Che cos'è il DNS?

Blog

DNS è l'acronimo di Domain Name System, un sistema che traduce i nomi di dominio in indirizzi IP.

di Ahona Rudra

Ultimo aggiornamento:
Tempo di lettura: 9 min
Che cos'è il DNS?
Indice dei contenuti-

DNS è l'acronimo di Domain Name System, un sistema che traduce i nomi di dominio in indirizzi IP. I nomi di dominio sono gli indirizzi leggibili dall'uomo che utilizziamo per identificare i siti web, mentre gli indirizzi IP sono gli indirizzi numerici che i computer utilizzano per comunicare tra loro su Internet. Senza il DNS, saremmo costretti a memorizzare lunghe stringhe di numeri per accedere ai nostri siti web preferiti.

Quando si inserisce un nome di dominio nel browser Web, il client DNS del sistema operativo del computer controlla innanzitutto la cache locale per trovare l'indirizzo IP corrispondente. Se l'indirizzo non viene trovato localmente, la richiesta viene inviata a un server DNS sulla rete locale (LAN), spesso un risolutore ricorsivo fornito dal provider di servizi Internet (ISP). Il server DNS tenta quindi di risolvere la richiesta. Se dispone del record memorizzato nella cache da una richiesta precedente, restituisce immediatamente l'indirizzo IP (si tratta di una risposta non autoritaria). In caso contrario, interroga altri server DNS, a partire dai server radice, poi i server dei domini di primo livello (TLD) e infine i server dei nomi autorevoli per il dominio specifico, per trovare l'indirizzo IP corretto. Una volta trovato, il server DNS restituisce l'indirizzo IP al computer, consentendogli di collegarsi al sito web. I server DNS memorizzano nella cache questi record per un periodo determinato dal valore Time-to-Live (TTL) per accelerare le richieste successive.

Il DNS è una parte essenziale del funzionamento di Internet e ci permette di utilizzare nomi di dominio facili da ricordare invece di dover memorizzare gli indirizzi IP. Inoltre, consente ai siti web di cambiare il proprio indirizzo IP senza che gli utenti debbano aggiornare i propri segnalibri o ricordare un nuovo indirizzo IP.

I punti chiave da prendere in considerazione

  1. Il DNS traduce i nomi di dominio leggibili dall'uomo in indirizzi IP numerici, fungendo da rubrica telefonica di Internet.
  2. I nomi di dominio seguono una struttura gerarchica (ad esempio, sottodominio.dominio.TLD) letta da destra a sinistra, con regole di denominazione specifiche definite dalla RFC 1035.
  3. Le query DNS possono essere ricorsive (il resolver esegue una ricerca completa), iterative (il resolver rimanda al server successivo) o non ricorsive (risposta diretta nella cache), con la cache che migliora le prestazioni.
  4. I registri del traffico DNS forniscono dati preziosi per la ricerca forense, aiutando a identificare attività dannose e modelli di navigazione degli utenti.
  5. I tipi di DNS specializzati, come il Dynamic DNS (per il cambio di IP) e il Private DNS (per le reti interne), rispondono a requisiti tecnici specifici.

DNS - Sistema dei nomi di dominio

DNS è l'acronimo di Domain Name System (sistema dei nomi di dominio). È l'elenco telefonico di Internet. Aiuta i computer a comunicare tra loro traducendo i nomi di dominio in indirizzi IP, lettere e numeri che i computer utilizzano per identificarsi su Internet.

Il DNS è una gerarchia di server che traduce nomi di siti web leggibili dall'uomo, come "amazon.com", in indirizzi numerici leggibili dal computer, come ad esempio "198.245.240.6". Questo processo si chiama risoluzione dei nomi e funziona perché ogni server ha i record di tutti gli altri server che memorizzano queste informazioni nei loro database.

La gerarchia DNS può essere visualizzata come un albero con diversi livelli di rami che si diramano dai server radice in cima ai nodi foglia che non hanno informazioni aggiuntive rispetto a quelle memorizzate nei loro server genitori e sono utilizzati solo dai client che chiedono risposte più specifiche di quelle che possono essere trovate nei database dei server genitori dei nodi foglia.

Struttura DNS

Un URL contiene tipicamente il nome di dominio. Un nome di dominio è composto da numerose etichette. Ogni sezione della gerarchia del dominio rappresenta una suddivisione e deve essere letta da destra a sinistra.

