Cos’è il DNS?

Sai come vengono tradotti i nomi di dominio, come microsoft.com, in indirizzi IP? Internet utilizza un servizio chiamato il Sistema dei Nomi a Dominio (DNS). In questo articolo, scoprirai cos’è il DNS e come traduce i nomi di dominio in indirizzi IP, in modo che browser e altre app e servizi connessi a Internet possano trovare i web server.

Inoltre, dai un’occhiata alla nostra utile infografica qui sotto per capire rapidamente come funziona il DNS.

Cos’è il DNS?

Il Domain Name System è un server dove i nomi di dominio vengono convertiti in indirizzi IP in modo che i browser possano caricare le informazioni. Più precisamente, il DNS trova l’indirizzo IP corrispondente di un nome di dominio (indirizzo IPv6 o IPv4), in modo che i browser web possano individuare e fornire le informazioni collegate al dominio.

I nomi di dominio (o domini web) sono gli indirizzi web. I nomi di dominio vengono utilizzati negli Uniform Resource Locators (URL) dei siti web. Ad esempio, devi inserire ‘www.google.com’ in un browser web per visitare il sito web di Google. E ‘www.facebook.com’ per il sito web di Facebook.

Indirizzi IP

Un indirizzo IP è un indirizzo unico utilizzato per identificare risorse come dispositivi o server su Internet. Un indirizzo IP è un numero che facilita la connessione dei dispositivi tra loro su Internet o in una rete locale. Proprio come un numero di telefono ti aiuta a chiamare una persona specifica.

Esistono due tipi di indirizzi IP: IPv4 e IPv6.

Indirizzi IPv4

IPv4 è uno schema di indirizzamento a 32 bit. Utilizza la notazione a punti decimali. IPv4 ha la capacità di indirizzamento di oltre 4,2 miliardi di indirizzi. Ad esempio, un indirizzo IPV4 potrebbe apparire come 192.0.2.1.

Indirizzi IPv6

IPv6 è un metodo di indirizzamento a 128 bit. Utilizza una notazione alfanumerica invece della notazione a punti decimali in IPv4. Ha inoltre la capacità di ospitare approssimativamente 3,4×10³⁸ indirizzi IP univoci. O in altre parole, 340 trilioni di trilioni di trilioni di indirizzi IP!

IPv6 è più avanzato e sicuro rispetto a IPv4 per design. Un esempio di un indirizzo IPv6 è 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

A cosa serve il DNS?

Sebbene il principale utilizzo del DNS sia tradurre i nomi di dominio in indirizzi IP, ha molti altri utilizzi. I server DNS garantiscono un accesso rapido alle risorse di informazione che stai cercando e facilitano il reindirizzamento delle email ai server di posta Internet. Il DNS è anche ciò che rende possibile la comunicazione tra i server e i dispositivi Internet delle Cose (IoT).

Come funziona il DNS?

Per capire come funziona il DNS, è importante conoscere i processi che avvengono dietro le quinte. Ecco i passaggi coinvolti nella risoluzione dei nomi di dominio in indirizzi IP.

Come viene utilizzato il DNS per risolvere i nomi di dominio negli indirizzi IP?

Il ruolo principale del DNS è tradurre i nomi di dominio che si digitano nel browser web in indirizzi IP. Il processo di traduzione dei nomi di dominio in indirizzi IP è chiamato ricerca DNS o risoluzione DNS. Il DNS utilizza diversi componenti, tra cui:

• Server di Nomi di Dominio
• Richieste DNS
• Record DNS
• Caching DNS
• Propagazione DNS
• E altri

I 4 componenti del Sistema di Nomi di Dominio per caricare una pagina web

Il DNS utilizza quattro diversi servizi per risolvere un nome di dominio in un indirizzo IP.

Risolutore DNS

A DNS resolver, also known as a DNS recursive resolver, is the primary function of a DNS query. It either directly provides the required information from its stored cache, or it sends requests to other DNS servers including the root nameserver, top-level domain (TLD) nameserver, and authoritative nameserver.

Server radice DNS

Il Root nameserver, o server radice DNS, accetta le richieste dal risolutore ricorsivo e indirizza il risolutore ricorsivo al nameserver TLD, dove il risolutore ricorsivo può trovare l’indirizzo IP corrispondente.

