Quando digitiamo il nome di un sito web nella barra del browser, Internet esegue silenziosamente una rapida ricerca per trovare il vero indirizzo del sito. Questo processo è gestito dal Domain Name System (DNS), ovvero una sorta di elenco integrato in Internet che mette in relazione nomi facili da ricordare con indirizzi IP numerici.
Dietro le quinte, ci sono vari tipi di server DNS che lavorano insieme, ciascuno dei quali con un ruolo specifico, dall’archiviazione delle ricerche passate alla ricerca di quelle nuove, garantendo che il caricamento dei siti avvenga in pochi secondi anziché in minuti. Comprendendo come interagiscono i server DNS, si capisce meglio come viaggiano i dati in modo sicuro ed efficiente sulla rete.
I tipi principali di server DNS
Quando si digita l’indirizzo di un sito web nella barra del browser, il dispositivo non è ancora in grado di individuare la posizione del sito. Per prima cosa, contatta un resolver ricorsivo, il quale inizia a rivolgersi a una serie di server per ottenere assistenza: in genere, questo processo coinvolge quattro tipi principali di server DNS, che collaborano secondo una sequenza prestabilita per completare ogni ricerca.
Resolver ricorsivo
Il resolver ricorsivo è il primo server DNS che il dispositivo contatta quando si tenta di visitare un sito. È come un assistente digitale che riceve la richiesta e inizia a cercare la risposta al posto dell’utente.
I resolver solitamente controllano prima la loro cache, ossia una piccola memoria che contiene le ricerche DNS recenti, per estrarre direttamente la risposta piuttosto che contattare altri server DNS nel caso in cui lo stesso sito sia stato visitato in precedenza. È questo il motivo per cui i siti visitati di frequente si caricano più rapidamente: il resolver ha già memorizzato il loro indirizzo IP.
Quasi tutti i server ricorsivi sono di proprietà degli ISP (Internet Service Provider) e dei provider DNS pubblici, e da loro gestiti. I più noti sono quelli di Google (8.8.8.8), Cloudflare (1.1.1.1) e OpenDNS (208.67.222.222): queste aziende gestiscono reti di resolver estese e capillari, progettate per gestire milioni di richieste al secondo.
Root nameserver
Il root nameserver è il livello più alto nella gerarchia DNS, che aiuta a organizzare tutti i domini su Internet e funge da snodo di navigazione del sistema DNS, nel senso che non fornisce la risposta definitiva, ma fa in modo che la richiesta venga inviata alla destinazione giusta.
Quando un resolver ricorsivo non riesce a trovare l’indirizzo di un sito web nella sua cache, invia una richiesta al “server dei nomi” root, il quale la esamina e verifica l’estensione del dominio, ad esempio .com, .org o .net: non conosce l’indirizzo IP finale del sito web, ma sa quale server Top-Level Domain (TLD) gestisce quell’estensione.
Quello che fa il server root, quindi, non è fornire il dominio esatto, ma inoltrare la richiesta al server TLD giusto. Ci sono 13 raggruppamenti di server root in tutto il mondo, ma ognuno di essi è duplicato in centinaia di postazioni globali, così da poter gestire in modo efficiente e senza interruzioni miliardi di richieste DNS al giorno.
Nameserver TLD (dominio di primo livello)
Il nameserver TLD (dominio di primo livello) è il livello successivo al server root nel processo di ricerca DNS, in quanto subentra per restringere ulteriormente il campo di ricerca una volta che questa è stata indirizzata dal server root. Per essere più precisi, ogni server TLD è responsabile della gestione di un gruppo specifico di estensioni di dominio (.com, .org, .net, .uk, .de, etc.) In pratica, per visitare il sito www.examplewebsite.com, la richiesta verrà inviata al server dei nomi TLD .com.
Il server TLD non memorizza l’indirizzo IP di alcun sito web, ma svolge un ruolo fondamentale nell’intero processo, in quanto possiede un elenco di nameserver autoritativi responsabili di ciascun dominio con la relativa estensione. In parole povere, non conosce la destinazione finale, ma sa a quale “ufficio locale” rivolgersi.
Ci sono centinaia di server TLD in tutto il mondo, gestiti da validi gestori di registri. Ad esempio, Verisign gestisce i domini .com e .net, mentre il Public Interest Registry gestisce i domini .org. Questi server costituiscono la spina dorsale del sistema DNS globale e fanno in modo che le ricerche dei domini avvengano in modo rapido e preciso.
Nameserver autoritativo
Il “server dei nomi” autoritativo è il capolinea del percorso di ricerca DNS, ossia quello che conosce davvero l’indirizzo IP del sito che si sta cercando di visitare. Se la richiesta arriva a questo punto, significa che il server TLD ha già indicato la direzione giusta. A questo punto, il server autoritativo cerca il nome di dominio nel proprio database e risponde con l’indirizzo IP esatto associato a quel dominio.
I nameserver autoritativi sono di due tipi principali: quelli primari, che memorizzano i record DNS originali e sono responsabili del loro aggiornamento e della loro distribuzione, e quelli secondari, che conservano la copia esatta dei record primari. La loro funzione è quella di fare da backup e di bilanciare il carico (affinché la ricerca DNS sia veloce).
Server DNS ausiliari e specializzati
I server DNS principali costituiscono la spina dorsale della traduzione dei nomi in numeri da parte di Internet, ma dietro le quinte opera una serie di server DNS ausiliari e specializzati che ottimizzano e proteggono questo processo.