Dopo il punto nel nome di dominio si trova il TLD (Top-Level Domain). Esistono diversi domini di primo livello, ma alcuni esempi includono .com, .org e.edu. Alcuni domini, come .us per gli Stati Uniti o .ca per il Canada, possono indicare un codice paese o un'area geografica specifica. Inoltre, esistono estensioni di dominio specifiche per il settore, come .gov per le organizzazioni governative, .mil per le entità militari e opzioni emergenti come l'estensione di dominio .ai, sempre più popolare per le aziende e gli individui associati all'intelligenza artificiale.

Ad ogni etichetta sono associati due sottodomini sul lato sinistro del TLD. Nell'URL www.techtarget.com, "techtarget" è un sottodominio di.com, mentre "www." è un sottodominio di.com. "www." è un sottodominio di techtarget.com.

Possono essere presenti fino a 63 caratteri per etichetta e 127 livelli di sottodomini. È possibile utilizzare fino a 253 caratteri nel conteggio totale dei caratteri del dominio. È vietato un nome di dominio di primo livello numerico e le etichette non possono iniziare o terminare con trattini. La Request for Comments (RFC) 1035, pubblicata dalla Internet Engineering Task Force (IETF), contiene gli standard per la creazione di nomi di dominio.

Leggi correlate: Tipi di DNS: Tipi di query DNS, server e record spiegati

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorniPrenota una demo

Come funziona il DNS?

Il client DNS del sistema operativo cerca in una cache locale quando l'utente inserisce un indirizzo leggibile nel browser per vedere se ci sono informazioni. In mancanza dell'indirizzo desiderato, cerca un server DNS sulla rete locale (LAN).

Non appena il server DNS locale riceve la richiesta e trova il nome di dominio desiderato, risponde. Il server locale inoltra la richiesta a un server di cache DNS, che spesso viene fornito dal provider di servizi Internet se il nome non può essere recuperato (ISP).

Il server DNS risponderà rapidamente alle richieste, poiché memorizza temporaneamente i record DNS nella sua cache. Poiché forniscono la risoluzione delle richieste in base a un valore memorizzato nella cache ottenuto da server DNS autoritari, questi server DNS di cache sono noti come server DNS non autoritari.

Un elenco di server di nomi autoritativi per ogni dominio di primo livello è tenuto aggiornato e reso disponibile da un server di nomi radice autoritativo (.com, .org, ecc.). I server dei nomi di dominio di primo livello autoritativi mantengono i server dei nomi autoritativi per ogni dominio (gmail.com, wikipedia.org, ecc.). Deve interrogare i server dei nomi per determinare il server dei nomi autoritativo corretto per il dominio specificato.

Tipi di query DNS

Le query DNS sono un tipo di richiesta inviata a un resolver DNS. Un client può interrogare il server DNS, che risponde con una risposta.

Query DNS ricorsive

In una query ricorsiva, il client DNS richiede al server DNS di rispondere con il record di risorse richiesto o con un messaggio di errore se il record non può essere trovato. Il server non può semplicemente rinviare il client a un altro server DNS. Se il server non ha la risposta, interrogherà altri server (root, TLD, autoritario) per conto del client finché non trova la risposta o conferma che non esiste. Questo è il tipo di interrogazione tipica tra un client (ad esempio, il computer dell'utente) e il suo resolver DNS locale.

Query DNS iterative

In una query iterativa, il client DNS consente al server DNS di restituire la risposta migliore che ha al momento. Se il server DNS interrogato non ha una corrispondenza per il nome della query, restituisce un riferimento, ovvero un puntatore a un server di nomi autorevole per un livello inferiore dello spazio dei nomi del dominio. Il client effettua quindi una query direttamente al server di riferimento. Questo processo continua con altri server DNS lungo la catena della query, finché non si verifica un errore o un timeout, oppure non viene trovata una risposta. Questo è il tipico tipo di query utilizzato tra i server DNS.

Query non ricorsive

Una query non ricorsiva si verifica quando un resolver DNS interroga un server DNS che conosce già la risposta (perché è autoritario per il record o il record è nella sua cache). Il server non ha bisogno di interrogare altri server e restituisce immediatamente il risultato o indica che il record non esiste.

Il ruolo del DNS nell'aumentare le prestazioni del Web

I record A, o indirizzi IP, che i server ottengono dalle query DNS possono essere messi in cache per un periodo predeterminato. Aumentando l'efficienza, la cache consente ai server di reagire rapidamente quando viene ricevuta una richiesta per lo stesso indirizzo IP.

