Come funziona il DNS

Pubblicato: 2016-12-15

I computer comunicano su Internet utilizzando uno schema di indirizzamento chiamato IP. Un indirizzo IP è una stringa univoca di numeri, separati da punti. Tuttavia, gli esseri umani tendono a essere terribili nel ricordare lunghe stringhe di numeri. Quindi, per rendere più facile l'accesso ai computer, era necessaria una sorta di rubrica telefonica. Una rubrica che associa i nomi dei computer agli indirizzi IP; in modo che gli esseri umani e il software possano connettersi facilmente a qualche altra risorsa del computer.

Prima del DNS, Internet si chiamava ARPANET e aveva pochi computer collegati; quindi, era necessario solo un file HOSTS.TXT per mantenere il loro indirizzo IP per nominare le mappature.

Gli indirizzi venivano amministrati manualmente e le modifiche alle mappature richiedevano una telefonata al Network Information Center di SRI (precedentemente chiamato Stanford Research Institute).

Ad un certo punto, negli anni '80, gestire manualmente tutte queste mappature è diventato macchinoso e quindi è stata necessaria una soluzione. Il Domain Name System è diventato quella soluzione.

Cos'è il DNS e quali problemi risolve.

Il Domain Name System è stato sviluppato per risolvere la pressante esigenza di dover mantenere un ampio elenco di nomi di computer. È implementato da una rete gerarchica di server, denominata “nameserver” e da un protocollo di comunicazione. È anche distribuito per natura, il che lo rende resiliente in caso di guasto. Un server dei nomi archivia le informazioni sui record dei nomi di dominio e risponde alle query di altri server o client. Approfondiremo quali sono i record dei nomi di dominio, più avanti in questo articolo. Ma prima, visitiamo alcuni concetti chiave nel mondo DNS:

Server dei nomi di root e loro gerarchia

Abbiamo accennato in precedenza che il DNS è un sistema gerarchico. Questa gerarchia è composta da tre diversi livelli di nameserver. I root nameserver, quelli di Top Level Domain (TLD) e gli autorevoli server DNS per tutto il resto. Ci sono 13 root server per l'intera Internet. Questi non sono fisici, poiché possono estendersi su più macchine, a causa della loro natura distribuita. Tuttavia, forniscono una risposta autorevole su quali server dei nomi sono responsabili dei domini di primo livello (.com, .net, ecc.). Questi server radice contengono i puntatori più aggiornati e accurati rispetto ai server dei nomi che sono responsabili di tutto in questi TLD.

Ospita il tuo sito web con Pressidium

GARANZIA DI RIMBORSO DI 60 GIORNI

GUARDA I NOSTRI PIANI

Server dei nomi di dominio di primo livello

Questi sono i nameserver che sono responsabili dell'ultima parte di un dominio. L'entità che gestisce la maggior parte dei domini di primo livello è chiamata Internet Corporation for Assigned Names and Numbers (ICANN). Esistono vari tipi di TLD, i più comuni sono i codici paese (.uk, .nl, .us, ecc.). Ce ne sono anche di molto familiari, come .com, .net, .gov, .edu che sono chiamati generici.

Server dei nomi di dominio autorevoli

Si tratta di nameserver responsabili di domini specifici (es. pressdium.com). Contengono i loro record di dominio e sono detti autorevoli, non solo perché contengono le informazioni più recenti e accurate su un dominio, ma anche perché il proprietario del dominio li ha specificati come tali.

Dominio

Un dominio è semplicemente un'etichetta che identifica un insieme di risorse Internet (computer, reti, ecc.). Viene utilizzato da persone e organizzazioni per stabilire la propria identità su Internet.

Registratori

Un registrar di nomi di dominio è un'entità commerciale che gestisce i domini. Sono autorizzati a svolgere questa funzione da un registro di dominio di primo livello. Da loro possono essere acquistati domini di vari tipi di primo livello. Il dominio sarà collegato con i tuoi dati personali, dimostrando così la proprietà.

