Il DNS ricorsivo svolge un ruolo cruciale nella sicurezza di Internet poiché conferma e autentica le query DNS. Agisce da filtro, impedendo l'accesso ai siti web dannosi e fornendo un ulteriore livello di protezione dalle minacce informatiche.
Il DNS ricorsivo è la fase iniziale della ricerca di un indirizzo IP per uno specifico sito web o dominio web da parte del DNS (Domain Name System). Quando un utente inserisce un dominio web in un browser, viene inviata una richiesta DNS o un lookup DNS a un server DNS ricorsivo, o resolver DNS, solitamente gestito dall'ISP (Internet Service Provider) dell'utente. Il resolver DNS ricorsivo risponde fornendo le informazioni sull'IP ricavate dai dati memorizzati sulla sua cache locale o avvia una ricerca, chiedendo ad altri server dei nomi e, in ultima analisi, recuperando le informazioni da un server DNS autoritativo.
Che cos'è un DNS e qual è il ruolo del DNS ricorsivo?
Il DNS è praticamente la rubrica di Internet, poiché fornisce le informazioni sugli indirizzi dei computer per i nomi di dominio dei siti web. Quando un utente inserisce un indirizzo web comprensibile come "esempio.com" in un browser, il DNS deve cercare l'indirizzo IP corrispondente, ossia una stringa di caratteri alfanumerici leggibili dai computer. Il DNS consente agli utenti di trovare i siti web che utilizzano nomi facili da ricordare anziché lunghe stringhe di numeri.
Il DNS ricorsivo è il meccanismo che facilita questo processo recuperando l'indirizzo IP associato al dominio per agevolare la navigazione in Internet.
Che cos'è un server DNS autoritativo?
I server DNS autoritativi conservano i record ufficiali dei nomi di dominio e dei loro indirizzi IP.
Perché esistono diversi tipi di server DNS?
Per consentire ai browser di caricare le pagine web più rapidamente, il DNS (Domain Name System) utilizza migliaia di server DNS dislocati in tutto il mondo anziché un unico enorme database situato su un solo server centralizzato. I server DNS autoritativi conservano le informazioni ufficiali sui domini web e sugli indirizzi IP. Tuttavia, con milioni di dispositivi e sistemi IT che creano trilioni di richieste DNS ogni giorno, il traffico DNS è troppo per essere gestito soltanto dai server DNS autoritativi. Migliaia di server DNS ricorsivi dislocati in tutto il mondo aiutano ad alleggerire il carico di lavoro e a velocizzare il processo DNS rispondendo abilmente alle richieste DNS iniziali e scovando le informazioni corrette.
Che cosa fa un server DNS ricorsivo?
I server DNS ricorsivi svolgono due funzioni fondamentali:
Memorizzano i dati nella cache. I server DNS ricorsivi archiviano le risposte fornite alle precedenti richieste DNS memorizzate nella loro cache in modo da rispondere rapidamente alle richieste DNS. Questa funzione è particolarmente utile per le richieste DNS effettuate sui siti che gli utenti visitano ripetutamente. I server DNS ricorsivi archiviano questi dati per un certo periodo di tempo, definito TTL (Time To Live), che viene definito dal proprietario del dominio e codificato nel server dei nomi autoritativo e nei suoi record.
Cercano altri server DNS. Se un server DNS ricorsivo non dispone delle informazioni DNS richieste nella sua memoria cache, ripresenta la query tramite il nome del dominio chiedendo ad altri server dei nomi se hanno archiviato queste informazioni nella loro memoria cache o se dispongono delle informazioni sul server DNS autoritativo in cui è memorizzato il record DNS specifico per un dato dominio.
In ultima analisi, il server DNS ricorsivo restituisce un indirizzo IP al dispositivo dell'utente, consentendo di caricare la risorsa o il sito web corretto in un'applicazione o in un browser.
Come funziona il processo del DNS?
Quando un utente inserisce un nome di dominio in un browser web, devono avvenire vari passaggi fondamentali prima di individuare l'indirizzo IP corretto che consente di caricare una pagina web:
- Il computer dell'utente produce una query DNS che viene inviata a un server DNS ricorsivo.
- Se il server ricorsivo dispone delle informazioni nella sua memoria cache, risponde immediatamente fornendo l'indirizzo IP.
- Se non dispone di tali informazioni sull'indirizzo IP nella sua memoria cache, il server ricorsivo inoltra la richiesta DNS ad un server dei nomi radice, che la indirizza ad un server di dominio TLD (Top-Level Domain), in base al dominio radice, come, ad es., .com, .edu o .co.uk. Il server TLD indirizza la richiesta DNS al corretto server DNS autoritativo che dispone del record relativo allo specifico dominio web.
