Che cos'è il DNS?

Internet come lo conosciamo oggi non sarebbe possibile senza il DNS, il Domain Name System che traduce i nomi di dominio come example.com in indirizzi IP utilizzati dai computer per indirizzare il traffico. Quando digiti un indirizzo web nel tuo browser, il DNS è la tecnologia che ti aiuta a raggiungere il posto giusto.

Il DNS è stato un elemento fondamentale di Internet sin dagli anni '80, ma rimane un po' un mistero per la maggior parte degli utenti web occasionali. Continua a leggere per una panoramica completa di cos'è il DNS, come funziona e perché è essenziale per navigare online.

Un'introduzione al DNS

DNS è l'acronimo di Domain Name System. Viene spesso definita la «rubrica di Internet» perché è essenzialmente una directory che abbina i nomi di dominio agli indirizzi IP.

Gli esseri umani accedono alle informazioni online tramite nomi di dominio, come nytimes.com o espn.com. I browser Web interagiscono tramite indirizzi IP (Internet Protocol), stringhe di numeri separate da punti che assomigliano a 50.18.199.26. Il DNS traduce i nomi di dominio in indirizzi IP in modo che i browser possano caricare le risorse Internet.

Ogni dispositivo connesso a Internet ha un indirizzo IP univoco che altre macchine utilizzano per trovare il dispositivo. I server DNS eliminano la necessità per gli esseri umani di memorizzare indirizzi IP come 192.168.1.1 (in IPv4) o indirizzi IP alfanumerici più complessi come 2400:cb 00:2048:1: :c629:d7a2 (in IPv6).

Quindi, in sintesi, il DNS è come una rubrica che abbina il nome di dominio digitato nel browser (il nome) all'indirizzo IP numerico (l'indirizzo) utilizzato dai computer per indirizzare correttamente le informazioni su Internet.

Le origini del DNS

Il sistema dei nomi di dominio risale al 1983, quando un informatico di nome Paul Mockapetris propose l'idea come parte della sua tesi di dottorato presso la University of Southern California. Il suo concetto ha delineato il sistema di database distribuito che è diventato il Domain Name System ancora in uso oggi.

Nel 1984 è stato sviluppato il primo banco di prova per il DNS. Nel 1987, un team guidato da Mockapetris creò l'architettura e il software DNS attuali che divennero lo standard per l'Internet moderno. Il DNS è stato adottato come sistema di denominazione per la nascente Internet intorno al 1989.

Da allora, il DNS ha continuato a evolversi per stare al passo con la crescente domanda di Internet. Negli anni '90, la rapida espansione del World Wide Web ha comportato un carico crescente sul sistema DNS relativamente semplice, il che ha portato allo sviluppo di un'architettura DNS più robusta e scalabile.

Oggi, Cloudflare gestisce una delle più grandi reti DNS al mondo, elaborando oltre 20 miliardi di richieste DNS al giorno. Ospitiamo anche server DNS autorevoli per oltre 2 milioni di proprietà Internet, inclusi siti importanti come Shopify e Peloton. L'infrastruttura DNS ora si estende a livello globale per gestire in modo affidabile trilioni di richieste e mantenere il traffico Internet senza intoppi.

Come funziona il DNS?

Ora che abbiamo trattato una breve storia del DNS, diamo un'occhiata a come funziona effettivamente. Il processo di risoluzione DNS prevede la conversione di un nome di dominio (www.example.com) in un indirizzo IP adatto al computer (192.168.1.1).

I nomi di dominio sono progettati per essere memorabili e facili da riconoscere e ricordare per gli esseri umani. Ma i computer accedono a Internet tramite indirizzi IP numerici assegnati a ciascun dispositivo. Il DNS funge da ponte tra questi due sistemi di identificazione.

Quando digiti un nome di dominio nel browser e premi invio, viene eseguita una ricerca DNS. Il browser controllerà innanzitutto la sua cache locale per vedere se ha già a portata di mano l'indirizzo IP corrispondente. In caso contrario, interrogherà il resolver DNS fornito dal tuo Internet Service Provider (ISP).

Il resolver DNS è come un bibliotecario che va a cercare la risposta dai record DNS globali. Contatterà ogni server DNS di livello inferiore fino a raggiungere il server dei nomi autorevole per il nome di dominio richiesto.

Il name server autoritativo è come un dizionario che abbina il nome di dominio nella query all'indirizzo IP corretto. Una volta individuato, l'indirizzo IP viene comunicato al browser che ha avviato la ricerca, in modo che possa ora completare il caricamento della pagina web richiesta.

Dietro le quinte, quattro tipi di server DNS collaborano per far sì che la ricerca DNS avvenga rapidamente e senza interruzioni:

• Recursor DNS: il recursore riceve richieste dai computer client tramite app come i browser web. Gestisce le richieste aggiuntive necessarie per soddisfare la richiesta.
• Root nameserver: il punto di partenza per la traduzione di nomi host leggibili dall'uomo in indirizzi IP. Indirizza le richieste al nameserver TLD appropriato.
• Nameserver TLD: il server di dominio di primo livello memorizza l'ultima parte di un nome di dominio (come .com) e punta al nameserver autoritativo del dominio.
• Nameserver autoritativo: ultima fermata e fonte di verità per il record DNS richiesto. Risponde con l'indirizzo IP associato al nome di dominio richiesto.
• Questa gerarchia di server DNS in tutto il mondo mantiene il processo di ricerca degli indirizzi breve ed efficiente per miliardi di richieste effettuate ogni giorno.

