Cos'è il protocollo DNS?

Network
12 marzo 2024

Autori

Camilo Quiroz-Vázquez

IBM Staff Writer

Cos'è il protocollo DNS?

Il protocollo Domain Name System (DNS) è un processo che consente agli utenti di navigare in Internet utilizzando nomi host anziché indirizzi IP numerici. Il DNS è come la rubrica telefonica di Internet; semplifica il processo di ricerca di siti web specifici tramite browser web.

Quando un client DNS effettua una richiesta DNS utilizzando un nome host, come ad esempio www.example.com, una serie di funzioni collega tale richiesta con l'indirizzo IP corrispondente. Queste funzioni consentono l'autenticazione degli indirizzi IP (IPv4 e IPv6) e rendono più accessibile l'utilizzo di Internet traducendo nomi di dominio personalizzabili in indirizzi numerici complessi.

Per completare queste funzioni, il protocollo DNS si basa su quattro tipi di server DNS che, quando funzionano correttamente, rendono il processo veloce e sicuro. I server DNS utilizzano record DNS, ad esempio record A e record CNAME che contengono informazioni che guidano il processo di risoluzione, per indirizzare correttamente le richieste DNS. Questi record sono file di testo noti come "file di zona", scritti nella sintassi DNS.

I record di risorse DNS sono memorizzati su server DNS autorevoli noti anche come server di nomi autorevoli. Contengono informazioni relative al dominio, incluso per quanto tempo un server manterrà i record DNS memorizzati nella cache, un periodo noto come time-to-live (TTL). Questi record consentono il collegamento di domini e sottodomini e il corretto instradamento delle e-mail, contribuiscono alla sicurezza DNS e altro ancora.

Veduta aerea di uno snodo di autostrade

Rimani con la testa nel cloud 


Ricevi la newsletter settimanale Think per una guida esperta sull'ottimizzazione delle impostazioni multicloud nell'era dell'AI.

Iscriviti oggi

Una guida dettagliata al protocollo DNS

Attraverso il seguente processo, le query DNS vengono risolte e gli utenti vengono connessi con l'indirizzo IP del server Web che ospita il sito:

  • Quando si utilizza un client DNS come il computer, un dispositivo smart, qualsiasi browser Web o applicazione per connettersi a un nome di dominio, si imposta la cosiddetta query ricorsiva, richiesta DNS, ricerca DNS o query DNS.

  • Quando la richiesta di un record DNS viene effettuata da un dispositivo come uno smartphone, un computer o un tablet, un browser (come Google Chrome) controlla innanzitutto la sua cache per individuare il record. Se non esiste alcun record, viene interrogato un resolver a livello di sistema operativo. Questo componente del sistema operativo, chiamato stub resolver, verifica la presenza del record.

  • Se il record richiesto non è memorizzato nella cache a livello locale, le query DNS vengono quindi indirizzate attraverso una serie di server DNS esterni che aiutano a risolvere la richiesta.

  • Il primo server al lavoro è il server DNS ricorsivo, noto anche come recursore DNS o resolver DNS ricorsivo, che è spesso gestito da un Internet Service Provider (ISP). Se possibile, il resolver ricorsivo utilizza i dati della cache DNS per raggiungere il sito desiderato. Se questi dati non sono disponibili, la richiesta viene inoltrata al root nameserver.

  • I server dei nomi root, o server DNS root, accettano la richiesta e sono in grado di indirizzarla a un server noto come dominio di primo livello o server dei nomi TLD, in base all'estensione del sito: .com, .org o .net, ad esempio.

  • I name server TLD accettano le richieste per estensioni specifiche e le inoltrano all'authoritative name server, noto anche come authoritative DNS server o authoritative domain name server.

  • Il server dei nomi autorevole contiene informazioni per la zona DNS che gestisce, comprese le informazioni relative a nomi di dominio specifici memorizzati nei record di risorse DNS, e collega i nomi di dominio con gli indirizzi IP corrispondenti.

