2. Funzionamento
• Che cos'è? : E' un servizio internet che permette di convertire i nomi delle macchine
collegate in rete in indirizzi IP e viceversa.
• Il sistema DNS è stato concepito nel 1983. Nonostante la sua età, ha dimostrato di essere
un sistema dotato di una notevole scalabilità, ovvero in grado di adeguarsi facilmente
all’aumento delle macchine collegate.
• Ogni computer di Internet possiede un indirizzo numerico chiamato indirizzo IP, che
identifica in modo unico solo quella macchina. I computer hanno bisogno di questi
indirizzi per poter comunicare
3. 4 Server coinvolti
1. DNS Recursor - è un server progettato per ricevere query
dai computer client attraverso applicazioni come i browser
Web. In genere ilrecursor è responsabile dell'esecuzione di
richieste aggiuntive al fine di soddisfare la query DNS del
cliente
2. Root nameserver - è il primo passo nella traduzione
(risoluzione) in indirizzi IP di hostname leggibili dall'uomo
3. Server TLD nameserver – rappresenta il passo successivo
nella ricerca di un indirizzo IP specifico e ospita l'ultima
porzione di un hostname (in "esempio.com", il server TLD
è "com")
4. Nameserver autoritativo - è l'ultima fermata nella query
del nameserver; se il nameserver autoritativo ha eccesso
al record richiesto, restituirà l'indirizzo IP per l'hostname
richiesto al DNS recursor che ha effettuato la richiesta
iniziale
4. Domini e Sottodomini
--> Il DNS è un Grande database distribuito.
Questo significa che non esiste un unico computer che conosce l'indirizzo IP di tutte le
macchine collegate in Internet. Le informazioni sono distribuite su migliaia di server
DNS, ciascuno dei quali è responsabile di una porzione di nome, detta DOMINIO.
Questi server sono organizzati secondo una struttura GERARCHICA AD ALBERO
Si tratta di un albero inverso al
cui capo troviamo il dominio
radice (di solito denotato con
un punto ‘.’) e dove ogni nodo
dell'albero corrisponde ad un
dominio, ovvero al server DNS
che lo gestisce.
5. Cosa è un Dominio ?
Internet è una gigantesca rete di computer collegati tra loro.
Ogni computer su questa rete può comunicare con altri computer. Per identificarli, a
ciascun computer viene assegnato un indirizzo IP. È una serie di numeri che identificano un
determinato computer su Internet, come se fosse la targa di un’automobile.
Un tipico indirizzo IP è simile al seguente:
82.196.0.237
Concorderai che un indirizzo IP come questo è abbastanza difficile da ricordare a memoria.
Immagina di dover utilizzare tali numeri per visitare questo sito web.
I nomi di dominio sono stati inventati per risolvere questo problema e trasformare una
serie di numeri in una o più parole facili da ricordare.
•
--> Un nome a dominio è dunque una serie di caratteri alfanumerici costituito da
una serie di stringhe separate da punti, ad esempio "it.wikipedia.org."
6. Come funziona un Dominio ?
I DNS sono quindi database di mappatura tra IP e nome
dominio dove le richieste web passano per sapere a che
IP dirigere le richieste.
I DNS forniscono poi al browser l’indirizzo IP dove trovare
la pagina web richiesta.
Quando si immette un nome di dominio nel browser,
viene prima inviata una richiesta a una rete globale di
server che formano il Domain Name System (DNS).
Questi server quindi cercano gli IP associati al dominio.
7. Classificazione Domini
Domini di PRIMO Livello:
•
(TLD) è uno dei domini di massimo livello nel Domain Name System gerarchico di Internet.
A differenza degli indirizzi IP, dove la parte più importante del numero è la
prima partendo da sinistra, in un nome DNS la parte più importante è la prima partendo
da destra. Questa è detta dominio di primo livello (o TLD, Top Level Domain).
Ad esempio, nel nome di dominio www.evemilano.com, il dominio di primo livello è
"com". La responsabilità della gestione della maggior parte dei domini di primo livello
è delegata a organizzazioni specifiche come ICANN o IANA.
I domini di primo livello non hanno tutti la stessa funzione, ci sono infatti domini adatti
a siti web internazionali e TLD per siti web locali.
8. Domini Top Level
COM Organizzazioni commerciali
EDU Istituzioni didattiche
GOV Istituzioni statali (americane)
MIL Gruppi militari (americani)
NET Centri di supporto di Internet
ORG Altre organizzazioni
INT Organizzazioni internazionali
IT, US, UK, DE, RU Codici di nazione (due lettere)
Recentemente sono stati introdotti nuovi domini di primo livello che sono necessari per
soddisfare esigenze commerciali e risolvere problemi di esaurimento dei nomi:
BIZ attività commerciali
INFO siti informativi
COOP siti di cooperative
AERO attività aerospaziali
MUSEUM musei
NAME siti personali
EU codice dell'Unione Europea
9. Classificazione Domini
Domini di SECONDO Livello:
Nella gerarchia DNS (Domain Name System), un dominio di secondo livello (SLD o
2LD) è un dominio che si trova direttamente sotto un dominio di primo livello (TLD).
Ad esempio, in "evemilano.com", "evemilano" è il dominio di secondo livello del
TLD .com.
I domini di secondo livello si riferiscono comunemente all’organizzazione che ha
registrato il nome di dominio con un registrar di nomi di dominio.
10. Classificazione Domini
Domini di Terzo Livello:
Un dominio di terzo livello è il successivo livello più alto che segue il dominio di secondo
livello nella gerarchia dei nomi di dominio ed è composto da tre parti.