Nameserver TLD

Il nameserver del dominio di primo livello (TLD) è responsabile della gestione di tutte le informazioni relative ai nomi di dominio basati sul suo dominio di primo livello come .com, .net, .org, ecc. Ad esempio, il nameserver TLD .com conserva tutte le informazioni per i domini che terminano con .com.

Ci sono due tipi di gruppi di server TLD: i domini di primo livello generici come .com, .edu, .gov, ecc. e i domini di primo livello del codice di paese come .uk, .us, .ru, ecc.

Nameserver autorevole

Il nameserver autorevole è l’ultima fase nel percorso per risolvere un indirizzo IP. Può fornire al risolutore ricorsivo l’indirizzo IP corrispondente a un determinato nome di dominio dal suo record DNS.

Se un dominio ha un alias di un altro dominio, il nameserver autoritativo utilizza il Canonical Name Record (CNAME) per trovare le risorse da un record. Ad esempio, se la tua query DNS è ‘blog.google.com’, ‘google.com’ è il nome canonico o l’alias di blog.google.com.

I 3 tipi di query DNS

Le query DNS sono le richieste inviate da un client DNS a un server DNS per informazioni specifiche. Principalmente, una query DNS è la richiesta di indirizzi IP relativi a un nome di dominio.

Ecco i primi tre tipi di query DNS:

Query Ricorsiva

In questo tipo di query, un server DNS risponde alla query chiedendo ad altri server DNS per conto tuo. Un server DNS può fornirti la risorsa richiesta da un record DNS, oppure un messaggio di errore se il risolutore ricorsivo non riesce a trovare informazioni collegate alla query.

Query Iterativa

In una query iterativa, un server DNS restituisce la tua query con la risposta se può farlo. Se una query DNS ricorsiva non ha restituito l’indirizzo IP richiesto, si fa riferimento a un altro server DNS autoritativo o al server radice che può fornire la risposta alla tua query.

Query Non-Ricorsiva

A non-recursive query occurs when a DNS server answers your query from a record that exists in its cache. An immediate response is available with non-recursive queries as they are stored the necessary information is stored locally.

Cosa sono i Nameserver di Dominio?

I nameserver di dominio sono responsabili dello storage e della manutenzione di tutti i record DNS dei nomi di dominio, inclusi i record A, i record CNAME e i record MX (spiegheremo di seguito cosa sono). Esistono diversi nameserver di cui fare affidamento, e tipicamente ce n’è uno primario e diversi secondari.

La presenza di multiple nameserver aumenta la affidabilità del DNS in quanto può utilizzare altri nameserver nel caso in cui uno diventi non disponibile. I nameserver archiviano e mantengono informazioni accurate per tutti i record DNS.

Cos’è una zona DNS?

A DNS zone is a specific portion of the namespace in DNS. And it’s managed by an administrator or organization. DNS zones provide better control over DNS components such as TLD nameservers, authoritative nameservers, and more.

A DNS zone is implemented in a domain name server and it includes a zone file that contains all DNS records of domains in a zone. Domain name servers can contain multiple DNS zones. And a DNS zone can contain several subdomains.  

Quali sono i principali tipi di record DNS?

I record DNS forniscono tutti i dettagli relativi ai nomi di dominio e i dettagli di questi record DNS possono essere trovati nei file di zona DNS. I record DNS aiutano il DNS a rispondere alle query.

Ecco i diversi tipi di record DNS:

• A record: An A record includes IPv4 addresses for FQDNs (Fully Qualified Domain Name). An FQDN has four parts: hostname (www, ftp, etc.), domain name (Google, Facebook, etc.), Top Level Domain (.com, .org, etc.), and a period (.).

• Record AAAA: In contrasto con il record A, i record AAAA (o quad A) mappano i nomi di dominio con gli indirizzi IPv6.

• Record MX: Un Mail Exchange (o record MX) punta a un server di posta anziché a un indirizzo IP per facilitare il routing delle email.
• Record TXT: Questo record consente agli amministratori di memorizzare testo in un record DNS. Anche se sono principalmente note scritte in un linguaggio cordiale, è anche possibile inserire testo leggibile dalle macchine nel DNS. I record TXT sono principalmente utilizzati per verificare la proprietà del nome di dominio e per prevenire le email di spam.

• NS (Name Server): I record NS dirigono verso i name server autoritativi per un dominio o sottodominio.

