db.root

El fichero db.root es un fichero de zona que contiene los RR A y AAAA de los servidores DNS raíz. Cuando inicialmente BIND se carga consulta la zona raíz para obtener la lista completa de los servidores raíz autoritarios. BIND cuando no puede resolver una consulta utilizando sus ficheros de zona y/o su caché, según sea el tipo de la consulta hace lo siguiente:

• Si la consulta es iterativa, devuelve como referencia la lista de los servidores raíz obtenida de db.root.
• Si la consulta es recursiva, sigue buscando la respuesta accediendo a uno de los servidores raíz dados en db.root.

La instrucción zone que enlaza con db.root se encuentra en named.conf.default-zones:

# cat /etc/bind/named.conf.default-zones 
// prime the server with knowledge of the root servers
zone "." {
    type hint;
    file "/etc/bind/db.root";
};
...

Como nombre del dominio se usa el punto, el tipo de zona tiene que ser hint, y file señala al fichero de zona donde están los RR. A esta zona, también se le llama la zona hint o zona root.

# cat /etc/bind/db.root 
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
...

Los RR NS están indicando quienes son los servidores de nombres para el dominio raíz, el punto.

Si esta zona no estuviera, BIND sigue funcionando, pues al ser algo tan importante, fue compilado con una lista de servidores raíz, por lo que como último recurso siempre dispondrá de una lista interna de servidores raíz, el único inconveniente es que la lista es fija, pero los servidores raíz no suelen cambiar.

Por último, observa que este es el único fichero de zona que no tiene RR SOA, en todos los demás es obligatorio.