Un server DNS (noto anche come name server) è uno speciale software per server che utilizza un database DNS per ri­spon­de­re alle query sul sistema dei nomi di dominio. Poiché i server DNS sono so­li­ta­men­te ospitati su host dedicati, anche i computer che ospitano i programmi cor­ri­spon­den­ti sono chiamati server DNS.

DNS gratuito
Riduci i tempi di ca­ri­ca­men­to del tuo sito web
  • Ri­so­lu­zio­ne rapida del dominio per un sito web sempre di­spo­ni­bi­le
  • Maggiore pro­te­zio­ne contro guasti e tempi di inat­ti­vi­tà
  • Nessun tra­sfe­ri­men­to di dominio richiesto

Grazie al DNS, l’utenza di Internet può inserire un dominio, cioè un nome semplice da ricordare, nella barra degli indirizzi del browser. Per ogni dominio su Internet esiste almeno un indirizzo IP, di cui i computer ne­ces­si­ta­no per la co­mu­ni­ca­zio­ne in rete. Un server DNS conosce le com­bi­na­zio­ni di domini e indirizzi IP, o sa a quale altro server DNS inoltrare la richiesta. Quindi, quando si richiama un sito web, prima di essere connessi al sito viene ef­fet­tua­ta una richiesta a uno o più server DNS. I server DNS sono perciò com­po­nen­ti fon­da­men­ta­li nel fun­zio­na­men­to di Internet.

Diversi tipi di server DNS

Nell’ambito del DNS, si distingue tra server DNS au­to­re­vo­li e non au­to­re­vo­li.

  • I server DNS au­to­re­vo­li me­mo­riz­za­no nel loro database DNS le in­for­ma­zio­ni di dominio protette relative a una zona specifica dello spazio dei nomi di dominio. Il DNS è strut­tu­ra­to in modo tale da avere almeno un server di nomi au­to­re­vo­le per ogni zona. Un sistema di questo tipo è so­li­ta­men­te im­ple­men­ta­to come un cluster di server in cui i dati di zona identici sono me­mo­riz­za­ti su un sistema master e su diversi slave. In questo caso, si parla anche di name server primari e name server secondari. Questo tipo di ri­don­dan­za aumenta l’af­fi­da­bi­li­tà e la di­spo­ni­bi­li­tà di un name server au­to­re­vo­le.
     
  • I server DNS non au­to­re­vo­li non uti­liz­za­no le in­for­ma­zio­ni DNS di un name server dal proprio file di zona, ma uti­liz­zan­do quelle di seconda o terza mano. Una si­tua­zio­ne del genere si verifica quando un name server non può ri­spon­de­re a una richiesta a causa della propria banca dati e ottiene le in­for­ma­zio­ni da un altro name server (ri­cor­sio­ne). Questi dati DNS vengono me­mo­riz­za­ti tem­po­ra­nea­men­te nella RAM locale (caching) e con­se­gna­ti con le nuove richieste. Tuttavia, poiché le voci del file di zona effettivo po­treb­be­ro essere cambiate nel frattempo, le in­for­ma­zio­ni DNS pro­ve­nien­ti da name server non au­to­re­vo­li non sono con­si­de­ra­te sicure.

Come risolvono le query DNS i server DNS?

La ri­so­lu­zio­ne di una query DNS all’indirizzo IP corretto avviene per gradi:

Immagine: Grafica riassuntiva della risoluzione di una query DNS
Durante la ri­so­lu­zio­ne della query DNS, il ri­so­lu­to­re DNS comunica con diversi server DNS. Così trova l’indirizzo IP richiesto dal client.
  1. Il client, da cui si è ri­chia­ma­to il nome di dominio o l’URL, invia prima una query al ri­so­lu­to­re DNS.
  2. Il ri­so­lu­to­re DNS inoltra la query di­ret­ta­men­te a un root server.
  3. Il root server è un server dei nomi au­to­re­vo­le. Risponde al ri­so­lu­to­re DNS con l’indirizzo di un server per il ri­spet­ti­vo dominio di primo livello.
  4. Il ri­so­lu­to­re DNS invia quindi una richiesta al server TLD con­te­nen­te i record DNS associati al proprio dominio di primo livello.
  5. Come risposta, il ri­so­lu­to­re DNS riceve l’indirizzo IP del server DNS au­to­re­vo­le del dominio che si sta cercando.
  6. Il ri­so­lu­to­re DNS chiede al server DNS au­to­re­vo­le l’indirizzo IP del server di origine su cui è ospitato il sito web.
  7. Il ri­so­lu­to­re DNS ottiene l’indirizzo IP del server di origine dal server DNS au­to­re­vo­le.
  8. Il ri­so­lu­to­re DNS inoltra l’indirizzo IP al client.
  9. Il client può ora in­te­ra­gi­re con il server di origine del sito web richiesto tramite l’indirizzo IP.
  10. Il server di origine invia i dati del sito web richiesto al client.

Cosa succede quando si guastano i server DNS?

