Domain Name System: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica |
m +immagine Etichetta: Link a wikipedia.org |
||
| (5 versioni intermedie di 5 utenti non mostrate) | |||
Riga 1:
{{nota disambigua||DNS (disambigua)|DNS}}
[[File:DNS_schema.svg|thumb|upright=1.5|Esempio della ''[[directory]]'' DNS per il sito en.wikipedia.org]]
'''Domain Name System''' ([[acronimo]] '''DNS''', in italiano ''sistema dei nomi di dominio''),<ref>{{Cita web|url=https://www.techdico.com/translation/english-italian/___domain+name+system.html|titolo=___domain name system - Translation in Italian — TechDico|sito=www.TechDico|lingua=en|accesso=19 luglio 2019}}</ref> in [[informatica]] e [[telecomunicazioni]], indica un sistema trenino thomas per assegnare nomi ai [[host|nodi della rete]] ({{Inglese|[[host]]}}). ▼
▲'''Domain Name System''' (
Indica anche il protocollo che regola il funzionamento del servizio, i programmi che lo implementano, i ''[[server]]'' su cui questi vengono elaborati, l'insieme di questi ''server'' che cooperano per fornire il servizio più intelligente.
== Storia ==
Il DNS fu ideato il 23 giugno [[1983]] da [[Paul Mockapetris]], [[Jon Postel]] e
== Descrizione ==
I nomi DNS, o "nomi di dominio" o "indirizzi mnemonici"<ref group="N">Indirizzo mnemonico (ad esempio www.wikipedia.org) perché è facile tenerlo a mente mentre gli indirizzi IP sono ben più complicati per essere memorizzati.</ref>, sono una delle caratteristiche più visibili di [[Internet]]. L'operazione di conversione da nome a indirizzo IP è detta "risoluzione DNS"; la conversione da indirizzo IP a nome è detta "risoluzione inversa". Questi nomi sono utilizzabili, mediante una traduzione, di solito chiamata "risoluzione", al posto degli [[Indirizzo IP|indirizzi IP]] originali. Il servizio è realizzato tramite un [[Database distribuiti|''database'' distribuito]], costituito dai ''[[server]]'' DNS. Il DNS ha una struttura gerarchica ad albero rovesciato ed è diviso in domini (com, org, it, ecc.). Ad ogni dominio o nodo corrisponde un ''nameserver'', che conserva un ''[[Base di dati|database]]'' con le informazioni di alcuni domini di cui è responsabile e si rivolge ai nodi successivi quando deve trovare informazioni che appartengono ad altri domini.
Ogni nome di dominio termina con un "." (punto). Ad esempio l'indirizzo ''wikipedia.org'' termina con il punto. La stringa che segue il punto finale è chiamata "dominio radice" (''DNS root zone''). I ''server'' responsabili del dominio radice sono i cosiddetti ''[[
In pratica, il DNS è un registro universale cioè un ''database'' distribuito, con una struttura gerarchica, che archivia i nomi mnemonici di dominio e la loro associazione ai relativi indirizzi IP specifici.
Riga 18 ⟶ 20:
* È possibile attribuire più nomi allo stesso indirizzo IP (o viceversa) per rappresentare diversi servizi o funzioni forniti da uno stesso ''host'' (o più ''host'' che erogano lo stesso servizio). Questa "flessibilità" risulta utile in molti casi:
** Nel caso in cui si debba sostituire il ''server'' che ospita un servizio, o si debba modificare il suo indirizzo IP, è sufficiente modificare il ''record'' DNS, senza dover intervenire sui ''client''.
** Utilizzando nomi diversi per riferirsi ai diversi servizi erogati da uno stesso ''host'' (registrati quindi con lo stesso indirizzo IP), è possibile spostare una parte dei servizi su un altro ''host'' (con diverso indirizzo IP, già predisposto a fornire i servizi in oggetto). Modificando quindi sul ''server'' DNS i record dei nomi associati ai servizi da spostare e registrando il nuovo IP al posto di quello vecchio,
** Un utilizzo molto popolare di questa possibilità è il cosiddetto ''[[virtual hosting]]'', basato sui nomi, una tecnica per cui un ''[[web server]]'' dotato di una singola interfaccia di rete e di singolo indirizzo IP può ospitare più siti web, usando l'indirizzo alfanumerico trasmesso nell{{'}}''header'' [[Hypertext Transfer Protocol|HTTP]] per identificare il sito per cui viene fatta la richiesta.
