Cos'è il protocollo DNS?
Pubblicato: 12 marzo 2024
Collaboratori: Camilo Quiroz Vázquez
Il protocollo Domain Name System (DNS) è un processo che consente agli utenti di navigare in Internet utilizzando nomi host anziché indirizzi IP numerici. Il DNS è come la rubrica telefonica di Internet; semplifica il processo di ricerca di siti Web specifici tramite browser Web.
Quando un client DNS effettua una richiesta DNS utilizzando un nome host, come ad esempio www.example.com, una serie di funzioni collega tale richiesta con l'indirizzo IP corrispondente. Queste funzioni consentono l'autenticazione degli indirizzi IP (IPv4 e IPv6) e rendono più accessibile l'utilizzo di Internet traducendo nomi di dominio personalizzabili in indirizzi numerici complessi.
Per completare queste funzioni, il protocollo DNS si basa su quattro tipi di server DNS che, quando funzionano correttamente, rendono il processo veloce e sicuro. I server DNS utilizzano record DNS, ad esempio record A e record CNAME che contengono informazioni che guidano il processo di risoluzione per instradare correttamente le richieste DNS. Questi record sono file di testo noti come "file di zona", scritti nella sintassi DNS.
I record di risorse DNS sono memorizzati su server DNS autorevoli noti anche come server di nomi autorevoli. Contengono informazioni relative al dominio, incluso per quanto tempo un server manterrà i record DNS memorizzati nella cache, un periodo noto come time-to-live (TTL). Questi record consentono il collegamento di domini e sottodomini e il corretto instradamento delle e-mail, contribuiscono alla sicurezza DNS e altro ancora.
Attraverso il seguente processo, le query DNS vengono risolte e gli utenti vengono connessi con l'indirizzo IP del server Web che ospita il sito:
- Quando si utilizza un client DNS come il computer, un dispositivo smart, qualsiasi browser Web o applicazione per connettersi a un nome di dominio, si imposta la cosiddetta query ricorsiva, richiesta DNS, ricerca DNS o query DNS.
- Quando la richiesta di un record DNS viene effettuata da un dispositivo come uno smartphone, un computer o un tablet, un browser (come Google Chrome) controlla innanzitutto la sua cache per individuare il record. Se non esiste alcun record, viene interrogato un resolver a livello di sistema operativo. Questo componente del sistema operativo, chiamato stub resolver, verifica la presenza del record.
- Se il record richiesto non è memorizzato nella cache a livello locale, le query DNS vengono quindi indirizzate attraverso una serie di server DNS esterni che aiutano a risolvere la richiesta.
- Il primo server al lavoro è il server DNS ricorsivo, noto anche come recursore DNS o resolver DNS ricorsivo, che è spesso gestito da un Internet Service Provider (ISP). Se possibile, il resolver ricorsivo utilizza i dati della cache DNS per raggiungere il sito desiderato. Se questi dati non sono disponibili, la richiesta viene inoltrata al root nameserver.
- I server dei nomi root, o server DNS root, accettano la richiesta e sono in grado di indirizzarla a un server noto come dominio di primo livello o server dei nomi TLD, in base all'estensione del sito: .com, .org o .net, ad esempio.
- I nameserver TLD accettano le richieste per estensioni specifiche e le inviano al nameserver autorevole, noto anche come server DNS autorevole o nameserver autorevole di dominio.
- Il server dei nomi autorevole contiene informazioni per la zona DNS che gestisce, comprese le informazioni relative a nomi di dominio specifici memorizzati nei record di risorse DNS, e collega i nomi di dominio con gli indirizzi IP corrispondenti.
- Le informazioni vengono quindi restituite al client DNS, completando una risoluzione DNS.
Quando un server DNS non è in grado di recuperare una risposta completa, imposta una query DNS iterativa. I server continueranno a far rimbalzare la richiesta tra di loro fino a quando non verrà trovato un indirizzo IP o non verrà raggiunto un time out o un errore.
Lo spazio dei nomi DNS regola i nomi host DNS pubblici su Internet. Lo spazio dei nomi crea una gerarchia strutturata come un albero, e ogni nodo dell'albero è dotato di un'etichetta testuale e di un record di risorse DNS che descrivono il dominio. Il nome di dominio è costituito dall'etichetta insieme all'etichetta delle relative note padre (queste sezioni sono separate da un punto, come in "example.com"), ed è suddiviso in zone. Ciascuna zona è delegata a una specifica entità giuridica per l'amministrazione e la gestione. Questa struttura consente di assegnare ai siti Web nomi univoci.
Il nome di dominio crea una struttura gerarchica composta da diversi livelli. I nomi di dominio sono costituiti da una o più parti chiamate etichette e ciascuna parte è separata da un punto. Un'etichetta può contenere fino a 63 caratteri.
Esempio: forum.support.example.com
Nell'esempio precedente, ".com" rappresenta il dominio di primo livello, "esempio" rappresenta il nome di dominio, "supporto" è un sottodominio di "esempio" e "forum" è un sottodominio di "supporto".
