Siete sotto attacco?

Prodotti

Sicurezza
Cloud computing
Delivery dei contenuti
Tutti i prodotti e le versioni di prova
Servizi globali

Sicurezza

Sicurezza di app e API

Scoprite e monitorate il comportamento delle API per rispondere alle minacce e agli abusi

App & API Protector

Proteggete app web e API dagli attacchi DDoS, dai bot e dalle 10 principali vulnerabilità per la sicurezza delle API riportate nell'elenco OWASP

Client-Side Protection & Compliance

Semplificate la conformità al PCI e la protezione dagli attacchi lato client

Sicurezza Zero Trust

La piattaforma Akamai Guardicore

Una piattaforma Zero Trust per un elevato livello di copertura, visibilità e controllo granulare.

Akamai Guardicore Segmentation

Mitigate i rischi sulla vostra rete con una segmentazione granulare e flessibile

Secure Internet Access

Protezione proattiva da malware e phishing zero-day

Bloccate le minacce più elusive con un'appropriata ricerca proattiva

Enterprise Application Access

Accesso granulare alle applicazioni in base alle identità e al contesto

Rafforzate le difese per evitare problemi di violazione dei dati e attacchi per il controllo degli account con l'MFA anti-phishing

Protezione dagli abusi e dai bot

Account Protector

Mitigate l'abuso degli account ed espandete le vostre attività digitali

Content Protector

Arrestate gli attacchi di scraping, salvaguardate la vostra proprietà intellettuale e aumentate i tassi di conversione

Brand Protector

Rilevate e mitigate le rappresentazioni fraudolente del vostro brand

Accettate i bot che desiderate e mitigate quelli indesiderati

Aggiungete una gestione delle identità sicura e basata su cloud ai vostri siti web o alle vostre app

SICUREZZA DELL'INFRASTRUTTURA

Una soluzione autoritativa esterna per l'infrastruttura del vostro DNS

Proteggete la vostra infrastruttura dagli attacchi DDoS (Distributed Denial-of-Service)

Potenziate le performance e la sicurezza della rete per le applicazioni basate su IP

Cloud computing

Computing

Create, rilasciate e scalate più rapidamente con le macchine virtuali per ogni carico di lavoro

Visualizza tutti

Rete

Proteggete le reti, bilanciate il traffico e controllate l'infrastruttura

Visualizza tutti

Container

Organizzate in modo efficiente le applicazioni containerizzate

Visualizza tutti

Strumenti di sviluppo

Sfruttate appieno le vostre applicazioni con avanzati strumenti di gestione

Visualizza tutti

Storage

Implementate funzioni di storage e gestione affidabili e facilmente accessibili

Visualizza tutti

Database

Scalate facilmente con database gestiti semplici e affidabili

Visualizza tutti

Create un account sul cloud

Delivery dei contenuti

PERFORMANCE DELLE APPLICAZIONI

Migliorate le performance e l'affidabilità del vostro sito web su larga scala

API Acceleration

Migliorate la performance e l'affidabilità delle API su larga scala

Potenziate le performance e la sicurezza della rete per le applicazioni basate su IP

DISTRIBUZIONE DI MEDIA

Adaptive Media Delivery

Delivery di video di alta qualità su qualsiasi schermo per gli utenti in tutto il mondo

Download Delivery

Offrite facilmente download di file di grandi dimensioni, in ogni circostanza, su scala globale

APPLICAZIONI EDGE

Eseguite codice JavaScript personalizzato sull'edge, vicino agli utenti, per ottimizzare le UX

Distribuite un database di archiviazione chiave-valore sull'edge

Image & Video Manager

Ottimizzate automaticamente immagini e video per ogni utente, su qualsiasi dispositivo

Applicazioni cloudlet

App predefinite che vengono eseguite sull'edge in base alle specifiche esigenze aziendali

Utilizzate un livello di caching personalizzato per migliorare l'offload dell'origine

Global Traffic Management

Ottimizzate le performance con un bilanciamento del carico intelligente

MONITORAGGIO, GENERAZIONE DI RAPPORTI ED ESECUZIONE DI TEST

Feed di dati a bassa latenza per un'acquisizione e una visibilità sugli strumenti di terze parti

