Cosa sono i DNS

Hai sentito parlare di DNS, ma non sai cosa sono e a cosa servono?

Leggendo questa breve guida, troverai la risposta alle tue domande.

DNS è l’acronimo inglese di Domain Name System (sistema dei nomi a dominio). Detto in questo modo non si capisce molto.

Come dice l’acronimo stesso è un sistema. Un sistema costituito da un database distribuito contenente una serie di informazioni sui domini internet.

Naturalmente ancora non è chiaro il concetto. Cerchiamo di capire come funziona nella pratica. Cercherò di essere il più breve possibile, senza dilungarmi molto e senza andare troppo nel dettaglio sul funzionamento delle reti.

I computer, i server e gli altri dispositivi collegati in rete, riescono a dialogare tra loro perché ad ognuno di essi, o meglio, ad ogni scheda di rete, è assegnato un indirizzo. L’indirizzo serve appunto ad identificare la macchina. Esistono vari modi e vari livelli di indirizzamento.

La rete mondiale internet usa, per comunicare, il protocollo TCP/IP, che tra l’altro è lo stesso protocollo che i usa anche quando si vuole configurare una rete aziendale chiusa o una rete domestica.

La potenza di questo protocollo sta nel fatto che il suo funzionamento è indipendente dal mezzo utilizzato per la connessione. In sostanza non si preoccupa di definire il livello fisico. Il protocollo TCP/IP a può essere adottato su qualsiasi tipo di rete. Possiamo avere reti wireless, reti LAN, reti in fibra ottica ecc. non importa ne il mezzo, ne il modo in cui la rete comunica a livello fisico, anzi, ha il vantaggio di poter collegare tra loro reti eterogenee.

A ciascuna macchina, o meglio, a ciascuna scheda rete è assegnato un indirizzo IP. Se un computer o un server ha più schede di rete, e ognuna di queste e collegata in rete, ad ogni scheda sarà assegnato un indirizzo IP.

Un esempio di dispositivi con più schede di rete è il router. Infatti il router ha lo scopo di collegare due o più reti, spesso eterogenee, e per farlo necessità di più schede di rete. Quindi ad ognuna delle schede di rete del router è assegnato un indirizzo IP. Un discorso a parte sono gli switch, i quali si occupano dell’istradamento dei pacchetti su una stessa LAN e no su reti diverse. Degli switch non ne parlerò in questa guida.

Attualmente esistono due versioni di indirizzo IP: IPv4 e IPv6. Quest’ultimo è nato per sostituire IPv4, in quanto i milioni di computer collegati ad internet stanno esaurendo la disponibilità degli indirizzi utilizzabili nella versione 4 di IP. Ma, nonostante tutto, IPv4 è ancora il principale sistema di indirizzamento internet usato a livello mondiale.

Se hai un computer con sistema operativo Windows, apri il prompt dei comandi e digita ipconfig. Visualizzerai una serie di informazioni riguardanti tua connessione ad internet, tra cui il tuo indirizzo IPv4 e il tuo indirizzo IPv6.

Come avrai notato l’indirizzo IPv4 è composto da quattro numeri, che vanno da 0 a 255, separati da un punto. Per esattezza, lo 0 e il 255 sono numeri riservati e non vengono usati nell’assegnazione degli indirizzi. Hanno altri scopi che non è il caso di parlarne ora, ma è bene sapere che fanno parte del protocollo.

In realtà lo zero può essere usato per formare un indirizzo, ma non può trovarsi per ultimo o per primo. Quindi per essere più precisi, l’indirizzo IP sarà composto da 4 numeri che vanno da 0 a 254 con alcune limitazioni nell’uso dello 0.

Vediamo ora perché usare il DNS.

Per l’uomo è più facile memorizzare e/o usare una stringa di caratteri (per essere più chiari usare un nome), per identificare un indirizzo piuttosto che dei numeri. È più facile ricordarsi una stringa come pippo.org piuttosto una serie di numeri, come per esempio 124.45.23.237.

Per le macchine il discorso è inverso.

Per risolvere questo problema è nato il DNS(Domain Name System), che è un sistema il cui scopo è quello di convertire i domini usati per identificare siti internet, caselle di posta e altro, in indirizzi IP.