Esistono anche due tipi importanti di interrogazioni che vengono eseguite durante la risoluzione DNS:

• Query ricorsiva: il client DNS richiede che il resolver DNS risponda con il record richiesto o con un errore se non può essere individuato.
• Interrogazione iterativa: il client consente al server DNS di restituire la migliore risposta disponibile. Il resolver potrebbe dover contattare più server di nomi autorevoli per ottenere l'indirizzo IP completamente risolto.

Ora che abbiamo delineato i ruoli di base dei server DNS e il processo delle query DNS, diamo un'occhiata più da vicino a cosa succede durante una tipica ricerca DNS.

Gli 8 passaggi di una ricerca DNS

Quando digiti un nome di dominio (ad esempio example.com) nel tuo browser, procedi nel seguente modo per tradurre il nome in un indirizzo IP:

1. Il resolver DNS locale riceve la richiesta e interroga un nameserver root («).
2. Il root server risponde con l'indirizzo del nameserver di Top Level Domain (TLD) (.com).
3. Viene richiesto il nameserver TLD per .com.
4. Il server TLD restituisce l'indirizzo IP del nameserver autoritativo del dominio (example.com).
5. Viene richiesto il nameserver autoritativo per example.com.
6. Viene restituito l'indirizzo IP di example.com.
7. Il resolver DNS locale risponde al browser con l'indirizzo IP.
8. Il browser può ora completare la richiesta utilizzando l'indirizzo IP.

Una volta acquisito l'indirizzo IP, il browser può recuperare la pagina web. L'intero processo richiede in genere solo pochi millisecondi per essere completato.

Può sembrare complesso, ma le ricerche DNS avvengono automaticamente ogni volta che si accede a un sito Web o a un servizio basato sul Web. La gerarchia distribuita dei server DNS in tutto il mondo semplifica questo processo critico per miliardi di query giornaliere.

Tieni presente che le informazioni DNS vengono memorizzate nella cache su più livelli durante questo processo per ridurre i ritardi e l'utilizzo della larghezza di banda. Il browser e il sistema operativo dispongono di una cache da controllare prima di interrogare server DNS esterni. I resolver DNS forniti dall'ISP mantengono inoltre delle cache contenenti record DNS comuni.

Finché i dati memorizzati nella cache non sono ancora scaduti, le ricerche DNS possono saltare l'interrogazione di determinati nameserver per accelerare il recupero dell'IP. La memorizzazione nella cache aiuta l'infrastruttura DNS a gestire rapidamente l'incredibile numero di richieste senza crollare sotto il carico.

La differenza fondamentale tra i server DNS

Esistono due tipi principali di server DNS che operano dietro le quinte per far funzionare il DNS: resolver ricorsivi e nameserver autoritativi.

Un resolver ricorsivo gestisce la query DNS dell'utente e si occupa di rintracciare la risposta dalle fonti di dati DNS. Molti ISP gestiscono cluster di resolver ricorsivi ad alte prestazioni per gestire rapidamente tutte le query provenienti dai dispositivi dei clienti.

Un nameserver autoritativo è un server DNS che memorizza effettivamente i record DNS invece di memorizzarli temporaneamente nella cache. Ciò include server di infrastruttura critica come i root server e i registri TLD che costituiscono la spina dorsale del sistema DNS. Rispondono alle domande con dati DNS verificati provenienti dai propri registri autorevoli.

L'importanza del DNS

Ora che hai compreso il funzionamento interno di base del DNS, spieghiamo rapidamente perché è un componente così cruciale dell'infrastruttura Internet. Ecco alcuni motivi principali per cui il DNS è essenziale:

• Consente di tradurre nomi di dominio intuitivi per computer
• La struttura decentralizzata si scala facilmente senza un singolo punto di errore
• Il framework gerarchico ottimizza le ricerche e riduce il traffico
• La memorizzazione nella cache riduce al minimo i ritardi per le query più frequenti e i domini ad alto traffico
• Le reti anycast ad alte prestazioni prevengono le interruzioni e le risposte di geolocalizzazione
• Supporta l'affidabilità e la ridondanza nell'indirizzamento

Anche se potrebbe non essere un argomento a cui la maggior parte degli utenti di Internet pensa spesso, il DNS è fondamentale per offrire l'esperienza online senza interruzioni da cui dipendono le persone di tutto il mondo. La prossima volta che visiterai il tuo sito web preferito, ricorda che il DNS ha contribuito a raggiungerlo!

ResilientX Gestione dell'esposizione informatica La piattaforma è in grado di identificare tutti i DNS relativi al tuo indirizzo di dominio.

‍