Che cos’è il DNS, come funziona e come utilizzare la zona DNS

Immagina di dover usare il tuo telefono, ma non puoi usare nessun archivio di contatti – devi ricordare e comporre il numero di telefono di ogni singola persona. Sembra noioso, vero? Ecco come sarebbe un mondo senza DNS!


Sebbene il suo uso pratico possa essere spiegato solo nella frase sopra, il sistema dei nomi di dominio ha molte complessità interessanti che esploreremo in modo approfondito in questo articolo. Resta sintonizzato e continua a scorrere per alcuni fatti interessanti e conoscenze utili su come funziona il DNS!

1. Panoramica

Negli anni ’80 prima dell’introduzione del DNS, i computer su una rete erano accessibili tramite il loro indirizzo IP, che è molto simile a un numero di telefono.

Sono solo cifre.

Questo è stato utile per qualche tempo quando Internet era piuttosto piccolo. E sì, era abbastanza piccolo per questo sistema solo un paio di decenni fa. Con la sua crescita, tuttavia, questo approccio è diventato sempre meno pratico. Conosciamo tutti i numeri di telefono dei nostri amici più cari, ma immaginiamo cosa accadrebbe se la tua cerchia di amici raggiungesse diversi milioni di persone in un paio di anni.

Il DNS fa funzionare Internet.Il servizio di nomi di dominio instrada il traffico attraverso la rete globale.

Foto di Jordan Harrison su Unsplash

Bene, questo è successo con Internet e ricordare o scrivere i numeri non era del tutto possibile, praticamente parlando, più.

A un certo punto, gli scienziati del MIT hanno capito che il cervello umano è perfettamente in grado di memorizzare parole o frasi, e non così potente quando si tratta di sequenze di numeri casuali. Questa realizzazione logica, ma cruciale, ha dato vita al predecessore del DNS, il servizio hostname.

Era una soluzione rozza ma serviva al suo scopo. Il nome host era solo un enorme file chiamato “host” che ogni sistema operativo ha, anche al giorno d’oggi. Era in uso durante i tempi di ARPANET (la più grande rete prima che Internet diventasse realtà).

Il passo logico successivo di questo treno di pensiero è stato quello di centralizzare o globalizzare questo sistema. È così che è nato il Domain Name Service (o Server, o System) o DNS in breve. È un sistema globale e centralizzato che fornisce “nomi” agli indirizzi IP e facilita l’interazione e la memorizzazione da parte degli umani.

Quando digiti “google.com” nel tuo browser, il tuo browser * conosce * a quali computer si riferisce quella frase. Esistono diversi passaggi su come questo viene realizzato e li esamineremo nei prossimi capitoli.

2. Che cos’è il DNS

Il DNS è la spina dorsale di Internet. Tale affermazione è lungi dall’essere una definizione DNS precisa, ma la sua verità non può essere contestata. Senza il sistema dei nomi di dominio, l’intera Internet non funzionerebbe affatto, insieme a tutte le conseguenze raccapriccianti che ciò causerà.

Il servizio di nomi di dominio opera su diversi livelli di astrazione, che consentono di classificare correttamente i domini, in una rigida struttura gerarchica. Queste astrazioni sono chiamate spazi dei nomi e sono separate dai punti trovati in ogni dominio. Se prendi ad esempio il dominio www.hostingtribunal.com hai i seguenti livelli:

Domini di primo livello

Questa è la parte “.com” del dominio. A meno che tu non sia cresciuto sotto una roccia, avresti sicuramente sentito parlare di “.com”, “.net.”, “.Org” e altri domini di primo livello popolari. Sono i più comuni e anche i più vecchi. attualmente ci sono oltre 342,4 milioni di registrazioni di nomi di dominio, e “.Com” e “.net” ammontano a 151,7 milioni di loro.

Alcuni domini di primo livello sono utilizzabili a livello globale come i suddetti, ma ci sono anche quelli che sono limitati a specifiche organizzazioni o paesi. Il “.edu” gTLD è riservato alle strutture educative, il “.gov” alle organizzazioni governative e così via.