È il segmento che si trova direttamente alla sinistra del dominio di secondo livello. Il
dominio di terzo livello è spesso chiamato “sottodominio” e include una sezione di terzo
dominio all’URL.
Ad esempio, in www.evemilano.com, www è il dominio di terzo livello dell’SLD evemilano.
I domini di terzo livello si possono anche omettere durante la digitazione nel browser.
12. Sottodominio
Un sottodominio è un dominio che fa parte di un dominio più grande, ad esempio
supporto.esempio.com, go.link.esempio.com e dev.esempio.com sono sottodomini del
dominio esempio.com.
Un sottodominio è un sottoinsieme di un nome di dominio. Come abbiamo visto un
nome di dominio è costituito da un dominio di primo livello (Top Level Domain) noto
anche come estensione di dominio (come .COM) e un dominio di secondo livello (SLD).
Ad esempio, il nome di dominio di questo sito è evemilano.com con “evemilano” come
SLD e .COM come TLD.
13. Fully Qualified
Domain Name
•
•
Si definisce Fully Qualified Domain Name (FQDN)
un nome di dominio che include
tutti i domini di livello superiore al suo.
Un FQDN è anche detto nome di dominio completo. Quindi il
FQDN
di una certa macchina comprende il nome di quella macchina,
seguito da tutti i domini di
cui l'host è parte fino al dominio di radice, compreso.
Un FQDN dunque è
un nome di dominio non ambiguo che specifica la posizione as
soluta di un nodo all'interno della gerarchia dell'albero DNS.
Per distinguere un FQDN da
un nome di dominio standard si aggiunge il nome dell'host alla
stringa del dominio, in modo da renderla assoluta.
Per esempio, dato un host con il nome miopc e
un dominio ciaomamma.it, l'FQDN è: MIOPC . CIAOMAMMA
. IT .
14. Gerarchia dei Server DNS
I DNS hanno una struttura ad albero rovesciato; l'intera rete è suddivisa in domini a loro volta divisi
in sottodomini, e così via per vari livelli. Ad ogni Dominio o Nodo corrisponde un Name Server
NAME SERVER = è un programma server che fornisce la traduzione da nome a indirizzo IP
Il meccanismo per la traduzione da NOMI ad INDIRIZZI consiste in sistemi cooperativi indipendenti,
che sono appunto i Name Server
•
Ogni applicazione deve contattare un Name Server per risolvere un nome, e ogni autorità deve
avere almeno un Name Server che gestisce la risoluzione dei nomi per quel dominio ed essere
totalmente responsabile del funzionamento dei suoi name server.
Un Name Server puo' memorizzare in una cache qualsiasi informazione dell'albero dei domini
ma in generale ha informazioni complete su una specifica parte del DNS.
15. Nameserver
Sistema distribuito efficace, affidabile e di uso generale per la traduzione dei nomi in indirizzi
Distribuito : in senso tecnico, ovvero
che l'insieme di server che lavorano
assieme permette di risolvere il
problema della traduzione NOME -->
INDIRIZZO IP
Efficace : nel senso che la maggior
parte dei nomi può essere tradotta
localmente, mentre solo pochi
richiedono di generare traffico
d'interrete
Affidabile : per il fatto che nessun
guasto di nessuna macchina
impedirà al sistema di funzionare
correttamente.
Generale : perchè non è limitato ai
nomi delle macchine
16. Root Name Server
I name server associati alla radice dell'albero sono detti Root Name server.
Essi possiedono l'elenco dei server autoritativi di tutti i domini di primo livello (TLD)
riconosciuti e lo forniscono in risposta a ciascuna richiesta.
I Root Name Server sono 13 in tutto il mondo, di cui 10 negli Stati Uniti, due
in Europa (Inghilterra e Svezia) e uno in Giappone.
I root name server sono la radice del DNS, il
"punto" di riferimento cui si rivolgono i
name server che operano all'interno di un
ramo dell'albero quando necessitano
informazioni relative ad un altro ramo
dell'albero
17.
18. Query Ricorsiva
Viene chiesto al DNS di fare tutto il lavoro e alla fine di restituire la risposta
Il Resolver usa invece il metodo ricorsivo perché non è in grado di seguire i riferimenti, quindi
lascia tutto nelle mani del suo DNS.
Si tratta di una procedura client server.
Il client (detto anche resolver) è in esecuzione sulle
macchine collegate in rete e si occupa di effettuare
al DNS le richieste di traduzione da indirizzi in nomi e
viceversa.
Il server è il server DNS e si occupa di rispondere alle
richieste del resolver seguendo i passi appena visti.
19. Vantaggi :
1. Minor delay (ritardo) per la risposta
2. Nessun carico sul client
Svantaggi :
1. Grande occupazione di banda
2. Efficiente uso della larghezza di banda
3. Può richiedere tempo per la risposta
20. Query Iterativa
Come risposta viene restituito un riferimento ad un altro DNS e sarà lo stesso server a dover
effettuare l'interrogazione presso il nuovo DNS Server
Un server DNS è in grado di gestire i riferimenti, quindi può usare entrambi i metodi per
risolvere la richiesta
21. Vantaggi :
1. Sono più efficienti delle query ricorsive
perché richiedono l'invio di un minor
numero di richieste
2. Offrono inoltre un maggior controllo
sul processo, in quanto il client è in
grado di specificare quale server DNS
desidera interrogare
Svantaggi :
1. Possono essere vulnerabili ad attacchi
dannosi
2. Le query iterative possono essere più
lente di quelle ricorsive, poiché il
client deve attendere che il server
DNS risponda con l'indirizzo del server
successivo