Cos'è il DNS e come funziona?


Il Domain Name System (DNS) è uno dei componenti più critici del World Wide Web (WWW). Ti aiuta a passare dal digitare un indirizzo web nel browser alla visualizzazione del sito web corretto sullo schermo.

Oggi questo processo avviene così rapidamente che è facile darlo per scontato. Tuttavia, dietro le quinte si svolge una serie complessa di processi per aiutarti a navigare in siti Web eccellenti come questo!

Alcuni nozioni di base su Internet

Internet è essenzialmente costituito da molti computer collegati insieme tramite cavi di rete, segnali radio e vari altri metodi per trasportare un segnale digitale. Ciò che unisce tutti questi dispositivi e tecnologie di rete è il protocollo Internet (IP).

Un protocollo di comunicazione descrive le regole e i dispositivi linguistici utilizzati per comunicare tra loro. Due dispositivi qualsiasi (che si tratti di un frigorifero intelligente, di un laptop, di uno smartphone o di un robot aspirapolvere) possono inviare e ricevere informazioni tra loro purché utilizzino lo stesso protocollo.

Le reti IP assegnano a ogni dispositivo un numero univoco noto come indirizzo IP. L'indirizzo IP esiste in modo che i pacchetti di dati inviati attraverso la rete abbiano una destinazione chiara.

Il tuo dispositivo gateway Internet, in genere un router wireless, ha un indirizzo IP pubblico che chiunque su Internet può vedere. Poiché gli indirizzi IP rappresentano anche posizioni fisiche su una rete, significa che un indirizzo IP mostra anche la tua posizione approssimativa! Tuttavia, non è necessario digitare un indirizzo IP per accedere alle cose sul web. È proprio qui che il DNS interviene per salvare la situazione.

Grazie a Dio per gli URL

Indirizzi Internet come / sono noti come URL o Uniform Resource Locator. Questi indirizzi sono facili da ricordare per gli esseri umani perché di solito vengono scelti per essere memorabili. Questa è la stringa di testo che digiti in un browser web come la barra degli indirizzi di Chrome per visitare quel sito.

Tuttavia, il computer effettivo che contiene il sito web e altri contenuti a cui accedi ha un indirizzo IP, non un URL. Infatti, un singolo URL può puntare a più indirizzi IP poiché più server in tutto il mondo possono ospitare gli stessi siti Web e dati.

I server DNS trasformano gli URL in indirizzi IP

Un server DNS è un computer su una rete che prende l'URL digitato e quindi lo confronta con un database di indirizzi IP per vedere quale è associato all'URL..

È come cercare un numero di telefono in una rubrica. Una volta trovato il nome e le iniziali della persona, accanto c'è un numero di telefono. È il numero che fa squillare il telefono e l'indirizzo IP che mette in contatto il tuo computer con il server web che sta cercando.

Come funziona il DNS passo dopo passo

Diamo un'occhiata a cosa succede dopo aver aperto il browser web, digitato un URL e premuto Invio.

  1. Per prima cosa, il tuo browser controlla il Cache DNS, dove le richieste precedenti sono state archiviate come record DNS. Pertanto, se visiti ripetutamente lo stesso sito Web, non devi attendere ogni volta una risposta DNS. Il browser controllerà anche il file Hosts del tuo computer. Questo è un elenco di URL manuali con un record dei relativi indirizzi IP corrispondenti noti come nomi host. Il file Hosts ha la priorità su tutto, quindi il tuo browser andrà all'indirizzo IP elencato lì, se presente.
  2. Se le informazioni non sono disponibili localmente, il tuo browser web invia una richiesta a un risolutore DNS. Questo è il server che la maggior parte delle persone chiama server dei nomi DNS. Ma in realtà il risolutore è solo una parte del più ampio sistema DNS. Il risolutore è generalmente gestito dal tuo provider di servizi Internet (ISP).
    1. Supponiamo che i risolutori DNS locali dell'ISP (di solito almeno due) non dispongano delle informazioni necessarie nella cache. In tal caso, deve inviare la richiesta più in alto nella catena a un server dei nomi root DNS. Un server dei nomi root non ha informazioni su indirizzi IP e URL. Contiene invece informazioni sui server dei nomi di dominio di primo livello (TLD) e reindirizza le richieste alla loro posizione. Il dominio di primo livello è .com, .org e altri suffissi che vedi alla fine di un indirizzo web. Se il tuo URL è un .com, il server TLD che gestisce i domini .com è la fermata successiva.
    2. Il nameserver TLD fornirà quindi il dominio di secondo livello. Questo è ad esempio "google" in "google.com". Il server TLD sa quale server dei nomi ha le informazioni sull'indirizzo IP per quel dominio di secondo livello e i suoi sottodomini e inoltra la richiesta di ricerca DNS a quella destinazione. Questo server è noto come server dei nomi autorevole. Il server DNS autorevole fornisce l'indirizzo IP effettivo e quindi lo invia al risolutore DNS originariamente contattato dal tuo browser..
    3. È un bel viaggio, ma il tempo solitamente impiegato da una query DNS varia da una frazione di secondo a pochi secondi.

