DNS

DNS è l'acronimo inglese di Domain Name System. È un database distribuito che esegue la trasformazione tra nomi simbolici (nomi a dominio) e indirizzi IP numerici dei computer.

Questa funzione è essenziale per l'usabilità di Internet, visto che gli esseri umani preferiscono ricordare nomi testuali, mentre i calcolatori ed i router si trovano molto più a loro agio con i numeri.

I nomi DNS, o "nomi di domino" sono una delle caratteristiche più visibili di Internet.

Indice

1 Storia 2 Nomi DNS 3 Tipi di record DNS 4 Utilizzi dei nomi DNS 5 Realizzazione 6 Il sistema DNS in Internet 7 Politica 8 Critiche 9 Collegamenti esterni

Storia

Il DNS fu inventato il 23 Giugno 1983 da Paul Mockapetris, John Postel e Craig Partrige; le specifiche originali sono descritte nello standard RFC 882. Nel 1987 vennero pubblicati degli aggiornamenti allo standard RFC del DNS, con i nomi RFC1034 e RFC1035 rendendo obsolete le specifiche precedenti.

Nomi DNS

Un nome a dominio è costituito da una serie di stringhe separate da punti, ad esempio it.wikipedia.org. A differenza degli indirizzi IP, dove la parte più importante del numero è la prima partendo da sinistra, in un nome DNS la parte più importante è la prima partendo da destra. Questa è detta dominio di primo livello (o TLD, Top Level Domain), per esempio “org” o “nl”.

Un dominio di secondo livello consiste in due parti, per esempio wikipedia.org, e così via. Ogni ulteriore elemento specifica un'ulteriore suddivisione. Quando un dominio di secondo livello viene registrato al proprietario, questo è autorizzato a usare i nomi di dominio relativi ai successivi livelli come nl.wikipedia.org (dominio di terzo livello) e altri come some.other.stuff.Wikipedia.org (dominio di quinto livello).

Tipi di record DNS

Ad un nome DNS possono corrispondere diversi tipi di informazioni. Le principali sono:

• La più comune è il cosiddetto record "A", che indica la corrispondenza tra un nome ed uno (o più) indirizzi IP (per la precisione indirizzi IPv4, ovvero la versione attualmente in uso).
• I record di tipo "MX" indicano invece a quali server debba essere inviata la posta elettronica per un certo dominio.
• I record di tipo "CNAME" sono usati per creare un alias, ovvero per fare in modo che lo stesso calcolatore sia noto con più nomi.
• Il DNS viene utilizzato anche per realizzare la risoluzione inversa, ovvero per far corrispondere ad un indirizzo IP il corrispondente nome a dominio. Per questo si usano i record di tipo "PTR" (e una apposita zona dello spazio dei nomi: "in-addr.arpa".
• Gli indirizzi IPv6 sono registrati con record di tipo "AAAA" (questo richiama che un indirizzo IPv6 è 4 volte più lungo di un indirizzo IPv4).

Vi sono anche tipi di record "di servizio", necessari al funzionamento del database distribuito:

• I record "NS" sono utilizzati per indicare quali siano in server DNS autoritativi per un certo dominio, ovvero per delegarne la gestione.
• I record "SOA" (Start of Authority) sono usati per la gestione delle zone DNS.

Nel DNS possono essere immessi altri tipi di record, alcuni folcloristici, come "LOC", usato (poco) per riportare le coordinate geografiche di un sito, altri aggiungono funzioni di sicurezza per evitare manomissioni.

Ad uno stesso nome di dominio, possono essere associati contemporaneamente record di tipo diverso, o più record dello stesso tipo. Questo generalmente viene fatto per suddividere il carico di un server molto frequentato su più computer che offrono lo stesso servizio.

I record associati ad uno nome di dominio possono cambiare nel tempo, permettendo ad esempio di assegnare un nuovo indirizzo IP ad un server, facendo in modo che questo continui a rispondere al nome già noto agli utenti.

Utilizzi dei nomi DNS

Un nome di dominio, come per esempio it.wikipedia.org, può essere parte di un Localizzatore Univoco di Risorse, come http://it.wikipedia.org/wiki/Treno, o di un indirizzo e-mail, come per esempio apache@it.wikipedia.org.

