Cos’è il DNS?

Il Domain Name System (DNS) è un metodo che consente di convertire un indirizzo IP (Internet Protocol), cioè una sequenza di numeri (ad esempio 173.194.39.78), in un nome di dominio leggibile dall’uomo (ad esempio www.google.com).

Il DNS funge da directory di Internet, traducendo i nomi di dominio in indirizzi IP utilizzati dai computer. Quando si inserisce l’indirizzo di un sito web nel browser, si attiva una richiesta di accesso a quel sito specifico. Il DNS ha il compito di assegnare l’URL testuale all’indirizzo IP corrispondente, che consente ai computer di localizzare e fornire il contenuto richiesto.

In sintesi, il DNS converte i nomi in numeri per permettere la comunicazione tra dispositivi in rete, poiché questi utilizzano identificatori numerici (indirizzi IP) e non parole. Ogni volta che visiti una pagina web, invii un’e-mail o compi un’azione online che richiede la risoluzione di nomi di dominio, il protocollo DNS assicura che la tua richiesta raggiunga la destinazione corretta all’interno della vasta rete di Internet.

Un server DNS è una macchina configurata per mantenere i database che associano i nomi di dominio agli indirizzi IP. Esistono due tipi principali di server DNS: autoritativi e ricorsivi.

I server autoritativi gestiscono uno o più domini e rispondono direttamente alle richieste, fornendo informazioni aggiornate e accurate sulle risorse di cui hanno il controllo.

I server ricorsivi ricevono richieste da dispositivi client come computer o smartphone. Se non sanno come tradurre un determinato nome host, consultano i server autoritativi. Dopo aver ottenuto i dati necessari, rispondono al dispositivo che ha effettuato la richiesta. I server DNS semplificano l’esperienza utente riducendo la complessità delle interazioni tra il dispositivo e le varie fonti autoritative globali.

All’inizio di Internet, l’unico modo per accedere a un sito web era inserire il suo indirizzo IP, una lunga sequenza di numeri, nel browser. Negli anni ’80, gli informatici americani Paul Mockapetris e Jon Postel svilupparono un sistema di mappatura automatica degli indirizzi IP in nomi di dominio, dando origine al DNS, che ancora oggi costituisce la spina dorsale di Internet.^[2]

Il DNS è stato definito “l’elenco telefonico” di Internet. Supponiamo di voler visitare il sito del “New York Times”. Inserendo il dominio www.nytimes.com nel browser, apparirà la prima pagina del giornale. A questo punto è possibile navigare in diverse sezioni del giornale facendo clic sui link intitolati “Affari”, “Sport”, “Opinione” o su articoli specifici, ciascuno con il proprio nome di dominio e indirizzo IP. Dietro lo schermo del computer, la richiesta viene inviata a diversi server su Internet in questo ordine:

• Server resolver ricorsivo: quando viene avviata una query DNS, arriva prima al server resolver ricorsivo. Questo server è come il portiere di Internet, gestendo la richiesta iniziale di tradurre un nome di dominio in un indirizzo IP. Se il server ha già risolto il dominio in precedenza, può rispondere rapidamente grazie alla sua capacità di caching; altrimenti, procede attraverso la gerarchia per recuperare le informazioni necessarie.
• Root name server: i root name server fungono da punti di riferimento globali per tutte le ricerche DNS e sono fondamentali per tradurre i nomi host in indirizzi IP numerici. Sebbene ci siano solo 13 indirizzi unici di root server (server dei nomi radice), ciascuno è replicato in diverse località del mondo utilizzando l’indirizzamento anycast, per garantire robustezza e affidabilità.
• Server di nomi di dominio di primo livello (TLD): questi server gestiscono lo spazio dei nomi categorizzato per domini di primo livello, come .com o .org, e codici paese, come .uk o .jp. È qui che restringiamo ulteriormente la nostra ricerca all’interno di queste suddivisioni. Quando ci viene data una parte di un hostname associato ai loro TLD, ci guidano verso fonti autorevoli più precise.
• Server di nomi autoritativo: infine, il server di nomi autoritativo è quello che detiene i record definitivi per i singoli domini, come i record A (indirizzi) e i record MX (scambi di posta), etc. Questo server restituisce le mappature richieste tra i nomi di dominio e gli indirizzi IP corrispondenti attraverso i canali da cui provengono le query. ^[3]

I server DNS e i server DNS ricorsivi sono componenti integrali del processo di risoluzione dei nomi di dominio di Internet, ma hanno ruoli distinti all’interno del sistema.

