Cos’è un server DNS?

Un server DNS (noto anche come name server) è uno speciale software per server che utilizza un database DNS per rispondere alle query sul sistema dei nomi di dominio. Poiché i server DNS sono solitamente ospitati su host dedicati, anche i computer che ospitano i programmi corrispondenti sono chiamati server DNS.

Grazie al DNS, l’utenza di Internet può inserire un dominio, cioè un nome semplice da ricordare, nella barra degli indirizzi del browser. Per ogni dominio su Internet esiste almeno un indirizzo IP, di cui i computer necessitano per la comunicazione in rete. Un server DNS conosce le combinazioni di domini e indirizzi IP, o sa a quale altro server DNS inoltrare la richiesta. Quindi, quando si richiama un sito web, prima di essere connessi al sito viene effettuata una richiesta a uno o più server DNS. I server DNS sono perciò componenti fondamentali nel funzionamento di Internet.

Diversi tipi di server DNS

Nell’ambito del DNS, si distingue tra server DNS autorevoli e non autorevoli.

  • I server DNS autorevoli memorizzano nel loro database DNS le informazioni di dominio protette relative a una zona specifica dello spazio dei nomi di dominio. Il DNS è strutturato in modo tale da avere almeno un server di nomi autorevole per ogni zona. Un sistema di questo tipo è solitamente implementato come un cluster di server in cui i dati di zona identici sono memorizzati su un sistema master e su diversi slave. In questo caso, si parla anche di name server primari e name server secondari. Questo tipo di ridondanza aumenta l’affidabilità e la disponibilità di un name server autorevole.
     
  • I server DNS non autorevoli non utilizzano le informazioni DNS di un name server dal proprio file di zona, ma utilizzando quelle di seconda o terza mano. Una situazione del genere si verifica quando un name server non può rispondere a una richiesta a causa della propria banca dati e ottiene le informazioni da un altro name server (ricorsione). Questi dati DNS vengono memorizzati temporaneamente nella RAM locale (caching) e consegnati con le nuove richieste. Tuttavia, poiché le voci del file di zona effettivo potrebbero essere cambiate nel frattempo, le informazioni DNS provenienti da name server non autorevoli non sono considerate sicure.

Come risolvono le query DNS i server DNS?

La risoluzione di una query DNS all’indirizzo IP corretto avviene per gradi:

Grafica riassuntiva della risoluzione di una query DNS
Durante la risoluzione della query DNS, il risolutore DNS comunica con diversi server DNS. Così trova l’indirizzo IP richiesto dal client.
  1. Il client, da cui si è richiamato il nome di dominio o l’URL, invia prima una query al risolutore DNS.
  2. Il risolutore DNS inoltra la query direttamente a un root server.
  3. Il root server è un server dei nomi autorevole. Risponde al risolutore DNS con l’indirizzo di un server per il rispettivo dominio di primo livello.
  4. Il risolutore DNS invia quindi una richiesta al server TLD contenente i record DNS associati al proprio dominio di primo livello.
  5. Come risposta, il risolutore DNS riceve l’indirizzo IP del server DNS autorevole del dominio che si sta cercando.
  6. Il risolutore DNS chiede al server DNS autorevole l’indirizzo IP del server di origine su cui è ospitato il sito web.
  7. Il risolutore DNS ottiene l’indirizzo IP del server di origine dal server DNS autorevole.
  8. Il risolutore DNS inoltra l’indirizzo IP al client.
  9. Il client può ora interagire con il server di origine del sito web richiesto tramite l’indirizzo IP.
  10. Il server di origine invia i dati del sito web richiesto al client.

Cosa succede quando si guastano i server DNS?

Quando un server DNS non risponde o addirittura si guasta, il processo di risoluzione dei nomi non può essere completato correttamente. Ciò comporta interruzioni del funzionamento. Poiché può sempre verificarsi un guasto al server DNS, vale la pena utilizzare un’infrastruttura DNS il più sicura possibile.

A tal fine, potreste utilizzare due name server per la stessa zona DNS. Uno di questi server è indicato come server primario, l’altro come secondario. I client dovrebbero indirizzarsi a entrambi i server di modo che, in caso di guasto, possa subentrare l’altro server DNS.

Riepilogo dei server DNS pubblici affidabili

Esistono diversi server DNS pubblici che potete utilizzare gratuitamente. In alcuni casi, è possibile ottenere una maggiore velocità di navigazione passando a un server DNS ad alte prestazioni. Tuttavia, non tutte le soluzioni server sono più veloci delle impostazioni DNS standardizzate del vostro provider Internet. Vale quindi la pena di confrontare le velocità prima di passare a un altro server.

Nella nostra tabella riassuntiva trovate i dieci server DNS pubblici più noti:

Server DNS

Indirizzo primario

Indirizzo secondario

Sicurezza

Caratteristiche

Cloudflare

1.1.1.1

1.0.0.1

- Protezione contro il DNS spoofing

- I registri vengono eliminati entro 24 ore

- Alta velocità

- Oltre 200 server in tutto il mondo

CyberGhost

10.101.0.243

38.132.106.139

- Nessuna connessione criptata

- Accesso ai contenuti Internet senza blocchi nazionali

- Alta velocità

Google Public DNS

8.8.8.8

8.8.4.4

- Implementa lo standard DNSSEC

- L’indirizzo IP viene cancellato dopo 48 ore

- Nessun limite di richieste

- Utilizzabile senza registrazione

Quad9

9.9.9.9

149.112.112.112

- Protezione contro malware, spyware e phishing

- Nessun salvataggio di dati identificativi

- Oltre 145 server in tutto il mondo

- Particolare attenzione alla sicurezza

DNS.Watch

84.200.69.80

84.200.70.40

- Nessuna registrazione di dati personali

- Nessuna protezione malware integrata

- Due server in Europa

- Finanziato da donazioni

- Accesso a Internet senza censura

OpenDNS

208.67.222.222

208.67.220.220

- Raccolta e divulgazione di dati non identificativi

- Possibilità di impostare filtri personalizzati

- Server DNS FamilyShield che blocca tutti i contenuti per adulti

AdGuard DNS

94.140.14.14

94.140.15.15

- Blocca malware e pubblicità

- Raccolta di dati personali per scopi interni

- Blocco automatico della pubblicità

- Possibilità di bloccare i contenuti per adulti

Comodo DNS

8.26.56.26

8.20.247.20

- Spyware e malware vengono bloccati automaticamente

- Raccolta di dati personali

- Alti standard di sicurezza

- Alta velocità

UncensoredDNS

91.239.100.100

89.233.43.71

- Nessuna registrazione e conservazione dei dati personali

- Alta velocità in Europa

- Accesso a Internet senza censura

CleanBrowsing DNS

Varia a seconda del filtro desiderato

Varia a seconda del filtro desiderato

- Nessun tracciamento o registrazione dei dati

- Scelta tra diverse modalità

- Consente anche di bloccare i contenuti per adulti

N.B.

Se ora desiderate cambiare il vostro server DNS, dovreste innanzitutto specificare se la modifica deve essere applicata a tutti i dispositivi della rete o solo ai singoli computer. In quest’ultimo caso, è sufficiente impostare un nuovo server DNS nelle impostazioni di Windows. Se invece tutti i dispositivi devono utilizzare un server DNS diverso, è opportuno effettuare la modifica sul router. Sia che si tratti di singoli PC o dell’intera rete, dovreste assolutamente scegliere un server DNS sicuro, in modo da avere la migliore protezione da attacchi DNS come DNS hijacking.

Articoli simili
Cosa fare se il server DNS non risponde?
Come risolvere il problema "Il server DNS non risponde"
  • Know How

“Il server DNS non risponde” è un tipico messaggio di errore, del sistema operativo Windows. Se appare quando si apre una pagina web, la connessione a Internet è interrotta. Le cause per il malfunzionamento possono essere molteplici. Oltre a problemi di rete, che limitano la raggiungibilità del server, il router, il firewall di Windows e il browser possono essere la chiave per la risoluzione...

Come risolvere il problema "Il server DNS non risponde"
DDNS (DNS dinamico): di che cosa si tratta?
DNS dinamico (DynDNS): l’accesso remoto facile e veloce
  • Know How

Al giorno d’oggi l’accesso da remoto al proprio computer non è più così complicato. Al contrario con grande praticità si può ormai accedere al proprio computer di casa dall’ufficio e quindi avere anche accesso ai file contenuti lì. Tuttavia il continuo cambiamento dell’indirizzo IP del router domestico rende il tutto ben più complicato. Ma esiste una soluzione, offerta dai servizi DynDNS o DDNS....

DNS dinamico (DynDNS): l’accesso remoto facile e veloce
Provider di DynDNS gratuiti
I migliori provider di DNS dinamici
  • Tools o Strumenti

Volete accedere al computer di casa mentre siete altrove, ma non sapete come fare? La vostra capacità lavorativa è ostacolata dal continuo cambiamento degli indirizzi IP della vostra rete domestica? Un servizio di DNS dinamico (Dynamic Domain Name System) o DynDNS è quello che fa al caso vostro. In questo articolo vi indichiamo alcuni tra i migliori provider disponibili sul mercato e ne...

I migliori provider di DNS dinamici
Cambiare il server DNS
Cambiare il server DNS: ecco come modificare i record DNS
  • Configurazione

Per diversi motivi può essere opportuno cambiare il o i server DNS: una modifica del name server utilizzato (di solito quello dell’Internet Provider) può tra l’altro garantire tempi di accesso più rapidi al World Wide Web. Con questa guida scoprirete le ragioni di questa scelta e come modificare il server DNS su Windows 10, macOS e altri.

Cambiare il server DNS: ecco come modificare i record DNS
File hosts
Che cos'è il file hosts e come lo si modifica?
  • Configurazione

Il file hosts serviva per risolvere i nomi dei siti web e consentire l'accesso a determinati indirizzi IP. Si tratta di un metodo ormai in gran parte sostituito dal DNS (Domain Name System), ma tuttora indispensabile per le reti locali. Un'altra sua importante funzione è quella di stabilire alcune regole per la navigazione in Internet, ad esempio bloccando i siti web ritenuti pericolosi. In questo...

Che cos'è il file hosts e come lo si modifica?