Cos’è un server DNS?

La redazione di IONOS24 ott 20226 mins

Indice

Un server DNS (noto anche come name server) è uno speciale software per server che utilizza un database DNS per rispondere alle query sul sistema dei nomi di dominio. Poiché i server DNS sono solitamente ospitati su host dedicati, anche i computer che ospitano i programmi corrispondenti sono chiamati server DNS.

DNS gratuito

Riduci i tempi di caricamento del tuo sito web

Risoluzione rapida del dominio per un sito web sempre disponibile
Maggiore protezione contro guasti e tempi di inattività
Nessun trasferimento di dominio richiesto

Grazie al DNS, l’utenza di Internet può inserire un dominio, cioè un nome semplice da ricordare, nella barra degli indirizzi del browser. Per ogni dominio su Internet esiste almeno un indirizzo IP, di cui i computer necessitano per la comunicazione in rete. Un server DNS conosce le combinazioni di domini e indirizzi IP, o sa a quale altro server DNS inoltrare la richiesta. Quindi, quando si richiama un sito web, prima di essere connessi al sito viene effettuata una richiesta a uno o più server DNS. I server DNS sono perciò componenti fondamentali nel funzionamento di Internet.

Diversi tipi di server DNS

Nell’ambito del DNS, si distingue tra server DNS autorevoli e non autorevoli.

I server DNS autorevoli memorizzano nel loro database DNS le informazioni di dominio protette relative a una zona specifica dello spazio dei nomi di dominio. Il DNS è strutturato in modo tale da avere almeno un server di nomi autorevole per ogni zona. Un sistema di questo tipo è solitamente implementato come un cluster di server in cui i dati di zona identici sono memorizzati su un sistema master e su diversi slave. In questo caso, si parla anche di name server primari e name server secondari. Questo tipo di ridondanza aumenta l’affidabilità e la disponibilità di un name server autorevole.
I server DNS non autorevoli non utilizzano le informazioni DNS di un name server dal proprio file di zona, ma utilizzando quelle di seconda o terza mano. Una situazione del genere si verifica quando un name server non può rispondere a una richiesta a causa della propria banca dati e ottiene le informazioni da un altro name server (ricorsione). Questi dati DNS vengono memorizzati temporaneamente nella RAM locale (caching) e consegnati con le nuove richieste. Tuttavia, poiché le voci del file di zona effettivo potrebbero essere cambiate nel frattempo, le informazioni DNS provenienti da name server non autorevoli non sono considerate sicure.

Come risolvono le query DNS i server DNS?

La risoluzione di una query DNS all’indirizzo IP corretto avviene per gradi:

Durante la risoluzione della query DNS, il risolutore DNS comunica con diversi server DNS. Così trova l’indirizzo IP richiesto dal client.

Il client, da cui si è richiamato il nome di dominio o l’URL, invia prima una query al risolutore DNS.
Il risolutore DNS inoltra la query direttamente a un root server.
Il root server è un server dei nomi autorevole. Risponde al risolutore DNS con l’indirizzo di un server per il rispettivo dominio di primo livello.
Il risolutore DNS invia quindi una richiesta al server TLD contenente i record DNS associati al proprio dominio di primo livello.
Come risposta, il risolutore DNS riceve l’indirizzo IP del server DNS autorevole del dominio che si sta cercando.
Il risolutore DNS chiede al server DNS autorevole l’indirizzo IP del server di origine su cui è ospitato il sito web.
Il risolutore DNS ottiene l’indirizzo IP del server di origine dal server DNS autorevole.
Il risolutore DNS inoltra l’indirizzo IP al client.
Il client può ora interagire con il server di origine del sito web richiesto tramite l’indirizzo IP.
Il server di origine invia i dati del sito web richiesto al client.

Cosa succede quando si guastano i server DNS?

Quando un server DNS non risponde o addirittura si guasta, il processo di risoluzione dei nomi non può essere completato correttamente. Ciò comporta interruzioni del funzionamento. Poiché può sempre verificarsi un guasto al server DNS, vale la pena utilizzare un’infrastruttura DNS il più sicura possibile.

A tal fine, potreste utilizzare due name server per la stessa zona DNS. Uno di questi server è indicato come server primario, l’altro come secondario. I client dovrebbero indirizzarsi a entrambi i server di modo che, in caso di guasto, possa subentrare l’altro server DNS.

Riepilogo dei server DNS pubblici affidabili

Esistono diversi server DNS pubblici che potete utilizzare gratuitamente. In alcuni casi, è possibile ottenere una maggiore velocità di navigazione passando a un server DNS ad alte prestazioni. Tuttavia, non tutte le soluzioni server sono più veloci delle impostazioni DNS standardizzate del vostro provider Internet. Vale quindi la pena di confrontare le velocità prima di passare a un altro server.

