Status: segundo borrador de trabajo
La arquitectura DNS de OpenNIC ha sido afinada en 2007, con la excepción del "único punto de ruptura" en ns0 debido a la política de que todos los TLDs, tanto de OpenNIC como de ICAAN, fuesen agregados en una única zona distribuida en dicho servidor solo.
Los elementos importantes y utiles de esta estructura se preservan en la siguiente sugerencia para avanzar...
- Cada TLD debe esponsorizar un servidor DNS Tier1 y preferiblemente un servidor Tier2
- Cada servidor Tier1 es maestro para su zona TLD, y esclavo para los demas TLDs y la raiz.
- Los servidores Tier1 deben proveer respuestas apropiadas a las consultas recursivas de los servidores Tier2
- pero no necesitan proveer respuestas rescursivas al público en general.
- Todos los servidores Tier1 deben proveer respuestas publicas autorizadas para todos los TLDs de OpenNIC y para la zona raiz (root zone)
- Para configuraciones Bind, los servidores Tier1 tendrán declaraciones de zona para cada TLD de OpenNIC y para la raiz.
- Todos los servidores Tier1 deben proveer transferencia de zonas bidireccional con todos los demas servidores Tier1
- Todos los servidores Tier2 proveen respuestas recursivas a todo el mundo y a cualquiera, de forma que el público pueda usarlos para cualquier acceso a internet.
- para configuraciones Bind, los servidores Tier2 solo necesitan una declaración de zona como esclavos de la zona raiz '.', con los Tier1 como maestros.
- ¿¿ Podemos o debemos proveer o apoyar un archivo de zona "hint" ??
- Idealmente los ISP de los usuario podrían proveer este servicio, pero alguien debe hacerlo, y mas es mejor.
- Los archivos de zona deben especificar el maestro autorizador en el registro SOA (SOA resource record), y deben proveer registros NS para todos los servidores Tier1.
- Los números de serie del registro SOA del archivo de zona deben ir en la forma AAAAMMDDNN (AAAA=año MM=número de mes DD=dia del mes NN=0..9)
- El servidor ns0 solo necesita ser autorizador para la zona raiz, pero puede servir como un Tier1 (autorizador también para los TLDs de OpenNIC)
Un único servidor ns0 (Tier0) puede continuar agregando todas las zonas (ICANN incluido) para integración en la distribución Tier1, pero varios servidores Tier1 deben tener la posibilidad de convertirse en tier0/ns0 en caso de que ns0 caiga, eliminando así el punto único de ruptura histórico.
El truco para conseguir una raiz distribuida consiste en que la zona raiz que es autorizadora para '.' debe contener TODOS los TLDs servido, agregando zonas OpenNIC, ICANN y otras, y descubriendo que TLDs están siendo usados o servidos.
CategoryArchitecture
CategoryHostmastering