Che cos'è il servizio DNS e il server DNS?

Internet è un'enorme rete di computer ea ogni dispositivo connesso a Internet viene assegnato un indirizzo IP univoco (come 203.119.101.61) che consente ad altri computer di identificarlo. Ma se devi inserire un indirizzo IP ogni volta che vuoi visitare un sito web, allora le persone devono memorizzare molti numeri. È facile commettere errori e portare a visite sbagliate. Pertanto, i nomi di dominio sono stati inventati per risolvere questo problema e svolgere un ruolo importante nella comunicazione su Internet.

Che cos'è il servizio DNS?

Il servizio DNS, chiamato anche Domain Name System, è un servizio centrale di Internet. La sua funzione principale è quella di convertire i nomi di dominio in indirizzi IP facilmente riconoscibili dai computer, in modo che gli utenti possano facilmente indirizzarsi a un sito web senza dover memorizzare lunghe stringhe di numeri e lettere specifici.

In particolare, il servizio DNS può essere suddiviso in servizio di risoluzione ricorsiva, servizio di nome di dominio radice, servizio di nome di dominio TLD e servizio di nome di dominio autorevole.

Che cos'è un server DNS?

Un server DNS (Domain Name Server), noto anche come server dei nomi ed è responsabile della fornitura dei servizi DNS. Mantiene vari tipi di record. I server DNS includono resolver ricorsivi, root server, server TLD e server autorevoli, che lavorano insieme per fornire agli utenti indirizzi IP.

La figura seguente è il diagramma di flusso dei server DNS.

dns_workflow
  • Risolutore ricorsivo: noto anche come risolutore DNS, generalmente gestito da un ISP. È il primo passaggio in una query DNS. Il risolutore ricorsivo memorizza nella cache la risposta finale per ogni query eseguita e la salva per un periodo di tempo (chiamato time-to-live). Quando un risolutore ricorsivo riceve una richiesta di query ricorsiva da un utente, se sono presenti cache, utilizzerà direttamente la risposta memorizzata nella cache per rispondere rapidamente senza dover comunicare con nessun altro server DNS. In caso contrario, invierà a sua volta le richieste al server principale, quindi invierà un'altra richiesta al server TLD dopo aver ottenuto la risposta iniziale, quindi invierà l'ultima richiesta al server autorevole e infine otterrà l'indirizzo IP come risposta e restituirlo all'utente.
  • Server radice: ci sono 13 server dei nomi di dominio radice nel mondo e uno è il server principale principale negli Stati Uniti, che è gestito da Network Solutions, un'agenzia Internet americana. Gli altri 12 sono root server secondari, di cui 9 negli Stati Uniti, 2 in Europa (collocati nel Regno Unito e in Svezia) e 1 in Asia (collocato in Giappone). Se non è presente una risposta memorizzata nella cache, il risolutore avvierà una richiesta di query al server radice. Il server principale registra il nome di dominio di primo livello (.com, .net, .org, ecc.) e l'hoster corrispondente. Dopo che il risolutore ricorsivo ottiene la risposta iniziale, invia un'altra richiesta al server dei nomi TLD.
  • Server TLD: TLD è il nome di dominio di livello più alto nel sistema dei nomi di dominio e il server dei nomi TLD gestisce tutte le informazioni sui nomi di dominio del dominio di primo livello generico. A luglio 2015 c'erano 1.058 domini di primo livello, suddivisi in due categorie: domini di primo livello generici e domini di primo livello di paese/regione. I gTLD più comuni sono: .com, .org, .net, .edu e .gov. Un dominio di primo livello nazionale si riferisce a un dominio specifico di un paese o stato. Ad esempio, .cn, .uk, .us, .de, .jp, ecc. Quando il server TLD riceve una richiesta di query per un determinato dominio di primo livello dal risolutore ricorsivo, il corrispondente server di dominio di primo livello informa il ricorsivo risolutore della risposta e lo indirizza al server autorevole per avviare la query successiva.
  • Server autorevole: un server autorevole è impostato dal registrar del nome di dominio per un nome di dominio specifico (come "www.ipshu.com"), che viene utilizzato per la gestione (aggiunta, cancellazione, modifica, ecc.) del dominio specifico nome stesso. Qui il resolver ricorsivo trova l'indirizzo IP del server web corrispondente al dominio e restituisce l'indirizzo IP al resolver ricorsivo. Un server autorevole è solitamente l'ultimo passaggio nell'elaborazione della ricerca di un indirizzo IP.

Quando il resolver ricorsivo dell'ISP riceve l'indirizzo IP, restituisce le informazioni al server web attraverso il PC dell'utente, e il server web restituisce le informazioni corrispondenti all'utente in base al contenuto richiesto dal nome di dominio, in modo che l'utente possa finalmente acquisire i contenuti attesi.

È possibile utilizzare server DNS misti?

È possibile utilizzare server DNS misti?

Se vuoi mescolare diversi server DNS, è anche possibile. Ad esempio, usa il DNS dell'ISP come server DNS primario e usa il

more
Che cos'è il dirottamento DNS?

Che cos'è il dirottamento DNS?

Server DNS canaglia: l'attaccante realizza il dirottamento DNS invadendo il server DNS e modificando i record

more
Quali sono i tipi di record DNS?

Quali sono i tipi di record DNS?

Ad esempio, se il TTL di un record DNS è 86400 secondi, il record può rimanere valido sul server DNS per 24 ore.

more
Che cos'è il DNS inverso di un indirizzo IP?

Che cos'è il DNS inverso di un indirizzo IP?

IP al server DNS autorizzato IP pertinente, se l'identità di questo indirizzo IP è riconosciuta e legale può essere giudicato attraverso la ricerca DNS inversa.

more

📚 Commento

Lingue