Misurate l'impatto aziendale sulle user experience effettive in tempo reale

Test di carico di siti e applicazioni su scala globale

Soluzioni

Casi di utilizzo
Soluzioni di settore

Casi di utilizzo

CLOUD COMPUTING

Fornite experience video interattive e coinvolgenti

Migliorate la portabilità, le performance e l'efficienza dal cloud al client

Migliorate le experience dei giocatori con bassa latenza ed elevata disponibilità

SICUREZZA

Protezione dai ransomware

Mitigate gli attacchi limitando l'ingresso dei malware e fermando il movimento laterale

Mettete al sicuro il vostro brand proteggendo app e API da minacce persistenti

Le soluzioni per una copertura completa, una visibilità approfondita e un controllo granulare

Protezione dagli attacchi DDoS

Proteggete la vostra infrastruttura dagli attacchi DDoS e DNS

Protezione dagli abusi e dai bot

Fermate l'abuso degli account, i sofisticati attacchi bot e l'impersonificazione dei brand

DELIVERY DI CONTENUTI

Performance di app e API

Migliorate l'engagement degli utenti tramite l'ottimizzazione di app e API

Offrite eccellenti experience di download e streaming su qualsiasi dispositivo

Create e implementate sulla piattaforma edge più distribuita al mondo

Soluzioni di settore

Perché Akamai

Perché Akamai

Alla scoperta dell'Akamai Connected Cloud

Ulteriori informazioni

La nostra piattaforma

Scoprite la nostra infrastruttura globale

Ulteriori informazioni

Azienda

Scoprite come potenziamo e proteggiamo la vita online

Ulteriori informazioni

Risorse

Libreria

Scoprite

Formazione e risorse educative per i prodotti e i servizi Akamai

I concetti principali nella sicurezza, nel cloud computing e nella delivery dei contenuti

Ricerca sulla sicurezza

Ricerca sulla sicurezza Akamai:

Informazioni e intelligence fornite dall'Akamai Security Intelligence Group

Rapporti sullo stato di Internet (SOTI)

Analisi approfondite sulle ultime tendenze e ricerche sulla cybersicurezza

Partner

Trova un partner
Diventa un partner
Marketplace di cloud computing

Trova un partner

Perché scegliere un partner Akamai?

Ulteriori informazioni sull'innovativo ecosistema dei nostri partner

Elenco dei partner

Trova un partner di canale o tecnologico

Diventa un partner

Contatti

Contatto vendite

Domande? Possiamo essere d'aiuto.

Assistenza clienti

Vi serve un supporto tecnico? Siamo disponibili 24/7.

Che cos'è il DNS?

Che cos'è il DNS (Domain Name System)?

Video thumbnail image illustrating DNS.

Veniamo ora alla domanda centrale della denominazione. Come ormai sappiamo, su Internet i messaggi vengono trasportati in pacchetti indirizzati con numeri chiamati indirizzi IP. Allora come determiniamo tali indirizzi IP?

Dopotutto, è impossibile per le persone ricordare l'indirizzo IP di ciascun server con cui desiderano comunicare. Vi ricordereste che il sito www.apple.com corrisponde all'indirizzo 17.253.207.54? Quindi, agli host vengono assegnati nomi facili da ricordare, come, appunto in questo caso, www.apple.com. Questi nomi vengono chiamati nomi host. Ciò di cui abbiamo bisogno, quindi, è un modo per tradurre i nomi host in indirizzi IP.

È qui che entra in gioco il DNS (Domain Naming System). Il DNS traduce i nomi host in indirizzi IP. Spesso il DNS viene paragonato a una rubrica che, invece di tradurre i nomi in numeri di telefono, traduce i nomi in indirizzi IP. Ad esempio, www.apple.com si traduce in 17.253.207.54. Tenete presente anche che i nomi host risiedono all'interno dei domini. Ad esempio, www.apple.com si trova nel dominio apple.com.

Il sistema DNS è diviso in due parti: ricorsivo e autorevole. Il DNS ricorsivo è rivolto all'utente, mentre il DNS autorevole è rivolto al proprietario del dominio. Spiegheremo ora ciascuno di questi due aspetti in modo più dettagliato.