Server DNS con cache
Un server DNS con cache memorizza temporaneamente una copia dei risultati delle richieste DNS per velocizzare le ricerche future. Ogni volta che si visita un sito web, il server con cache conserva l’indirizzo IP del dominio in memoria per un breve periodo di tempo (noto come time-to-live o TTL). Qualora un altro utente sulla stessa rete richieda nuovamente l’accesso al sito prima della scadenza del TTL, il server di cache fornirà immediatamente il risultato memorizzato. Di conseguenza, non sarà necessario avviare l’intero processo di ricerca DNS, con una notevole riduzione del carico di rete e delle query esterne ai server root o TLD.
Stub Resolver
Uno stub resolver è un client DNS leggero, integrato nel sistema operativo del dispositivo, la cui funzione principale è quella di inoltrare la richiesta a un server ricorsivo, spesso gestito dal gestore di servizi Internet o da aziende terze come Google DNS o Cloudflare. Gli stub resolver non eseguono ricerche autonomamente, ma delegano il lavoro ai server ricorsivi e si limitano a trasmettere i risultati. Possiamo considerarlo l’equivalente di un assistente personale che invia una richiesta a un ricercatore professionista (il server ricorsivo) e riporta la risposta.
Server DNS primari e secondari
Come altri tipi di server, anche i server DNS possono avere dei problemi tecnici. Quando questo succede, Internet non smette di funzionare perché i server DNS primari e secondari lavorano insieme affinché i siti web continuino a essere accessibili anche se uno dei server dovesse smettere di funzionare. Il server primario memorizza il file di zona DNS originale, che funge da database autoritativo contenente tutti i registri di un dominio, che vengono memorizzati in copia sincronizzata sul server secondario, il quale a sua volta interviene nel caso in cui il server primario smetta di funzionare.
DNS Sinkhole (Blackhole Server)
Un DNS sinkhole, chiamato anche server blackhole, è un tipo particolare di server DNS che blocca i domini pericolosi o indesiderati. Proprio come i server DNS tradizionali hanno le directory dei domini, anche i sinkhole DNS dispongono delle loro directory di siti la cui pericolosità è nota, come i siti che contengono malware e link di phishing, o che fungono da server di comando per le botnet. Quando si cerca un sito pericoloso, il DNS sinkhole risponde con un indirizzo IP nullo, impedendo l’accesso al dato sito web. I sinkhole vengono impiegati dagli specialisti della sicurezza e dagli ISP come strumento di difesa per arginare eventuali pericoli e proteggere gli utenti da infezioni, anche involontarie.
Proteggi il percorso tra te e Internet
Ogni qualvolta si visita un sito web, si controlla la posta elettronica o si guarda un video in streaming, i server DNS gestiscono le richieste senza dare nell’occhio, assicurandosi che raggiungano la destinazione corretta in pochi millisecondi. Tuttavia, seppur indispensabile, il sistema DNS non è stato progettato pensando alla privacy: infatti, le richieste DNS possono essere registrate da chi fornisce la connessione a Internet o dal proprietario della rete. Ed è qui che una VPN può fare la differenza.
CyberGhost VPN crittografa tutto il traffico dati, comprese le richieste DNS, per cui né il tuo ISP, né i tracker digitali, né gli operatori di rete potranno vedere cosa fai online. Inoltre, dal momento che sostituisce l’indirizzo IP con uno proveniente dai suoi server sicuri, impedisce il tracciamento, la profilazione e i controlli a livello di DNS. Approfitta della garanzia di rimborso da 45 giorni per provarlo.
Domande frequenti
Quali sono i tipi principali di server DNS?
I quattro tipi principali di server DNS sono i resolver ricorsivi, i “server dei nomi” root, i server dei “domini di primo livello” (TLD) e i server autoritativi: tutti insieme, gestiscono l’intera ricerca di un dominio, dall’avvio della ricerca fino alla restituzione dell’indirizzo IP corretto, in modo che il browser possa caricare un sito web.
In cosa si differenzia un resolver ricorsivo da un server autoritativo?
Un resolver ricorsivo è il primo server che un dispositivo contatta quando si digita il nome di un sito web nella barra del browser, ed è quello che cerca l’indirizzo IP corretto nella gerarchia DNS. Un server autoritativo, invece, è l’ultimo anello di questa catena, in quanto contiene i registri DNS di un dominio e fornisce la risposta definitiva.
Perché i server root e TLD sono importanti per le ricerche DNS?
I server root fungono da punto di partenza per ogni richiesta DNS, in quanto indirizzano i resolver al server TLD corretto. In base al dominio del sito web (.com, .net, .org, ecc.), il server TLD indirizza la richiesta al server autoritativo che dispone del registro corrispondente. Senza questi due livelli, il sistema DNS non saprebbe dove inviare le richieste.
Qual è la differenza tra server DNS primari e secondari?
Un primary DNS server memorizza i file originali dei domini, come una sorta di archivio generale con tutti i record DNS. Un server DNS secondario memorizza delle copie sincronizzate di quei file, ed è pronto a sostituirsi al server primario se questo dovesse avere problemi, come un’interruzione di connessione o durante interventi di manutenzione. Grazie a questo sistema, Internet continua a funzionare senza interruzioni.
I server DNS specializzati come i sinkhole possono migliorare la sicurezza?
Sì, un DNS sinkhole contribuisce alla sicurezza intercettando le richieste indirizzate a quei domini la cui pericolosità o inutilità è nota. Anziché consentire agli utenti di collegarsi a tali siti, li reindirizza verso un indirizzo IP sicuro o nullo, bloccando così malware, pagine di phishing e botnet prima che possano fare danni.
Lascia un commento