Cosa è il “sistema dei nomi di dominio” DNS

Il sistema dei nomi di dominio (in inglese: Domain Name System, DNS), è un sistema utilizzato per la risoluzione di nomi dei nodi della rete (in inglese: host) in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS. Il DNS ha una struttura gerarchica ad albero rovesciato ed è diviso in domini (com, org, it, ecc.). Ad ogni dominio o nodo corrisponde un nameserver, che conserva un database con le informazioni di alcuni domini di cui è responsabile e si rivolge ai nodi successivi quando deve trovare informazioni che appartengono ad altri domini.

Ogni nome di dominio termina con un “.” (punto). Ad esempio l’indirizzo wikipedia.org. termina con il punto. La stringa vuota che segue il punto finale è chiamata dominio radice (DNS root zone). I server responsabili del dominio radice sono i cosiddetti root nameservers. Essi possiedono l’elenco dei server autoritativi di tutti i domini di primo livello (TLD) riconosciuti e lo forniscono in risposta a ciascuna richiesta. I root nameserver sono 13 in tutto il mondo, di cui 10 negli USA, due in Europa (Inghilterra e Svezia) ed uno in Giappone.

Come definizione si può dire che un dominio è “un insieme di computer di una rete che vengono amministrati come un’unità con regole e procedure comuni” (secondo la definizione di Microsoft). In termini molto semplici, un dominio è una rete di computer, tipicamente una LAN di un’azienda o di un ente, ove la logica client-server è supportata, oltre che da connessioni fisiche e relativi protocolli (ad esempio il comune indirizzo IP), anche da regole (policy) di connessione logica di tipo autorizzativo. In questo contesto, unclient deve sottostare a procedure di autenticazione specifiche, definite da servizi che risiedono su di un server. Queste procedure, che solitamente sottendono una gerarchia di profili (in termini di permessi e accessi alle risorse o ai sistemi), determinano l’appartenenza o meno al dominio, struttura di distribuzione e condivisione centralizzata. Il concetto tipico del dominio è il ruolo ovvero il profilo associato ai componenti della struttura per accedere alle risorse e ai servizi. Il vantaggio di una struttura di rete svolta mediante un dominio è la grande potenza in termini di controllo e gestione delle risorse e dei servizi erogati.

La macchina o il servizio che materialmente svolge il ruolo master di gestore del dominio si chiama controller di dominio primario. Questi possono derivare da tecnologie diverse quali active Directory supportati da sistemi Windows Server oppure, nel mondo Linux, da distribuzioni quali Samba.Si noti che un computer può essere connesso ad una rete (e, pertanto, essere sottoposto alle regole di utilizzo di internet tramite un firewall), anche attraverso un’autenticazione, senza però essere un membro di dominio autorizzato: in questo caso non potrà ricevere i servizi associati né il controller potrà amministrarlo compiutamente. Le tipologie di ruolo di utenti, gruppi, risorse, servizi in un dominio possono essere molti. I domini di grandi organizzazioni, con tantissimi utenti e diverse sedi, sono assai complicate: i domini sono strutturati in foreste e c’è una gerarchia anche tra questi.

Un client per poter essere membro del dominio (in gergo “registrato”) deve avere il sistema operativo adatto allo scopo (ad esempio deve essere una delle versioni “business” o “professional” di Windows) nonché accedere, attraverso il login, con una credenziale di utente di dominio (rilasciata dall’amministratore).

Tipi di Record DNS

Ad un nome DNS possono corrispondere diversi tipi di informazioni. Per questo motivo, esistono diversi tipi di record DNS. Ogni voce del database DNS deve essere caratterizzata da un tipo. I principali tipi sono:

• Record A – Indica la corrispondenza tra un nome ed uno (o più) indirizzi IPv4.
• MX record – (Mail eXchange) indica a quali server debba essere inviata la posta elettronica per un certo dominio.
• Record CNAME – Sono usati per creare un alias, ovvero per fare in modo che lo stesso host sia noto con più nomi. Uno degli utilizzi di questo tipo di record consiste nell’attribuire ad un host che offre più servizi un nome per ciascun servizio. In questo modo, i servizi possono poi essere spostati su altri host senza dover riconfigurare i client, ma modificando solo il DNS.
• Record PTR – Il DNS viene utilizzato anche per realizzare la risoluzione inversa, ovvero per far corrispondere ad un indirizzo IP il corrispondente nome di dominio. Per questo si usano i record di tipo “PTR” (e una apposita zona dello spazio dei nomi in-addr.arpa).
• Record AAAA – È come il Record A ma lavora con l’IPv6 e restituisce un indirizzo IPv6.
• Record SRV – Identificano il server per un determinato servizio all’interno di un dominio. Possono essere considerati una generalizzazione dei record MX.
• Record TXT – Associano campi di testo arbitrari ad un dominio. Questi campi possono contenere una descrizione informativa oppure essere utilizzati per realizzare servizi.

Vi sono anche tipi di record “di servizio”, necessari al funzionamento del database distribuito:

• Record NS – Utilizzato per indicare quali siano i server DNS autorevoli per un certo dominio, ovvero per delegarne la gestione.
• Record SOA – (Start of Authority) usato per la gestione delle zone DNS.

Nel DNS possono essere immessi altri tipi di record, alcuni folcloristici, come “LOC”, usato (poco) per riportare le coordinate geografiche di un sito, altri aggiungono funzioni di sicurezza per evitare manomissioni. Per avere riferimenti su tutti questi record vedi Tipi di record DNS.

Importanza del DNS