Record del server dei nomi

Un dominio, come accennato in precedenza, è un'etichetta che definisce un insieme di risorse Internet. Un server dei nomi contiene informazioni su questi, rispondendo alle richieste di altri server o client. Queste risorse sono organizzate e rappresentate come testo strutturato, in quello che viene chiamato record di nome di dominio.

Esistono diversi tipi di record, ma i più comunemente utilizzati sono i seguenti:

  • A (indirizzo)
  • CNAME (Nome canonico)
  • MX (scambio di posta)

Il record A, che è probabilmente il più fondamentale e ampiamente utilizzato, è il record che associa i nomi agli indirizzi IP. Ad esempio, il seguente record:

website.com. IN A 23.9.62.14

mappa il dominio website.com all'indirizzo IP 23.9.62.14 .

Un'altra pratica comune consiste nell'avere più record A con mappature IP con lo stesso nome. Ciò fornisce una forma semplice ma efficace di bilanciamento del carico, poiché ogni volta che il server dei nomi viene interrogato su quel dominio, restituisce un indirizzo IP diverso.

Il record CNAME viene utilizzato per alias un nome a un altro record A. Viene in genere utilizzato quando è necessario disporre di più sottodomini (www,ftp,mail) per puntare allo stesso dominio (lo stesso server può essere un server web/ftp/email). Per esempio:

ftp IN CNAME website.com.

creerà un alias ftp su website.com , in modo che quando qualcuno ftp su ftp.website.com, verrà reindirizzato a website.com.

Esiste una relazione speciale tra DNS ed e-mail. Sebbene servizi come l'ftp e il web possano, in pratica, funzionare senza DNS (se riesci a ricordare gli indirizzi IP cioè), la posta elettronica, invece, non può. L'e-mail ha assolutamente bisogno di DNS per funzionare correttamente. Il record MX viene utilizzato per definire il record A che gestirà tutta la posta in arrivo per quel dominio. Ad esempio, se vuoi che mail.website.com gestisca tutta la posta indirizzata a website.com, inserisci quanto segue:

website.com. MX 10 mail.website.com
website.com. MX 20 mail-backup.website.com

Ci sono alcune cose aggiuntive che stanno succedendo anche qui:

Il numero accanto alla stringa MX corrisponde alla priorità. Il primo record definisce mail.website.com con priorità 10 , mentre il secondo con 20 . Ciò garantisce che se per qualche motivo mail.website.com non è disponibile, la seconda voce con priorità 20 prenderà il sopravvento.

Risoluzione del nome

Quando usi il nome di un computer per connetterti da qualche parte, ovunque ,accadono le seguenti cose (usiamo www.pressidium.com come esempio):

partiiii-dns-in
  1. Il tuo browser o il software client utilizza un modulo software chiamato DNS resolver, che cerca il tuo server DNS configurato (questo è solitamente ciò che il tuo ISP ha impostato per te)
  2. Il server dei nomi del tuo ISP verifica quindi se conosce la risposta e, in caso contrario, effettua una chiamata ai server dei nomi radice chiedendo chi è responsabile di .com (poiché il dominio è pressdium.com)
  3. Il server dei nomi radice risponde quindi con un elenco dei server dei nomi TLD per .com.
  4. Il server dei nomi ISP contatta i server dei nomi TLD e chiede se sanno quale server dei nomi è quello autorevole per pressdium.com.
  5. Infine, il tuo ISP NS contatta l'autorevole nameserver di quel dominio e chiede il record A per "www.pressidium.com"

Queste serie di chiamate sono chiamate ricorsive e di solito è coinvolta una memorizzazione nella cache lato server in modo che il server dei nomi ISP probabilmente non subirà tutti quei problemi.

Qual è il prossimo?

In precedenza abbiamo descritto la relazione speciale tra DNS ed e-mail. Concludendo la puntata finale della nostra serie di tecnologie di base di Internet, daremo un'occhiata alla posta elettronica. La posta elettronica ha una ricca storia; ha subito molti cambiamenti ed è sopravvissuto a diverse tecnologie competitive. Anche ora, nella nostra pervasiva cultura di Internet sociale "always-on", l'e-mail è essenziale per il business e la comunicazione.