Quando un server DNS non risponde o ad­di­rit­tu­ra si guasta, il processo di ri­so­lu­zio­ne dei nomi non può essere com­ple­ta­to cor­ret­ta­men­te. Ciò comporta in­ter­ru­zio­ni del fun­zio­na­men­to. Poiché può sempre ve­ri­fi­car­si un guasto al server DNS, vale la pena uti­liz­za­re un’in­fra­strut­tu­ra DNS il più sicura possibile.

A tal fine, potreste uti­liz­za­re due name server per la stessa zona DNS. Uno di questi server è indicato come server primario, l’altro come se­con­da­rio. I client do­vreb­be­ro in­di­riz­zar­si a entrambi i server di modo che, in caso di guasto, possa su­ben­tra­re l’altro server DNS.

Riepilogo dei server DNS pubblici af­fi­da­bi­li

Esistono diversi server DNS pubblici che potete uti­liz­za­re gra­tui­ta­men­te. In alcuni casi, è possibile ottenere una maggiore velocità di na­vi­ga­zio­ne passando a un server DNS ad alte pre­sta­zio­ni. Tuttavia, non tutte le soluzioni server sono più veloci delle im­po­sta­zio­ni DNS stan­dar­diz­za­te del vostro provider Internet. Vale quindi la pena di con­fron­ta­re le velocità prima di passare a un altro server.

Nella nostra tabella rias­sun­ti­va trovate i dieci server DNS pubblici più noti:

Server DNS Indirizzo primario Indirizzo se­con­da­rio Sicurezza Ca­rat­te­ri­sti­che
Clou­d­fla­re 1.1.1.1 1.0.0.1 - Pro­te­zio­ne contro il DNS spoofing - I registri vengono eliminati entro 24 ore - Alta velocità - Oltre 200 server in tutto il mondo
Cy­ber­Gho­st 10.101.0.243 38.132.106.139 - Nessuna con­nes­sio­ne criptata - Accesso ai contenuti Internet senza blocchi nazionali - Alta velocità
Google Public DNS 8.8.8.8 8.8.4.4 - Im­ple­men­ta lo standard DNSSEC - L’indirizzo IP viene can­cel­la­to dopo 48 ore - Nessun limite di richieste - Uti­liz­za­bi­le senza re­gi­stra­zio­ne
Quad9 9.9.9.9 149.112.112.112 - Pro­te­zio­ne contro malware, spyware e phishing - Nessun sal­va­tag­gio di dati iden­ti­fi­ca­ti­vi - Oltre 145 server in tutto il mondo - Par­ti­co­la­re at­ten­zio­ne alla sicurezza
DNS.Watch 84.200.69.80 84.200.70.40 - Nessuna re­gi­stra­zio­ne di dati personali - Nessuna pro­te­zio­ne malware integrata - Due server in Europa - Fi­nan­zia­to da donazioni - Accesso a Internet senza censura
OpenDNS 208.67.222.222 208.67.220.220 - Raccolta e di­vul­ga­zio­ne di dati non iden­ti­fi­ca­ti­vi - Pos­si­bi­li­tà di impostare filtri per­so­na­liz­za­ti - Server DNS Fa­mi­ly­Shield che blocca tutti i contenuti per adulti
AdGuard DNS 94.140.14.14 94.140.15.15 - Blocca malware e pub­bli­ci­tà - Raccolta di dati personali per scopi interni - Blocco au­to­ma­ti­co della pub­bli­ci­tà - Pos­si­bi­li­tà di bloccare i contenuti per adulti
Comodo DNS 8.26.56.26 8.20.247.20 - Spyware e malware vengono bloccati au­to­ma­ti­ca­men­te - Raccolta di dati personali - Alti standard di sicurezza - Alta velocità
Un­cen­so­redDNS 91.239.100.100 89.233.43.71 - Nessuna re­gi­stra­zio­ne e con­ser­va­zio­ne dei dati personali - Alta velocità in Europa - Accesso a Internet senza censura
Clean­Bro­w­sing DNS Varia a seconda del filtro de­si­de­ra­to Varia a seconda del filtro de­si­de­ra­to - Nessun trac­cia­men­to o re­gi­stra­zio­ne dei dati - Scelta tra diverse modalità - Consente anche di bloccare i contenuti per adulti
N.B.

Se ora de­si­de­ra­te cambiare il vostro server DNS, dovreste in­nan­zi­tut­to spe­ci­fi­ca­re se la modifica deve essere applicata a tutti i di­spo­si­ti­vi della rete o solo ai singoli computer. In quest’ultimo caso, è suf­fi­cien­te impostare un nuovo server DNS nelle im­po­sta­zio­ni di Windows. Se invece tutti i di­spo­si­ti­vi devono uti­liz­za­re un server DNS diverso, è opportuno ef­fet­tua­re la modifica sul router. Sia che si tratti di singoli PC o dell’intera rete, dovreste as­so­lu­ta­men­te scegliere un server DNS sicuro, in modo da avere la migliore pro­te­zio­ne da attacchi DNS come DNS hijacking.

Vai al menu prin­ci­pa­le