SlideShare une entreprise Scribd logo

DNS Lavoro Informatica - Finito.pptx

Télécharger en tant que PPTX, PDF
L
LANDINISTEFANO

ij4rjrijriuj5iufjt5iujhgtu5hju5gjiu5hjgiujgui5jgiu5jguijoi4joijojjoujtjtouigjioutrjgiourjgfiourjfioujriuofjnirjnfiuejnifudjneiudfnfeifndfieunfdiuneifuneiufndieunfieunfiuenrfiun4iufni4unfiu4nfiu4nfiu4niunfiu4nfiu4nifn4iunfiu4nifuni4undi4ufndiu4nfdiudneiundiu3ndfifu34nfdiuneiudni3undi3unfi34unfinueidnu3inudi34n4idfn34iundir34nf

Business
1  sur  21
Domain Name System Funzionamento Domini e Sottodomini Nomi di dominio Gerarchia dei server DNS Query ricorsive e iterative
Funzionamento • Che cos'è? : E' un servizio internet che permette di convertire i nomi delle macchine collegate in rete in indirizzi IP e viceversa. • Il sistema DNS è stato concepito nel 1983. Nonostante la sua età, ha dimostrato di essere un sistema dotato di una notevole scalabilità, ovvero in grado di adeguarsi facilmente all’aumento delle macchine collegate. • Ogni computer di Internet possiede un indirizzo numerico chiamato indirizzo IP, che identifica in modo unico solo quella macchina. I computer hanno bisogno di questi indirizzi per poter comunicare
4 Server coinvolti 1. DNS Recursor - è un server progettato per ricevere query dai computer client attraverso applicazioni come i browser Web. In genere ilrecursor è responsabile dell'esecuzione di richieste aggiuntive al fine di soddisfare la query DNS del cliente 2. Root nameserver - è il primo passo nella traduzione (risoluzione) in indirizzi IP di hostname leggibili dall'uomo 3. Server TLD nameserver – rappresenta il passo successivo nella ricerca di un indirizzo IP specifico e ospita l'ultima porzione di un hostname (in "esempio.com", il server TLD è "com") 4. Nameserver autoritativo - è l'ultima fermata nella query del nameserver; se il nameserver autoritativo ha eccesso al record richiesto, restituirà l'indirizzo IP per l'hostname richiesto al DNS recursor che ha effettuato la richiesta iniziale
Domini e Sottodomini --> Il DNS è un Grande database distribuito. Questo significa che non esiste un unico computer che conosce l'indirizzo IP di tutte le macchine collegate in Internet. Le informazioni sono distribuite su migliaia di server DNS, ciascuno dei quali è responsabile di una porzione di nome, detta DOMINIO. Questi server sono organizzati secondo una struttura GERARCHICA AD ALBERO Si tratta di un albero inverso al cui capo troviamo il dominio radice (di solito denotato con un punto ‘.’) e dove ogni nodo dell'albero corrisponde ad un dominio, ovvero al server DNS che lo gestisce.
Cosa è un Dominio ? Internet è una gigantesca rete di computer collegati tra loro. Ogni computer su questa rete può comunicare con altri computer. Per identificarli, a ciascun computer viene assegnato un indirizzo IP. È una serie di numeri che identificano un determinato computer su Internet, come se fosse la targa di un’automobile. Un tipico indirizzo IP è simile al seguente: 82.196.0.237 Concorderai che un indirizzo IP come questo è abbastanza difficile da ricordare a memoria. Immagina di dover utilizzare tali numeri per visitare questo sito web. I nomi di dominio sono stati inventati per risolvere questo problema e trasformare una serie di numeri in una o più parole facili da ricordare. • --> Un nome a dominio è dunque una serie di caratteri alfanumerici costituito da una serie di stringhe separate da punti, ad esempio "it.wikipedia.org."
Come funziona un Dominio ? I DNS sono quindi database di mappatura tra IP e nome dominio dove le richieste web passano per sapere a che IP dirigere le richieste. I DNS forniscono poi al browser l’indirizzo IP dove trovare la pagina web richiesta. Quando si immette un nome di dominio nel browser, viene prima inviata una richiesta a una rete globale di server che formano il Domain Name System (DNS). Questi server quindi cercano gli IP associati al dominio.
Classificazione Domini Domini di PRIMO Livello: • (TLD) è uno dei domini di massimo livello nel Domain Name System gerarchico di Internet. A differenza degli indirizzi IP, dove la parte più importante del numero è la prima partendo da sinistra, in un nome DNS la parte più importante è la prima partendo da destra. Questa è detta dominio di primo livello (o TLD, Top Level Domain). Ad esempio, nel nome di dominio www.evemilano.com, il dominio di primo livello è "com". La responsabilità della gestione della maggior parte dei domini di primo livello è delegata a organizzazioni specifiche come ICANN o IANA. I domini di primo livello non hanno tutti la stessa funzione, ci sono infatti domini adatti a siti web internazionali e TLD per siti web locali.
Domini Top Level COM Organizzazioni commerciali EDU Istituzioni didattiche GOV Istituzioni statali (americane) MIL Gruppi militari (americani) NET Centri di supporto di Internet ORG Altre organizzazioni INT Organizzazioni internazionali IT, US, UK, DE, RU Codici di nazione (due lettere) Recentemente sono stati introdotti nuovi domini di primo livello che sono necessari per soddisfare esigenze commerciali e risolvere problemi di esaurimento dei nomi: BIZ attività commerciali INFO siti informativi COOP siti di cooperative AERO attività aerospaziali MUSEUM musei NAME siti personali EU codice dell'Unione Europea
