Mostra tutti

Sicurezza e Protezione DNS Domain Name System

 Cosa è il “sistema dei nomi di dominio” DNS

Il sistema dei nomi di dominio (in inglese: Domain Name System, DNS), è un sistema utilizzato per la risoluzione di nomi dei nodi della rete (in inglese: host) in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS. Il DNS ha una struttura gerarchica ad albero rovesciato ed è diviso in domini (com, org, it, ecc.). Ad ogni dominio o nodo corrisponde un nameserver, che conserva un database con le informazioni di alcuni domini di cui è responsabile e si rivolge ai nodi successivi quando deve trovare informazioni che appartengono ad altri domini.

Ogni nome di dominio termina con un “.” (punto). Ad esempio l’indirizzo wikipedia.org. termina con il punto. La stringa vuota che segue il punto finale è chiamata dominio radice (DNS root zone). I server responsabili del dominio radice sono i cosiddetti root nameservers. Essi possiedono l’elenco dei server autoritativi di tutti i domini di primo livello (TLD) riconosciuti e lo forniscono in risposta a ciascuna richiesta. I root nameserver sono 13 in tutto il mondo, di cui 10 negli USA, due in Europa (Inghilterra e Svezia) ed uno in Giappone.

Come definizione si può dire che un dominio è “un insieme di computer di una rete che vengono amministrati come un’unità con regole e procedure comuni” (secondo la definizione di Microsoft). In termini molto semplici, un dominio è una rete di computer, tipicamente una LAN di un’azienda o di un ente, ove la logica client-server è supportata, oltre che da connessioni fisiche e relativi protocolli (ad esempio il comune indirizzo IP), anche da regole (policy) di connessione logica di tipo autorizzativo. In questo contesto, unclient deve sottostare a procedure di autenticazione specifiche, definite da servizi che risiedono su di un server. Queste procedure, che solitamente sottendono una gerarchia di profili (in termini di permessi e accessi alle risorse o ai sistemi), determinano l’appartenenza o meno al dominio, struttura di distribuzione e condivisione centralizzata. Il concetto tipico del dominio è il ruolo ovvero il profilo associato ai componenti della struttura per accedere alle risorse e ai servizi. Il vantaggio di una struttura di rete svolta mediante un dominio è la grande potenza in termini di controllo e gestione delle risorse e dei servizi erogati.

La macchina o il servizio che materialmente svolge il ruolo master di gestore del dominio si chiama controller di dominio primario. Questi possono derivare da tecnologie diverse quali active Directory supportati da sistemi Windows Server oppure, nel mondo Linux, da distribuzioni quali Samba.Si noti che un computer può essere connesso ad una rete (e, pertanto, essere sottoposto alle regole di utilizzo di internet tramite un firewall), anche attraverso un’autenticazione, senza però essere un membro di dominio autorizzato: in questo caso non potrà ricevere i servizi associati né il controller potrà amministrarlo compiutamente. Le tipologie di ruolo di utenti, gruppi, risorse, servizi in un dominio possono essere molti. I domini di grandi organizzazioni, con tantissimi utenti e diverse sedi, sono assai complicate: i domini sono strutturati in foreste e c’è una gerarchia anche tra questi.

Un client per poter essere membro del dominio (in gergo “registrato”) deve avere il sistema operativo adatto allo scopo (ad esempio deve essere una delle versioni “business” o “professional” di Windows) nonché accedere, attraverso il login, con una credenziale di utente di dominio (rilasciata dall’amministratore).

Tipi di Record DNS

Ad un nome DNS possono corrispondere diversi tipi di informazioni. Per questo motivo, esistono diversi tipi di record DNS. Ogni voce del database DNS deve essere caratterizzata da un tipo. I principali tipi sono:

  • Record A – Indica la corrispondenza tra un nome ed uno (o più) indirizzi IPv4.
  • MX record – (Mail eXchange) indica a quali server debba essere inviata la posta elettronica per un certo dominio.
  • Record CNAME – Sono usati per creare un alias, ovvero per fare in modo che lo stesso host sia noto con più nomi. Uno degli utilizzi di questo tipo di record consiste nell’attribuire ad un host che offre più servizi un nome per ciascun servizio. In questo modo, i servizi possono poi essere spostati su altri host senza dover riconfigurare i client, ma modificando solo il DNS.
  • Record PTR – Il DNS viene utilizzato anche per realizzare la risoluzione inversa, ovvero per far corrispondere ad un indirizzo IP il corrispondente nome di dominio. Per questo si usano i record di tipo “PTR” (e una apposita zona dello spazio dei nomi in-addr.arpa).
  • Record AAAA – È come il Record A ma lavora con l’IPv6 e restituisce un indirizzo IPv6.
  • Record SRV – Identificano il server per un determinato servizio all’interno di un dominio. Possono essere considerati una generalizzazione dei record MX.
  • Record TXT – Associano campi di testo arbitrari ad un dominio. Questi campi possono contenere una descrizione informativa oppure essere utilizzati per realizzare servizi.