** Facendo corrispondere a un nome più indirizzi IP, il carico dei ''client'' che richiedono quel nome viene distribuito sui diversi ''server'' associati agli IP registrati, ottenendo un aumento delle prestazioni complessive del servizio e una tolleranza ai guasti (ma è necessario assicurarsi che i diversi ''server'' siano sempre allineati, ovvero offrano esattamente lo stesso servizio ai ''client'').
Riga 25 ⟶ 27:
=== Nomi di dominio ===
Un nome di dominio è costituito da una serie di stringhe separate da punti, ad esempio ''it.wikipedia.org''. e sono organizzati a livelli. A differenza degli indirizzi IP, dove la parte più importante del numero è la prima cifra partendo da sinistra, in un nome DNS la parte più importante è la prima partendo da destra.
La parte più a destra è detta [[dominio di primo livello]] (o TLD, ''Top Level Domain''), e ce ne sono centinaia che possono essere scelti, per esempio <kbd>[[.org]]</kbd> o <kbd>[[.it]]</kbd>.
Riga 38 ⟶ 40:
== Record DNS ==
{{vedi anche|Tipi di record DNS}}
=== Tipi di record ===
[[File:Example of an iterative DNS resolver-it.svg|thumb|upright=1.8|Un esempio di risoluzione iterativa di un indirizzo IP da parte del DNS]]
Ad un nome DNS possono corrispondere diversi tipi di informazioni. Per questo motivo, esistono diversi [[tipi di record DNS]]. Ogni voce del ''database'' DNS<ref>{{Cita web|url=https://infowebhosting.it/|titolo=Hosting - Che cos'è, Significato, Definizione & Recensioni.|autore=John O.|sito=Infowebhosting|accesso=27 ottobre 2017}}</ref> deve essere caratterizzata da un tipo. I principali tipi sono:
* [[Record A]] - Indica la corrispondenza tra un nome ed uno (o più) indirizzi [[IPv4]].
Riga 61 ⟶ 63:
=== Time to live ===
[[File:DNS in the real world-it.svg|thumb|upright=1.8|Sequenza di risoluzione del DNS]]
I record associati ad un nome di dominio possono cambiare nel tempo, permettendo ad esempio di assegnare un nuovo indirizzo IP a un ''server'', facendo in modo che questo continui a rispondere al nome già noto agli utenti.
Riga 74 ⟶ 77:
=== Zone, deleghe e repliche ===
[[File:Domain name space-it.svg|thumb|upright=1.8|Diagramma del DNS]]
Una "zona" DNS è una parte dello spazio dei nomi, costituita da un dominio e i suoi sottodomini che non sono a loro volta delegati, che è sotto una stessa gestione amministrativa e quindi è gestita da uno o più server.
Riga 175 ⟶ 179:
{{F|applicazioni dell'informatica|agosto 2010}}
Tuttavia, alcuni gestori di server ricorsivi manipolano le risposte fornite ai propri clienti, {{
Questa tecnica può essere usata con diversi scopi:
* protezione da abusi: il server DNS può filtrare le ''query'' relative a siti pericolosi per gli utenti, ad esempio a causa della distribuzione di ''[[malware]]'', o perché usati per operazioni di ''[[phishing]]'';
* censura: vengono filtrate le ''query'' relative a siti che si vogliono rendere inaccessibili per decisione politica (del gestore della rete o di una autorità pubblica). In caso la visita o il tentativo di visita a siti "proibiti" venga qualificata come indizio di [[reato]], la redirezione del traffico su un ''server'' diverso da quello richiesto dall'utente può permettere la raccolta degli indirizzi IP dei ''client'', o anche {{
* ''[[man in the middle|man-in-the-middle]]'': le ''query'' vengono modificate in modo da reindirizzare tutto o parte del traffico verso un ''server'' che agisce da ''[[proxy]]'' trasparente, intercettando il traffico degli utenti. Questo permette il monitoraggio del traffico degli utenti, e quindi, eventualmente, anche il furto di informazioni sensibili e/o credenziali;
* redirezione degli errori: alle ''query'' per nomi inesistenti viene risposto con l'indirizzo IP di un ''server'', che tipicamente ospita un motore di ricerca e tenta di aiutare gli utenti a trovare il sito cercato.<ref name="Vixie_2009"/>
| |||