Il DNS (Domain Name System) è il sistema che permette agli utenti di collegarsi a siti web utilizzando nomi di dominio Internet e URL ricercabili, anziché indirizzi IP numerici. Piuttosto che dover ricordare un indirizzo IP con un formato simile a 93.184.216.34, gli utenti possono invece ricercare un URL del tipo www.example.com.
La tecnologia che supporta il DNS può essere paragonata al modo in cui vengono gestiti i contatti telefonici sugli smartphone. Invece di dover ricordare singoli numeri di telefono, gli utenti possono archiviare e individuare facilmente i numeri memorizzandoli nei loro elenchi di contatti, in cui possono essere agevolmente ricercati per nome e cognome.
La tecnologia di conversione alla base del DNS ha anche definito completamente il modo in cui le aziende utilizzano Internet, soprattutto quando creano la propria identità di marchio e si presentano ai propri clienti. Senza l'uso di un Domai Name System, i clienti potrebbero perdere rapidamente le tracce dei siti Web che stanno cercando. E, mentre gli indirizzi IP possono cambiare di tanto in tanto, i nomi di dominio sono facili da ricordare e rimangono costanti.
E' importante differenziare tra l'utilizzo di un DNS pubblico e di un DNS privato.
Nella maggior parte dei casi, gli utenti faranno affidamento sul DNS pubblico per la conversione dei nomi host in indirizzi IP. Ecco una panoramica di alto livello del funzionamento di tale processo:
Il DNS è diventato fondamentale per la funzionalità base di Internet, aiutando gli utenti a gestire facilmente numerosi indirizzi IP attraverso record di risorse. Senza questi processi essenziali, sarebbe praticamente impossibile supportare tutte le funzioni che utilizziamo quotidianamente e sarebbero limitate le nostre capacità quando si tratta di impostare servizi di posta, reindirizzamenti di siti web o di riconoscere indirizzi Web IPv4 e IPv6 complessi. Ma ciò che rende il DNS così formidabile è che, indipendentemente da quanto complesso possa essere il processo, tutte le query di ricerca e i reindirizzamenti di server avvengono in pochi millisecondi, senza influire sul lato client.
Molte organizzazioni trovano vantaggioso possedere i propri server DNS. Questo approccio presenta diversi vantaggi, ma, in ultima analisi, tutto si riduce a una maggiore coerenza e controllo per quanto riguarda le proprie proprietà Web. In qualità di amministratore del server, è possibile impostare tutti i parametri per le proprie macchine, tra cui processi di ricerca, protocolli di sicurezza e capacità di prestazioni.
Al momento di decidere che tipo di server DNS utilizzare, due delle considerazioni più importanti da fare riguardano la scalabilità e le prestazioni che il server fornisce. La velocità con cui un server DNS risponde alle query dipende da un numero di variabili, tra cui l'ubicazione geografica dell'utente in relazione al server, le configurazioni di bilanciamento del carico e i filtri delle query.
Un'altra opzione a disposizione degli utenti è quella di affidarsi a una soluzione DDI, una piattaforma centralizzata che integra e gestisce tutti i servizi DNS, DHCP e IPAM. La soluzione DDI offre alle aziende la possibilità di semplificare e automatizzare la gestione di volumi crescenti di indirizzi IP mentre effettuano in modo adeguato il provisioning e l'integrazione di altri sistemi di orchestrazione di cloud.
Mentre la maggior parte dei server DNS moderni sono abbastanza sicuri, i sistemi meno recenti, che sono stati progettati molti anni fa, possono presentare sfide specifiche per la sicurezza aziendale. Ecco un paio di rischi comuni associati all'uso di questi server DNS.
Noto anche come attacco di reindirizzamento, l'hijacking del DNS si verifica quando le query al DNS vengono risolte in modo errato e reindirizzano gli utenti a siti Web fittizi e pericolosi. Ciò avviene mediante l'installazione di malware sui computer degli utenti che subentrano ai router o eseguono l'hijacking delle comunicazioni DNS man mano che si verificano.
Un attacco di DNS cache poisoning si verifica quando un hacker prende effettivamente il controllo del server DNS stesso e compromette le voci degli indirizzi IP. Queste false voci vengono poi diffuse a livello globale agli Internet Service Provider, dove vengono memorizzate nella cache e utilizzate in ricerche di DNS pubblico.
Un modo per combattere efficacemente questi rischi è attraverso l'uso di DNSSec. DNSSec utilizza un DNS sicuro e assegna firme crittografate ai record DNS, assicurando che lo stato originale di tali record non possa venire alterato. In modo analogo a HTTPS, DNSSec aggiunge un livello supplementare di sicurezza per l'accesso ai record DNS, senza l'esigenza di una complessa crittografia che rallenta il processo di esecuzione di query.
Indipendentemente dal tipo di servizi DNS che si sceglie di utilizzare, si possono seguire alcune best practice per evitare di esporre una superficie di attacco e ridurre al minimo potenziali problemi di sicurezza:
IBM® Cloud Internet Services offre funzionalità di sicurezza, affidabilità e prestazioni progettate per proteggere applicazioni e contenuto web pubblici.
In questa introduzione alla rete scoprirai come funzionano le reti informatiche, l'architettura utilizzata per progettare le reti e come mantenerle protette.
In questa guida, scopri in che modo il bilanciamento del carico ottimizza le prestazioni di siti web e applicazioni.