Vi sono anche tipi di record “di servizio”, necessari al funzionamento del database distribuito:

  • Record NS – Utilizzato per indicare quali siano i server DNS autorevoli per un certo dominio, ovvero per delegarne la gestione.
  • Record SOA – (Start of Authority) usato per la gestione delle zone DNS.

Nel DNS possono essere immessi altri tipi di record, alcuni folcloristici, come “LOC”, usato (poco) per riportare le coordinate geografiche di un sito, altri aggiungono funzioni di sicurezza per evitare manomissioni. Per avere riferimenti su tutti questi record vedi Tipi di record DNS.

DNS SECURITY

Importanza del DNS

Di tutti i servizi Internet, il Domain Name System (DNS) è uno dei più importanti, perché ha il compito di convertire i nomi delle macchine collegate in rete in indirizzi IP e viceversa. “In pratica –  rappresenta l’elemento fondamentale, l’ossigeno di ogni infrastruttura di rete. Poiché gli attacchi ai servizi DNS sono in costante aumento, sia per il DNS interno (da parte di Botnet, Malware, APT ecc.) sia esterno (ad esempio attacchi di tipo DDoS) da alcuni anni abbiamo deciso di incrementare gli investimenti che oggi hanno permesso di fornire soluzioni DNS in grado di garantire la continuità operativa anche in situazioni critiche e nel contempo mitigare sempre meglio questi rischi garantendo la continuità operativa del servizio DNS”.

Sicurezza e protezione Infoblox per i DNS

Le soluzioni di Infoblox si basano su una tecnologia che consente di rilevare, bloccare e mitigare gli attacchi DNS, sia con soluzioni hardware integrate sia software, offrendo soluzioni in grado di garantire la massima disponibilità dei servizi DNS anche su reti eterogenee, composte cioè non solo da appliance hardware Infoblox ma anche da macchine virtuali VMware, Hyper-V di Microsoft, XEN, KVM ed Amazon e/o da sistemi virtuali su piattaforme Cisco e Riverbed.
La soluzione per il DNS sicuro messa a punto da Infoblox, corredata da servizi di monitoraggio e gestione centralizzati altamente performanti, garantisce la disponibilità del servizio DNS anche quando il servizio è sotto attacco, grazie all’implementazione di una soluzione di sicurezza integrata nel DNS che si compone di apparati e regole di rilevamento estremamente innovativi.
Sbarcata in Italia agli inizi del 2006, Infoblox non si limita al DNS ma rende disponibile una vasta gamma di soluzioni DDI (DNS, DHCP ed IPAM) che garantiscono i più elevati livelli di continuità operativa e alta affidabilità delle reti: oltre ai servizi DNS anche il DHCP (Dynamic Host Configuration Protocol), IPAM (IP Address Management) e  Network Automation.

DNS Benchmark

Avatar photo

Rocco Balzamà

 
View all posts

Ti potrebbero interessare

26 Gennaio 2020

Email temporanea senza registrazione: naviga in sicurezza e sfrutta al meglio il Web

Continua
18 Gennaio 2020

Microsoft Browser Edge – Il nuovo aggiornamento basato sul motore Chromium

Continua
14 Gennaio 2020

Vulnerabilità critiche nei sistemi operativi Microsoft Windows – AA20-014A

Continua
10 Ottobre 2019

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

Continua
9 Ottobre 2019

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua
29 Settembre 2019

Sicurezza e cittadinanza digitale – Come utilizzare la tecnologia con buon senso

Continua
22 Settembre 2019

Come proteggere la tua azienda dai malware gratuitamente

Continua
17 Settembre 2019

Simjacker – Ecco come spiare i telefoni cellulari

Continua
14 Settembre 2019

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua
11 Settembre 2019

Opzioni e valutazione delle impostazioni di sicurezza del browser Web

Continua
11 Settembre 2019

Cosa sono ed a cosa servono i cookie ed il contenuto attivo

Continua
30 Agosto 2019

Come proteggersi dai rischi legati all’uso dei social network

Continua
24 Agosto 2019

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Continua
21 Agosto 2019

Off-Facebook Activity – Il nuovo strumento per la privacy di Facebook

Continua
5 Agosto 2019

Come proteggere la Smart TV dalle minacce della rete

Continua
25 Luglio 2019

Privacy: Stop allo spam per i titolari delle fidelity card

Continua
16 Luglio 2019

Come difendersi dalle truffe online ed acquistare in sicurezza

Continua
2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
9 Aprile 2019

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
11 Marzo 2019

Servizio di Scambio File in ambito eBay

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
27 Febbraio 2019

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua
8 Febbraio 2019

Consulenti del lavoro – Quando sono responsabili del trattamento dei dati

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
14 Novembre 2018

#saveyourinternet – La campagna contro l’articolo 13

Continua
13 Novembre 2018

Adescamento online o Grooming – Cosa è e come comportarsi

Continua