Che cos'è il DNS?

Che cos'è il DNS (Domain Name System)?

Il (Domain Name System) è una parte fondamentale di Internet.. Il DNS viene spesso paragonato a una rubrica. Il DNS l DNS prende nomi di dominio leggibili dall'uomo, come www.apple.com, e li mappa su indirizzi IP numerici leggibili dai computer. Il sistema supporta l'uso di indirizzi IP per indirizzare i pacchetti IP.

Che cosa c'era prima del DNS?

Prima dell'invenzione del DNS (Domain Name System), il processo di assegnazione dei nomi host e degli indirizzi dei computer era manuale e richiedeva una telefonata per aggiungere nomi host e indirizzi al file HOSTS.TXT gestito dal SRI (Stanford Research Institute), che è stato poi mappato in una directory ARPANET sviluppata da Elizabeth Feinler. Nel 1983, Paul Mockapetris ha inventato il DNS, un sistema di denominazione distribuito e dinamico per sostituire il lento servizio HOST.TXT; ciò ha fornito la scalabilità necessaria per supportare le crescenti esigenze di rete. Il framework dei record DNS consente di mappare nomi di dominio memorizzabili su indirizzi IP. Nel 1986, la IETF (Internet Engineering Task Force) ha reso il DNS uno standard Internet.

Oggi il DNS è una parte fondamentale dell'infrastruttura di Internet.

Come funziona il DNS?

I servizi DNS traducono i nomi host in indirizzi IP. Il modo in cui il sistema DNS esegue questa operazione può essere paragonato a una rubrica, ma invece di associare un nome a un numero di telefono, il DNS traduce un nome di dominio in un indirizzo IP. Ad esempio, www.apple.com si traduce in 17.253.207.54. Il DNS (Domain Name System) è suddiviso in due nameserver DNS che lavorano insieme:

  • server DNS ricorsivo
  • server DNS autorevole

che cos'è un server DNS ricorsivo?

Il DNS ricorsivo è rivolto all'utente e coinvolto in ogni query DNS. Il sistema operativo di un computer è configurato per utilizzare uno o più server DNS ricorsivi; questi server DNS ricorsivi sono spesso forniti da un provider di servizi Internet (ISP) o dal reparto IT di un'azienda. Quando digitate un nome di dominio, ad esempio apple.com in un browser, il server DNS ricorsivo non conosce l'indirizzo IP del dominio, ma sa dove andare per trovare tali informazioni. Per trovare un indirizzo IP, il server DNS ricorsivo si connette a un server DNS autorevole.

che cos'è un server DNS autorevole?

Un nameserver autorevole è rivolto al proprietario del dominio. Un dominio, come apple.com, viene acquistato da un'organizzazione chiamata registrar. Esempi di registrar includono noti brand Internet come GoDaddy. Una volta acquistato un nome di dominio, un'azienda deve impostare server DNS autorevoli e fornire l'elenco dei server al registrar. L'azienda può disporre di diversi server DNS autorevoli.

La configurazione dei server DNS autorevoli richiede la creazione e il caricamento di un file di zona DNS nel registrar. Questo file di zona elenca tutte le traduzioni per i nomi host nel dominio. Nell'esempio apple.com, il file di zona include le traduzioni per i nomi host www.apple.com, mail.apple.com, vpn.apple.com e altri.

I server DNS autorevoli di un dominio aziendale devono solo tradurre i nomi host in tale dominio. Ad esempio, se apple.com dispone di quattro server DNS autorevoli, ognuno di essi può tradurre una richiesta in entrata da un server DNS ricorsivo per apple.com nel suo indirizzo IP equivalente, 17.253.207.54.

Una volta individuato l'indirizzo IP all'interno del file di zona, il server DNS autorevole invia queste informazioni al server DNS ricorsivo, che poi invia la risposta al browser web, che ha le informazioni per visualizzare la pagina web.

Un aspetto importante del server DNS ricorsivo è che può conservare i dati dell'indirizzo IP per un periodo di tempo nella cache DNS del computer. Ciò significa che la prossima volta che navigherete su apple.com, il server DNS ricorsivo non avrà bisogno di interrogare i server DNS autorevoli di apple.com per consentire la presentazione delle pagine web di Apple.

Il DNS (Domain Name System) è necessario?

Sì, il DNS è una parte fondamentale di Internet; senza DNS, Internet diventerebbe inutilizzabile. Ad esempio, se il vostro server DNS ricorsivo non funzionasse, non sareste in grado di connettervi a un sito web senza digitare manualmente l'indirizzo IP nella barra degli indirizzi di un browser.

Problemi di sicurezza DNS

Alcuni attacchi informatici prendono di mira il sistema DNS. Ad esempio:

  • l'hijacking del DNS cambia un indirizzo IP in un altro indirizzo in modo che la ricerca DNS di un dominio indirizzi ai server dell'hacker. Gli utenti finali vengono reindirizzati a un sito Web dannoso.
  • L'amplificazione DNS è un tipo di attacco DDoS (Distributed Denial of Service). Gli attacchi di amplificazione DNS sfruttano i server DNS disponibili pubblicamente e li sovraccaricano con il traffico di risposta DNS.
  • Gli attacchi flood al DNS sono un altro tipo di attacco DDoS che prende di mira le risorse lato server, inviando un'ondata di richieste UDP. I pacchetti di richiesta DNS vengono inviati a una velocità di trasmissione dei pacchetti estremamente elevata, generando un assalto di massa di indirizzi IP di origine.
  • Il cache poisoning DNS è quando gli hacker corrompono la cache DNS nel tentativo di controllare la cache del server DNS ricorsivo.

Akamai Edge DNS è un servizio DNS (Domain Name System) globale e altamente scalabile, che offre sicurezza DNS, resilienza da eventi DDoS e un'elevata rapidità di risposta DNS.

Domande frequenti (FAQ)

Perché i clienti scelgono Akamai

Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi.

Scoprite tutte le soluzioni per la sicurezza di Akamai