Questi sono gli strumenti più utilizzati per identificare una risorsa su Internet, il che spiega la pervasività dei nomi di dominio.

Molti nomi di dominio utilizzati per server web hanno nella parte sinistra la stringa di caratteri “www”, ma non è sempre necessario averla. In molti casi, ma non sempre, il nome privato del prefisso"www." porta comunque alla stessa pagina, come per esempio “ns.nl” e “www.ns.nl”. Il nome di dominio più breve (e di conseguenza l’URL più breve) è p.ro.

Realizzazione

I DNS implementano uno spazio dei nomi gerarchico, per permettere che parti di uno spazio dei nomi, conosciute come "zone", possano essere delegate da un name server ad un altro name server che si trova più in basso nella gerarchia.

I nomi di dominio sono soggetti a determinate restrizioni: per esempio sono permessi nomi di dominio al massimo di 63 caratteri, escluso il suffisso “www.” e “.com” o altre estensioni.

I nomi di dominio sono anche limitati ad un sottoinsieme di caratteri ASCII; in questo modo si impedisce di scrivere nomi e parole con caratteri che non tutti hanno sulla propria tastiera. Per superare questa limitazione, il sistema di IDNA e basato sul modello Punycode , rileva stringhe Unicode in un insieme di caratteri DNS validi, venne approvato dall’ICANN e adottato da alcuni registri.

Il sistiema DNS “gira” su diversi software DNS, tra cui:

• BIND (Berkeley Internet Name Domain), il nome del demone più comunemente usato [1].
• DJBDNS (Dan J Bernstein's DNS implementation)
• MaraDNS
• NSD (Name Server Daemon)
• PowerDNS
• Il servizio DNS incluso nelle versioni server di Windows_2000 e successivi.

Il DNS utilizza i protocolli di trasporto TCP e UDP e la porta 53 per soddisfare le richieste.

Il sistema DNS in Internet

Qualsiasi rete IP può usare il DNS per implementare un suo sistema di nomi privato. Tuttavia, il termine “nome di dominio” e più comunemente utilizzato quando esso si riferisce al sistema pubblico dei DNS su Internet. Questo è basato su 13 "root server" universali, i cui indirizzi IP sono distribuiti indipendentemente dal DNS tramite un file detto "root hints" (letteralmente: indizi per la radice). Da questi server principali, il DNS viene poi delegato ad altri server DNS che si occupano dei nomi all'interno di parti specifiche dello spazio dei nomi DNS.

Dieci dei tredici server principali sono, almento nominalmente, situati negli USA. Tuttavia, dato l'accesso a molti dei server principali è realizzato tramite indirizzamento anycast, che permette di assegnare a più computer lo stesso indirizzo IP per fornire un servizio uniforme su vaste aree geografiche, la maggior parte dei server sono in effetti localizzati al di fuori degli Stati Uniti.

Il proprietario di un nome di dominio è rintracciabile in un database chiamato WHOIS: per molti domini di top-level un WHOIS base è gestito dall’ICANN, con lo WHOIS dettagliato mantenuto dall'autorità di registrazione che controlla quel dominio. Per i più di 240 domini nazionali l'autorità di registrazione gestisce in esclusiva lo WHOIS per il dominio di competenza.

Politica

L'attuale modalità di controllo del sistema DNS offre spesso alcune criticità. Il problema più comune è l’abuso monopolistico da parte della VeriSign Inc. nell’assegnazione di livelli di dominio ad alto livello.

Critiche

Alcune persone affermano che molti software implementati sui server DNS non sono in grado di dynamic DNS, e richiedono un intervento manuale per modificare i file di configurazione; tuttavia questo è un difetto di una implementazione specifica e non del protocollo stesso.

Vedi anche: cybersquatting, dynamic DNS, ICANN, DNSSEC

Collegamenti esterni

• DNS & BIND Resources
• DNS Security Extensions (DNSSEC)
• root-servers.org
• RFC882
• RFC883
• RFC1034
• RFC1035

See also: DNS, 1983, 1987, 23 Giugno, ASCII, Acronimo, Anycast, Computer, Dominio di primo livello, E-mail