- Quando il server DNS ricorsivo individua l'indirizzo corretto, restituisce le informazioni richieste al dispositivo dell'utente, che carica la pagina web appropriate nel browser.
Se tutto procede bene, l'intero processo DNS richiede meno di secondo. Le performance del DNS sono importanti perché caricare una sola pagina web o raggiungere un solo servizio possono richiedere centinaia di nomi.
Quali sono i vantaggi dei server DNS ricorsivi?
Il vantaggio principale derivante dall'utilizzo dei server DNS ricorsivi è la loro capacità di velocizzare il processo di ricerca delle informazioni DNS. Se il DNS dovesse basarsi solo sui server dei nomi autoritativi, il sistema non riuscirebbe a gestire la quantità di traffico generata dalle richieste DNS. Grazie a migliaia di server DNS ricorsivi che in tutto il mondo memorizzano nella loro cache informazioni a livello locale, il sistema DNS può rispondere in modo efficiente a trilioni di richieste DNS ogni giorno.
Quali sono gli svantaggi dei server DNS ricorsivi?
Poiché il sistema DNS non è stato progettato tenendo nella massima considerazione la sicurezza, i server DNS ricorsivi possono risultare vulnerabili ad un'ampia gamma di attacchi alla cybersicurezza.
Quali sono le minacce ai server DNS ricorsivi?
I server DNS possono essere presi di mira da vari attacchi o utilizzati in vari modi, tra cui:
- Attacchi DoS (Denial-of-Service). Queste campagne causano il rallentamento o l'interruzione dei server DNS "inondandoli" con un'eccessiva quantità di traffico e di richieste DNS.
- Attacchi di amplificazione. L'attacco di amplificazione è un tipo di attacco flood, in cui gli hacker usano una rete di computer infettati da malware, noti come botnet, per "inondare" i server DNS con un elevato volume di query DNS. Di conseguenza, i server DNS possono sovraccaricarsi e rallentare o interrompere le loro attività. Negli attacchi di amplificazione, gli hacker effettuano le richieste DNS in un modo che richiede risposte molto lunghe indirizzate ai computer di destinazione, il che inasprisce l'impatto dell'attacco.
- Cache poisoning. In un attacco di cache poisoning al DNS, i criminali sostituiscono informazioni DNS legittime memorizzate nella cache di un server resolver con gli indirizzi di un sito web dannoso. Di conseguenza, gli utenti che cercano un sito web legittimo riceveranno invece l'indirizzo IP di un sito completamente diverso, che potrebbe persino sembrare identico al sito originale. Di solito, questo metodo viene usato dagli hacker per indurre gli utenti a rivelare informazioni sensibili, come le credenziali di accesso o i numeri di conti bancari.
- Tunneling. Gli attacchi di tunneling DNS utilizzano il DNS come canale di comunicazione occulto per esfiltrare i dati sensibili o per prendere il controllo dei dispositivi violati all'interno di una rete IT, eludendo, al contempo, il rilevamento da parte dei firewall e dei dispositivi di sicurezza della rete.
Domande frequenti (FAQ)
Comprendere le differenze tra il DNS ricorsivo e il DNS iterativo è fondamentale. Anche se entrambi svolgono funzioni del DNS, il loro approccio è diverso. Il DNS ricorsivo risolve completamente le query per conto del client, mentre il DNS iterativo fornisce un riferimento al client per consentirgli di continuare il processo di risoluzione in modo indipendente.
Senza dubbio. Molti server DNS ricorsivi pubblici, come Google Public DNS e OpenDNS, sono disponibili per uso personale. La configurazione del dispositivo per l'utilizzo di questi server può migliorare sia la velocità che la sicurezza delle vostre attività online.
Poiché i server DNS ricorsivi gestiscono una grande quantità di dati degli utenti, possono creare problemi di privacy. Tuttavia, l'implementazione di misure come il servizio DoH (DNS over HTTPS) può mitigare questi problemi crittografando le comunicazioni tra il client e il server DNS ricorsivo.
Anche se il DNS ricorsivo offre numerosi vantaggi, come ogni tecnologia non è esente da rischi. Tra i rischi potenziali, figurano gli attacchi di amplificazione al DNS e i problemi di privacy. Implementare misure di sicurezza e tenersi aggiornati sulle best practice più appropriate possono aiutare a mitigare questi rischi.
Certamente. Il DNS ricorsivo è adatto agli ambienti aziendali poiché migliora i loro livelli di velocità e sicurezza. Tuttavia, per un'efficace implementazione è necessario prestare attenzione alle corrette impostazioni di configurazione e ai potenziali problemi di sicurezza che possono insorgere.
Perché i clienti scelgono Akamai
Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi.