Che cos’è il protocollo DNS?
Il protocollo DNS (Domain Network System) consente agli utenti Internet e ai dispositivi di rete di scoprire siti Web che utilizzano nomi host leggibili dall’uomo, anziché indirizzi IP numerici.
Il processo DNS, semplificato, funziona come segue:
- Un browser, un’applicazione o un dispositivo chiamato client DNS, emette una richiesta DNS o una ricerca di indirizzi DNS, fornendo un nome host come “example.com”.
- La richiesta viene ricevuta da un resolver DNS, che è responsabile della ricerca dell’indirizzo IP corretto per quel nome host., Il resolver DNS cerca un server dei nomi DNS che contiene l’indirizzo IP per il nome host nella richiesta DNS.
- Il resolver inizia da Internet root del server DNS, si muove lungo la gerarchia di Dominio di primo Livello (TLD) server DNS”.com” in questo caso), in basso il nome del server responsabile per il dominio specifico “example.com”.
- Quando il resolver raggiunge l’autorevole nome DNS server “example.com”, riceve l’indirizzo IP e altri dettagli pertinenti, e lo restituisce al client DNS. La richiesta DNS è ora risolta.,
- Il dispositivo client DNS può connettersi al server direttamente utilizzando l’indirizzo IP corretto.
Storia del DNS
L’idea di mappare i nomi host leggibili dall’uomo agli indirizzi numerici è nata negli anni ‘ 70, con ARPANET, il predecessore di Internet moderno. Lo Stanford Research Institute (SRI) era responsabile del mantenimento di un file di testo chiamato hosts.txt che ha mappato i nomi host agli indirizzi del computer su ARPANET., Per aggiungere una voce al file hosts, gli utenti chiamerebbero il personale SRI durante l’orario di lavoro e aggiungerebbero manualmente l’host e l’indirizzo numerico associato al file.
Nel 1980 si capì che un file host centralizzato e aggiornato manualmente non era un approccio scalabile. John Postel della University of Southern California, il cui team era responsabile della lista dei numeri assegnati ARPANET, ha assegnato il compito di creare un sistema di denominazione automatizzato a Paul Mockapetris., Mockapetris avrebbe dovuto trovare un compromesso tra cinque soluzioni tecniche concorrenti, ma invece ha creato la sua soluzione, il Domain Name System.
Nel 1984, quattro studenti della UC Berkeley scrissero la prima implementazione del DNS name server per unix e la chiamarono BIND. Nel 1990 BIND è stato portato su Windows NT. Ad oggi, è il software DNS più utilizzato al mondo.
Nel 1987 il DNS è stato formalizzato nella RFC 1035.
Specifica del protocollo DNS
Lo spazio dei nomi di dominio
Lo spazio dei nomi DNS governa i nomi host pubblici utilizzati su Internet., Lo spazio dei nomi è una struttura ad albero, con ogni nodo nell’albero con un’etichetta testuale e zero o più record di risorse DNS (RR) che descrivono il dominio.
Il nome di dominio è costituito dall’etichetta, insieme all’etichetta dei suoi nodi padre, separati da un punto (come in “example.com”). Lo spazio dei nomi di dominio è diviso in zone e ciascuna zona è delegata a una specifica entità legale per l’amministrazione e la gestione.
Sintassi e formato del nome di dominio
Un nome di dominio è costituito da una o più parti chiamate etichette, separate da punti. Un’etichetta può contenere fino a 63 caratteri., L’etichetta all’estrema destra è il dominio di primo livello (TLD) e le etichette successive da destra a sinistra sono più in basso nella gerarchia dello spazio dei nomi. Ogni etichetta è nota come sottodominio dell’etichetta sopra di essa. DNS consente fino a 127 livelli gerarchici.
Per esempio, “forum.support.example.com” rappresenta un sottodominio di “forum” sotto il sottodominio di “sostegno”, sotto il dominio di “esempio”, sotto il dominio di primo livello “.com”.
Architettura del Resolver DNS e Name Server
Ci sono due componenti chiave, che consente di risolvere le richieste DNS clienti: un resolver DNS e server dei nomi DNS.,
DNS Resolver
Chiamato anche resolver ricorsivo, questo è un server progettato per ricevere query DNS da browser Web e altre applicazioni o dispositivi di rete. Riceve un nome host ed è responsabile del tracciamento dell’indirizzo IP di tale nome host:
- Il resolver cerca il record di risorse DNS richiesto nella sua cache locale o in quella del sistema operativo sul dispositivo locale.