• CNAME: Un record Canonical Name (o alias) è un alias che mappa nomi di dominio su altri domini o sottodomini.

Cos’è la memorizzazione nella cache del DNS?

La memorizzazione nella cache del DNS si riferisce al processo di memorizzazione delle informazioni sui record DNS per un periodo temporaneo per riutilizzarle ogni volta che viene fatta la stessa query in un futuro prossimo. La memorizzazione nella cache può essere attivata a livello del sistema operativo o del browser web. Pertanto, i server DNS non hanno bisogno di elaborare una ricerca DNS ogni volta che il dispositivo vuole fare una query DNS o si visita un sito Web.

Come funziona la propagazione del DNS?

La propagazione del DNS si riferisce al tempo necessario affinché i record DNS vengano aggiornati su tutti i server DNS su Internet o sulla rete locale. La propagazione viene avviata quando qualcuno aggiunge nuovi record DNS a un server dei nomi.

La propagazione può richiedere fino a 72 ore poiché i server dei nomi di dominio hanno diversi valori di “time to live” (TTL) configurati per i record DNS.

Puoi configurare il tuo proprio server DNS?

In generale, i server DNS sono forniti dai fornitori di servizi Internet (ISP). Tuttavia, eseguire il proprio server DNS può fornirti un maggiore controllo sul tuo sistema e sulla tua rete. Puoi configurare il tuo proprio server DNS installando software server DNS come Windows DNS Server, PowerDNS e Technitium. Il software server DNS è disponibile per diversi sistemi operativi, inclusi Windows, Linux, iOS, ecc.

DNS e sicurezza

Come alcuni altri protocolli Internet, DNS non è stato progettato tenendo conto della sicurezza. Tuttavia, la sicurezza DNS svolge un ruolo significativo nella protezione dei componenti DNS da tutti i livelli di attacchi che influiscono sulla stabilità e disponibilità del servizio DNS. Pertanto, sviluppare una strategia di sicurezza efficace, compresi DNSSEC, il logging DNS e altro, è essenziale per proteggere l’infrastruttura DNS.

Il DNS ha vulnerabilità di sicurezza?

Il DNS è vulnerabile a varie minacce di sicurezza, e gli hacker trovano modi avanzati per attaccare i server DNS. Alcuni degli attacchi DNS comuni includono:

Avvelenamento della cache DNS

Il DNS cache poisoning o spoofing DNS è un tipo di attacco DNS nel quale gli aggressori redirigono il traffico web verso pagine web dannose mediante l’aggiunta di informazioni false nella cache DNS.

Il tunneling DNS

sfrutta il protocollo DNS per trasportare dati sensibili nelle richieste DNS o nei pacchetti di risposta.

Attacco di dominio fantasma

A type of Denial of Service (DoS) attack in which attackers create a bunch of phantom domains that restrict servers from responding to DNS queries.

Attacco a sottodomini casuali

A random subdomain attack is a type of Distributed Denial of Service (DDoS) attack in which many queries are sent to a targeted domain. Due to the high volume of traffic from multiple sources, requested information or services become unavailable to users.

Cos’è DNSSEC?

Le estensioni di sicurezza DNS (o DNSSEC) sono una misura di sicurezza sviluppata per proteggere i componenti DNS dagli attacchi tramite l’implementazione di un processo di firma digitale. In questo processo, la firma avviene in ciascuna fase del processo di ricerca DNS per garantire la validità dei record DNS restituiti e proteggere il processo di ricerca.

Il futuro del DNS

La futura evoluzione del DNS è incentrata principalmente sulla sicurezza, in parte perché il DNS nella sua forma originale è fondamentalmente insicuro. Anche se le richieste crittografate possono proteggere in parte il DNS sicuro, rimangono problemi di riservatezza con i server DNS perché sono ampiamente accessibili su Internet pubblico.

Il primo passo di una query DNS è non crittografato ed è rimasto visibile a tutti. Pertanto, la crittografia dei record DNS aumenterebbe la sicurezza e sarebbe efficace nel prevenire gli attacchi di dominio.

L’introduzione di DNS senza risolutore potrebbe fornire prestazioni e privacy migliorate. Ridurrà il tempo impiegato per eseguire ricerche DNS e può fornire record DNS precisi e validati.