Ad esempio, il server DNS locale dovrebbe risolvere il nome una sola volta se tutti i colleghi devono guardare lo stesso video di formazione su un determinato sito web nello stesso giorno. Dopodiché, potrebbe servire tutte le richieste successive dalla sua cache. Il tempo di permanenza del record, comunemente noto come tempo di vita (TTL), viene deciso dagli amministratori e si basa su molti criteri. Gli intervalli di tempo più brevi offrono le risposte più accurate, mentre quelli più lunghi riducono il carico del server.

Che cos'è il provider DNS?

Un provider DNS è l'organizzazione che ospita il vostro dominio e utilizza i record del Domain Name System (DNS) per collegare il vostro dominio a e-mail, pagine web e altri servizi web. È possibile gestire i record DNS accedendo alla zona DNS fornita dall'host del dominio. Questi record sono fondamentali per il funzionamento del vostro sito web e della vostra posta elettronica.

Come controllare "Qual è il mio DNS?

Se non sapete dove è ospitato il vostro dominio, potete scoprirlo seguendo la procedura:

  • Aprire questo link nel browser web e inserire il nome del dominio nell'area Dominio.
  • Fare clic sul pulsante DNS Lookup (Ricerca DNS) in basso e verrà visualizzato l'host del dominio. 

Che cos'è il DNS privato?

Un server DNS privato è un server di nomi che agisce come fonte autorevole di informazioni per i nomi di dominio che gestisce. Il termine "privato" si riferisce al fatto che questi server sono strettamente controllati dai loro proprietari piuttosto che essere offerti al pubblico.

I server DNS privati sono spesso utilizzati quando un'azienda vuole gestire la propria infrastruttura DNS ma non vuole che i suoi clienti interni vi abbiano accesso.

Casi d'uso del DNS privato

Di seguito sono riportati alcuni possibili casi d'uso del DNS privato:

  • Zone DNS personalizzate all'interno di una VCN

Una zona privata è un sottodominio della zona pubblica utilizzato per scopi interni. Ad esempio, se si ha un'azienda chiamata "mycompany.com" e un dominio separato chiamato "mycompany.myprivate.com," è possibile assegnare la zona privata solo alla rete interna. Questo è utile per le aziende con più domini o sottodomini ad uso esclusivamente interno.

  • Zone DNS private condivise all'interno di una regione

Questo può essere utile quando solo poche persone hanno bisogno di accedere a Internet, ma vogliono mantenere la loro connessione privata rispetto agli altri. In questo caso, si può avere una zona privata condivisa che punta a un altro server di nomi autorevole in una regione diversa o addirittura in un altro Paese (anche se questo aumenterà la latenza e il throughput).

  • Split Horizon

La tecnica dello split horizon (nota anche come split-view DNS) consente a un server DNS di fornire risposte diverse alla stessa query a seconda dell'indirizzo IP di origine dell'interrogante. Ciò significa che gli utenti interni che interrogano un nome di dominio possono ricevere un indirizzo IP interno, mentre gli utenti esterni che interrogano lo stesso nome di dominio ricevono un indirizzo IP pubblico. Questo previene il looping inviando pacchetti da una sola interfaccia alla volta ed è utile per controllare l'accesso e l'instradamento all'interno di reti complesse.

Che cos'è il DNS dinamico?

Il DNS dinamico (DDNS) è un servizio software che consente di aggiornare automaticamente il record DNS di un nome di dominio ogni volta che cambia l'indirizzo IP associato. È particolarmente utile per i dispositivi o le reti che hanno indirizzi IP assegnati dinamicamente (come le connessioni Internet domestiche) ma che devono essere raggiungibili tramite un nome di dominio coerente.

I vantaggi dell'utilizzo del DNS dinamico sono i seguenti:

  • Gli amministratori di rete non hanno più bisogno di riconfigurare manualmente le impostazioni DNS ogni volta che cambia un indirizzo IP, liberandosi così di concentrarsi sulla salute generale della rete.
  • È possibile accedere al server di casa, al sito Web o ad altri dispositivi in rete da remoto utilizzando un nome di dominio fisso, anche se l'indirizzo IP di casa cambia frequentemente. Un'applicazione client sulla rete comunica periodicamente l'indirizzo IP corrente al fornitore di servizi DDNS, che aggiorna di conseguenza il record DNS.
  • Elimina la necessità di aggiornare manualmente i record DNS quando gli indirizzi IP cambiano. Il DDNS è spesso più conveniente del pagamento di un indirizzo IP statico, soprattutto per l'uso domestico o per le piccole imprese.