Diamo prima un'occhiata al DNS ricorsivo e al modo in cui è configurato. I sistemi operativi del vostro computer saranno configurati per utilizzare uno o più server DNS ricorsivi solitamente forniti dal vostro ISP o dal reparto IT della vostra azienda. Ad esempio, aprendo il pannello di configurazione del mio computer, posso vedere che il mio computer è configurato per utilizzare due server DNS ricorsivi agli indirizzi IP 75.75.75.75 e 75.75.76.76. Questi server sono gestiti dal mio ISP, in questo caso Comcast

Entrambi questi server DNS ricorsivi possono fornire ricerche DNS per tutte le applicazioni in esecuzione sul mio computer. Ad esempio, qualsiasi applicazione sul mio computer può inviare una query per www.apple.com a uno di questi server DNS ricorsivi che risponderà con l'indirizzo IP 17.253.207.54.

Quindi, come fanno i server DNS ricorsivi a fornire tali risposte? Dopotutto, non possono conoscere la risposta a ogni possibile ricerca del nome host. È qui che entra in gioco il DNS autorevole.

Diamo ora un'occhiata al DNS autorevole e a come è configurato, e per farlo dobbiamo iniziare con i domini. Un dominio, come apple.com, deve essere acquistato da un'organizzazione chiamata registrar. I registrar disponibili sono diversi, molti dei quali potreste conoscerli o potreste aver collaborato con loro. Gli esempi includono Network Solutions e GoDaddy. Dopo aver acquistato un dominio da un registrar, è necessario configurare alcuni server DNS autorevoli e fornire l'elenco di tali server al registrar. In questo esempio, Apple ha quattro server DNS autorevoli per il suo dominio, apple.com.

Per configurare questi server DNS autorevoli, dovete creare e caricare su di essi un file di zona. In sostanza, il file di zona elenca tutte le traduzioni per i nomi host nel dominio. In questo esempio, il file di zona per il dominio apple.com include le traduzioni per i nomi host www.apple.com, mail.apple.com, vpn.apple.com e qualsiasi altro nome necessario.

Tenete presente che i server DNS autorevoli per il dominio apple.com devono solo essere in grado di tradurre i nomi host in tale dominio e qualsiasi server DNS autorevole del dominio può eseguire tale funzione. Nel nostro esempio, quindi, uno qualsiasi dei quattro server DNS autorevoli per apple.com può tradurre www.apple.com nell'indirizzo IP 17.253.207.54. Il punto importante qui è che i server DNS autorevoli per apple.com devono essere in grado di tradurre solo i nomi host nel dominio apple.com. Non è necessario che siano in grado di tradurre i nomi host nel dominio google.com, ad esempio. Tale responsabilità ricadrebbe sui server DNS autorevoli per il dominio google.com. Questa separazione delle responsabilità è ciò che consente al DNS una tale scalabilità.

Ora diamo un'occhiata a come interagiscono le due parti del DNS. Quando un'applicazione sul mio computer desidera cercare www.apple.com, inizia inviando la query a uno qualsiasi dei server DNS ricorsivi che abbiamo visto configurato nel sistema operativo del mio computer. Tale server DNS ricorsivo non conosce, a priori, la risposta, quindi per ottenere la risposta invia la query a uno qualsiasi dei server DNS autorevoli che abbiamo visto configurato per il dominio apple.com.

Il server DNS autorevole conosce la risposta (si trova nel file di zona) quindi deve solo cercarla. Può quindi inviare la risposta al server DNS ricorsivo. Infine, il server DNS ricorsivo invia la risposta al mio computer. In tal modo, il server DNS ricorsivo ricorderà la risposta per un periodo di tempo configurabile, quindi la prossima volta che riceve una query per tale nome host, può saltare il passaggio dell'invio al DNS autorevole.

Forse vi starete chiedendo, com'è possibile che i server DNS ricorsivi siano riusciti a trovare i server DNS autorevoli per il dominio, nel caso di esempio, apple.com. La risposta è la gerarchia, che è facilitata dal registrar. Ricordate il registrar? I dettagli su come funziona la gerarchia non rientrano nello scopo di questa presentazione.

Il DNS è un componente critico e fondamentale di Internet. Se il DNS non funziona, è davvero impossibile utilizzare Internet.

Il (Domain Name System) è una parte fondamentale di Internet.. Il DNS viene spesso paragonato a una rubrica. Il DNS l DNS prende nomi di dominio leggibili dall'uomo, come www.apple.com, e li mappa su indirizzi IP numerici leggibili dai computer. Il sistema supporta l'uso di indirizzi IP per indirizzare i pacchetti IP.

Che cosa c'era prima del DNS?

