Vi serve il cloud computing? Iniziate subito

Che cos'è un proxy DNS?

Un proxy DNS fa parte del DNS (Domain Name System), che può essere considerato la "rubrica" di Internet poiché converte il nome di un sito web (ad es., www.esempio.com) in una stringa di numeri e caratteri (ad es., 123.145.67.189) leggibile da un computer, con cui è possibile connettersi rapidamente ad un sito web. Un proxy DNS è un server che può essere utilizzato da un'organizzazione per migliorare la velocità delle risposte DNS, per semplificare la gestione del DNS e per ottimizzare la sicurezza del DNS.

Come funziona il DNS?

Il servizio DNS è basato su una rete di server dislocati in tutto il mondo che tengono traccia dei nomi di dominio del DNS e degli indirizzi IP. Quando un utente fa clic su un collegamento o digita un nome di dominio in un browser, il dispositivo dell'utente invia una richiesta (o query DNS) ad uno o più server DNS, che restituiscono l'indirizzo IP corretto, consentendo al dispositivo dell'utente di connettersi al sito web desiderato.

Anziché concentrare tutte le informazioni del DNS in un unico server, il che potrebbe creare problemi di congestione e single point of failure, le informazioni del DNS si trovano in una rete altamente distribuita e costituita da centinaia di server in tutto il mondo. I server autoritativi conservano i record ufficiali dei domini DNS e degli indirizzi IP, mentre i server ricorsivi inoltrano le richieste DNS a vari server per risolvere le richieste in modo più efficiente. I server ricorsivi memorizzano nella cache anche i risultati di ricerche DNS precedenti per poter rispondere più rapidamente e velocizzare la risoluzione poiché questi server sono, solitamente, più vicini agli utenti che effettuano le richieste.

Come funziona un proxy DNS?

Per mitigare la latenza dei processi DNS, alcune organizzazioni utilizzano un proxy DNS, ossia un server che inoltra le richieste DNS ad altri server ricorsivi e riceve le risposte inviate nuovamente ai dispositivi degli utenti presenti sulla rete, definiti client DNS. Poiché i proxy DNS memorizzano nella cache anche i risultati delle query precedenti, possono aiutare a migliorare la velocità di risoluzione delle richieste DNS, specialmente se i nodi dei proxy sono altamente distribuiti in tutto il mondo. Un proxy DNS può anche aiutare a semplificare la gestione della rete e a migliorare la sicurezza del DNS.

Quali sono i vantaggi offerti da un proxy DNS?

Un proxy DNS offre vari vantaggi alle aziende e ai team IT.

Risoluzione più rapida del DNS. Poiché memorizza nella cache le informazioni relative ai nomi di dominio a cui si è effettuato in precedenza l'accesso, un server proxy DNS può restituire i risultati più rapidamente.

Minore latenza. Eseguendo la risoluzione dei nomi da una cache DNS, i proxy DNS aiutano anche a ridurre la latenza della rete.

Gestione più semplice. I proxy DNS possono aiutare i team IT a semplificare la gestione della configurazione del DNS.

Maggiore sicurezza. Un proxy DNS può offrire funzioni di sicurezza che aiutano a proteggere le reti dagli attacchi informatici come l'hijacking del dominio e lo spoofing DNS.

In che modo un proxy DNS migliora la sicurezza e la resilienza informatica?

Un proxy DNS può migliorare la sicurezza della rete nascondendo l'indirizzo IP di un utente, crittografando il traffico Internet e rendendo più difficile per i criminali tenere traccia o intercettare le attività online ed effettuare una violazione di dati. Un proxy DNS, inoltre, può svolgere un ruolo di "cuscinetto" tra Internet e il server dei nomi di origine per escludere gli attacchi DDoS, gli attacchi SYN flood, gli attacchi UDP floode altri tipi di attacchi. I proxy DNS possono anche eseguire controlli di integrità dei sistemi e rimuovere eventuali server dei nomi autoritativi che non rispondono finché non ritornano operativi e funzionanti, continuando, nel contempo, a fornire record obsoleti memorizzati nella cache se la futura ricerca non riesce.

In che modo un proxy DNS semplifica la gestione?

I servizi proxy DNS possono semplificare la gestione della rete consentendo ai team IT di apportare modifiche alla configurazione su un server proxy anziché su ogni singolo client DNS.

Qual è la differenza tra un proxy DNS e un firewall DNS?

Un proxy DNS inoltra le richieste e le risposte DNS e memorizza nella cache i risultati precedenti per ridurre la latenza. Un firewall DNS esclude le richieste DNS e impedisce agli utenti di accedere ai siti web ritenuti sospetti o dannosi in base ad un elenco di siti non accettabili che viene stilato secondo le più recenti intelligence sulle minacce. I firewall DNS sono un livello importante di protezione da attacchi come malware, ransomware, esfiltrazione dei datie dirottamento (hijacking) delle pagine. I firewall DNS spesso lavorano insieme ad una piattaforma DDI per la gestione del DNS, del DHCP (Dynamic Host Configuration Protocol) e degli indirizzi IP. I firewall DNS possono anche memorizzare nella cache i risultati precedenti per migliorare i tempi di risposta. È possibile combinare le funzioni del firewall DNS e del proxy DNS in una sola soluzione.

Domande frequenti (FAQ)

Quando un utente inserisce un dominio web in un browser, viene inviata prima una richiesta DNS a un server DNS ricorsivo, o resolver DNS, solitamente gestito dall'ISP (Internet Service Provider) dell'utente. Se i dati relativi al dominio richiesto sono memorizzati nella cache, il server DNS ricorsivo risponderà immediatamente alla richiesta fornendo le informazioni sull'indirizzo IP. In alternativa, il server DNS ricorsivo inoltra la richiesta ad altri server ricorsivi che potrebbero disporre di tali informazioni o potrebbero recuperarle da un server DNS autoritativo.

I server DNS autoritativi conservano i record ufficiali dei domini web e dei loro indirizzi IP.

In alternativa al server VPN, un proxy DNS intelligente sblocca l'accesso ai siti web o ai servizi di streaming che potrebbero essere bloccati per l'utilizzo in alcune aree geografiche.

Le minacce ai server DNS sono attacchi in grado di peggiorare la disponibilità, la velocità o le performance dei servizi DNS, tra cui i flood DNS che sovraccaricano i server DNS con richieste di risorse e che li rendono non disponibili per il traffico legittimo. Gli attacchi di spoofing DNS o cache poisoning reindirizzano il traffico a siti web fraudolenti. Il tunneling DNS utilizza i dati codificati nelle query e nelle risposte DNS per sabotare un server DNS, consentendo ai criminali di gestirlo da remoto.

Perché i clienti scelgono Akamai

Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi.

Scoprite tutte le soluzioni per la sicurezza di Akamai