Un server DNS ricorsivo, noto anche come DNS recursor o resolver DNS ricorsivo, comunica con altri server DNS per individuare e restituire un indirizzo IP. Questo server riceve una query DNS e può connettere un utente al sito desiderato utilizzando i dati memorizzati nella cache. Se i dati del sito non vengono memorizzati nella cache, invia una richiesta di follow-up ai server di nomi autorevoli.
Il nameserver autorevole è in genere l'ultima tappa del processo di risoluzione di una query DNS. Questo server contiene i record di risorse per tutti i domini in quella zona. A volte, i nameserver autorevoli devono inviare una richiesta a un altro per trovare informazioni su sottodomini specifici.
I messaggi DNS sono costituiti da query e risposte e contengono i seguenti campi:
- Intestazione contenente identificazioni, flag, numero di domande e risposte, numero di record di risorse (RR) di autorità e numero di record di risorse aggiuntivi.
- Campo flag che indica il tipo di messaggio e se un nameserver è autorevole, lo stato di una query e se è stato ricorsivo o troncato.
- Una sezione di domande con il nome di dominio e il tipo di record in fase di risoluzione.
- La sezione di risposta con i record di risorse del nome oggetto della query.
Il DNS utilizza il protocollo datagramma utente per rispondere alle query DNS grazie alla sua velocità e al basso sovraccarico. Per le risposte DNS di dimensioni superiori a 512 byte o se un server gestisce trasferimenti di zona (il trasferimento di record DNS da server DNS primari a server DNS secondari) o attività simili, utilizza il protocollo TCP (Transmission Control Protocol). Il TCP consente di controllare l'integrità dei dati e suddivide un messaggio in pacchetti più piccoli per garantire che raggiunga la destinazione il più rapidamente possibile.
I file master DNS sono archiviati su server dei nomi DNS. Si tratta di file di testo che definiscono le informazioni DNS per una singola zona DNS, ad esempio:
- Time to live (TTL) globale: definisce la quantità di tempo in cui i record devono essere archiviati nelle cache DNS locali.
- Record Start of Authority (SOA): in questo modo viene stabilito il nameserver autorevole primario per una determinata zona.
- Record di risorse: questi record sono utilizzati per memorizzare nomi di host, indirizzi IP e altre informazioni nei server dei nomi DNS.
Su piccola scala, un utente non dovrebbe nemmeno accorgersi di questo processo. Su scala aziendale, comprendere come funziona il DNS è importante per gestire i servizi Web interni ed esterni e selezionare una soluzione DNS gestita.
I casi d'uso per le soluzioni DNS gestite includono:
Una Content Delivery Network (CDN) è una rete globale di server che aiuta a migliorare le prestazioni di distribuzione e a ridurre la latenza. Un sistema multi CDN consente l'uso dinamico di più CDN per fornire il miglior servizio.
Quando i server sono sovraccarichi, possono fallire o rallentare le prestazioni. Il bilanciamento del carico è il processo di distribuzione del traffico di rete su vari server, e GSLB distribuisce i carichi di lavoro in modo efficiente tra i data center di tutto il mondo.
Le soluzioni DNS gestite facilitano il routing automatico in base alla posizione geografica degli utenti finali, accelerando le prestazioni della rete e dell'applicazione.
La gestione del traffico offre alle organizzazioni la possibilità di ottimizzare le connessioni verso applicazioni, servizi e contenuti in base ai dati di monitoraggio utente reale (RUM), al carico e alle condizioni di rete.
Soluzioni correlate
Il servizio IBM® NS1 Connect Managed DNS offre connessioni per DNS resilienti, veloci e autorevoli per prevenire interruzioni di rete e mantenere sempre online la tua attività.
Ottimizza l'esperienza degli utenti finali e migliora la resilienza di rete a un costo inferiore con IBM NS1 Connect GSLB, un nuovo approccio basato su DNS e sui dati in tempo reale sulle prestazioni dei dispositivi.
IBM Cloud DNS Services offre servizi DNS autoritativi sia pubblici che privati caratterizzati da tempi di risposta rapidi, una ridondanza senza precedenti e funzionalità di sicurezza avanzata che vengono gestiti tramite l'interfaccia web IBM Cloud o tramite API.
Risorse
Il Domain Name System, o DNS, consente agli utenti di connettersi ai siti Web utilizzando nomi di dominio Internet e URL ricercabili anziché indirizzi IP (Internet Protocol) numerici.
Un record DNS (Domain Name System) è un set di istruzioni utilizzate per collegare i nomi di dominio agli indirizzi IP (Internet Protocol) all’interno dei server DNS.
I server DNS traducono i nomi di dominio del sito Web che gli utenti cercano nei browser Web nei corrispondenti indirizzi IP numerici. Questo processo è noto come risoluzione DNS.
Un server DNS primario è il primo punto di contatto nella risoluzione delle query e funge da fonte definitiva per le informazioni su un dominio, archiviando copie originali di tutti i record DNS del dominio.
Una zona DNS è un’entità logica distinta all’interno dello spazio dei nomi di dominio del DNS (Domain Name System), delegata a un amministratore, organizzazione o altra entità giuridica responsabile della sua gestione.
Un record CNAME, o record di nome canonico, funge da alias all’interno del DNS (Domain Name System), reindirizzando un nome di dominio a un altro.