Wikipedia

Domain Name System: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
mNessun oggetto della modifica
m clean up
Etichette: AWB Link a wikipedia.org
Riga 1:
{{nota disambigua||DNS (disambigua)|DNS}}
 
'''Domain Name System''' ( '''DNS''', {{Lett|sistema dei nomi di dominio}}),<ref>{{Cita web|url=https://www.techdico.com/translation/english-italian/___domain+name+system.html|titolo=___domain name system - Translation in Italian — TechDico|sito=www.TechDico|lingua=en|accesso=19 luglio 2019}}</ref> in [[informatica]] e [[telecomunicazioni]], indica un sistema per assegnare nomi ai [[host|nodi della rete]] ({{Inglese|[[host]]}}).
 
Indica anche il protocollo che regola il funzionamento del servizio, i programmi che lo implementano, i ''[[server]]'' su cui questi vengono elaborati, l'insieme di questi ''server'' che cooperano per fornire il servizio più intelligente.
Riga 11:
I nomi DNS, o "nomi di dominio" o "indirizzi mnemonici"<ref group="N">Indirizzo mnemonico (ad esempio www.wikipedia.org) perché è facile tenerlo a mente mentre gli indirizzi IP sono ben più complicati per essere memorizzati.</ref>, sono una delle caratteristiche più visibili di [[Internet]]. L'operazione di conversione da nome a indirizzo IP è detta "risoluzione DNS"; la conversione da indirizzo IP a nome è detta "risoluzione inversa". Questi nomi sono utilizzabili, mediante una traduzione, di solito chiamata "risoluzione", al posto degli [[Indirizzo IP|indirizzi IP]] originali. Il servizio è realizzato tramite un [[Database distribuiti|''database'' distribuito]], costituito dai ''[[server]]'' DNS. Il DNS ha una struttura gerarchica ad albero rovesciato ed è diviso in domini (com, org, it, ecc.). Ad ogni dominio o nodo corrisponde un ''nameserver'', che conserva un ''[[Base di dati|database]]'' con le informazioni di alcuni domini di cui è responsabile e si rivolge ai nodi successivi quando deve trovare informazioni che appartengono ad altri domini.
 
Ogni nome di dominio termina con un "." (punto). Ad esempio l'indirizzo ''wikipedia.org'' termina con il punto. La stringa che segue il punto finale è chiamata "dominio radice" (''DNS root zone''). I ''server'' responsabili del dominio radice sono i cosiddetti ''[[Rootroot nameserver|root nameservers]]s''. Essi possiedono l'elenco dei ''server'' autoritativi di tutti i domini di primo livello (TLD) riconosciuti e lo forniscono in risposta a ciascuna richiesta. I ''root nameserver'' sono 13 in tutto il mondo, di cui 10 negli [[Stati Uniti d'America|Stati Uniti]], due in [[Europa]] ([[Inghilterra]] e [[Svezia]]) e uno in [[Giappone]].
 
In pratica, il DNS è un registro universale cioè un ''database'' distribuito, con una struttura gerarchica, che archivia i nomi mnemonici di dominio e la loro associazione ai relativi indirizzi IP specifici.
Riga 26:
 
=== Nomi di dominio ===
Un nome di dominio è costituito da una serie di stringhe separate da punti, ad esempio ''it.wikipedia.org''. e sono organizzati a livelli. A differenza degli indirizzi IP, dove la parte più importante del numero è la prima cifra partendo da sinistra, in un nome DNS la parte più importante è la prima partendo da destra.
 
La parte più a destra è detta [[dominio di primo livello]] (o TLD, ''Top Level Domain''), e ce ne sono centinaia che possono essere scelti, per esempio <kbd>[[.org]]</kbd> o <kbd>[[.it]]</kbd>.
Riga 178:
{{F|applicazioni dell'informatica|agosto 2010}}
 
Tuttavia, alcuni gestori di server ricorsivi manipolano le risposte fornite ai propri clienti, {{CitazioneSenza necessariafonte|eliminandone alcune selettivamente}}, oppure restituendo un indirizzo IP diverso da quello corretto.
 
Questa tecnica può essere usata con diversi scopi:
* protezione da abusi: il server DNS può filtrare le ''query'' relative a siti pericolosi per gli utenti, ad esempio a causa della distribuzione di ''[[malware]]'', o perché usati per operazioni di ''[[phishing]]'';
* censura: vengono filtrate le ''query'' relative a siti che si vogliono rendere inaccessibili per decisione politica (del gestore della rete o di una autorità pubblica). In caso la visita o il tentativo di visita a siti "proibiti" venga qualificata come indizio di [[reato]], la redirezione del traffico su un ''server'' diverso da quello richiesto dall'utente può permettere la raccolta degli indirizzi IP dei ''client'', o anche {{CitazioneSenza necessariafonte|in alcuni casi}} il furto di credenziali;
* ''[[man in the middle|man-in-the-middle]]'': le ''query'' vengono modificate in modo da reindirizzare tutto o parte del traffico verso un ''server'' che agisce da ''[[proxy]]'' trasparente, intercettando il traffico degli utenti. Questo permette il monitoraggio del traffico degli utenti, e quindi, eventualmente, anche il furto di informazioni sensibili e/o credenziali;
* redirezione degli errori: alle ''query'' per nomi inesistenti viene risposto con l'indirizzo IP di un ''server'', che tipicamente ospita un motore di ricerca e tenta di aiutare gli utenti a trovare il sito cercato.<ref name="Vixie_2009"/>
Estratto da "https://it.wikipedia.org/wiki/Domain_Name_System"