Saldi primaverili: prova il nostro hosting gratis per 3 mesi, con uno sconto fino al 90% sui domini. **

Acquista ora
.com
$ 3.99 $ 26.99 /1 ° anno
.one
$ 1.99 $ 16.99 /1 ° anno

Accedi

Pannello di controllo Webmail Editor Web E-commerce File Manager WordPress

Cosa sono i DNS?

Scopri il processo del server DNS che ti consente di visitare tutti i tuoi siti web preferiti

DNS è l’acronimo di domain name server. Grazie ai DNS, per il tuo computer o dispositivo mobile è molto più semplice portarti dove desideri quando navighi su Internet.

Usando una metafora, potremmo dire che i domain name server funzionano esattamente come i taxi. Quando sali su un taxi, devi comunicare all’autista il tuo indirizzo o non arriverai mai a destinazione. Lo stesso vale per i DNS. Un DNS traduce l’URL di un sito web in numeri (visto i computer capiscono solo i numeri). Quindi, ogni volta che digiti l’URL, il domain name server lo traduce in un indirizzo IP.

Quando inserisci l’indirizzo di un sito web nel browser, come ad esempio www.one.com, il tuo computer ha bisogno di un indirizzo IP per delineare il percorso per arrivare al sito web di one.com. Per accedere all’indirizzo IP di one.com, il tuo computer invia una richiesta al DNS. Una volta inviata, la richiesta porterà a un indirizzo IP relativo all’URL che hai digitato nel browser e sarai pronto per navigare nel sito web.

Per capirci ancora meglio, pensa a un domain name server come a una rubrica telefonica, ma per Internet. Quando cerchi un numero in rubrica, non cerchi direttamente il numero, ma il nome della persona che vuoi chiamare.

Cosa fa un server DNS?

Una query DNS è composta da varie fasi. Se il tuo computer riesce a trovare l’indirizzo IP memorizzato nella memoria cache, non deve eseguirle tutte. Ciò accade, per esempio, dopo aver visitato il nostro sito web per la prima volta. Il tuo computer memorizzerà l’indirizzo IP nella propria memoria cache e potrà saltare tutto il processo. Tuttavia, se è la prima volta che visiti un sito web, ecco come funziona il processo di query DNS.

Resolver DNS: come avviene la risoluzione di un nome di dominio

Per prima cosa, le richieste del domain name server vengono inviate a un server dei nomi ricorsivo, noto anche come resolver DNS, un server gestito dal tuo provider Internet. Il resolver DNS potrebbe già avere memorizzato l’indirizzo IP che hai richiesto, quindi controllerà se riesce a trovarlo. Se non ha l’indirizzo IP memorizzato, passerà la richiesta ad uno dei diversi root name server.

Pensa al resolver DNS come a un bibliotecario che cerca di trovare un libro per te in biblioteca.

Il resolver DNS impiega del tempo per rispondere alla tua richiesta e scoprire il record DNS. Per trovare quest’ultimo, il resolver DNS invia più richieste ai root name server, come vedremo ora.

Server dei nomi radice (root name server)

I root server multipli gestiscono i domini di primo livello (TLD) come .com. Esistono tredici gruppi di questi root server gestiti da dodici diverse organizzazioni. Questi server utilizzano hardware fisico distribuito in varie parti del mondo per garantire che tutte le richieste in entrata vengano gestite rapidamente.

Quando il resolver DNS invia una richiesta al root nameserver, il root nameserver non sarà in grado di rispondere alla richiesta con l’indirizzo IP desiderato, ma indirizzerà la richiesta effettuata dal resolver DNS al domain name server di primo livello.

Domain name server di primo livello

Con l’aiuto del root nameserver, il resolver DNS chiederà ora l’indirizzo IP al domain name server di primo livello. Nel nostro caso sarebbe .com, poiché stai cercando il nostro sito web www.one.com.

Pensa al domain name server di primo livello come a una categoria specifica di libri in biblioteca, ad esempio la categoria dei romanzi d’amore.

Il domain name server di primo livello memorizza tutte le informazioni degli indirizzi per i domini di primo livello. Quando il resolver DNS invia la richiesta di indirizzo IP di one.com, anche il server dei nomi di primo livello non conoscerà l’indirizzo IP. Ancora una volta, il server dei nomi di primo livello indirizzerà il resolver DNS al server dei nomi autorevole come passaggio finale.