Curiosità sui gTLD: il estremamente popolare .TV gTLD che viene ampiamente utilizzato come riferimento alla “televisione”, è in realtà il codice TLD (ccTLD) per il paese Tuvalu, che genera una quantità considerevole del suo patrimonio netto nazionale puramente a causa di questa coincidenza!

Domini di primo livello con prefisso internazionale

I TLD con prefisso internazionale sono domini di primo livello utilizzati per descrivere siti che operano in (o da) paesi e regioni specifici. Sono utili per il branding, le attività commerciali locali e per i siti internazionali con numerose iterazioni locali.

Il gigante online Amazon ha una versione dot-com, dot-de per la Germania, dot-uk per il Regno Unito e così via. Questo approccio aumenta la penetrazione del mercato locale, elude le barriere linguistiche e rende molto più semplice il calcolo dei costi di spedizione (e delle tasse doganali).

Mente, i ccTLD sono ancora TLD e non domini secondari.

Secondo-Domini di livello

I domini di secondo livello vengono prima del punto in dot-com o dot-us. Nel nostro esempio, questa è la parte “hostingtribunal” di www.hostingtribunal.com. Se prendi www.bbc.co.uk come esempio, tuttavia, la parte “.co” sarebbe il dominio di secondo livello.

I nuovi gTLD vengono creati attraverso un lungo e costoso processo di applicazione e valutazione effettuata da ICANN (l’organismo di regolamentazione per tutti i nomi di dominio, tra le altre cose) e tu, come utente, puoi utilizzare solo il set esistente.

Il sito web dell'ICANN contiene molte informazioni utili sui nomi di dominio.Alla fine, ICANN regola tutti i nomi di dominio esistenti.

D’altro canto, i domini di secondo livello possono essere qualunque cosa tu voglia che sia. Finché il nome è gratuito puoi registrarlo. Tuttavia, considerando le dimensioni di Internet, questo non è sempre un compito facile.

Curiosità sui domini di secondo livello: più breve e riconoscibile è il dominio, più prezioso è. Ci sono un numero enorme di aziende e persone che traggono profitto dalla registrazione di domini che potrebbero generare interesse commerciale e poi venderli per un enorme guadagno. Una nuova registrazione del nome di dominio di solito costa tra $ 1 e $ 100, ma l’acquisto di un dominio “premium” da qualcuno che lo ha ottenuto al solo scopo di rivenderlo può spesso arrivare in decine o centinaia di migliaia di dollari!

sottodomini

I sottodomini sono governati dal proprietario del dominio di secondo livello e possono creare qualsiasi numero di sottodomini nella zona DNS. Per questo motivo, vedrai abbastanza spesso sottodomini di utilità come “shop.mydomain.com” o “blog.mydomain.com”.

La creazione di sottodomini è gratuita e sono molto utili per fornire informazioni aggiuntive nella barra degli URL. Nelle aziende, li vedresti nidificati anche più frequentemente, dove anche lì si fa riferimento a posizione, tipo, scopo, ecc. Ad esempio, “server.storage.eu-west.region1.google.com” potrebbe facilmente essere un nome di dominio legittimo per un server di Google.

3. Come funziona il DNS

Andata e ritorno: il ciclo di vita di una richiesta DNS

Quando invii la tua richiesta per il dominio www.hostingtribunal.com, il tuo browser controlla innanzitutto che il sistema operativo locale non presenti alcuna voce.

Ricordi il file “hosts” che abbiamo menzionato prima? È ancora in circolazione ed è la prima cosa in cui il sistema operativo cerca gli indirizzi IP associati a quel dominio.

Se non trova un riferimento lì, il sistema operativo verifica con il tuo provider di servizi Internet.

Questo è l’inizio di un processo chiamato Ricerca record DNS, poiché l’ISP invia la richiesta alla rete globale per individuare la risorsa (sito Web, in genere) desiderata dall’utente finale. A causa della quantità di ricerche DNS eseguite per ciascun provider (letteralmente, milioni al secondo), gli ISP di solito mantengono una versione memorizzata nella cache delle voci in modo da non dover effettuare le ricerche ogni volta che viene richiesta la stessa risorsa.

I cavi di rete sono fantastici!Questo cavo è l’inizio o la fine di una query DNS.

Foto di Markus Spiske su Unsplash

Questo passaggio del processo è gestito da risolutore ricorsivo. Un fatto degno di nota riguardo al risolutore è che raggruppa le richieste che riceve in batch. In sostanza, questo crea un database cache in modo che un piccolo numero di richieste possa servire un considerevole numero di utenti. Ciò consente di risparmiare traffico di rete, aspetto estremamente importante se si tiene presente la portata di Internet.

Se il tuo provider di servizi Internet non ha l’IP desiderato dal tuo sistema operativo, la tua richiesta viene propagata più in alto nella catena dall’ISP (che quindi aggiungerà il ritorno al suo database di cache DNS).

Nameservers di root

Se la tua richiesta non trova risposta nei dati memorizzati nella cache lungo il percorso, arriva alla nameserver di root. Sono l’autorità che contiene ogni singolo record DNS e sono responsabili del controllo dell’autenticità e della disponibilità di tutti. I server root reindirizzano il traffico per ciascun gTLD alla rispettiva autorità.

Una volta che la tua query arriva ai nameserver di root, controllano la rispettiva autorità gTLD. Prima eseguono la scansione del nome di dominio dal lato destro. (Tecnicamente, i nomi di dominio vengono letti da destra a sinistra.) Ad esempio, per qualunque Nome di dominio “.com”, reindirizzano la query ai server di nomi TLD “.com”, quelli di VeriSign.

Il Server dei nomi TLD sanno già di quale gTLD sono responsabili, quindi controllano il dominio di secondo livello. Nel caso della nostra query www.hostingtribunal.com, i server dei nomi TLD verificheranno la presenza di “hostingtribunal” e attraverso i loro algoritmi ottimizzati restituiranno il risultato.

TTL

Durante la restituzione della richiesta, i nostri server intermittenti (i server ricorsivi) memorizzeranno i valori DNS ottenuti per un periodo di tempo specifico. Questo è chiamato il “time-to-live” (TTL) di qualsiasi record di dominio. La durata del TTL è impostata con il record stesso.

Se desideri che il tuo record venga aggiornato spesso dalla catena di server DNS, puoi impostare un breve periodo di vita. Questo è spesso non necessario poiché i record DNS non cambiano frequentemente per un dominio funzionante.

Dopotutto, la richiesta torna sul tuo computer, dove salvi il record nel tuo browser come riferimento locale e il browser stesso invia una richiesta all’IP che hai ricevuto per quel dominio.

Che cavalcata, eh!

Considerando che lo scambio di dati su Internet è vicino alla velocità della luce sul cavo in fibra, questa intera serie di eventi tecnicamente complessi richiede solo millisecondi.

Curiosità sui nameserver di root: Esistono solo 13 nameserver di root! In realtà, ciascuno di essi è composto da un gruppo di macchine per fornire la potenza computazionale, la sicurezza, la ridondanza e la larghezza di banda necessarie. Se anche un solo server root risulta inattivo, l’impatto su Internet è enorme. Innumerevoli siti Web smetteranno di risolversi; anche quelli enormi che sono sempre disponibili saranno inattivi. I 13 server sono gestiti da:

VeriSign, Inc., Università della California del Sud (ISI), Comunicazioni di Cogent, Università del Maryland, ASA (Centro ricerche Ames), Internet Systems Consortium, Inc., Dipartimento della difesa degli Stati Uniti (NIC), US Army (Research Lab), Netnod, VeriSign, Inc., RIPE NCC, ICANN e Progetto WIDE

4. Dissezione della zona DNS – Tipi di record

Un termine che potresti incontrare durante la configurazione del tuo sito Web, soprattutto se il nome di dominio è registrato in un luogo e l’hosting è fornito in un altro, è un record o record DNS. Tutti i record DNS relativi al sito Web fanno parte della zona DNS del sito.

A sua volta, la zona DNS svolge una funzione amministrativa e tecnica. A rigor di termini, la definizione della zona DNS afferma che questo è un segmento dell’intero sistema di nomi di dominio che è sotto l’autorità gestionale di un singolo amministratore, sia che si tratti di un soggetto giuridico o privato.

Lo so, sembra una sciocchezza tecnica.

Ecco come appare una zona DNS.Una zona DNS dettagliata con numerose voci. Percorri attentamente.

