Che cos'è il DNS e perché è importante [spiegato con schermate]

Se hai un sito web, è probabile che tu abbia fatto molta fatica a trovare un nome di dominio adatto. Dovevi considerare una serie di fattori nel processo, ma soprattutto, dovevi attivare la tua modalità creatività.

Non è un compito facile trovare esattamente il nome che 1) parli per la tua attività, 2) attiri l'attenzione del pubblico e 3) sia ancora disponibile per la registrazione a un prezzo decente.

Ma vi siete mai chiesti cosa c'è dietro quel nome? Come funziona? La risposta sta nello scoprire cos'è il DNS.

Questo ci dirà cosa succede realmente dietro le quinte quando un visitatore digita il tuo dominio! Se sei curioso, continua a leggere!

Definizione

Il nome del tuo sito web è fondamentale. Come mai? È la porta attraverso la quale il pubblico conosce la tua attività e le tue idee. Quel nome univoco è chiamato nome di dominio.

I numeri difficili raccontano anche una storia sull'importanza dei nomi di dominio. Solo il quarto trimestre del 2020 si è chiuso con 366,3 milioni di registrazioni di nomi di dominio in tutti i domini di primo livello. Un'altra ricerca mostra che il numero totale di siti Web è di circa due miliardi. Questo tipo di parole parla da sé.

Utilizziamo i nomi di dominio per:

• entra a far parte della community online
• condividere le nostre idee con un pubblico più ampio
• trovare determinate informazioni online

… e tutto ciò che la nostra creatività può ispirare. Ricordiamo quei nomi, li aggiungiamo ai segnalibri o li salviamo per dopo: molte opzioni.

I browser Web, d'altra parte, utilizzano un approccio diverso per trovare le stesse informazioni che cerchiamo online. Usano quello che viene chiamato indirizzo IP (Internet Protocol), una sequenza numerica assegnata a ciascun dispositivo.

Il Domain Name System o DNS è semplicemente un sistema di nomi. Traduce ogni nome di dominio in un indirizzo IP univoco, in modo che il tuo browser web sappia dove trovare le informazioni che desideri.

Ogni dispositivo connesso a Internet ha un indirizzo IP, che ti permette di trovarlo e connetterti ad esso.

Il Domain Name System ha una propria gerarchia.

• Sopra di esso si trova il server radice DNS. Contiene un file che elenca i nomi e gli indirizzi IP di tutti i nomi di dominio di primo livello. Ciò consente al server di tradurre il dominio dall'aspetto gradevole in un IP e restituire effettivamente il sito Web.

Esistono 13 root server che operano a livello globale, denominati con le lettere da "A" a "M". Sono gestiti da Internet Corporation for Assigned Names and Numbers (ICANN).

• Il server autorevole è il tipo di server che "risponde" direttamente alla tua domanda. Contiene una zona DNS e aiuta a individuare i record DNS corretti per completare la richiesta. Quando registri un dominio, puoi impostare due server autorevoli: uno primario e uno secondario. Contengono dati identici: ogni singolo record DNS associato al tuo dominio. Il server secondario funge semplicemente da backup nel caso in cui il server primario sia inattivo. Puoi cambiarli in qualsiasi momento. La modifica stessa richiederebbe dalle 24 alle 48 ore per avere effetto completo.
• Un altro componente in una catena di query DNS è il server DNS ricorsivo. Riceve tutte le query DNS ed è responsabile della corrispondenza del nome host con il suo indirizzo IP.

Come funziona?

> Innanzitutto, il resolver cerca i record DNS designati nella cache locale.

> Se non funziona, esamina i server autorevoli del dominio.

> Il prossimo posto dove andare è il root server, dove il resolver può ottenere i dettagli dei corrispondenti nameserver TLD.

> Infine, questo ti aiuta a trovare l'indirizzo IP del dominio che stai cercando. Ora puoi effettivamente accedere al sito...

Che cos'è il server DNS?

Bene, abbiamo stabilito che i computer comunicano tramite indirizzi IP. Ora possiamo facilmente capire cos'è un server DNS: un server che memorizza un database di indirizzi IP e i loro nomi host corrispondenti.

Quando inserisci un determinato dominio nel tuo browser, in realtà invii una query ai server dei nomi per cercare il suo indirizzo IP. Il server del dominio abbina l'indirizzo IP al nome host, consentendoti di accedere al nome di dominio richiesto.

Una volta che si tenta di accedere a qualsiasi dominio in un browser o in un'altra applicazione, si invia effettivamente una query a determinati server DNS. Il protocollo che gestisce la tua richiesta è chiamato protocollo DNS e più specificamente – User Datagram Protocol (UDP). Funziona sulla porta 53 e viene utilizzato per inviare messaggi brevi. Nel caso in cui la risposta alla tua richiesta sia maggiore di 512 byte, verrà invece utilizzato il Transmission Control Protocol (TCP).

