Che cos'è il DNS e come funziona?

Il Domain Name System ( DNS ) è uno dei componenti più critici del World Wide Web ( WWW ). Ti aiuta a passare dalla digitazione di un indirizzo web nel tuo browser alla visualizzazione del sito web corretto sullo schermo.

Oggi questo processo avviene così velocemente che è facile darlo per scontato. Tuttavia, dietro le quinte si sta verificando una serie complessa di processi per aiutarti a navigare in siti Web di qualità come questo!

Alcune nozioni di base su Internet

Internet(The internet) è essenzialmente costituito da molti computer collegati tra loro con cavi di rete, segnali radio e vari altri metodi per trasportare un segnale digitale. Ciò che unisce tutti questi dispositivi e tecnologie di rete è il protocollo Internet(Internet Protocol) (IP).

Un protocollo di comunicazione descrive le regole e il linguaggio che i dispositivi utilizzano per comunicare tra loro. Due dispositivi qualsiasi (che si tratti di un frigorifero intelligente, laptop, smartphone o aspirapolvere robot) possono inviare e ricevere informazioni tra loro purché utilizzino lo stesso protocollo.

Le reti IP assegnano un numero univoco a ogni dispositivo noto come indirizzo IP. L'indirizzo IP esiste in modo che i pacchetti di dati inviati attraverso la rete abbiano una destinazione chiara.

Il tuo dispositivo gateway Internet, di solito un router wireless, ha un indirizzo IP pubblico che chiunque su Internet può vedere. Poiché gli indirizzi IP rappresentano anche posizioni fisiche su una rete, significa che un indirizzo IP mostra anche la tua posizione approssimativa! Tuttavia, non è necessario digitare un indirizzo IP per accedere alle cose sul Web. È proprio qui che entra in gioco il DNS per salvare la situazione.

Grazie al cielo per gli URL

Gli indirizzi Internet come https://www.online-tech-tips.com sono noti come URL(URLs) o Uniform Resource Locator(Uniform Resource Locators) . Questi indirizzi sono facili da ricordare per gli esseri umani perché di solito vengono scelti per essere memorabili. Questa è la stringa di testo che digiti in un browser web come la barra degli indirizzi di Chrome per visitare quel sito.

Tuttavia, il computer effettivo che contiene il sito Web e altri contenuti a cui accedi ha un indirizzo IP, non un URL . In effetti, un singolo URL può puntare a più indirizzi IP poiché più server in tutto il mondo possono ospitare gli stessi siti Web e dati.

I server DNS trasformano gli URL in indirizzi IP(DNS Servers Turn URLs Into IP Addresses)

Un server DNS è un computer su una rete che prende l' URL digitato e quindi lo confronta con un database di indirizzi IP per vedere quale è associato all'URL(URL) .

È come cercare un numero di telefono in una rubrica. Una volta trovato il nome e le iniziali della persona, accanto ad essa è elencato un numero di telefono. È il numero che fa squillare il telefono e l'indirizzo IP che mette in contatto il tuo computer con il server web che sta cercando.

Come funziona il DNS passo dopo passo

Diamo un'occhiata a cosa succede dopo aver aperto il browser web, aver digitato un URL e aver premuto Invio(Enter) .

  1. Innanzitutto, il tuo browser controlla la cache DNS(DNS cache) , dove le richieste precedenti sono state archiviate come record DNS . Quindi, se visiti ripetutamente lo stesso sito Web, non devi aspettare una risposta DNS ogni volta. (DNS)Il browser controllerà anche il file Hosts del tuo computer . Questo è un elenco di URL(URLs) manuali con un record dei loro indirizzi IP corrispondenti noti come nomi host. Il file Hosts ha la priorità su tutto, quindi il tuo browser andrà all'indirizzo IP elencato lì, se presente.
  2. Se le informazioni non sono disponibili localmente, il tuo browser web invia una richiesta a un risolutore DNS . Questo è il server che la maggior parte delle persone chiama server dei nomi DNS . Ma in realtà, il risolutore è solo una parte del più ampio sistema DNS . Il risolutore è in genere gestito dal tuo provider di servizi Internet(Internet Service Provider) ( ISP ).

  1. Supponiamo che i resolver DNS locali dell'ISP (di solito almeno due) non abbiano le informazioni necessarie nella sua cache. In tal caso, deve inviare la richiesta più in alto della catena a un server dei nomi radice DNS . Un server dei nomi radice non ha informazioni su indirizzi IP e URL(URLs) . Al contrario, ha informazioni sui server dei nomi di dominio di primo livello(Top-level Domain) ( TLD ) e reindirizza le richieste alla loro posizione. Il dominio di primo livello è .com, .org e altri suffissi che vedi alla fine di un indirizzo web. Se il tuo URL è un .com, il server TLD che gestisce i domini .com è la tappa successiva.
  2. Il server dei nomi TLD fornirà quindi il dominio di secondo livello. Questo è il "google" in "google.com", ad esempio. Il server TLD sa quale server dei nomi ha le informazioni sull'indirizzo IP per quel dominio di secondo livello e i suoi sottodomini e inoltra la richiesta di ricerca DNS a quella destinazione. Questo server è noto come server dei nomi autorevole. Il server DNS(DNS) autorevole fornisce l'indirizzo IP effettivo e quindi lo rimanda al risolutore DNS contattato originariamente dal browser.

