fbpx

Il Domain Name System assegna tipologie di indirizzi IP a un nome di dominio, risultando un elemento fondamentale per le comunicazioni online, in quanto agisce praticamente come una rubrica per Internet. Vista l’importanza di questa tecnologia, gli esperti della nostra web agency di Roma hanno preparato questa guida completa ai DNS, che ti permetterà di scoprire in cosa consistono, come funzionano, la loro storia e molto altro!

Altri articoli che potrebbero interessarti:

dns-guida-completa-domain-name-system-copertina

Storia del Domain Name System

Agli albori di Internet, l’assegnazione di un indirizzo IP a un nome di dominio non era automatizzata: era nelle mani di Elizabeth Feinler, un’informatica dello Stanford Research Institute. Prima che Internet diventasse un fenomeno diffuso, tenere traccia manualmente di quali nomi di dominio e indirizzi IP erano collegati era un processo molto più lento.

Con la crescita di Internet e la necessità di un maggior numero di domini, la registrazione manuale degli indirizzi IP e dei nomi di dominio da parte di Feinler non era più pensabile. La crescente popolarità di Internet rese necessaria l’introduzione di un metodo più efficiente.

Nel 1983, un altro informatico di nome Paul Mockapetris sviluppò un sistema dinamico che collegava automaticamente gli indirizzi IP con i nomi di dominio senza bisogno di una tabella di riferimento creata manualmente. Questo nuovo sistema rivoluzionario fu il Domain Name System. Sebbene sia ancora possibile digitare manualmente l’indirizzo IP nella barra degli indirizzi del browser, è molto più semplice digitare un nome di dominio breve e memorabile. Mockapetris rese tutte le informazioni DNS liberamente disponibili.

Nozioni di base: Come funziona il DNS?

Che cos’è il DNS per Internet nel suo complesso? È un sistema di comunicazione vitale. Le basi della comunicazione online richiedono la conoscenza dell’indirizzo IP da seguire per ottenere il risultato desiderato dall’utente. Fortunatamente, invece di dover digitare una serie di lettere e numeri nella barra degli URL, è sufficiente digitare il nome di dominio di un sito web, come Google.it.

Una volta digitato un nome di dominio nella barra degli URL e cliccato su “vai”, il browser invia una richiesta al server che contiene i dati corretti. Una volta ottenuto l’indirizzo IP, il browser dispone finalmente di tutte le informazioni necessarie per condurti al sito web che volevi visitare.

Una query DNS inviata a un server traduce automaticamente gli indirizzi IP in nomi di dominio, anziché costringere l’utente a inserire manualmente un indirizzo IP.

Che cos’è una Risoluzione DNS?

In breve, è il processo di ricerca di un nome di dominio con l’intento di recuperane l’indirizzo IP dai server DNS corretti. Quando un server riceve una query DNS da un browser, si parla di risoluzione DNS.

Esistono diversi modi per verificare manualmente la disponibilità dei nomi di dominio e degli indirizzi IP direttamente collegati a nomi di dominio specifici. Un’azienda tech gigantesca come Google ha diversi server root e può utilizzare diversi tipi di nomi di dominio. Utilizzando servizi come whois.com, è possibile trovare “manualmente” nomi di dominio e relativi indirizzi IP.

Quando scrivi un nome di dominio nell’URL e clicchi su “vai”, il processo di ricerca viene gestito automaticamente tramite Domain Name System. Queste query passano attraverso diversi server per recuperare l’indirizzo IP corretto.

Ecco i passi di un processo standard di una risoluzione DNS:

  1. Vieni digitato un nome di dominio nella barra degli URL del browser.
  2. Una volta richiesto, il browser invia un messaggio alla rete per chiedere a quale rete o indirizzo IP appartiene il nome di dominio.
  3. La richiesta viene ricevuta da un resolver DNS. Se il server ricorsivo non dispone dei dati IP necessari memorizzati nella cache DNS, invierà altre query ad altri server.
  4. I nameserver root e TLD (Top Level Domain, dominio di primo livello) riceveranno le query e collaboreranno per restringere il campo e trovare le informazioni dell’indirizzo IP corretto.
  5. Il nodo finale è il nameserver autoritativo, dove si trovano i dettagli esatti del dominio e dell’IP.
  6. Le informazioni vengono ritrasmesse al resolver ricorsivo, che fornirà al browser l’indirizzo IP corretto da visitare. Il resolver DNS memorizza nella cache i record DNS per facilitarne l’accesso la prossima volta che l’utente desidera visitare lo stesso sito web.

Potrebbe sembrarti che lavorare su quattro server diversi richieda molto tempo, ma in realtà la risoluzione DNS avviene istantaneamente.

Dove vengono archiviate le informazioni?

Alla fine del 2021, erano registrati 341,7 milioni di nomi di dominio. Tutte le informazioni di sistema che collegano gli indirizzi IP ai nomi di dominio sono archiviate in server database. Quando un browser effettua una query DNS per un indirizzo IP, deve attraversare quattro server diversi, fino a trovare il record del Domain Name System desiderato. Un server DNS quindi, può riferirsi a uno dei seguenti elementi:

  1. Ricursore DNS. Il server ricorsivo, spesso noto come resolver DNS o resolver ricorsivo, riceve la query dell’indirizzo IP. È creato con lo scopo di raccogliere le richieste degli utenti via browser. Una volta ricevuta la query ricorsiva, può effettuare ulteriori richieste ad altri server DNS per risolverla. Il server ricorsivo è il primo passo dell’infrastruttura Domain Name System.
  2. Nameserver root. Un resolver DNS invia una query a un root nameserver. Il nameserver root aiuta a tradurre un nome di dominio alfabetico in un indirizzo IP numerico. Questo server DNS inizia quindi a restringere il campo di ricerca dell’indirizzo IP richiesto per identicarne la posizione corretta. Perché non rivolgersi prima al nameserver root? Perché questi non sono in grado di gestire l’enorme numero di richieste DNS; i resolver DNS servono a tenere in ordine tutto il sistema.
  3. Nameserver TLD. TLD è l’acronimo di Top Level Domain, o dominio di primo livello. Paragonando il Domain Name System a una biblioteca, se il nameserver root ti ha portato alla sezione corretta, il nameserver TLD ti porterà direttamento allo scaffale specifico della sezione già identificata.
  4. Nameserver autoritativo. Il namserver autoritativo è il quarto e ultimo server nel processo della query DNS e contiene il nome di dominio desiderato con l’indirizzo IP corrispondente. Una volta identificato l’indirizzo IP, le informazioni vengono ritrasmesse al resolver ricorsivo, che a sua volta invierà i risultati al browser dell’utente.

Principali differenze tra i server DNS autoritativi e i server DNS ricorsivi

Il server DNS ricorsivo è creato per reagire e rispondere alle query DNS ed è in grado di rintracciare i record necessari per trovare il nameserver root corretto. A volte, i server ricorsivi devono creare più richieste prima di riuscire a identificare il nameserver root giusto. Un server ricorsivo sarà quindi in grado di rispondere alle query solo trovando i risultati da altri server DNS.

I server DNS autoritativi sono sempre il punto finale del processo di recupero degli indirizzi IP, l’ultimo anello della catena del Domain Name System. Quando un server DNS autoritativo riceve una query, non ha bisogno di comunicare con altri server. Il server autoritativo infatti dispone già dei dati necessari per rispondere alla query. Una query ricorsiva, invece, si appoggerà sempre ad altri server per ottenere le informazioni desiderate.

Indirizzi IP e server DNS

Gli indirizzi IP e i server DNS esistono in un rapporto simbiotico e necessario. Senza i record DNS, dovresti trovare e tenere nota di tutti gli indirizzi IP dei siti web che visiti più spesso. I nameserver di dominio sono utili per chiunque utilizzi un browser web.

Pensa ai record DNS come alla tua rubrica telefonica. Hai il nome (di dominio) della persona (sito web) con cui vuoi parlare: ora ti serve solo il numero di telefono (indirizzo IP) per poterci comunicare.

I Domain Name System aiutano ad associare i nomi di dominio agli indirizzi IP. Mentre la maggior parte dei nomi di dominio ha un unico indirizzo IP, alcuni possono avere più indirizzi. Aziende più grandi come Apple o Amazon hanno potenzialmente migliaia di server in tutto il mondo, ognuno con un indirizzo IP specifico. I dati DNS garantiscono che il nome di dominio si connetta sempre al miglior server DNS locale.

Caching DNS

La maggior parte dei browser e dei sistemi operativi utilizza la cache DNS, un metodo che aiuta a mantenere le prestazioni online al massimo dell’efficienza. La cache è un piccolo archivio di dati che viene utilizzato per ridurre al minimo i tempi di caricamento. Grazie alla cache DNS, il processo di risoluzione può essere svolto più rapidamente. Quando si parla di cache per server DNS, è il server ricorsivo a memorizzare le informazioni nella sua cache.

Se però un browser dispone di una cache DNS, invece di dover comunicare con i server DNS per recuperare un indirizzo IP, la cache può trovare direttamente i record corretti per l’identificazione. La velocità di caricamento quindi può essere ridotta al minimo, recuperando i dati necessari da una cache locale. La cache dei dati non si limita neanche al sistema operativo o al browser; spesso è anche il provider Internet (ISP, Internet Service Provider) dell’utente a fornire la propria cache ricorsiva del resolver, per mantenere la larghezza di banda allocata entro limiti ragionevoli.

Esistono anche altri server e cache, oltre a quelle del browser, dell’ISP o del server ricorsivo. I server DNS di NordVPN per esempio, possono essere configurati automaticamente sui tuoi dispositivi, per evitare potenziali leak DNS. Questo è anche per evitare un fenomeno noto come il DNS poisoning. In questo caso, un hacker manipola la tua cache DNS, inserendoci dei dati errati, con l’intento di mandarti su un sito web infestato da malware o su un sito che raccoglie informazioni sensibili.

Domande frequenti sul Domain Name System

Ecco alcune domande comuni sul Domain Name System.

Cosa ne pensi di questa guida per principianti ai DNS? Hai capito cosa sono e come funzionano? C’è altro che vorresti sapere a riguardo? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su FacebookInstagram e Telegram per rimanere sempre aggiornato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.