” (KSK) da zona raiz é protegida por cerimônias físicas de segurança rigorosas, envolvendo representantes da comunidade global de internet.

Em resumo, os servidores raiz são os “guardiões das direções”. Eles não guardam os dados da internet, mas garantem que todos saibam por onde começar a procurar.