Questa immagine dovrebbe chiarire il funzionamento:

L’uso del DNS comporta notevoli vantaggi, che non si limitano solo nel convertire una stringa in un numero. Per esempio è possibile spostare un dominio su un altro server assegnando semplicemente il dominio ad un altro indirizzo IP, assegnare più nomi di dominio allo stesso indirizzo IP ecc.

Oltre a risolvere i nomi il database DNS, contiene anche altre informazioni sui domini.Per esempio lo stesso dominio può avere più alias (esempio con o senza www), oppure il server di posta può essere differente da quello di un sito web.

Su internet esistono milioni di server e computer e, naturalmente, milioni di domini. Non è possibile usare un solo server per risolvere i tutti nomi. Avrebbe un enorme quantità di richieste al minuto, con un eccessivo sovraccarico di lavoro. Inoltre se si dovesse bloccare, bloccherebbe l’intera rete mondiale.

Per questo motivo il database dei domini è distribuito tra più server, divisi in zone e con una struttura gerarchica e organizzati in modo da non creare conflitti nell’attribuzione dei nomi. Ogni nome di un dominio deve essere identificato in modo univoco.

Ogni zona gestisce alcuni domini di primo livello. Per essere più chiari c’è una zona che gestisce i domini .it, un’altra .org o .com e così via.

Questo tipo di organizzazione consente di avere maggiore controllo sui nomi di dominio e evitare conflitti. In sostanza non è possibile avere due nomi uguali, per esempio due pippo.com, ma si potranno avere un pippo.com e un pippo.net e/o un pippo.org.

Quando colleghi il tuo computer, tablet o smartphone ad internet, ti viene assegnato in automatico un indirizzo IP (che può essere privato o pubblico. Ma questo è un altro argomento), ma non solo, vengono anche assegnati al tuo dispositivo i server DNS da utilizzare, che sono quelli dell’ ISP(Internet service provider) a cui ti sei collegato.

I server DNS normalmente sono due, in quanto se uno non è disponibile, il computer invia la richiesta al secondo. Potrebbe capitare che nelle ore di punta i server siano sovraccarichi di richieste e di conseguenza rallentare la tua connessione ad internet.

Inoltre se vivi in un paese dove viene applicata la censura, ti viene impedito anche il collegamento ad alcuni siti. Ma come avviene la censura?

Nella maggior parte dei casi i server che ospitano i siti oggetto di censura, si trovano in paesi diversi da quelli in cui viene applicata. Per cui non è possibile chiudere il sito.

Un modo che il paese ha per applicare la censura è quello di escludere dai server DNS dei fornitori nazionali di servizi internet(ISP nazionali), i nomi dei domini oggetto di censura o indirizzando le richieste ad un IP diverso.

Anche in Italia viene applicato questo sistema di censura per i siti di gioco online illegali e per i siti che contengono materiale che violano i copyright.

Se vorresti evitare il sovraccarico dei server DNS e di conseguenza rendere più performante la tua connessione ad internet, oppure vorresti bypassare la censura (dei vari metodi utilizzabili per bypassare la censura saranno oggetto di prossimi articoli), dovresti intervenire manualmente sulla tua connessione internet e modificare i server DNS.

Il modo con cui intervenire per modificare i server DNS variano da dispositivo a dispositivo e da un sistema operativo all’altro.

Come modificare i server DNS su i vari dispositivi, sarà oggetto dei prossimi articoli, per ora mi limito a fornirti informazioni su quali usare.

Come alternativa ai server DNS forniti dal tuo provider, potresti usare:

  • i DNS Google
    8.8.8.8
    8.8.4.4
  • DNS OpenDNS
    208.67.222.222
    208.67.220.220
  • DNS SecureDNS
    8.26.56.26
    8.20.247.20

Nei prossimi articoli ti spiegherò come procedere per modificarli sui vari dispositivi.

Articoli correlati

Informazioni su Rocco Vincy 81 Articoli
Analista/Programmatore e blogger, si occupa di sicurezza informatica e delle comunicazioni. Ideatore e fondatore del sito/blog "BlogAmico"