DNS: risoluzione del nome di dominio su Internet

Il Domain Name System è un sistema di cartelle organizzato gerarchicamente, che serve per la gestione del namespace (Domain Name Space). Il compito principale di questo servizio è quello di rispondere alle richieste della risoluzione del nome di dominio e così facendo il DNS si comporta come un elenco telefonico, che fornisce su richiesta le informazioni aggiornate sui contatti. Nello specifico il sistema accede ad una rete globale di server DNS, che suddividono il namespace in zone amministrate in modo indipendente, permettendo in questo modo una gestione decentrata delle informazioni di dominio. Ogni volta che un utente registra un dominio, viene creato nel registry apposito una nuova voce Whois, inserita sotto forma di resource record nel DNS. Il database di un server DNS è così una raccolta di tutti i resource record della zona del Domain Name Space, di cui è responsabile il server.

Quando nel 1983 ha preso vita il Domain Name System, è stato realizzato un processo per la risoluzione del nome di dominio, non ancora privo di errori, che si basava su un file hosts locale. Ancora oggi si trova il file hosts.txt su sistemi basati su UNIX nella cartella etc/ e sui computer Windows su %SystemRoot%\system32\drivers\etc. Il file hosts.txt doveva essere gestito manualmente e aggiornato ad intervalli di tempo regolari, ma questo metodo divenne sempre più insostenibile con la rapida crescita di Internet. Oggi questo file è utilizzato solo nell’assegnazione fissa di indirizzi IP nelle reti locali. Inoltre permette di bloccare il web server, deviando automaticamente sul localhost gli indirizzi corrispondenti.

Tutte le volte che inserite nella barra degli indirizzi del vostro browser un indirizzo sotto forma di URL (Uniform Resource Locator) viene effettuata una richiesta al risolutore. In questo caso si tratta di un componente speciale del vostro sistema operativo, che salva gli indirizzi IP già richiesti nella cache e li invia, quando necessario, alle applicazioni client. Se un indirizzo IP richiesto non si trova nella cache del risolutore, la nuova richiesta DNS viene inoltrata al server DNS preposto, che è solitamente il server DNS del vostro provider. Qui viene verificata la richiesta con il database del DNS e (se disponibile) viene dato come risposta l’indirizzo IP corrispondente (“forward lookup”), così da consentire al vostro browser di indirizzare in modo univoco in Internet il web server richiesto. Alternativamente, gli indirizzi IP si possono convertire nel modo inverso nei nomi di dominio (“reverse lookup”). Se un server DNS non riesce a rispondere ad una richiesta basandosi sul suo database, ottiene le informazioni da un altro server o invia la richiesta ai server DNS preposti. In questo caso si parla di richieste ricorsive e iterative.

• Ricursione: se il server DNS non può rispondere alla richiesta, raccoglie le informazioni desiderate da altri server. Il risolutore consegna quindi la richiesta DNS completa al server DNS assegnatogli, che a sua volta invia al risolutore la risposta, non appena il nome di dominio è stato risolto.

• Iterazione: se il server DNS non può rispondere alla richiesta, reinvia una risposta al mittente con solo l’indirizzo del successivo server DNS richiedente. Il risolutore deve occuparsi autonomamente di altre richieste fin quando non sarà risolto il nome di dominio.

• La gestione centrale delle informazioni di dominio nel DNS si contraddistingue per un’alta affidabilità e flessibilità. Se l’indirizzo di un server a livello di IP cambia, gli utenti non si accorgono generalmente di niente, visto che al dominio invariato nel database viene assegnato l’indirizzo IP attuale.

Un server DNS (chiamato anche name server) è un server speciale inteso come software, che accede ad un database del DNS per rispondere alle richieste del Domain Name Space. I server DNS sono generalmente sistemati su host dedicati e per questo anche i computer sui quali sono installati i programmi, vengono chiamati server DNS. Nell’ambito del DNS si distingue tra server DNS autoritativi e non autoritativi.

• Server DNS autoritativi: un server DNS viene indicato come autoritativo, se sono salvate nel suo database informazioni di dominio su una specifica zona del Domain Name Space. Il DNS è strutturato di modo che per ogni zona esista almeno un name server autoritativo. Un sistema simile viene generalmente realizzato come cluster di server, dove i dati di zona identici vengono salvati su un sistema con architettura master-slave. In questo caso si parla anche di name server primario e secondario. Questo tipo di ridondanza aumenta la stabilità e la disponibilità di un name server autoritativo.

• Server DNS non autoritativi: se le informazioni DNS di un name server non provengono dal proprio file di zona, ma sono di seconda o terza mano, questo server per le informazioni richieste svolge la funzione di name server non autoritativo. Una situazione simile si verifica quando un name server non può rispondere ad una richiesta basandosi sul suo database e raccoglie quindi le informazioni da un altro name server (ricursione). I dati DNS vengono immagazzinati temporaneamente nella memoria locale (fenomeno di caching) e forniti se la richiesta viene effettuata nuovamente. Le informazioni DNS dei name server non autoritativi risultano poco affidabili perché le voci del file di zona vero e proprio possono essere nel frattempo modificate.

Nel caso di problemi di rete, agli utenti compare il messaggio di errore “Il server DNS non risponde”: la connessione ad Internet è in questo caso interrotta e non è possibile aprire la pagina. Vi indichiamo le cause della comparsa di questo avviso fastidioso e i modi più comuni per risolvere questo problema nel nostro articolo di approfondimento.