fbpx

Cos’è un DNS e come funziona

487 0

DNS, acronimo di Domain Name System, è un protocollo che permette di accedere ad Internet attraverso dei nomi di dominio. In questo articolo vediamo nel dettaglio che cos’è, come funziona e quali le tipologie.

Che cosa sono i DNS?

Un DNS è il sistema dei nomi di dominio  “Domain Name System” che traduce nomi comprensibili come ad esempio www.google.com in indirizzi IP utilizzati dai computer (ad esempio 192.168.2.44).

Tutti i dispositivi presenti su Internet, dal nostro smartphone al laptop ai server comunicano tra di loro utilizzando una stringa numerica, in gergo tecnico “indirizzo IP”.

Quando apri una pagina Web ed entri in un sito, se ci pensi bene, non devi tenere a memoria e inserire una lunga stringa numerica, ma è sufficiente inserire il nome del dominio, come per esempio www.google.com, per aprire la pagina.

Come funziona un DNS

Questo sistema Internet funziona come una rubrica telefonica, gestisce la mappatura tra nomi e numeri (indirizzi IP).

I server DNS traducono le richieste di nomi in indirizzi IP controllando a quale server si connetterà l’utente finale nel momento in cui digiterà un nome di dominio nel suo browser (ad esempio www.google.com). Tutte queste richieste in gergo tecnico sono chiamate query.

 Quanti tipi di DNS esistono

Ci sono due tipi di Domain Name System: uno chiamato autorevole e uno chiamato ricorsivo.

Sistema autorevole

Fornisce un meccanismo di aggiornamento che gli sviluppatori possono usare per gestire i loro nomi DNS pubblici.

Questo sistema risponde alle query traducendo i nomi di dominio in indirizzi IP. In questo modo i computer possono comunicare tra loro.

I sistemi autorevoli hanno la massima autorità su un dominio e sono i responsabili delle risposte ai server Domain Name System ricorsivi. Ad esempio Amazon Route 53 è un sistema autorevole.

Sistema ricorsivo

I computer di solito non eseguono query direttamente ai servizi autorevoli, ma si connettono invece con un altro tipo di servizio Domain Name System.

Questo tipo di servizio è chiamato resolver o servizio ricorsivo.

Questo servizio ricorsivo agisce come un portinaio di un albergo, non è il proprietario dei record DNS, ma è un intermediario dove possiamo ottenere informazioni sul Domain Name System.

Nel caso in cui il riferimento DNS ha la referenza DNS memorizzata nella cache o archiviata, (per un dato periodo di tempo), il DNS ricorsivo risponderà alla query fornendo le informazioni o l’IP di origine.

In caso contrario inoltrerà la query a uno o più server DNS autorevoli in modo da recuperare l’informazione richiesta.

Come attivare un DNS?

Vediamo quali sono i passaggi affinchè un Domain Name System possa instradare il traffico su un’applicazione Web.

  • Un utente apre il proprio browser Web e digita www.sito.com nella barra degli indirizzi e preme Invio.
  • La richiesta per www.sito.com viene instradata a un resolver DNS che in genere è gestito da un provider di servizi Internet (ISP), il classico operatore di telefonia che offre connessione via cavo o DSL.
  • Il resolver DNS per l’ISP inoltra la richiesta di www.sito.com verso un server DNS dei nomi radice.
  • Il resolver DNS per l’ISP inoltra nuovamente la richiesta di www.sito.com ma questa volta verso uno dei server dei nomi di primo livello per i domini.com. Il server dei nomi per i domini.com risponde alla richiesta con i nomi dei quattro server dei nomi ad esempio di Amazon Route 53 associati al dominio www.sito.com.
  • Il resolver DNS per l’ISP sceglie un server dei nomi di Amazon Route 53 e a sua volta inoltra la richiesta per www.sito.com a tale server.
  • Il server dei nomi di Amazon Route 53 cerca il record www.sito.com nella zona ospitata www.sito.com, ottenendo il valore associato, (l’indirizzo IP di un server Web, 192.2.2.41) restituendolo al resolver DNS.
  • Il DNS resolver per l’ISP ha in questo modo a disposizione l’indirizzo IP richiesto dall’utente iniziale. Il resolver restituisce il valore al browser Web dell’utente. Il resolver DNS inoltre memorizza nella cache l’indirizzo IP di www.sito.com per una quantità di tempo specificata. In questo modo potrà rispondere più velocemente al successivo tentativo di connessione ad www.sito.com
  • Il browser Web invia una richiesta per www.sito.com all’indirizzo IP ottenuto dal resolver DNS; in questa location si trovano i contenuti ad esempio di un server Web in esecuzione in un’istanza Amazon EC2 o in un bucket Amazon S3 configurato come endpoint di sito Web. Il server Web che si trova all’indirizzo 192.2.2.41 restituisce la pagina Web per www.sito.com al browser Web che in questo modo visualizzerà la pagina.

Quali sono i migliori Domain Name System?

Di seguito possiamo vedere una lista dei server DNS più consigliati e che si possono utilizzare per la propria connessione internet.

DNS Google

Tra i migliori DNS liberi e ovviamente veloci i server DNS di Google sono sicuramente quelli più utilizzati.

Per utilizzarli devi impostare al server primario l’indirizzo “8.8.8.8“, mentre al secondario “8.8.4.4“.

Secure

Il nome stesso Secure DNS ha il vanto di essere uno tra i migliori server DNS più sicuri in circolazione.

Per utilizzarli devi impostare al server primario l’indirizzo “8.26.56.26” come server primario e “8.20.247.20” come DNS alternativo.

Open

Open DNS è forse tra i server più utilizzati e conosciuti, offrono buone prestazioni e affidabilità.

Per utilizzarli devi impostare al server primario l’indirizzo “208.67.222.220“, mentre al secondario inserisci “208.67.220.222“.

Cloudflare

Questi server DNS offrono un buon equilibrio tra sicurezza e velocità.

Per utilizzarli devi impostare al server primario l’indirizzo “1.1.1.1“, mentre il server DNS alternativo è “1.0.0.1“.

DNS Telecom Italia

TIM mette a disposizione i propri server DNS, e sono anch’essi tra i più veloci e sicuri del web.

Per utilizzarli devi impostare al server primario l’indirizzo “85.37.17.51“, mentre il server DNS secondario è “85.38.28.97“.

DNS Fastweb

Anche Fastweb mette a disposizione i propri server DNS.

Per utilizzarli devi impostare al server primario l’indirizzo “85.18.200.200” come DNS primario, e “89.97.140.140” come secondario.

Norton

I server DNS dell’azienda produttrice dell’omonimo antivirus, sono davvero sicuri e veloci.

Per utilizzarli devi impostare al server primario l’indirizzo “198.153.192.1“, mentre il server DNS alternativo è “198.153.194.1“.

Consulta il canale di Giorgio Perego

Cam TV Giorgio Perego

Aggiornati con i volumi di EPC Editore

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi – oro, argento, diamanti e orologi di prestigio –

presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.

Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.

Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi - oro, argento, diamanti e orologi di prestigio - presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.