- Se non trovato, cerca un riferimento diretto al server dei nomi autorevoli della zona DNS del dominio.,
- In caso contrario, esegue una query ricorsiva: il resolver contatta un server root DNS e riceve i dettagli di un server dei nomi TLD per il TLD pertinente, ad esempio “.com”.
- Tramite il server dei nomi TLD, riceve i dettagli del server dei nomi autorevole e gli chiede l’IP che corrisponde al nome host richiesto.
In realtà, i resolver non passano attraverso questo intero processo per ogni query ricorsiva, perché parte del percorso, inclusi gli indirizzi del server DNS, potrebbe già essere memorizzata nella cache locale.,
Server dei nomi autorevoli
Il server dei nomi autorevoli è l’ultima fermata di una query DNS. Contiene il file master DNS per la zona DNS che gestisce, che contiene i record di risorse attendibili e corretti per tutti i domini della zona.
In alcuni casi, il server dei nomi autorevole indirizza il resolver DNS a un altro server dei nomi che contiene record specifici per un sottodominio, ad esempio, support.example.com., Se viene utilizzato un record CNAME o ALIAS, il server dei nomi reindirizza il resolver DNS a un altro nome host, per il quale il nome host richiesto è un alias, e il processo di risoluzione DNS ricomincia.
DNS Message Format
La comunicazione DNS avviene tramite due tipi di messaggi: query e risposte. Sia il formato di query DNS che il formato di risposta sono costituiti dalle seguenti sezioni:
- La sezione di intestazione contiene Identificazione; Flag; Numero di domande; Numero di risposte; Numero di record di risorse di autorità (RRS); e Numero di record di risorse aggiuntive.,
- Il campo flag contiene sezioni di uno o quattro bit, che indicano il tipo di messaggio, se il server dei nomi è autorevole; se la query è ricorsiva o meno, se la richiesta è stata troncata e lo stato.
- La sezione domande contiene il nome di dominio e il tipo di record (A, AAAA, MX, TXT, ecc.) in via di risoluzione. Ogni etichetta nel nome di dominio è preceduta dalla sua lunghezza.
- La sezione risposta contiene i record delle risorse del nome interrogato.
DNS Transport Protocol
DNS utilizza il User Datagram Protocol (UDP) sulla porta 53 per servire le query DNS., UDP è preferito perché è veloce e ha un basso sovraccarico. Una query DNS è una singola richiesta UDP dal client DNS seguita da una singola risposta UDP dal server.
Se una risposta DNS è maggiore di 512 byte o se un server DNS sta gestendo attività come i trasferimenti di zona (trasferimento di record DNS da server DNS primario a server DNS secondario), il Transmission Control Protocol (TCP) viene utilizzato al posto di UDP, per abilitare i controlli di integrità dei dati.
File master DNS (File di zona)
Un file master DNS è un file di testo memorizzato su un server dei nomi DNS, che definisce le informazioni DNS per una singola zona DNS., Il file contiene i seguenti dati:
- Global Time to Live (TTL) – per quanto tempo i record devono essere conservati nella cache DNS locale.
- Inizio del record di autorità (SOA)—server dei nomi autorevoli primario per la zona.
- Uno o più record di risorse-vedere maggiori dettagli di seguito.
Record di risorse DNS
I record di risorse vengono utilizzati per memorizzare nomi host, indirizzi IP e altre informazioni nei server dei nomi DNS.,un hostname
I più comuni tipi di record DNS supportati dal protocollo DNS:
- record del Server dei nomi (NS)—consente di specificare il server dei nomi autorevoli per una zona DNS
- IPv4 Address Mapping record (A)—un nome e il suo indirizzo IPv4
- Indirizzo IPv6 record (AAAA)—un nome e il suo indirizzo IPv6
- Canonical Name record (CNAME)—punti di un nome host di un alias
- e-Mail eXchanger (MX)—consente di specificare un SMTP server di posta elettronica per il dominio
di Prossima Generazione DNS
DNS può essere più di un semplice meccanismo di routing collegamento di nomi di host con Ip.,nters distribuito in tutto il mondo
Queste funzioni sono rese possibili dalla prossima generazione gestiti i server DNS che sono in grado di instradare in modo intelligente e filtrare il traffico., Scopri di più sulla piattaforma DNS intelligente di NS1 e porta il DNS al livello successivo.