Che cos'è il DNS autoritativo?

Il DNS autoritativo è il sistema in cui vengono conservati i record ufficiali corrispondenti ai nomi di dominio, come gli indirizzi IP. I nomi di dominio sono nomi di indirizzi IP leggibili dall'uomo, che indirizzano le applicazioni, come i browser, verso specifici siti web, come www.esempio.com. Gli indirizzi IP sono costituiti da stringhe di numeri e punti, come 123.45.67.189, che sono leggibili dai computer.

Quando un utente digita un nome di dominio in un browser, il dispositivo dell'utente invia una query al sistema DNS riguardante l'indirizzo IP del nome di dominio. Se il server DNS iniziale non riesce a generare rapidamente l'indirizzo, contatta un altro server dei nomi per cercare la risposta. Questo processo viene definito "ricerca ricorsiva".

Che cos'è il DNS?

Il sistema DNS (Domain Name System) consente agli utenti di navigare nel web tramite nomi facili da ricordare anziché lunghe stringhe di numeri. Il DNS viene spesso definito la "rubrica" di Internet poiché conserva i record, come gli indirizzi IP di un sito web.

Come funziona il DNS?

Per consentire a milioni di computer e dispositivi di individuare rapidamente indirizzi IP e siti web, applicazioni e altre risorse web, il DNS utilizza un sistema altamente distribuito di server anziché un enorme database centralizzato di nomi di dominio e indirizzi IP. Questo sistema distribuito include molti tipi di server DNS, inclusi i server DNS autoritativi e ricorsivi. I server DNS autoritativi conservano le informazioni ufficiali relative a nomi e indirizzi IP di un certo dominio, mentre i server DNS ricorsivi aiutano a rendere queste informazioni facilmente disponibili.

Che cos'è un server DNS ricorsivo?

I server DNS ricorsivi (anche definiti resolver DNS o resolver ricorsivi) sono il primo anello della catena di eventi che genera un indirizzo IP per una risorsa Internet, come il nome di un dominio web. I server DNS ricorsivi sono gestiti da un provider di servizi DNS, solitamente un provider di servizi Internet (ISP) o un provider di servizi di contenuti (CSP), e memorizzano le risposte a query DNS precedenti (anche note come ricerche DNS) in una cache locale per un certo periodo di tempo, riducendo il tempo richiesto per risolvere una richiesta DNS. Questa funzione è particolarmente utile per rispondere alle richieste DNS ripetute per dozzine o centinaia di siti web regolarmente visitati da un utente ogni giorno. La quantità di tempo per cui un server ricorsivo memorizza nella cache ogni record DNS è stabilita dal valore TTL (Time To Live), che viene impostato nel server DNS autoritativo. (Un valore TTL maggiore aiuta a ridurre il traffico Internet, mentre un valore TTL minore garantisce una maggiore accuratezza richiedendo ai resolver ricorsivi di controllare la presenza di aggiornamenti più frequentemente.) Se il server ricorsivo non dispone di un record dell'indirizzo IP di un sito web nella sua memoria cache, contatta altri server ricorsivi. Se queste ricerche non hanno esito positivo, il server ricorsivo contatta un server DNS autoritativo per richiedere una risposta.

Come funziona il processo del DNS?

Il DNS deve eseguire varie operazioni per generare l'indirizzo IP relativo al nome di un dominio.

Quando un utente immette il nome del sito web, o un nome di dominio, in un browser web, il dispositivo dell'utente genera una richiesta DNS che viene trasmessa ad un server DNS ricorsivo.
Il server ricorsivo può rispondere con l'indirizzo IP ricavato dai record DNS memorizzati nella sua cache da richieste precedenti o, in alternativa, contatta altri server per ottenere informazioni, tra cui un server dei nomi radice che tiene traccia degli indirizzi IP dei server dei nomi autoritativi per diversi domini di primo livello (TLD), come .com, .edu, .net e .org. La richiesta quindi si sposta ai server dei nomi dei domini di primo livello, o server TLD, che indirizzano la richiesta al DNS autoritativo per ottenere una risposta.
Il server DNS autoritativo risponde con l'indirizzo IP del dominio richiesto, che il server DNS ricorsivo memorizza nella sua cache e lo trasmette al dispositivo dell'utente.
Il browser dell'utente utilizza l'indirizzo IP per caricare il sito web.

Fortunatamente per gli utenti, l'intera catena degli eventi di un servizio DNS può richiedere solo una frazione di secondo.

Perché i clienti scelgono Akamai

Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi.

Prodotti correlati

Edge DNS

Affidatevi a un DNS altamente sicuro per una disponibilità ininterrotta di API e app web.

Scopri di più

Global Traffic Management

Ottimizzate le performance delle app ed evitate le interruzioni con un bilanciamento del carico intelligente.

Ulteriori informazioni

Risorse aggiuntive

Progettazione di un'infrastruttura DNS in grado di garantire disponibilità e resilienza contro gli attacchi DDoS

In che modo Akamai assicura la totale disponibilità? Analizziamo più da vicino il nostro approccio multilivello: architettura, scalabilità e molto altro.

Ulteriori informazioni

Edge DNS: descrizione del prodotto

Edge DNS di Akamai è un servizio DNS (Domain Name System) globale e altamente scalabile, che offre sicurezza DNS, resilienza da eventi DDoS e un'elevata rapidità di risposta DNS.

Ulteriori informazioni