      Il DNS può cambiare la tua esperienza su Internet

      Non tutti i risolutori DNS sono uguali. Non è raro che alcuni ISP gestiscano male i propri server DNS. Potrebbero fornire cache inadeguate, hardware lento, larghezza di banda insufficiente o software difettoso.

      Dal tuo punto di vista, ciò si traduce in una pagina web che genera errori DNS o semplicemente impiega molto tempo per essere aperta la prima volta. Questo è il motivo per cui molte persone scelgono di cambiare i propri server DNS preferiti con server alternativi. Ad esempio, Google esegue i server DNS su 8.8.8.8 e 8.8.4.4. OpenDNS offre server a 208.67.222.222 e 208.67.220.220. Ce ne sono molti altri oltre a questi due esempi, che offrono molte scelte che la maggior parte degli utenti web non sa nemmeno di avere.

      La scelta del servizio DNS giusto può trasformare la tua esperienza di navigazione. Alcuni offrono ricerche più rapide e affidabili rispetto al tuo ISP, mentre altri potrebbero avere funzionalità speciali come il blocco di siti dannosi.

      Servizi DNS intelligenti

      I servizi

      DNS intelligente sono un'altra alternativa ai server DNS pubblici. Solitamente si tratta di servizi in abbonamento a pagamento e offrono un controllo capillare sulle richieste DNS. Sono spesso utilizzati per aggirare le restrizioni geografiche.

      Tuttavia, a differenza di una VPN, uno Smart DNS può reindirizzarti selettivamente ai server di altri paesi solo per i servizi specificati e lasciare intatto il resto della tua navigazione. Su una VPN, dovresti implementare un metodo noto come split tunneling per ottenere un risultato simile, ma lo split tunneling è più complesso da configurare rispetto a un DNS intelligente.

      Ricerche DNS inverse

      Il processo DNS che abbiamo descritto finora è noto come "ricerca DNS diretta" e la maggior parte delle richieste DNS sono di questo tipo. Tuttavia, è anche possibile eseguire una ricerca inversa. Qui è dove conosci l'indirizzo IP di un server, ma non sai quale URL è associato a quell'indirizzo. Questo può essere utile quando puoi vedere solo l'indirizzo IP di un server nei log della tua rete e vuoi sapere a chi appartiene.

      DNS e privacy

      I servizi DNS pubblici sono generalmente vulnerabili alle intercettazioni e il servizio DNS stesso potrebbe conservare i registri dei siti web che hai richiesto. Ciò significa che i terzi possono sapere esattamente quali siti web hai visitato e quando li hai visitati..

      Il sistema DNS non è mai stato progettato per essere intrinsecamente privato, ma lo stato attuale di Internet rende la privacy una questione fondamentale per chiunque si connetta al Web. Ciò ha dato origine a Servizi DNS privati. Alcuni sono a pagamento, ma alcune aziende, come Cloudflare, offrono server DNS privati ​​gratuiti. Questi server sono configurati per non conservare i registri e rendere più difficile per gli esterni intercettare o interferire con le comunicazioni DNS. Questo ci porta all'ultima cosa importante che dovresti sapere sul DNS.

      Gli hacker possono usare il DNS contro di te

      Può esserci un lato oscuro nel sistema DNS. Attraverso una pratica nota come spoofing DNS o avvelenamento della cache DNS, gli autori malintenzionati possono corrompere la cache DNS del tuo ISP impersonando il server e inviando dati DNS falsi al risolutore.

      Ciò significa che quando il tuo computer invia una richiesta di ricerca DNS, può essere reindirizzato da una cache avvelenata a un sito dannoso. La cosa più pericolosa è che non c’è nulla che tu possa fare per impedirlo. Dovrai quindi fare affidamento sui tuoi sistemi di sicurezza Internet e prendere sul serio qualsiasi avvertimento che la certificazione di un sito non sia corretta.

      L'avvelenamento della cache è anche un ottimo motivo per utilizzare i principali servizi DNS di aziende come Google e Cloudflare poiché hanno meno probabilità di cadere vittime di spoofing. Tuttavia, il processo di risoluzione DNS è ancora il modo migliore che chiunque abbia inventato per navigare sul web in modo rapido ed efficiente. Quindi devi affrontare il raro attacco di hacking con tutto il bene che il DNS porta.

      .

      Post correlati:


      28.07.2022