  • Le informazioni vengono quindi restituite al client DNS, completando una risoluzione DNS.

Quando un server DNS non è in grado di recuperare una risposta completa, imposta una query DNS iterativa. I server continueranno a far rimbalzare la richiesta tra di loro fino a quando non verrà trovato un indirizzo IP o non verrà raggiunto un time out o un errore.

NS1 Connect

IBM NS1 Connect

Aumenta la resilienza della tua rete con IBM NS1 Connect. In questo video, discuteremo del valore di IBM NS1 Connect per la resilienza e le prestazioni delle applicazioni

.
Esplora IBM NS1 Connect

Specifica del protocollo DNS

Namespace di dominio

Lo spazio dei nomi DNS regola i nomi host DNS pubblici su Internet. Lo spazio dei nomi crea una gerarchia strutturata come un albero, e ogni nodo dell'albero è dotato di un'etichetta testuale e di un record di risorse DNS che descrivono il dominio. Il nome di dominio è costituito dall'etichetta insieme all'etichetta delle relative note padre (queste sezioni sono separate da un punto, come in "example.com"), ed è suddiviso in zone. Ciascuna zona è delegata a una specifica entità giuridica per l'amministrazione e la gestione. Questa struttura consente di assegnare ai siti Web nomi univoci.

Sintassi dei nomi di dominio

Il nome di dominio crea una struttura gerarchica composta da diversi livelli. I nomi di dominio sono costituiti da una o più parti chiamate etichette e ciascuna parte è separata da un punto. Un'etichetta può contenere fino a 63 caratteri.

Esempio: forum.support.example.com

Nell'esempio precedente, ".com" rappresenta il dominio di primo livello, "esempio" rappresenta il nome di dominio, "supporto" è un sottodominio di "esempio" e "forum" è un sottodominio di "supporto".

Risoluzione di una richiesta DNS

Un server DNS ricorsivo, noto anche come DNS recursor o resolver DNS ricorsivo, comunica con altri server DNS per individuare e restituire un indirizzo IP. Questo server riceve una query DNS e può connettere un utente al sito desiderato utilizzando i dati memorizzati nella cache. Se i dati del sito non vengono memorizzati nella cache, invia una richiesta di follow-up ai server di nomi autorevoli.

L'authoritative name server è in genere l'ultima tappa del processo di risoluzione di una query DNS. Questo server contiene i record delle risorse per tutti i domini in quella zona. A volte, gli authoritative name server devono inviare una richiesta a un altro name server per trovare informazioni su sottodomini specifici.

Formato del messaggio DNS

I messaggi DNS sono costituiti da query e risposte e contengono i seguenti campi:

  • Intestazione contenente identificazioni, flag, numero di domande e risposte, numero di record di risorse (RR) di autorità e numero di record di risorse aggiuntivi.

  •  Campo flag che indica il tipo di messaggio e se un nameserver è autorevole, lo stato di una query e se è stato ricorsivo o troncato.

  • Una sezione di domande con il nome di dominio e il tipo di record in fase di risoluzione.

  • La sezione di risposta con i record di risorse del nome oggetto della query.

Protocollo di trasporto DNS

Il DNS utilizza il protocollo datagramma utente per rispondere alle query DNS grazie alla sua velocità e al basso sovraccarico. Per le risposte DNS di dimensioni superiori a 512 byte o se un server gestisce trasferimenti di zona (il trasferimento di record DNS da server DNS primari a server DNS secondari) o attività simili, utilizza il protocollo TCP (Transmission Control Protocol). Il TCP consente di controllare l'integrità dei dati e suddivide un messaggio in pacchetti più piccoli per garantire che raggiunga la destinazione il più rapidamente possibile.

File master DNS (file di zona)

I file master DNS sono archiviati su server dei nomi DNS. Si tratta di file di testo che definiscono le informazioni DNS per una singola zona DNS, ad esempio:

  • Time to live (TTL) globale: definisce la quantità di tempo in cui i record devono essere archiviati nelle cache DNS locali.