La richiesta che invii attiva una ricerca DNS associata al nome host specificato. Lo esamineremo tra un po'!

Come funziona il DNS

Ora abbiamo stabilito un buon terreno. Dopotutto, abbiamo spiegato quasi tutti i termini che potresti incontrare relativi al DNS.

Bene, rispondiamo ad altre domande.

Cos'è il DNS e come funziona?

DNS è un servizio di risoluzione dei nomi, che opera su scala globale e su tutti i sistemi operativi. Associa un nome di dominio al suo indirizzo IP corrispondente.

In passato, esistevano file host locali che mappavano i nomi host agli indirizzi IP. Il DNS di oggi gestisce milioni di indirizzi IP ed è stato il sistema di mappatura più utilizzato oggi.

Quando digitiamo un dominio in un browser, attiviamo una query DNS. Poi, in un batter d'occhio, accade una sequenza di eventi dietro le quinte.

1. La prima tappa di questo rapido viaggio è che il browser invii una richiesta al tuo sistema operativo e individui l'indirizzo IP corrispondente.
2. Il sistema operativo invia quindi la richiesta all'Internet Service Provider (ISP). Ogni ISP ha dei server DNS configurati chiamati server di risoluzione.
3. Il server di risoluzione potrebbe non avere le informazioni sulla posizione dell'indirizzo IP richiesto; tuttavia, punta la query nella direzione dei server radice.
4. Quindi, il server di risoluzione trova la posizione dei server dei nomi di dominio di primo livello, i server dei nomi autorevoli. Contengono i record DNS del nome host richiesto.
5. Assegnati a ciascun dominio registrato, i nameserver autoritativi primari e secondari detengono un insieme di record DNS, tra i quali si trova l'indirizzo IP del nome di dominio che cerchiamo.
6. La risposta data dai server torna al server di risoluzione che trasferisce i dati al browser e voilà – viene visualizzata la pagina che desideriamo visitare!

L'intero processo DNS passa attraverso tutti i passaggi che abbiamo menzionato in meno di un secondo. Tuttavia, il processo può essere ed è normalmente anche più breve. In ogni fase del processo, la cache locale è considerata il primo passo del percorso.

La cache è un metodo potente per risparmiare potenza di elaborazione, archiviazione e ottimizzazione dei risultati. Il tuo sistema operativo, il tuo provider di servizi Internet, i server dei nomi: tutti controlleranno prima la cache locale. Se le informazioni sono presenti, l'indirizzo IP verrà restituito e il processo sarà completato.

Guarda come funziona il diagramma DNS di seguito:

Che cos'è un record di zona DNS?

Quando registri un dominio, ricevi anche spazio per i nameserver dalla società di registrazione o puoi ottenerlo da qualche altra parte. Questo spazio crea i puntatori DNS per il tuo dominio e indirizza varie richieste verso il tuo dominio.

Queste voci sono chiamate record DNS e il tuo nome di dominio ha bisogno di almeno alcune di esse per essere raggiungibile online. Ci sono molti record facoltativi con vari scopi. Esamineremo alcuni dei tipi di record DNS fondamentali e alcuni di quelli più utilizzati.

Record del server dei nomi : indica quali server dei nomi autorevoli sono responsabili della gestione dei record della zona DNS del tuo dominio.

DNS A record : indica l'indirizzo IP del tuo nome host.

Record CNAME : un record del nome canonico, responsabile dell'inoltro del tuo dominio a un altro nome.

Record MX: i record di scambio di posta indicano il server di posta responsabile del tuo dominio.

Record DNS TXT: record di risorse che forniscono la possibilità di associare il nome host a testo leggibile su un server, rete o altre informazioni.

I record di zona DNS contengono alcune informazioni diverse, associate al tuo nome di dominio:

• il nome del record (fornito dal provider di hosting);
• Indicatore TTL (time-to-live) (indica la frequenza con cui il record della zona DNS viene aggiornato in secondi);
• tipo di record (A, CNAME, MX, ecc);
• e il valore del record (fornito dal provider di hosting).

Come controllare i record DNS

Esistono vari modi per controllare la zona dei record DNS per il tuo nome di dominio:

• Per gestire i record di zona DNS del tuo nome di dominio personale, dovresti utilizzare il pannello di controllo del tuo dominio. Ogni registrar di nomi di dominio fornisce l'accesso a uno. Lì puoi gestire i tuoi record, rinnovare o trasferire il tuo dominio a un altro registrar o gestire le informazioni di contatto.
• Puoi anche scegliere tra gli strumenti online disponibili come DNSChecker o MXToolbox.
• Se ti senti a tuo agio con il programma Terminale (per Mac OS), il Prompt dei comandi (su Windows) o l'interfaccia della riga di comando (per Linux OS), puoi eseguire uno dei seguenti comandi per individuare i record DNS: dig, host o nslookup.