Tuttavia, lo lascerò a ciò e mi concentrerò sugli aspetti pratici della zona DNS che riguardano direttamente l’hosting del sito Web.

Nel web hosting, diversi servizi interconnessi devono essere indirizzati ai server appropriati per un servizio di hosting – sito Web, database, e-mail – per funzionare e quel coordinamento è regolato dai dati memorizzati nella zona DNS. La zona è una raccolta di record DNS ordinati per tipo individuale; il contenuto si chiama a Zona DNS.

Ad esempio, il record che dice a un nome di dominio da dove (da quale server, cioè) caricare il contenuto (noto anche come “il sito Web) è memorizzato nel record A principale. Abbastanza spesso il record www ottiene anche un record A..

Tuttavia, esistono altri tipi di record per i servizi di posta, per i servizi aggiuntivi, per l’autenticazione della proprietà e altri.

5. Principali tipi di record DNS

Un record

Il record A è un record DNS che collega un nome di dominio a un indirizzo IP. Ecco come è possibile trovare il server principale del tuo sito Web su Internet. È il record A che associa il sito Web (il contenuto) al nome di dominio designato (indirizzo).

Record AAAA

I record AAAA sono esattamente gli stessi dei record A, ma invece di utilizzare gli indirizzi IPv4, usano IPv6, che è già una necessità. Quando è stato creato Internet, la quantità di 4 miliardi di indirizzi forniti dalla versione IP 4 sembrava ordini di grandezza superiori a quanto sarebbe mai stato necessario. Tuttavia, con la crescita esponenziale di Internet e l’esplosione dei dispositivi ad esso collegati, non è più così. IPv6 è stato introdotto per combattere l’esaurimento del pool IPv4 senza cambiare molto il funzionamento del DNS nel suo complesso.

Record CNAME

Il record CNAME è abbastanza simile al record A, ma associa un nome di dominio a un altro nome di dominio. In questo modo puoi agganciare i sottodomini del tuo dominio a domini esterni senza preoccuparti di cambiare i loro indirizzi IP – ti verrà invece fatto riferimento direttamente all’altro nome di dominio.

Record MX

Il record MX è quello che indica dove si trovano il server di posta e abbastanza spesso i “server”. Affinché il tuo sito web si apra, ci deve essere un server web che serve i dati del sito Web; tuttavia, le e-mail vengono inviate e ricevute da a server email, da qui lo scopo dell’esistenza del record MX.

I record MX hanno una proprietà specifica chiamata priorità. La priorità del server MX è indicata con cifre, a partire da zero. Ciò avviene principalmente per motivi di ridondanza, in modo che diversi server di posta possano essere associati a un singolo nome di dominio. Se il server con priorità 0 non risponde alla richiesta, viene interrogato quello con il numero successivo e così via.

Record SPF

I record SPF sono record TXT (record basati su testo) utilizzati per determinare l’autenticità dei servizi di posta. Poiché il protocollo di posta è piuttosto vecchio e non ha visto molti (se presenti) aggiornamenti negli ultimi decenni, ogni tanto vengono introdotte ulteriori misure di sicurezza. La maggior parte di essi aiuta a determinare se il mittente dell’e-mail è la persona che afferma di essere. I record SPF sono uno di quei meccanismi.

Record PTR

I record PTR sono record DNS inversi che sono l’esatto opposto dei record A. Associano gli IP ai domini. In questo modo, quando si esegue una query su un IP, è possibile ottenere informazioni significative sul nome di dominio a cui è associato.

NS Records

I record del nameserver sono tra i più importanti in quanto indicano al nome di dominio quale zona DNS utilizzare. In genere, è possibile creare una zona DNS in qualunque Server DNS e hanno record diversi per esso. Ad esempio, puoi creare una zona DNS valida per “google.com” e inviarla al tuo sito web. Questo significa che tutto il traffico per Google è ora tuo? Bene, no, perché i record autentici di Google.com NS (nameserver) indicano quali server dei nomi esatti contengono corretta Zona DNS. Abbastanza utile.

6. Che cos’è la memorizzazione nella cache DNS

Come per ogni sistema su Internet, ci sono sempre problemi di sicurezza e considerazioni, e DNS non fa eccezione.

Un exploit particolarmente comune è Avvelenamento da cache DNS. Ciò accade quando un server autorevole è impostato in modo dannoso per fornire risultati errati per una query DNS.

Un semplice esempio di avvelenamento da DNS sarebbe che “google.com” punta sempre ai server di Google e apre il famigerato sito web. Se un determinato server o set di server fornisce record errati ai ricercatori DNS upstream, google.com può risolvere qualsiasi IP impostato dagli hacker. Questo di solito viene realizzato tramite virus o anomalie nel protocollo DNS.

Un altro exploit è Attacchi di amplificazione DNS, in cui i server DNS vengono falsificati dall’indirizzo del richiedente query DNS errato e restituiscono tutti i dati allo stesso IP. In questo modo migliaia di server possono inviare una query di risposta DNS a un determinato computer fino all’esaurimento delle risorse disponibili. In questo tipo di exploit dannoso, l’attacco non è nei confronti dei server DNS stessi; invece, vengono utilizzati per far cadere altri server.

Tunneling DNS è un altro attacco ai server DNS. Fondamentalmente, è un modo per trasferire dati dannosi da una macchina all’altra. I dati stessi sono codificati nella richiesta inviata al server. Al momento della risposta, il server crea una connessione bidirezionale per il trasferimento dei dati e questo spesso consente l’accesso remoto non autorizzato al server stesso.

Un tipo di exploit DNS locale è Dirottamento DNS. Ciò comporta la modifica delle informazioni di rete su un determinato computer in modo che risolva le sue query DNS verso un server DNS dannoso. In generale, il sistema utilizza server DNS affidabili per ottenere record a monte, ma se tali dati sono stati modificati, è possibile finire con tutti i record DNS che l’attaccante ha impostato sul server DNS dannoso.

Gli hacker sono ben consapevoli delle vulnerabilità del DNS.Gli attacchi DNS sono più comuni di quanto si pensi, in particolare la varietà DDoS.

Foto di Samuel Zeller su Unsplash

Un attacco DDoS (Distributed Denial of Service) è un attacco Attacco NXDOMAIN che utilizza un numero enorme di server per effettuare richieste verso un dominio inesistente, inondando i server DNS di richieste nel processo. Ogni macchina ha risorse limitate e può eseguire un numero limitato di query prima che inizi ad aggiungere ritardi o che i servizi inizino a bloccarsi. Una volta che il server è stato travolto dalle richieste degli attaccanti, non può più servire richieste legittime dell’utente.

7. Preoccupazioni di sicurezza

Oggi abbiamo esaminato cos’è il DNS, i principi di come funziona e le complessità che possono portare a un uso improprio e abuso.

L’argomento è piuttosto ampio e pieno di specifiche tecniche, ma queste informazioni dovrebbero essere più che sufficienti per una conversazione istruita sul DNS con i tuoi amici e colleghi.

Essendo una pietra miliare di Internet nel suo insieme, il servizio di nomi di dominio è un argomento che ogni professionista e hobbista dovrebbe capire almeno un po ‘. Se tutto va bene, ora hai la necessaria comprensione e puoi approfondire le specifiche DNS se questo articolo ha suscitato il tuo interesse.

Conclusione

Oggi abbiamo esaminato cos’è il DNS, i principi di come funziona e le complessità che possono portare a un uso improprio e abuso.

L’argomento è piuttosto ampio e pieno di specifiche tecniche, ma queste informazioni dovrebbero essere più che sufficienti per una conversazione istruita sul DNS con i tuoi amici e colleghi.

Essendo una pietra miliare di Internet nel suo insieme, il servizio di nomi di dominio è un argomento che ogni professionista e hobbista dovrebbe capire almeno un po ‘. Se tutto va bene, ora hai la necessaria comprensione e puoi approfondire le specifiche DNS se questo articolo ha suscitato il tuo interesse.

FAQ

Qual è un esempio di DNS?

Il Domain Name Service (DNS) è una specifica mondiale che consente di associare nomi leggibili dall’uomo agli IP di Internet. Come utente di Internet, usi il DNS su base giornaliera attraverso ogni singolo sito web che visiti, quando controlli la tua e-mail e quando effettui una chiamata via Internet. Ognuna di queste operazioni esegue una query DNS in modo che il computer possa apprendere a quale server deve essere inviata la richiesta.

Perché dovresti usare DNS??

Il DNS viene utilizzato per risolvere qualsiasi servizio su Internet. Puoi sempre indirizzare i tuoi servizi verso un IP, ma gli indirizzi IP (specialmente IPv6) sono molto più difficili da ricordare e anche l’IP dietro un servizio può cambiare. DNS gestisce queste modifiche per te. Ad esempio, i server che ospitano “google.com” possono cambiare, ma non è necessario controllarli o memorizzarli: il DNS gestisce tali modifiche in modo da poter sempre digitare “google.com” e raggiungere il sito Web familiare indipendentemente da eventuali modifiche l’IP reale dietro di esso può subire.

Qual è l’indirizzo IP DNS?

L’indirizzo IP è un protocollo creato in modo che a ogni macchina su una rete possa essere assegnato un identificatore univoco. In generale, ogni singolo IP è unico per una macchina e consente a tale dispositivo di essere raggiunto su una rete o, nel caso più comune, su Internet, che è la rete più grande del mondo. Quando si esegue una query DNS, la richiesta raggiunge un IP che è l’indirizzo del computer a cui si deve indirizzare la richiesta.

Cos’è DNSSec?

DNSSec è una specifica che consente di rafforzare il DNS per una maggiore sicurezza. È un insieme di estensioni del protocollo DNS, che consente di verificare l’origine di una richiesta e l’integrità dei dati inviati e richiesti, fornendo un meccanismo di firma alle richieste. DNSSec impedisce che i dati manipolati vengano inviati ai server per alterare i record in modo dannoso.

Che cos’è 1.1.1.1 DNS?

1.1.1.1 DNS è un server dei nomi ricorsivo DNS piuttosto nuovo (lanciato il 1 aprile 2018), creato da CloudFlare in collaborazione con APNIC. CloudFlare è una società internazionale leader nei settori DNS e anti-DDoS. Lo scopo del server dei nomi è fornire le soluzioni DNS più rapide e incentrate sulla privacy. Oltre a CloudFlare 1.1.1.1, altri server DNS famosi sono 8.8.8.8 e 8.8.4.4 di Google, utilizzati da molti sistemi.

Cos’è la ricerca DNS?

Una ricerca DNS è il processo di invio di una query per un dominio o IP specifico e per ottenere il record corrispondente ad esso. Le query DNS si verificano ogni volta che si accede a un sito Web o a un servizio relativo al Web poiché deve sempre esistere un server (con il suo indirizzo IP designato) che soddisfi tale richiesta.

Che cos’è un server DNS?

I server DNS sono macchine utilizzate per ospitare un’applicazione che salva, memorizza nella cache e serve record DNS. L’applicazione più popolare per gli scopi è BIND, che è anche quella che stanno usando alcuni dei nameserver di root. Una volta che un server ha l’applicazione correttamente configurata come nameserver per un determinato dominio, diventa un server DNS. Altri tipi di server DNS sono i server DNS ricorsivi che vengono utilizzati esclusivamente per mantenere e fornire record DNS.

Cos’è una zona DNS?

La zona DNS è una raccolta di record DNS che forniscono informazioni significative per un determinato dominio. Ciò include i record per tutti i servizi relativi al dominio: il server Web, i servizi di posta elettronica, i record di autenticazione, i record di testo e molti altri ancora. Le richieste di ricerca DNS possono essere eseguite verso un record specifico nella zona DNS o per la zona DNS nel suo insieme.

Che cos’è il DNS?

Il Domain Name System è una specifica mondiale su Internet che consente di “mappare” (o nomi di dominio) gli indirizzi IP. È stato creato poiché è piuttosto difficile per gli umani memorizzare sequenze numeriche come gli indirizzi IP, ed è molto più facile memorizzare le parole poiché puoi associarne il significato. Ad esempio, ricordare l’IP “157.240.1.35” e digitarlo ogni volta che si desidera controllare il proprio account di social media potrebbe essere noioso, tuttavia “facebook.com”, che indica tale IP, è molto più conveniente.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map