Il Domain Name System (DNS) è un sistema ge­rar­chi­co diffuso in tutto il mondo per l’am­mi­ni­stra­zio­ne di dati, legato ai domini Internet. Un dominio è un nome scritto in caratteri leggibili all’uomo, facile da ricordare e pratico da usare. Uno dei compiti prin­ci­pa­li del DNS consiste nella ri­so­lu­zio­ne dei nomi, ossia l’as­se­gna­zio­ne di nomi di dominio agli indirizzi IP. Il DNS è una delle colonne portanti della struttura di Internet. Di seguito vi forniamo un paio di esempi di ri­so­lu­zio­ne dei nomi:

Nome di dominio in­ter­ro­ga­to Indirizzo IP ottenuto in risposta
‘example.com’ ‘93.184.216.34’
‘ionos.it’ ‘217.160.86.80’

Da un punto di vista tecnico il DNS è composto da una rete di name server. Ma qual è il col­le­ga­men­to tra nomi di dominio e name server? Dove si trovano ef­fet­ti­va­men­te le in­for­ma­zio­ni e come vengono con­trad­di­stin­te da quelle di altri domini? Il concetto di zona DNS è fon­da­men­ta­le per spiegare tutto ciò in maniera chiara.

DNS gratuito
Riduci i tempi di ca­ri­ca­men­to del tuo sito web
  • Ri­so­lu­zio­ne rapida del dominio per un sito web sempre di­spo­ni­bi­le
  • Maggiore pro­te­zio­ne contro guasti e tempi di inat­ti­vi­tà
  • Nessun tra­sfe­ri­men­to di dominio richiesto

Che cos’è una zona DNS?

Il termine “DNS zone” (in italiano: “zona DNS”) viene uti­liz­za­to per la prima volta dalla Internet En­gi­nee­ring Task Force (IETF) nella spe­ci­fi­ca­zio­ne pub­bli­ca­ta nel 1987. Nel documento RFC 1035 “Domain Names - Im­ple­men­ta­tion And Spe­ci­fi­ca­tion” viene indicata la cor­re­la­zio­ne tra name server e zone DNS:

Citazione

“I name server ge­sti­sco­no due tipi di dati. Il primo tipo di dati prende il nome di zone; ogni zona cor­ri­spon­de al database completo per una sezione definita dello spazio dei nomi di dominio. Questi dati vengono definiti au­to­re­vo­li.” – Internet En­gi­nee­ring Task Force (IETF), Fonte: https://tools.ietf.org/html/rfc1035, Tra­du­zio­ne: IONOS

(Testo originale: “Name servers manage two kinds of data. The first kind of data held in sets called zones; each zone is the complete database for a par­ti­cu­lar "pruned" subtree of the domain space. This data is called au­tho­ri­ta­ti­ve.“)

Una zona DNS è una parte dello spazio dei nomi, gestita da una specifica or­ga­niz­za­zio­ne o persona. Si tratta di un’unità am­mi­ni­stra­ti­va che non va confusa con il dominio o con un name server specifico. Una zona DNS racchiude almeno un dominio e i suoi eventuali sot­to­do­mi­ni. Tuttavia, i sot­to­do­mi­ni possono essere rea­liz­za­ti in modo da co­sti­tui­re a loro volta delle zone autonome.

Che cos’è un file di zona DNS?

Il DNS zone file o file di zona DNS rap­pre­sen­ta la base per l’ar­chi­via­zio­ne delle in­for­ma­zio­ni DNS di una zona. Si tratta di un file di testo ar­chi­via­to nel file system di un server. Anche la struttura di un file di zona DNS è stata stabilita nel so­pra­ci­ta­to documento RFC 1035. Per de­fi­ni­zio­ne, un file di zona è basato su righe, con una direttiva o un record di risorse per ciascuna riga.

