DNS sta per Domain Name System ed è uno dei tanti sistemi che sono stati etichettati come complicati. Il concetto è tanto semplice quanto ingegnoso e senza DNS Internet come lo conosciamo non esisterebbe!Pubblicità
Se dovessi spiegare DNS a un bambino di 8 anni, direi: “Siamo troppo stupidi per ricordare i numeri e DNS ci aiuta a ricordare il testo, invece.”
Beh, questa è una risposta piuttosto imprecisa, ma in linea di principio questa è una sottoattività di DNS, quindi non dobbiamo ricordare l’IP di un sito web, ma un dominio (81.169.255.51 diventa webdeasy.de). Pubblicità
- Come funziona DNS?
- Passo 1 – Chiedere server DNS per l’indirizzo IP
- Passo 2 – Il router cerca l’indirizzo IP su Internet
- Passo 3-Risposta con indirizzo valido viene inviato
- Passo 4 – Risposta dal router al client
- TTL
- Record DNS
- Come posso impostare i record DNS e come posso controllarli?
- FAQ-Domande frequenti
- Conclusione
Come funziona DNS?
Per spiegare come funziona DNS, ho creato un diagramma semplificato per voi qui.
Sul lato sinistro troviamo il tuo PC, Smartphone o Laptop, cioè il tuo dispositivo di rete collegato a una rete. A casa questa è normalmente la tua rete domestica con router e a scuola o all’università la tua rete.Pubblicità
Nel mezzo c’è un server DNS, questo compito viene normalmente eseguito dal router utilizzato per accedere a Internet. Sul lato destro abbiamo il server della pagina che si desidera richiedere.
Supponiamo che tu voglia richiamare la pagina webdeasy.de tramite il browser web. Consideriamo la configurazione “normale” di una rete domestica. In alcune reti, può essere che la struttura sia leggermente diversa.
Passo 1 – Chiedere server DNS per l’indirizzo IP
Dopo aver inviato l’URL nel browser, questa richiesta va al router. Sembra se trova un indirizzo IP alla voce per webdeasy.de nella sua cache DNS (registro, in cui si trovano gli indirizzi IP con nomi di dominio).Pubblicità
Se esiste una voce, il sistema controlla se il TTL è scaduto. Il caso più semplice è che questa voce è ancora valida. Quindi il router restituisce l’indirizzo IP e il gioco è fatto.
Passo 2 – Il router cerca l’indirizzo IP su Internet
Se la voce non esiste o il TTL è scaduto, il router deve cercare l’indirizzo IP corretto. Lo fa chiedendo diversi server DNS su Internet per l’indirizzo IP corrente. Fino a quando un server DNS risponde e dice: “Ehi, ho l’IP corrente per webdeasy.de”. Con queste basi non ci interessa come funziona esattamente il server.
Passo 3-Risposta con indirizzo valido viene inviato
L’indirizzo IP valido viene inviato al router. Lo salva di nuovo fino a quando non è necessario di nuovo. Quindi il gioco ricomincerebbe al passaggio 1.Pubblicità
Passo 4 – Risposta dal router al client
Dopo di che hai ottenuto l’indirizzo IP del server di destinazione e il computer sarebbe ora richiedere i dati effettivi della pagina via HTTP. Il” processo DNS ” è ora completo.
TTL
TTL sta per Time To Live ed è un valore che indica in secondi per quanto tempo una voce DNS è valida.
Normalmente i valori per le voci A sono ad esempio un’ora (3600 secondi) e per le voci NS un giorno (86400 secondi). Tuttavia, questo valore può essere diverso e può essere regolato nelle impostazioni DNS di un dominio.
Soprattutto se una pagina deve essere spostata su un altro server e il server dei nomi, il server di posta o l’IP del sito Web cambia di conseguenza, questo valore è spesso impostato su pochi minuti in anticipo, altrimenti i servizi importanti non saranno disponibili/difettosi per molte ore.Pubblicità
Record DNS
Esistono diversi record DNS o record di risorse, che hanno tutti compiti diversi. Dal momento che è possibile impostare i server di posta e simili per un dominio, ci sono anche voci diverse per compiti diversi.
