DNS

Cos’è un DNS e come funziona

13099 0

DNS, acronimo di Domain Name System, è un protocollo che permette di accedere ad Internet attraverso dei nomi di dominio. In questo articolo vediamo nel dettaglio che cos’è, come funziona e quali le tipologie.

DNS: che cos’è?

Un DNS è il sistema dei nomi di dominio  “Domain Name System” che traduce nomi comprensibili come ad esempio www.google.com in indirizzi IP utilizzati dai computer (ad esempio 192.168.2.44).

Tutti i dispositivi presenti su Internet, dal nostro smartphone al laptop ai server comunicano tra di loro utilizzando una stringa numerica, in gergo tecnico “indirizzo IP”.

Quando apri una pagina Web ed entri in un sito, se ci pensi bene, non devi tenere a memoria e inserire una lunga stringa numerica, ma è sufficiente inserire il nome del dominio, come per esempio www.google.com, per aprire la pagina.

A cosa serve un DNS

Questo sistema Internet funziona come una rubrica telefonica, gestisce la mappatura tra nomi e numeri (indirizzi IP).

I server Domain Name System traducono le richieste di nomi in indirizzi IP controllando a quale server si connetterà l’utente finale nel momento in cui digiterà un nome di dominio nel suo browser (ad esempio www.google.com). Tutte queste richieste in gergo tecnico sono chiamate query.

Quanti tipi di Domain Name System esistono

Ci sono due tipi di Domain Name System: uno chiamato autorevole e uno chiamato ricorsivo.

Sistema autorevole

Fornisce un meccanismo di aggiornamento che gli sviluppatori possono usare per gestire i loro nomi DNS pubblici.

Questo sistema risponde alle query traducendo i nomi di dominio in indirizzi IP. In questo modo i computer possono comunicare tra loro.

I sistemi autorevoli hanno la massima autorità su un dominio e sono i responsabili delle risposte ai server Domain Name System ricorsivi. Ad esempio Amazon Route 53 è un sistema autorevole.

Sistema ricorsivo

I computer di solito non eseguono query direttamente ai servizi autorevoli, ma si connettono invece con un altro tipo di servizio Domain Name System.

Questo tipo di servizio è chiamato resolver o servizio ricorsivo.

Questo servizio ricorsivo agisce come un portinaio di un albergo, non è il proprietario dei record DNS, ma è un intermediario dove possiamo ottenere informazioni sul Domain Name System.

Nel caso in cui il riferimento DNS ha la referenza DNS memorizzata nella cache o archiviata, (per un dato periodo di tempo), il DNS ricorsivo risponderà alla query fornendo le informazioni o l’IP di origine.

In caso contrario inoltrerà la query a uno o più server Domain Name System autorevoli in modo da recuperare l’informazione richiesta.

Come attivare un DNS?

Vediamo quali sono i passaggi affinchè un Domain Name System possa instradare il traffico su un’applicazione Web.

  • Un utente apre il proprio browser Web e digita www.sito.com nella barra degli indirizzi e preme Invio.
  • La richiesta per www.sito.com viene instradata a un resolver DNS che in genere è gestito da un provider di servizi Internet (ISP), il classico operatore di telefonia che offre connessione via cavo o DSL.
  • Il resolver Domain Name System per l’ISP inoltra la richiesta di www.sito.com verso un server DNS dei nomi radice.
  • Il resolver Domain Name System per l’ISP inoltra nuovamente la richiesta di www.sito.com ma questa volta verso uno dei server dei nomi di primo livello per i domini.com. Il server dei nomi per i domini.com risponde alla richiesta con i nomi dei quattro server dei nomi ad esempio di Amazon Route 53 associati al dominio www.sito.com.
  • Il resolver DNS per l’ISP sceglie un server dei nomi di Amazon Route 53 e a sua volta inoltra la richiesta per www.sito.com a tale server.
  • Il server dei nomi di Amazon Route 53 cerca il record www.sito.com nella zona ospitata www.sito.com, ottenendo il valore associato, (l’indirizzo IP di un server Web, 192.2.2.41) restituendolo al resolver DNS.
  • Il DNS resolver per l’ISP ha in questo modo a disposizione l’indirizzo IP richiesto dall’utente iniziale. Il resolver restituisce il valore al browser Web dell’utente. Il resolver DNS inoltre memorizza nella cache l’indirizzo IP di www.sito.com per una quantità di tempo specificata. In questo modo potrà rispondere più velocemente al successivo tentativo di connessione ad www.sito.com
  • Il browser Web invia una richiesta per www.sito.com all’indirizzo IP ottenuto dal resolver DNS; in questa location si trovano i contenuti ad esempio di un server Web in esecuzione in un’istanza Amazon EC2 o in un bucket Amazon S3 configurato come endpoint di sito Web. Il server Web che si trova all’indirizzo 192.2.2.41 restituisce la pagina Web per www.sito.com al browser Web che in questo modo visualizzerà la pagina.

Server DNS: ecco i migliori?

Di seguito possiamo vedere una lista dei server DNS più consigliati e che si possono utilizzare per la propria connessione internet.

Google

Tra i migliori DNS liberi e ovviamente veloci i server DNS di Google sono sicuramente quelli più utilizzati.

Per utilizzarli devi impostare al server primario l’indirizzo “8.8.8.8“, mentre al secondario “8.8.4.4“.

Secure

Il nome stesso Secure DNS ha il vanto di essere uno tra i migliori server DNS più sicuri in circolazione.

Per utilizzarli devi impostare al server primario l’indirizzo “8.26.56.26” come server primario e “8.20.247.20” come DNS alternativo.

Open

Open Domain Name System è forse tra i server più utilizzati e conosciuti, offrono buone prestazioni e affidabilità.

Per utilizzarli devi impostare al server primario l’indirizzo “208.67.222.220“, mentre al secondario inserisci “208.67.220.222“.

Cloudflare

Questi server offrono un buon equilibrio tra sicurezza e velocità.

Per utilizzarli devi impostare al server primario l’indirizzo “1.1.1.1“, mentre il server Domain Name System alternativo è “1.0.0.1“.

DNS Telecom Italia

TIM mette a disposizione i propri server Domain Name System, e sono anch’essi tra i più veloci e sicuri del web.

Per utilizzarli devi impostare al server primario l’indirizzo “85.37.17.51“, mentre il server DNS secondario è “85.38.28.97“.

DNS Fastweb

Anche Fastweb mette a disposizione i propri server DNS.

Per utilizzarli devi impostare al server primario l’indirizzo “85.18.200.200” come DNS primario, e “89.97.140.140” come secondario.

Norton

I server Domain Name System dell’azienda produttrice dell’omonimo antivirus, sono davvero sicuri e veloci.

Per utilizzarli devi impostare al server primario l’indirizzo “198.153.192.1“, mentre il server Domain Name System alternativo è “198.153.194.1“.

Consulta il canale di Giorgio Perego

Cam TV Giorgio Perego

Consulta anche i seguenti articoli

Cos’è un Firewall, a cosa serve e quali sono i diversi tipi

Aggiornati con i volumi di EPC Editore

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.