Le direttive si ri­co­no­sco­no in quanto iniziano con il simbolo del dollaro ‘$’ e co­mu­ni­ca­no al server di svolgere un’azione o di adottare una con­fi­gu­ra­zio­ne per la zona. Per esempio: l’istru­zio­ne ‘$INCLUDE’ permette di includere i file di zona su­bor­di­na­ti. Questo risulta utile per rendere modulari i record dei file di zona. So­li­ta­men­te tutte le direttive vengono elencate all’inizio del file di zona.

Dopo le direttive, trovate invece gli effettivi record DNS (record di risorse) per la zona descritta. Per ogni zona DNS deve essere presente esat­ta­men­te un solo record SOA. Questo deve per forza essere il primo record del file di zona e serve a definire la struttura della zona così come anche lo scambio dei dati di zona tra i name server. Il record SOA è seguito da altri co­sid­det­ti record di risorse. Tra i record di risorse più im­por­tan­ti si an­no­ve­ra­no i record ‘A’ per de­ter­mi­na­re gli indirizzi IP dei server, i record ‘MX’ per definire i server di posta e i record ‘NS’ che con­ten­go­no il name server au­to­re­vo­le per la zona.

Un file di zona che si riferisce a un name server specifico può essere mo­di­fi­ca­bi­le o meno. Nel caso in cui lo sia significa allora che si tratta della copia originale del file e si parlerà di Primary DNS server o server DNS primario. Se, invece, il file di zona non può essere so­vra­scrit­to si tratta allora di una copia che fa ri­fe­ri­men­to a una fonte esterna. In questo caso si parla di Secondary DNS o DNS se­con­da­rio. Un file di zona può de­scri­ve­re una zona DNS au­to­re­vo­le o i contenuti di una cache DNS. Diamo anche qui un’occhiata alla de­fi­ni­zio­ne contenuta nella spe­ci­fi­ca­zio­ne RFC 1035:

Citazione

“Il secondo tipo di dati sono quelli contenuti nella cache e acquisiti da un ri­so­lu­to­re locale. In certe cir­co­stan­ze questi dati non sono completi, ma servono a ve­lo­ciz­za­re l’accesso ripetuto a dati non locali. I dati contenuti nella cache vengono eliminati dopo un tempo pre­sta­bi­li­to.” – Internet En­gi­nee­ring Task Force (IETF), Fonte: https://tools.ietf.org/html/rfc1035, Tra­du­zio­ne: IONOS

(Testo originale: “The second kind of data is cached data which was acquired by a local resolver. This data may be in­com­ple­te, but improves the per­for­man­ce of the retrieval process when non-local data is re­pea­ted­ly accessed. Cached data is even­tual­ly discarded by a timeout mechanism.“)

Se una zona non dovesse essere trovata, ad esempio a causa di un errore tecnico nel file di zona, allora il name server risponde alla richiesta con l’errore NXDOMAIN.

N.B.

Nel lin­guag­gio tecnico i termini “zona DNS” e “file di zona DNS” sono spesso uti­liz­za­ti come sinonimi.

Quali tipi di zone DNS esistono?

Le zone DNS hanno molti impieghi, in parte anche molto dif­fe­ren­ti tra di loro. Vi ri­por­tia­mo una selezione dei concetti più comuni.

DNS root zone

La DNS root zone occupa il più alto livello nella gerarchia dello spazio dei nomi. Si riconosce per il punto finale nei nomi di dominio. Se un nome di dominio contiene un punto alla fine, allora si parla di “Fully Qualified Domain Name” (FQDN). Per esempio ‘example.com.’ è il FQDN di ‘example.com’.

La DNS root zone è presente anche nei 13 root name server del DNS e contiene in­for­ma­zio­ni riguardo ai name server au­to­re­vo­li per i domini di primo livello o top level domains (TLD). Inviando una richiesta a uno dei root name server si può trovare un name server au­to­re­vo­le per uno dei domini di primo livello nazionali, co­no­sciu­ti anche come Country Code Top Level Domains (ccTLDs). Og­gi­gior­no le DNS Root Zone vengono au­ten­ti­ca­te tramite la cer­ti­fi­ca­zio­ne DNSSEC, così da pro­teg­ger­le da risposte DNS con­traf­fat­te.