Nella nostra tabella riassuntiva trovate i dieci server DNS pubblici più noti:

Server DNS	Indirizzo primario	Indirizzo secondario	Sicurezza	Caratteristiche
Cloudflare	1.1.1.1	1.0.0.1	- Protezione contro il DNS spoofing - I registri vengono eliminati entro 24 ore	- Alta velocità - Oltre 200 server in tutto il mondo
CyberGhost	10.101.0.243	38.132.106.139	- Nessuna connessione criptata	- Accesso ai contenuti Internet senza blocchi nazionali - Alta velocità
Google Public DNS	8.8.8.8	8.8.4.4	- Implementa lo standard DNSSEC - L’indirizzo IP viene cancellato dopo 48 ore	- Nessun limite di richieste - Utilizzabile senza registrazione
Quad9	9.9.9.9	149.112.112.112	- Protezione contro malware, spyware e phishing - Nessun salvataggio di dati identificativi	- Oltre 145 server in tutto il mondo - Particolare attenzione alla sicurezza
DNS.Watch	84.200.69.80	84.200.70.40	- Nessuna registrazione di dati personali - Nessuna protezione malware integrata	- Due server in Europa - Finanziato da donazioni - Accesso a Internet senza censura
OpenDNS	208.67.222.222	208.67.220.220	- Raccolta e divulgazione di dati non identificativi	- Possibilità di impostare filtri personalizzati - Server DNS FamilyShield che blocca tutti i contenuti per adulti
AdGuard DNS	94.140.14.14	94.140.15.15	- Blocca malware e pubblicità - Raccolta di dati personali per scopi interni	- Blocco automatico della pubblicità - Possibilità di bloccare i contenuti per adulti
Comodo DNS	8.26.56.26	8.20.247.20	- Spyware e malware vengono bloccati automaticamente - Raccolta di dati personali	- Alti standard di sicurezza - Alta velocità
UncensoredDNS	91.239.100.100	89.233.43.71	- Nessuna registrazione e conservazione dei dati personali	- Alta velocità in Europa - Accesso a Internet senza censura
CleanBrowsing DNS	Varia a seconda del filtro desiderato	Varia a seconda del filtro desiderato	- Nessun tracciamento o registrazione dei dati	- Scelta tra diverse modalità - Consente anche di bloccare i contenuti per adulti

N.B.

Se ora desiderate cambiare il vostro server DNS, dovreste innanzitutto specificare se la modifica deve essere applicata a tutti i dispositivi della rete o solo ai singoli computer. In quest’ultimo caso, è sufficiente impostare un nuovo server DNS nelle impostazioni di Windows. Se invece tutti i dispositivi devono utilizzare un server DNS diverso, è opportuno effettuare la modifica sul router. Sia che si tratti di singoli PC o dell’intera rete, dovreste assolutamente scegliere un server DNS sicuro, in modo da avere la migliore protezione da attacchi DNS come DNS hijacking.

Hai trovato questo articolo utile?

Articoli simili

Come risolvere il problema "Il server DNS non risponde"

“Il server DNS non risponde” è un tipico messaggio di errore, del sistema operativo Windows. Se appare quando si apre una pagina web, la connessione a Internet è interrotta. Le cause per il malfunzionamento possono essere molteplici. Oltre a problemi di rete, che limitano la…

Tutorial
DNS

pixelparticleshutterstock

DNS dinamico (DynDNS): l’accesso remoto facile e veloce

Al giorno d’oggi l’accesso da remoto al proprio computer non è più così complicato. Al contrario con grande praticità si può ormai accedere al proprio computer di casa dall’ufficio e quindi avere anche accesso ai file contenuti lì. Tuttavia il continuo cambiamento dell’indirizzo…

Lessico
DNS

pixelparticleshutterstock

I migliori provider di DNS dinamici

Volete accedere al computer di casa mentre siete altrove, ma non sapete come fare? La vostra capacità lavorativa è ostacolata dal continuo cambiamento degli indirizzi IP della vostra rete domestica? Un servizio di DNS dinamico (Dynamic Domain Name System) o DynDNS è quello che fa…

Cambiare il server DNS su Windows 10, 8 e 7

Per diversi motivi può essere opportuno cambiare il o i server DNS: una modifica del name server utilizzato (di solito quello dell’Internet Provider) può tra l’altro garantire tempi di accesso più rapidi al World Wide Web. Con questa guida scoprirete le ragioni di questa scelta e…

Tutorial

Che cos'è il file hosts e come lo si modifica?

Il file hosts serviva per risolvere i nomi dei siti web e consentire l'accesso a determinati indirizzi IP. Si tratta di un metodo ormai in gran parte sostituito dal DNS (Domain Name System), ma tuttora indispensabile per le reti locali. Un'altra sua importante funzione è quella…

Linux
Windows
Tutorial