Comando: scavare

Tipo di record: A, MX, TXT, NS, ecc.

Nome di dominio: digita il dominio che cerchi per la ricerca DNS

> scavare A techjury.com

Il risultato di questa query dovrebbe darti l'indirizzo IP di techjury.net.

Come eseguire la ricerca del record DNS?

Ancora una volta, puoi utilizzare uno strumento online o digitare il seguente comando nel prompt dei comandi:

Comando: nslookup

Nome di dominio: techjury.net

> nslookup techjury.net

Pratiche DNS

Naturalmente, ci sono buone e non buone pratiche quando si parla di DNS. Essendo il sistema di risoluzione più utilizzato oggi su Internet, il DNS è un argomento di grande interesse. Anche le intenzioni sono polarizzanti.

Per capire meglio come funziona il DNS, ti suggeriamo di familiarizzare con alcune delle pratiche buone e cattive più comuni e come possono influenzare le prestazioni dei tuoi domini. Continua a leggere e preparati con conoscenze e suggerimenti in materia!

A partire dai bravi ragazzi:

• Assicurati di avere sempre due server dei nomi DNS impostati nella zona DNS del tuo nome di dominio. Un server secondario che contiene informazioni identiche a quello principale garantisce la funzionalità del tuo nome di dominio, anche se il server primario è inattivo. In alternativa, il tuo sito web, il servizio di posta e altri servizi relativi al dominio non saranno accessibili. Non va bene per gli affari!
• Controlla regolarmente la zona DNS del tuo dominio e assicurati che ogni voce sia aggiornata. Puoi farlo direttamente tramite il pannello di controllo della zona DNS o utilizzare uno degli strumenti di controllo DNS online disponibili o semplicemente controllare la funzionalità dei tuoi domini e sottodomini in un browser. Un messaggio di errore può essere un indicatore di malfunzionamento di un record di zona DNS, tra gli altri.
• Per quanto semplicistico possa sembrare, dovresti sempre considerare l'autenticazione a due fattori quando accedi al tuo provider di zona DNS (così come qualsiasi altra cosa sul web).

Alcune cattive pratiche:

• L'inquinamento DNS o l'avvelenamento della cache DNS è tra gli attacchi DNS più popolari. Succede a seguito di un attacco di spoofing, un'interferenza che mira ad alterare informazioni come un indirizzo IP. Di conseguenza, una certa richiesta DNS viene diretta a quella fonte alterata. L'hacker può modificare la risposta alla query DNS e alla fine reindirizzare il traffico al tuo nome di dominio per il proprio profitto, per raccogliere dettagli sensibili o semplicemente per danneggiare la reputazione del tuo sito web. Per precauzione, dovresti considerare di abilitare le estensioni DNSSEC per la zona DNS del tuo dominio. Il metodo utilizza firme digitali che garantiscono l'autenticità di una risposta DNS a una query. Nel caso in cui un messaggio non possa essere convalidato, il tuo browser non visualizzerà la pagina richiesta. Per abilitarli, devi fare riferimento al tuo provider DNS per le istruzioni.
• Attacchi all'esaurimento delle risorse DNS: utilizzo delle risorse DNS fino al punto in cui la risorsa o il servizio mirato è completamente esaurito e deve essere arrestato o riavviato. Larghezza di banda, memoria, CPU sono alcune delle risorse più mirate in questione. Il danno: mentre c'è un carico di richieste dannose al server DNS che riempiono la cache, aumenta anche il tempo per una risoluzione ad altre richieste. Tali attacchi sono particolarmente spiacevoli per i fornitori di servizi Internet (ISP).
• Le perdite DNS sono una vera minaccia per la nostra sicurezza online e l'anonimato. Tutta la nostra attività online viene registrata dal nostro ISP e quindi la nostra privacy è esposta quando si verificano tali perdite. Per precauzione, dovresti prendere in considerazione una soluzione VPN. Assicurati di eseguire prima un test di tenuta DNS.

Sfortunatamente, non esiste una pallottola d'argento contro tali attacchi DNS. Tuttavia, puoi monitorare il tuo server ricorsivo DNS per un aumento delle query a sottodomini univoci o timeout da un server dei nomi. Questo dovrebbe suonare un campanello che sta succedendo qualcosa di sbagliato.

La soluzione migliore è selezionare i provider DNS che eseguono regolarmente la manutenzione e il monitoraggio della loro infrastruttura DNS.

Ci auguriamo che ora tu abbia una migliore comprensione di cosa sia il DNS, cosa significa per noi come utenti unici della nostra posta, gestire le nostre attività online, condividere i nostri interessi con i nostri compagni follower dei social media, ecc.

Se siamo riusciti a stimolare la tua curiosità per esplorare ulteriormente come funziona il DNS, abbiamo fatto bene il nostro lavoro!

Grazie ea presto!