La li­mi­ta­zio­ne a 13 DNS root name server è di natura tecnica. I root name server sono assegnati ai nomi di dominio compresi fra ‘a.root-servers.net’ e ‘m.root-servers.net’. L’utilizzo della tec­no­lo­gia Anycast mette a di­spo­si­zio­ne un numero più elevato di server fisici per ri­spon­de­re alle richieste ef­fet­tua­te alla DNS root zone. Il sito web ufficiale della Root Server Technical Ope­ra­tions As­so­cia­tion elenca i root server, mo­stran­do­ne anche la posizione geo­gra­fi­ca.

Forward DNS Zone e Reverse DNS Zone

Il concetto di zona DNS fin qui descritto, così come i relativi file di zona, servono al “Forward DNS Lookup”, ossia alla ri­so­lu­zio­ne dei nomi di dominio in indirizzi IP. Nei file di zona vengono uti­liz­za­ti i record ‘A’.

N.B.

Il termine “Forward Zone” viene, a volte, anche uti­liz­za­to per de­scri­ve­re un pro­ce­di­men­to pro­fon­da­men­te diverso, cioè l’inoltro di richieste DNS da parte di un ri­so­lu­to­re DNS con funzione di caching a un name server au­to­re­vo­le. In questo caso il termine inglese “forward” viene usato come verbo, come quando si parla di inoltrare messaggi di posta elet­tro­ni­ca.

Ana­lo­ga­men­te al Forward Lookup esiste anche il “Reverse DNS Lookup“ o ri­so­lu­zio­ne DNS inversa. L’aggettivo “inverso” lascia chia­ra­men­te intendere che il mec­ca­ni­smo funziona in maniera spe­cu­lar­men­te opposta all’appena descritto Forward DNS Lookup: gli indirizzi IP del server vengono tradotti nei nomi di dominio cor­ri­spon­den­ti.

Una zona di ricerca inversa è un file di zona separato che definisce la ri­so­lu­zio­ne degli indirizzi IP dei nomi di dominio. Un file di zona DNS inverso contiene gli stessi record SOA e NS del cor­ri­spon­den­te file di zona di ricerca diretta. Tuttavia, al posto dei record ‘A’ vengono uti­liz­za­ti i co­sid­det­ti record ‘PTR’. Un record ‘PTR’ collega un indirizzo IP nel formato ‘z.y.x.w.in-addr.arpa.’ con il relativo nome di dominio.

Zona DNS primaria e zona DNS se­con­da­ria

Come già men­zio­na­to, i termini “zona DNS” e “file di zona” vengono spesso usati come sinonimi. Ma no­no­stan­te si parli di zone DNS primarie e se­con­da­rie, in realtà si fa ri­fe­ri­men­to al file di zona me­mo­riz­za­to su un server DNS primario o se­con­da­rio.

Qual è la dif­fe­ren­za tra zona DNS e server DNS?

La zona DNS è un concetto am­mi­ni­stra­ti­vo. È utile ricordare che una zona DNS si definisce come una parte dello spazio dei nomi DNS, gestita da una specifica or­ga­niz­za­zio­ne o persona. Al contrario, un server DNS è una com­po­nen­te fisica dell’in­fra­strut­tu­ra tecnica di Internet e può essere au­to­re­vo­le per una o più zone. Tuttavia, si può trattare anche di un ri­so­lu­to­re DNS, ovvero un server che non è au­to­re­vo­le per alcuna zona e che serve solamente a contenere nella cache le richieste DNS già eseguite.

Ne consegue che mentre non può esistere alcuna zona DNS senza name server, un name server non deve per forza definire ob­bli­ga­to­ria­men­te una zona DNS.

Vai al menu prin­ci­pa­le