Server dei nomi autorevole

Il resolver DNS ora richiederà l’indirizzo IP di one.com al server dei nomi autorevole, che contiene un elenco autorevole di indirizzi IP e URL corrispondenti. I server dei nomi autorevoli sono responsabili di tenere traccia dei domini e li conoscono praticamente tutti, poiché il loro elenco viene aggiornato ogni volta che qualcuno acquista e registra un nuovo dominio.

Il server dei nomi autorevole è l’ultima tappa del processo di ricerca DNS; esso ha l’autorità finale. È in definitiva il server dei nomi autorevole che consente al sito web che si desidera visitare di richiedere e raccogliere l’indirizzo IP necessario per accedere a detto sito web.

Quando il server dei nomi autorevole riceve la richiesta, risponderà con l’indirizzo IP di one.com. Ciò consentirà al revolver DNS di comunicare al tuo computer l’indirizzo IP e il tuo computer, potrà raggiungere la pagina web di one.com.

Affinché questo processo sia più rapido, la prossima volta che proverai a visitare lo stesso sito web, il tuo computer e il server dei nomi ricorsivo memorizzeranno le voci nella cache, per un po’. Quindi, il tuo computer conoscerà l’indirizzo IP corretto la prossima volta, o sarà in grado di ottenerlo dal server ricorsivo senza passare attraverso tutte le altre fasi del processo.

Qual è il mio server DNS?

È il tuo provider di rete a stabilire automaticamente il tuo server DNS quando provi a connetterti a Internet. Alcuni siti web possono aiutarti a ottenere informazioni sulla tua connessione di rete. Browserleaks è un buon sito che ti consente di trovare il tuo server DNS.

Alcune cose da sapere

Come per qualunque azione che compi su Internet, anche in questo caso devi assicurarti di essere protetto dalle aggressioni degli hacker. Di seguito, elenchiamo alcuni attacchi DNS che purtroppo possono verificarsi e di cui devi essere a conoscenza:

  • DNS reflection attacks

Le vittime di un DNS reflection attack ricevono un alto volume di messaggi dai server resolver DNS. Gli aggressori cercano di trovare file DNS di grandi dimensioni dai server resolver DNS aperti; lo fanno usando l’indirizzo IP della vittima. Di conseguenza, quando il resolver DNS risponde alla richiesta, la vittima riceverà numerosi dati DNS che sovraccaricheranno i suoi sistemi.

  • DNS cache poisoning o avvelenamento della cache DNS

L’avvelenamento della cache DNS può attirare gli utenti che ne sono vittime su siti web potenzialmente pericolosi. Gli aggressori lo eseguono falsificando i record degli indirizzi nel DNS. Pertanto, quando una vittima richiede una risoluzione dell’indirizzo per un siti web “non avvelenato”, il DNS risponderà con un indirizzo IP di un sito web dannoso, controllato dall’aggressore. Se la vittima finisce su uno di questi siti, potrebbe essere indotta a rivelare la propria password o altre informazioni sensibili.

  • DNS resource exhaustion

Un attacco DNS resource exhaustion o di esaurimento delle risorse DNS può ostacolare l’infrastruttura dell’ISP (provider di servizi Internet), impedendo ai clienti dell’ISP di visitare siti web su Internet. Gli aggressori lo fanno utilizzando il server dei nomi della vittima come server dei nomi autorevole. Ciò si tradurrà in una quantità enorme di richieste che esauriranno il server dei nomi della vittima.

DNS Security Extension

La Internet Corporation for Assigned Names and Numbers, nota anche come ICANN, ha sviluppato il DNS Security Extension (DNSSec) per garantire che la comunicazione tra i diversi livelli di ricerche DNS sia più sicura.

DNSSec è stato sviluppato per garantire che gli aggressori non possano interrompere o impadronirsi delle ricerche DNS che potrebbero provocare attacchi di phishing. Il processo di funzionamento del DNSSec prevede, per ogni livello di ricerche DNS, una firma digitale che confermi che non sia un utente malintenzionato a effettuare la richiesta.