È un bel viaggio, ma la quantità di tempo che impiega solitamente una query DNS è compresa tra una frazione di secondo e pochi secondi.

Il DNS(DNS) può cambiare la tua esperienza su Internet(Internet)

Non tutti i resolver DNS sono creati uguali. Non è raro che alcuni ISP(ISPs) gestiscano male i propri server DNS . Potrebbero fornire loro cache inadeguate, hardware lento, larghezza di banda insufficiente o software difettoso.

Dal tuo punto di vista, ciò si traduce in una pagina Web che genera errori DNS o semplicemente richiede molto tempo per essere aperta la prima volta. Questo è il motivo per cui molte persone scelgono di cambiare i loro server DNS preferiti in server alternativi. Ad esempio, Google esegue server DNS in 8.8.8.8 e 8.8.4.4. OpenDNS offre server a 208.67.222.222 e 208.67.220.220. Ce ne sono molti altri oltre a questi due esempi, che offrono molte scelte che la maggior parte degli utenti web non sanno nemmeno di avere.

La scelta del giusto servizio DNS può trasformare la tua esperienza di navigazione. Alcuni offrono ricerche più rapide e affidabili rispetto al tuo ISP e altri potrebbero avere funzionalità speciali come il blocco di siti dannosi.

Servizi DNS intelligenti

I servizi Smart DNS(Smart DNS) sono un'altra alternativa ai server DNS pubblici. (DNS)Questi sono solitamente servizi di abbonamento a pagamento e offrono un controllo granulare sulle tue richieste DNS . Sono spesso usati per aggirare le restrizioni geografiche.

Tuttavia, a differenza di una VPN , uno Smart DNS può reindirizzarti selettivamente a server in altri paesi solo per i servizi che specifichi e lasciare intatto il resto della tua navigazione. Su una VPN , dovresti implementare un metodo noto come split tunneling per ottenere un risultato simile, ma lo split tunneling è più complesso da configurare rispetto a un DNS intelligente .

Ricerche DNS inverse

Il processo DNS che abbiamo descritto finora è noto come " ricerca DNS in avanti " e la maggior parte delle richieste DNS sono di questo tipo. Tuttavia, è anche possibile eseguire una ricerca inversa. Qui è dove conosci l'indirizzo IP di un server, ma non sai quale URL è associato a quell'indirizzo. Questo può essere utile quando puoi vedere solo l'indirizzo IP di un server nei registri di rete e vuoi sapere a chi appartiene.

DNS e Privacy

I servizi DNS(Public DNS) pubblici sono generalmente vulnerabili alle intercettazioni e il servizio DNS stesso potrebbe conservare i registri dei siti Web richiesti. Ciò significa che terze parti possono sapere esattamente quali siti web hai visitato e quando li hai visitati.

Il sistema DNS non è mai stato progettato per essere intrinsecamente privato, ma lo stato di Internet oggi rende la privacy una questione fondamentale per tutti coloro che si connettono al web. Ciò ha dato origine a servizi DNS privati(Private DNS services) . Alcuni sono a pagamento, ma alcune aziende, come Cloudflare , offrono server DNS privati ​​gratuiti. (DNS)Questi server sono configurati per non conservare i registri e rendere più difficile per gli estranei intercettare o interferire le comunicazioni (communications)DNS . Questo ci porta all'ultima cosa importante che dovresti sapere sul DNS .

Gli hacker possono usare il DNS contro di te

Potrebbe esserci un lato oscuro nel sistema DNS . Attraverso una pratica nota come DNS spoofing o DNS cache poisoning, gli attori malintenzionati possono corrompere la cache DNS del tuo ISP impersonando il server e inviando dati DNS falsi al resolver.

Quindi ciò significa che quando il tuo computer invia una richiesta di ricerca DNS , può essere reindirizzato da una cache avvelenata a un sito dannoso. La cosa più pericolosa di questo è che non c'è niente che tu possa fare per impedirlo. Quindi dovrai fare affidamento sui tuoi sistemi di sicurezza Internet e prendere sul serio tutti gli avvisi che la certificazione di un sito non è corretta.

L'avvelenamento della cache(Cache) è anche un ottimo motivo per utilizzare i principali servizi DNS di aziende come Google e Cloudflare poiché è meno probabile che siano vittime di spoofing. Tuttavia, il processo di risoluzione DNS è ancora il modo migliore che chiunque abbia mai inventato per navigare sul Web in modo rapido ed efficiente. Quindi devi prendere il raro attacco di hacking con tutto il bene che porta il DNS .



Alessio Orlando

About the author

Sono un ingegnere del software con oltre due anni di esperienza lavorando su applicazioni mobili e desktop. Ho esperienza in aggiornamenti di Windows, servizi e Gmail. Le mie capacità mi rendono il candidato perfetto per attività come lo sviluppo di applicazioni Windows o la manutenzione dei client di posta elettronica.


Related posts