Che cos'è il traffico DNS?

Il traffico DNS si riferisce a tutti i pacchetti di query e risposte inviati tra i client (come il computer o lo smartphone) e i server DNS. Ogni volta che si naviga su un sito web, si invia un'e-mail o si utilizza un'applicazione connessa a Internet, il dispositivo genera traffico DNS per tradurre i nomi di dominio in indirizzi IP.

Perché il traffico DNS è importante?

Il DNS svolge un ruolo cruciale nel modo in cui gli utenti finali dell'azienda si connettono a Internet. Ogni connessione effettuata dai dispositivi client a un dominio viene registrata nei registri DNS. L'esame del traffico DNS tra i dispositivi client e il resolver ricorsivo locale può fornire una pletora di informazioni per la ricerca forense e il monitoraggio della sicurezza.

Le indagini DNS possono rivelare quanto segue:

  • Modelli di comunicazione che potrebbero indicare botnet e malware che contattano server di comando e controllo (C&C).
  • Siti web visitati dai dipendenti, che possono essere utili per l'applicazione delle politiche o per le indagini sugli incidenti.
  • Tentativi di accesso a domini dannosi noti, siti di phishing o domini generati da algoritmi di generazione di domini (DGA), spesso utilizzati da malware.
  • Utilizzo di servizi DNS dinamici (DynDNS), che talvolta possono essere associati ad attività dannose.
  • Rilevamento di potenziali attacchi DDoS, come l'analisi dei picchi nelle risposte NXDomain (dominio inesistente).

Inoltre, il DNS è essenziale per la distribuzione del web, in quanto consente l'accesso ai siti e ai servizi web attraverso i nomi di dominio. Le impostazioni DNS svolgono un ruolo cruciale nel garantire la corretta distribuzione e gestione del web.

Cosa sono le impostazioni DNS?

Le impostazioni DNS si riferiscono ai record di configurazione all'interno del Domain Name System associati a uno specifico nome di dominio. Queste impostazioni determinano il modo in cui il traffico Internet diretto al nome di dominio (ad esempio, per il sito web o la posta elettronica) viene indirizzato ai server corretti.

Le impostazioni DNS, note anche come record DNS (come i record A, CNAME, MX, TXT), controllano la risoluzione online dei siti web e dei servizi correlati (e-mail, FTP). Vengono gestite attraverso un'interfaccia di gestione DNS, in genere fornita dal registrar di domini o dal provider di hosting DNS, che consente di effettuare varie regolazioni.

In genere, la modifica delle impostazioni DNS richiede un tempo di propagazione attraverso la rete globale di server DNS. Questo tempo di propagazione può variare da minuti a ore (o talvolta più a lungo), a seconda dei valori TTL e della cache dei server intermedi. Le modifiche ripetute possono aumentare questo tempo di propagazione; pertanto, è opportuno modificare le impostazioni DNS del dominio solo se si conoscono le implicazioni e si è sicuri delle modifiche apportate.

Leggi correlate: Che cos'è un record DNS? | Gli 8 tipi principali di record DNS

Parole finali

Ecco, quindi, una breve spiegazione del DNS che copre tutte le nozioni di base. Speriamo che alcuni dei principi qui esposti vi aiutino a comprendere meglio il DNS e a capire perché è così importante. Il DNS opera in un sistema gerarchico di server, ognuno dei quali è responsabile di uno specifico dominio o zona. Comprendendo il funzionamento del DNS, possiamo apprezzare meglio la complessa rete che sta alla base delle nostre attività online.

Internet è possibile solo con questo servizio essenziale. Quindi, tenete gli occhi aperti e prestate attenzione a ciò che accade sotto il cofano. Non si sa mai: un giorno potreste usare il DNS!


"`

Ultimi messaggi di Ahona Rudra (vedi tutti)
Ultimo aggiornamento:
Comprendere le analisi DMARC per migliorare la sicurezza delle e-mailComprendere le analisi DMARC per migliorare la sicurezza delle e-mail 1Capire i diversi tipi di minacce alla sicurezza delle e-mail e come evitarleCapire i diversi tipi di minacce alla sicurezza delle e-mail e come evitarle...