Server DNS

Sono in genere server autoritativi che contengono dati specifici su un sottoinsieme di nomi di dominio. Forniscono l’ultimo pezzo di informazione nella catena di ricerca DNS, rispondendo con l’indirizzo IP associato a un nome host richiesto. Questi server agiscono come bibliotecari che sanno esattamente dove trovare determinati “libri”, in questo caso i nomi di dominio.

Server DNS ricorsivi

Questi server, invece, non contengono dati sui domini. Agiscono per conto dei clienti per risolvere le query attraverso una serie di richieste fino a quando un server autoritativo non fornisce una risposta. Si può pensare a loro come assistenti che raccolgono la richiesta di informazioni e consultano varie fonti fino a trovarle. Inoltre, memorizzano le risposte nella cache, così le richieste future per lo stesso hostname possono essere soddisfatte più rapidamente.

La differenza principale tra questi due tipi di server DNS sta nel loro ruolo: il server autoritativo risponde direttamente sulla base dei record memorizzati, mentre il server ricorsivo gestisce la richiesta iniziale e si occupa di trovare la risposta, consultando altre fonti se necessario.

Il DNS presenta diversi potenziali problemi di sicurezza. Dato che è così ampiamente utilizzato, qualsiasi tipo di guasto del DNS potrebbe teoricamente essere catastrofico. Questo è un problema importante, come ha dichiarato Mockapetris, il co-sviluppatore del DNS, in un’intervista alla rivista tecnologica “TechTarget” nel 2016.^[4] Miliardi di dispositivi in tutto il mondo sono connessi tramite il DNS, e altri miliardi saranno presto collegati tramite l’Internet delle cose (IoT).

Durante la pandemia, i threat actors hanno attaccato le impostazioni DNS delle persone che lavoravano da casa. Gli aggressori hanno modificato le impostazioni DNS dei router Linksys, indirizzando gli utenti verso siti web che sembravano legittimi ma che includevano pop-up con informazioni sulla pandemia. Una volta cliccato, l’utente scaricava una falsa applicazione legata al coronavirus che compiva attività dannose, secondo i ricercatori di sicurezza.^[5]

L’Internet Crime Complaint Center (IC3) dell’FBI ha avvertito il pubblico nel marzo 2020 di prestare attenzione alle truffe online legate al COVID-19, che includevano link per scaricare malware sul computer. Queste truffe includevano richieste di contributi di beneficenza, rimborsi di biglietti aerei, false cure per il COVID-19 o falsi kit di analisi, al fine di ottenere informazioni personali.

La ricerca DNS è un processo fondamentale di traduzione dei nomi di dominio in indirizzi IP, che consente ai browser di caricare le risorse Internet. Ecco una descrizione passo passo del processo:

1. Inizio della ricerca da parte dell’utente: il processo di ricerca DNS inizia quando un utente digita un nome di dominio nel proprio browser web o avvia un’azione che richiede l’accesso a Internet. Questa query segnala la necessità di convertire il nome di dominio in un indirizzo IP.
2. Richiesta del server resolver ricorsivo: il dispositivo dell’utente invia la richiesta a un server resolver ricorsivo, generalmente fornito dal provider di servizi Internet (ISP). Il compito di questo server è recuperare l’indirizzo IP del sito web per conto dell’utente, agendo come intermediario e navigando attraverso le fasi successive se non ha già la risposta nella cache dalle ricerche precedenti.
3. Direzione dei server dei nomi radice (root name server): se i dati necessari non sono presenti nella sua cache, il resolver ricorsivo interroga uno dei 13 server dei nomi radice distribuiti globalmente e replicati tramite rete anycast. Questi server rappresentano il livello più alto della gerarchia DNS e dirigono la ricerca verso il server TLD appropriato in base all’estensione del dominio (.com, .org, ecc.).
4. Riferimento al server del dominio di primo livello (TLD): dopo aver ricevuto indicazioni dal server dei nomi radice, la ricerca prosegue presso i server TLD, responsabili della gestione dei domini con suffissi specifici come .net o codici paese come .uk. Questi server contengono informazioni sui server dei nomi autoritativi, che conservano i dati effettivi relativi ai nomi host richiesti.
5. Risoluzione del server autoritativo: una volta indirizzati dal server TLD, la richiesta viene rivolta al server dei nomi autoritativo, che ha il controllo completo sui record relativi allo spazio di dominio associato. Questa è l’ultima tappa del processo, necessaria per ottenere la mappatura dell’indirizzo IP, consentendo la comunicazione tra il client richiedente e il server di destinazione.
6. Risposta dell’indirizzo IP: in caso di risoluzione positiva, il server autoritativo restituisce un record che riporta l’indirizzo IP corretto associato all’URL originariamente inserito. Questo record viene poi inoltrato fino al dispositivo dell’utente, completando così il ciclo e consentendo l’accesso alle risorse di rete richieste.
7. Caching per maggiore efficienza: per migliorare la velocità delle future richieste verso le stesse destinazioni, gli indirizzi risolti vengono temporaneamente memorizzati lungo gli intermediari coinvolti nel percorso, in particolare nelle cache locali dei server resolver ricorsivi. In questo modo, le visite ripetute risultano molto più rapide, bypassando l’intera catena di ricerca, salvo che i valori TTL richiedano diversamente a causa di esigenze di aggiornamento.

I passaggi coinvolti nella ricerca DNS formano una sequenza essenziale che garantisce agli utenti un accesso affidabile e rapido ai siti web su Internet. Questo sistema opera senza interruzioni dietro le quinte, mantenendo la connettività che spesso diamo per scontata nelle nostre interazioni online quotidiane.

Quando si sceglie un server DNS, è importante considerare velocità, affidabilità, funzioni di sicurezza e politiche sulla privacy. Un server DNS superiore alla media spesso offre prestazioni migliori in queste aree rispetto alle opzioni standard fornite dagli ISP. Ecco alcuni dei principali contendenti:

• Google Public DNS: conosciuto per la sua velocità e infrastruttura solida, il servizio di Google è una scelta obbligata per chi desidera migliorare l’esperienza di navigazione grazie a una migliore latenza.
• Cloudflare: il servizio 1.1.1.1 di Cloudflare privilegia privacy e prestazioni, non registra gli indirizzi IP e promette tempi di accesso più rapidi rispetto a molti concorrenti.
• Quad9: la sicurezza è il punto di forza di Quad9, che blocca i domini noti per phishing o malware, mantenendo al contempo elevati standard di velocità.
• OpenDNS: di proprietà di Cisco Systems Inc., OpenDNS offre opzioni di filtraggio personalizzabili, ideali per chi cerca maggiore controllo sulle misure di sicurezza durante la navigazione online.

Le caratteristiche da cercare nella scelta di un servizio DNS includono:

• Tempi di risposta rapidi
• Elevate garanzie di uptime
• Misure di sicurezza integrate: ad esempio, protezione contro attacchi di phishing.
• Garanzie sulla privacy
• Controlli parentali e personalizzazione

La scelta dipende dalle priorità dell’utente: che si tratti di livelli di sicurezza rigidi o di velocità senza compromessi, ciascuna delle opzioni menzionate ha dimostrato la propria validità in vari ambiti, rendendole scelte di punta nell’affollato panorama dei server DNS di oggi.

Resources

DNS Made Easy (2019). “What Is DNS? The glue that holds the Internet together.”
Cloudflare. “What is DNS? How DNS works.”
Margie Semil of TechTarget (January 2016). “DNS challenges have changed, but it’s vital role hasn’t.”
Shannon Vavra, Cyberscoop (March 2020). “Hackers are messing with routers’ DNS settings as telework surges around the world.”
Federal Bureau of Investigation (FBI) (March 2020). “FBI sees rise in fraud schemes related to the coronavirus (Covid-19) pandemic.”

[1] Cloudflare.com
[2] Cloudflare.com
[4] Shannon Vavra, Cyberscoop. “Hackers are messing with routers’ DNS settings as telework surges around the world” March 2020.
[5] Shannon Vavra, Cyberscoop. “Hackers are messing with routers’ DNS settings as telework surges around the world” March 2020.