  • Record Start of Authority (SOA): in questo modo viene stabilito il nameserver autorevole primario per una determinata zona.

  • Record di risorse: questi record sono utilizzati per memorizzare nomi di host, indirizzi IP e altre informazioni nei server dei nomi DNS.

DNS su scala aziendale

In un ambiente piccolo, un utente non dovrebbe nemmeno accorgersi di questo processo. In un ambiente aziendale, comprendere come funziona il DNS è importante per gestire i servizi web interni ed esterni e selezionare una soluzione DNS gestita.

I casi d'uso per le soluzioni DNS gestite includono:

Multi CDN

Una Content Delivery Network (CDN) è una rete globale di server che aiuta a migliorare le prestazioni di distribuzione e a ridurre la latenza. Un sistema multi CDN consente l'uso dinamico di più CDN per fornire il miglior servizio.

Global Server Load Balancing (GSLB)

Quando i server sono sovraccarichi, possono fallire o rallentare le prestazioni. Il bilanciamento del carico è il processo di distribuzione del traffico di rete su vari server e GSLB distribuisce i carichi di lavoro in modo efficiente tra i data center di tutto il mondo.

Routing geografico

Le soluzioni DNS gestite facilitano il routing automatico in base alla posizione geografica degli utenti finali, accelerando le prestazioni della rete e dell'applicazione.

Gestione del traffico DNS

L'indirizzamento del traffico offre alle organizzazioni la possibilità di ottimizzare le connessioni ad applicazioni, servizi e contenuti in base ai dati RUM (Monitoraggio dell'utente reale), al carico e alle condizioni di rete.

Risorse

Ottimizzazione delle prestazioni: perché è importante separare il DNS dalla CDN

Scopri perché separare il DNS dalla CDN può migliorare le prestazioni, ridurre i costi e aumentare la resilienza. Scopri perché una gestione indipendente del DNS consente un maggiore controllo sulla gestione del traffico, sul monitoraggio delle prestazioni e sulla resilienza tra più provider CDN.
4 domande chiave da valutare nella scelta di un provider DNS esterno

Scegliere il giusto provider DNS è fondamentale per gestire il traffico, garantire resilienza e ottimizzare le prestazioni. Scopri i 4 fattori essenziali da considerare, dal profilo di rischio alle esigenze degli sviluppatori, fino alla gestione di più CDN e ai requisiti in termini di prestazioni.
Informazioni sul DNS gestito: semplificare la gestione del traffico internet

Scopri come il DNS gestito è in grado di migliorare le prestazioni e la sicurezza, ridurre la latenza e semplificare le operazioni. Scopri le differenze tra DNS gestito e autogestito ed esplori i vantaggi fondamentali per la tua azienda.
Il self-hosting del DNS autoritativo è la soluzione adatta per le grandi aziende?

Esplora i benefici e le sfide del self-hosting del DNS autoritativo per le grandi aziende. Scopri le complessità nascoste del self-hosting e in quali casi le soluzioni DNS gestite possono essere la scelta migliore per scalabilità, resilienza e convenienza.
Soluzioni correlate
IBM NS1 Connect

IBM NS1 Connect è un cloud service completamente gestito per DNS aziendali, DHCP, gestione degli indirizzi IP e gestione del traffico delle applicazioni.

 Esplora NS1 Connect
Soluzioni di rete

Le soluzioni di cloud networking di IBM offrono una connettività ad alte prestazioni per potenziare le tue app e il tuo business.

 Esplora le soluzioni di cloud networking
Servizi di supporto di rete

Consolida il supporto dei data center con gli IBM Technology Lifecycle Services per il cloud networking e molto altro.

 Servizi di rete cloud
Fai il passo successivo

Aumenta la resilienza della tua rete con IBM NS1 Connect. Inizia con un account sviluppatore gratuito per esplorare le soluzioni DNS gestite o prenota una demo live per vedere come la nostra piattaforma può ottimizzare le prestazioni e l'affidabilità della tua rete.

 Esplora i DNS Services gestiti Prenota una demo live