Ho disposto l’ordine delle voci qui nella tabella in modo che siano ordinate per “importanza” o “frequenza”. Naturalmente, questo non è sempre il caso, ma può essere una stima approssimativa.
| Record | Descrizione |
|---|---|
| A-Record | L’A-record fornisce come risultato un indirizzo IPv4 del dominio richiesto. Esempio: webdeasy.de = > 81.169.255.51 |
| AAAA-Record | Di conseguenza il record AAAA fornisce un indirizzo IPv6 del dominio richiesto. Esempio: facebook.com => 2a03:2880:f106:83:face:b00c: 0: 25de Info: Guarda il corsivo in IPv6 🙂 |
| MX-Record | Il record MX fornisce i server di posta responsabili come risultato. Esempio: google.com = > aspmx.l.google.com Info: potrebbero essercene più di una nel caso in cui un server di posta non riesca. Questi hanno priorità diverse. |
| NS-Record | Il record NS restituisce i server DNS responsabili (name server) per il dominio. Esempio: google.com = > ns1.google.com Tipp: imposta sempre almeno due server DNS (principalmente i tuoi, secondariamente ad esempio da Google (8.8.8.8) |
| TXT-Record | Nel record TXT è possibile inserire varie informazioni. Il tuttofare può essere utilizzato, ad esempio, per la validazione della Google Search Console o per la validazione dei certificati SSL. Inoltre, le voci SPF e DMARC sono impostate per convalidare il traffico di posta e proteggerlo dallo spam. Esempio: webdeasy.de = > verifica del sito di google=BFOd2tuLU3ioia3brlHlzkpCvlC0dTCwwFyyqTVj2hE |
| CNAME-Record | I record CNAME fungono da alias. Se i domini webdeasy.de e www.webdeasy.de dovrebbe puntare allo stesso IP, si crea un record A per uno di essi e un record CNAME per l’altro. Se ora l’IP cambia, solo il record A deve essere regolato. |
| PTR-Record | Il record PTR funziona al contrario, cioè può convertire gli indirizzi IP in nomi di dominio validi. Esempio: 193.99.144.80 = > redirector.heise.de Info: Questa tecnica è anche chiamata reverse DNS. |
| SOA-Record | SOA (Inizio dell’autorità) fornisce informazioni sulla zona DNS corrispondente di un dominio. Esempio: google.com = >z.B. nome: google.com, rname: rname: [email protected], … |
Ci sono alcune voci in più, ma le più importanti sono tutte rappresentate nell’elenco.
Come posso impostare i record DNS e come posso controllarli?
Puoi impostare le voci direttamente con il provider da cui hai affittato il tuo dominio. La maggior parte degli hoster che conosco offre queste impostazioni. Sempre con il suggerimento che dovresti stare attento. Ma ora sei un professionista DNS! 🙂
Se hai noleggiato il tuo server, puoi anche configurarlo come server dei nomi. Puoi usare ad esempio Plesk per questo.
Ci sono molti strumenti online su Internet per controllare le voci DNS e anche per visualizzare il TTL corrente. Preferisco lo strumento di heise.de.
FAQ-Domande frequenti
In breve, DNS è una forma di informazione. Il suo compito principale è risolvere i domini in indirizzi IP (risoluzione dei nomi). Ad esempio, risolve il dominio webdeasy.de nell’IP 81.169.255.51. Questo è importante per i siti web, ma anche per le e-mail e molte altre applicazioni.
TTL sta per “Time To Live” e rappresenta il periodo di validità di un record DNS. La durata è specificata in secondi. Dopo che il tempo è scaduto, la voce richiesta non è valida e verrà nuovamente interrogata dal server DNS. Nel frattempo, le voci sono nella cache del server.
Ciò è dovuto al TTL (Time To Live). Le voci vengono memorizzate nella cache del server fino a quando la voce non viene dichiarata non valida e viene nuovamente interrogata dal server richiesto.
Tramite una query DNS di un dominio o IP si ottiene la voce memorizzata sul server DNS. Per ogni query DNS è necessario specificare il record DNS desiderato.
Non c’è differenza. Entrambe le parole si riferiscono alla stessa cosa e significano il server responsabile che deve occuparsi della risoluzione del nome.
È possibile impostare più server DNS per i dispositivi di rete. Se il server primario non riesce, la richiesta viene inviata direttamente a quello secondario, in modo che non si verifichino problemi per l’utente finale. Il server DNS primario dovrebbe essere sempre il server preferito.
Le impostazioni DNS sono spesso necessarie per i dispositivi di rete. In una rete domestica, il server DNS è di solito l’IP del router. Tuttavia, è sempre necessario specificare un server DNS secondario.
DNS agisce sui livelli 5 (livello di sicurezza), 6 (livello di presentazione) e 7 (livello di applicazione). Non è quindi chiaramente assegnato a un livello. A causa di questa delimitazione poco chiara, i livelli 5, 6 e 7 sono anche combinati in uno nel modello TCP/IP.