Prima dell'invenzione del DNS (Domain Name System), il processo di assegnazione dei nomi host e degli indirizzi dei computer era manuale e richiedeva una telefonata per aggiungere nomi host e indirizzi al file HOSTS.TXT gestito dal SRI (Stanford Research Institute), che è stato poi mappato in una directory ARPANET sviluppata da Elizabeth Feinler. Nel 1983, Paul Mockapetris ha inventato il DNS, un sistema di denominazione distribuito e dinamico per sostituire il lento servizio HOST.TXT; ciò ha fornito la scalabilità necessaria per supportare le crescenti esigenze di rete. Il framework dei record DNS consente di mappare nomi di dominio memorizzabili su indirizzi IP. Nel 1986, la IETF (Internet Engineering Task Force) ha reso il DNS uno standard Internet.

Oggi il DNS è una parte fondamentale dell'infrastruttura di Internet.

Come funziona il DNS?

I servizi DNS traducono i nomi host in indirizzi IP. Il modo in cui il sistema DNS esegue questa operazione può essere paragonato a una rubrica, ma invece di associare un nome a un numero di telefono, il DNS traduce un nome di dominio in un indirizzo IP. Ad esempio, www.apple.com si traduce in 17.253.207.54. Il DNS (Domain Name System) è suddiviso in due nameserver DNS che lavorano insieme:

server DNS ricorsivo
server DNS autorevole

che cos'è un server DNS ricorsivo?

Il DNS ricorsivo è rivolto all'utente e coinvolto in ogni query DNS. Il sistema operativo di un computer è configurato per utilizzare uno o più server DNS ricorsivi; questi server DNS ricorsivi sono spesso forniti da un provider di servizi Internet (ISP) o dal reparto IT di un'azienda. Quando digitate un nome di dominio, ad esempio apple.com in un browser, il server DNS ricorsivo non conosce l'indirizzo IP del dominio, ma sa dove andare per trovare tali informazioni. Per trovare un indirizzo IP, il server DNS ricorsivo si connette a un server DNS autorevole.

che cos'è un server DNS autorevole?

Un nameserver autorevole è rivolto al proprietario del dominio. Un dominio, come apple.com, viene acquistato da un'organizzazione chiamata registrar. Esempi di registrar includono noti brand Internet come GoDaddy. Una volta acquistato un nome di dominio, un'azienda deve impostare server DNS autorevoli e fornire l'elenco dei server al registrar. L'azienda può disporre di diversi server DNS autorevoli.

La configurazione dei server DNS autorevoli richiede la creazione e il caricamento di un file di zona DNS nel registrar. Questo file di zona elenca tutte le traduzioni per i nomi host nel dominio. Nell'esempio apple.com, il file di zona include le traduzioni per i nomi host www.apple.com, mail.apple.com, vpn.apple.com e altri.

I server DNS autorevoli di un dominio aziendale devono solo tradurre i nomi host in tale dominio. Ad esempio, se apple.com dispone di quattro server DNS autorevoli, ognuno di essi può tradurre una richiesta in entrata da un server DNS ricorsivo per apple.com nel suo indirizzo IP equivalente, 17.253.207.54.

Una volta individuato l'indirizzo IP all'interno del file di zona, il server DNS autorevole invia queste informazioni al server DNS ricorsivo, che poi invia la risposta al browser web, che ha le informazioni per visualizzare la pagina web.

Un aspetto importante del server DNS ricorsivo è che può conservare i dati dell'indirizzo IP per un periodo di tempo nella cache DNS del computer. Ciò significa che la prossima volta che navigherete su apple.com, il server DNS ricorsivo non avrà bisogno di interrogare i server DNS autorevoli di apple.com per consentire la presentazione delle pagine web di Apple.

Il DNS (Domain Name System) è necessario?

Sì, il DNS è una parte fondamentale di Internet; senza DNS, Internet diventerebbe inutilizzabile. Ad esempio, se il vostro server DNS ricorsivo non funzionasse, non sareste in grado di connettervi a un sito web senza digitare manualmente l'indirizzo IP nella barra degli indirizzi di un browser.

Problemi di sicurezza DNS

Alcuni attacchi informatici prendono di mira il sistema DNS. Ad esempio:

l'hijacking del DNS cambia un indirizzo IP in un altro indirizzo in modo che la ricerca DNS di un dominio indirizzi ai server dell'hacker. Gli utenti finali vengono reindirizzati a un sito Web dannoso.
L'amplificazione DNS è un tipo di attacco DDoS (Distributed Denial of Service). Gli attacchi di amplificazione DNS sfruttano i server DNS disponibili pubblicamente e li sovraccaricano con il traffico di risposta DNS.
Gli attacchi flood al DNS sono un altro tipo di attacco DDoS che prende di mira le risorse lato server, inviando un'ondata di richieste UDP. I pacchetti di richiesta DNS vengono inviati a una velocità di trasmissione dei pacchetti estremamente elevata, generando un assalto di massa di indirizzi IP di origine.
Il cache poisoning DNS è quando gli hacker corrompono la cache DNS nel tentativo di controllare la cache del server DNS ricorsivo.

Akamai Edge DNS è un servizio DNS (Domain Name System) globale e altamente scalabile, che offre sicurezza DNS, resilienza da eventi DDoS e un'elevata rapidità di risposta DNS.

Domande frequenti (FAQ)

Il (Domain Name System) è una parte fondamentale di Internet.. Il DNS viene spesso paragonato a una rubrica. Il DNS (Domain Name System ) prende nomi di dominio leggibili dall'uomo, come www.apple.com, e li mappa su indirizzi IP numerici leggibili dai computer. Il sistema supporta l'uso di indirizzi IP per indirizzare i pacchetti IP.

I server DNS autorevoli per un dominio traducono solo i nomi host in tale dominio; qualsiasi server DNS autorevole del dominio può eseguire tale funzione. Pertanto, i server DNS sono specifici del dominio e quindi non traducono nomi host da altri domini. Questa separazione delle responsabilità consente la scalabilità del DNS.

Un nome di dominio completo o FQDN è un nome di dominio completo che identifica una pagina, un host, un server o qualsiasi altra risorsa online. Un FQDN è anche un nome di dominio che specifica la sua posizione esatta nella struttura gerarchica DNS.

La gerarchia DNS, o spazio dei nomi di dominio, ha un singolo dominio nella parte superiore della struttura chiamato dominio radice. La gerarchia DNS viene quindi suddivisa in domini di secondo livello, sottodomini e host. Il risultato sono cinque livelli di gerarchia DNS:

Dominio a livello di radice (nameserver radice)
Domini di primo livello (nameserver TLD)
Domini di secondo livello (SLD)
Sottodomini
Host

Perché i clienti scelgono Akamai

Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi.

Prodotti correlati

Edge DNS

Affidatevi a un DNS altamente sicuro per una disponibilità ininterrotta di API e app web.

Global Traffic Management

Ottimizzate le performance delle app ed evitate le interruzioni con un bilanciamento del carico intelligente.

Ulteriori informazioni

Risorse aggiuntive

Progettazione di un'infrastruttura DNS in grado di garantire disponibilità e resilienza contro gli attacchi DDoS

In che modo Akamai assicura la totale disponibilità? Analizziamo più da vicino il nostro approccio multilivello: architettura, scalabilità e molto altro.

Ulteriori informazioni

Edge DNS: descrizione del prodotto

Edge DNS - Descrizione del prodotto

Edge DNS di Akamai è un servizio DNS (Domain Name System) globale e altamente scalabile, che offre sicurezza DNS, resilienza da eventi DDoS e un'elevata rapidità di risposta DNS.

Ulteriori informazioni

Pagine correlate

Scoprite ulteriori informazioni sugli argomenti correlati e sulle tecnologie nelle pagine elencate di seguito.

Che cos'è il DNS?

Che cos'è il DNS autoritativo?

Che cosa sono i vettori di attacco al DNS?

Che cos'è un firewall DNS?

Cosa sono i server DNS?

Che cos'è il cache poisoning DNS?

Che cos'è il DDNS (Dynamic DNS)?

Che cos'è l'esfiltrazione del DNS?

Che cos'è un proxy DNS?

Che cos'è il rebinding DNS?

Che cos'è la gestione del traffico DNS?

Che cos'è il tunneling DNS?

Che cos'è la soluzione DNSSEC?

Che cos'è la gestione del dominio?

Che cosa sono gli algoritmi di generazione dei domini?

Che cos'è il bilanciamento del carico del server globale?

Che cosa sono le deleghe LAME?

Che cos'è un DNS protettivo?

Che cos'è il DNS ricorsivo?

Scoprite tutte le soluzioni per la sicurezza di Akamai