Il DNS, o Domain Name System, è un servizio che traduce i nomi di dominio in indirizzi IP. È così che il browser sa come trovare il sito web che si sta cercando quando si digita un URL. Esistono diversi tipi di DNS, tra cui:
- Solo cache
- Autorevole
- Ricorsivo
- Inoltro
I tipi di query DNS più diffusi e la loro utilità
1. Tipo di query DNS autoritario
Il DNS autoritativo è uno dei tipi di DNS quando un server dedicato ospita i record DNS per un dominio e risponde alle domande su tali record. Ad esempio, se si vuole sapere dove è ospitato "example.com", un resolver DNS chiederà a un server autoritario questa informazione.
2. Tipo di query DNS ricorsiva
Il DNS ricorsivo è uno dei tipi di DNS in cui un server cerca informazioni per voi e ve le restituisce. Ad esempio, se volete sapere a quale indirizzo IP si risolve "example.com", un server ricorsivo cercherà queste informazioni per voi e ve le restituirà in modo che il vostro computer possa visualizzarle sullo schermo o utilizzarle in altro modo.
3. Tipo di query DNS di inoltro
I tipi di DNS forwarding vengono utilizzati per inoltrare tutte le query DNS per un dominio a un altro server di nomi. Questo può essere utile quando si vuole gestire il proprio server di nomi sulla rete, ma le richieste per il dominio vengono comunque inoltrate a un server esterno. Si utilizza per il bilanciamento del carico e per ridurre al minimo i tempi di inattività.
L'inoltro di tipi di query DNS può essere utile per molti motivi: se il vostro sito sta ricevendo molto traffico e avete bisogno di aiuto per scalarlo; se avete acquistato un altro nome di dominio e volete usarlo al posto di quello vecchio; o se state semplicemente cercando di semplificarvi le cose quando si tratta di gestire l'indirizzo del vostro sito.
4. Tipi di query DNS di sola cache
Il DNS di sola cache è una forma di DNS che memorizza nella cache solo i risultati delle ricerche. In altre parole, se si chiede un record che non è già stato memorizzato nella cache, il DNS va su Internet e cerca di trovare la risposta.
Questo tipo di DNS è adatto agli utenti che vogliono che la loro rete sia il più veloce possibile e che non si preoccupano di un occasionale ritardo quando fanno una richiesta per qualcosa di nuovo.
È anche utile per chi vuole bloccare determinati siti o tipi di contenuti sulla propria rete, perché può impostare "liste di blocco" che impediscono l'accesso a quei siti anche se non sono bloccati dal firewall o da altri software di sicurezza.
Tipi di server DNS: Variazioni comuni dei server DNS
1. Server DNS primario
Questi sono i tipi di server DNS principali che sono responsabili dell'hosting del vostro dominio e dell'indirizzamento del traffico verso di esso. Se si utilizza un servizio DNS gestito, probabilmente non si tratta di server propri.
Un server DNS primario è un computer responsabile di ricevere e rispondere alle richieste degli altri computer della rete. Il server DNS primario memorizza le informazioni sul sistema dei nomi di dominio (DNS) e funge da autorità centrale per i record DNS di quel dominio.
Il server DNS primario avrà in genere un proprio indirizzo IP, che può essere utilizzato dai computer client per contattarlo quando devono risolvere un nome host in un indirizzo IP. Il client invia un pacchetto Initial Query al server DNS primario chiedendo l'indirizzo IP associato a un particolare nome host, che viene poi restituito in un pacchetto Answer Query. Se lo stesso computer ospita più domini, può funzionare anche come server DNS secondario, eseguendo compiti simili anche per questi domini.
2. Server DNS secondario
Si tratta di server secondari che fungono da backup nel caso in cui il server primario si guasti o non sia raggiungibile. I server secondari sono solitamente ospitati dalla società di registrazione del dominio, che fornirà istruzioni su come configurarli se si consente loro di gestire i DNS.
Un server DNS secondario è un server che può essere utilizzato per recuperare i record DNS quando il server DNS primario si guasta o non è disponibile. I server DNS secondari possono essere configurati per aggiornare automaticamente le loro informazioni dal server DNS primario, evitando così di dover aggiornare manualmente i record in caso di modifiche all'infrastruttura.
3. Server DNS terziario
Si tratta di server terziari che fungono da ulteriore livello di backup per i server primari e secondari. In genere sono necessari solo se si vuole fornire una ridondanza ancora maggiore rispetto a quella già offerta dai server secondari, ma sono anche più complicati e lunghi da configurare, per cui è meglio procedere con la configurazione di un server secondario se si desidera una protezione aggiuntiva.
Alcuni tipi di record DNS comuni
Alcuni dei tipi di DNS più comuni sono:
1. Un record
I record A sono utilizzati per mappare un indirizzo IPv4 a un nome di dominio. Possono essere utilizzati per qualsiasi nome host che si desidera risolvere in un indirizzo IP. Questi record sono necessari per il corretto funzionamento delle query DNS non locali.
2. Record CNAME
I record CNAME consentono di utilizzare un unico nome host per più siti web o servizi. Si usano quando si vuole che gli utenti accedano al sito con un nome specifico, ma non si vuole che gli utenti debbano ricordare l'indirizzo IP effettivo associato (che può cambiare nel tempo).
3. Record MX
I record MX sono utilizzati dai server di posta per sapere quale server di posta elettronica di un'organizzazione deve ricevere i messaggi per conto dei nomi di dominio dell'organizzazione stessa. Questi record indicano ai server di posta dove inoltrare le e-mail indirizzate ai domini della rete dell'organizzazione.
Il DNS è incredibilmente importante perché ci permette di accedere ai siti web e ad altri servizi online dai nostri computer o telefoni senza dover ricordare tutti gli indirizzi IP ogni volta che vogliamo accedervi (cosa che può essere difficile se si hanno più dispositivi). Se qualcosa va storto con il DNS, però, può significare problemi di accesso a quei siti o anche peggio!
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024
- PowerDMARC e Zendata stringono una partnership per migliorare la sicurezza dei domini - 25 aprile 2024
- PowerDMARC collabora con CNS per promuovere le pratiche di sicurezza delle e-mail in Medio Oriente - 24 aprile 2024