Classificazione Domini Domini di SECONDO Livello: Nella gerarchia DNS (Domain Name System), un dominio di secondo livello (SLD o 2LD) è un dominio che si trova direttamente sotto un dominio di primo livello (TLD). Ad esempio, in "evemilano.com", "evemilano" è il dominio di secondo livello del TLD .com. I domini di secondo livello si riferiscono comunemente all’organizzazione che ha registrato il nome di dominio con un registrar di nomi di dominio.
Classificazione Domini Domini di Terzo Livello: Un dominio di terzo livello è il successivo livello più alto che segue il dominio di secondo livello nella gerarchia dei nomi di dominio ed è composto da tre parti. È il segmento che si trova direttamente alla sinistra del dominio di secondo livello. Il dominio di terzo livello è spesso chiamato “sottodominio” e include una sezione di terzo dominio all’URL. Ad esempio, in www.evemilano.com, www è il dominio di terzo livello dell’SLD evemilano. I domini di terzo livello si possono anche omettere durante la digitazione nel browser.
Classificazione Domini
Sottodominio Un sottodominio è un dominio che fa parte di un dominio più grande, ad esempio supporto.esempio.com, go.link.esempio.com e dev.esempio.com sono sottodomini del dominio esempio.com. Un sottodominio è un sottoinsieme di un nome di dominio. Come abbiamo visto un nome di dominio è costituito da un dominio di primo livello (Top Level Domain) noto anche come estensione di dominio (come .COM) e un dominio di secondo livello (SLD). Ad esempio, il nome di dominio di questo sito è evemilano.com con “evemilano” come SLD e .COM come TLD.
Fully Qualified Domain Name • • Si definisce Fully Qualified Domain Name (FQDN) un nome di dominio che include tutti i domini di livello superiore al suo. Un FQDN è anche detto nome di dominio completo. Quindi il FQDN di una certa macchina comprende il nome di quella macchina, seguito da tutti i domini di cui l'host è parte fino al dominio di radice, compreso. Un FQDN dunque è un nome di dominio non ambiguo che specifica la posizione as soluta di un nodo all'interno della gerarchia dell'albero DNS. Per distinguere un FQDN da un nome di dominio standard si aggiunge il nome dell'host alla stringa del dominio, in modo da renderla assoluta. Per esempio, dato un host con il nome miopc e un dominio ciaomamma.it, l'FQDN è: MIOPC . CIAOMAMMA . IT .
Gerarchia dei Server DNS I DNS hanno una struttura ad albero rovesciato; l'intera rete è suddivisa in domini a loro volta divisi in sottodomini, e così via per vari livelli. Ad ogni Dominio o Nodo corrisponde un Name Server NAME SERVER = è un programma server che fornisce la traduzione da nome a indirizzo IP Il meccanismo per la traduzione da NOMI ad INDIRIZZI consiste in sistemi cooperativi indipendenti, che sono appunto i Name Server • Ogni applicazione deve contattare un Name Server per risolvere un nome, e ogni autorità deve avere almeno un Name Server che gestisce la risoluzione dei nomi per quel dominio ed essere totalmente responsabile del funzionamento dei suoi name server. Un Name Server puo' memorizzare in una cache qualsiasi informazione dell'albero dei domini ma in generale ha informazioni complete su una specifica parte del DNS.
Nameserver Sistema distribuito efficace, affidabile e di uso generale per la traduzione dei nomi in indirizzi Distribuito : in senso tecnico, ovvero che l'insieme di server che lavorano assieme permette di risolvere il problema della traduzione NOME --> INDIRIZZO IP Efficace : nel senso che la maggior parte dei nomi può essere tradotta localmente, mentre solo pochi richiedono di generare traffico d'interrete Affidabile : per il fatto che nessun guasto di nessuna macchina impedirà al sistema di funzionare correttamente. Generale : perchè non è limitato ai nomi delle macchine
Root Name Server I name server associati alla radice dell'albero sono detti Root Name server. Essi possiedono l'elenco dei server autoritativi di tutti i domini di primo livello (TLD) riconosciuti e lo forniscono in risposta a ciascuna richiesta. I Root Name Server sono 13 in tutto il mondo, di cui 10 negli Stati Uniti, due in Europa (Inghilterra e Svezia) e uno in Giappone. I root name server sono la radice del DNS, il "punto" di riferimento cui si rivolgono i name server che operano all'interno di un ramo dell'albero quando necessitano informazioni relative ad un altro ramo dell'albero
Query Ricorsiva  Viene chiesto al DNS di fare tutto il lavoro e alla fine di restituire la risposta  Il Resolver usa invece il metodo ricorsivo perché non è in grado di seguire i riferimenti, quindi lascia tutto nelle mani del suo DNS. Si tratta di una procedura client server. Il client (detto anche resolver) è in esecuzione sulle macchine collegate in rete e si occupa di effettuare al DNS le richieste di traduzione da indirizzi in nomi e viceversa. Il server è il server DNS e si occupa di rispondere alle richieste del resolver seguendo i passi appena visti.
Vantaggi : 1. Minor delay (ritardo) per la risposta 2. Nessun carico sul client Svantaggi : 1. Grande occupazione di banda 2. Efficiente uso della larghezza di banda 3. Può richiedere tempo per la risposta
Query Iterativa  Come risposta viene restituito un riferimento ad un altro DNS e sarà lo stesso server a dover effettuare l'interrogazione presso il nuovo DNS Server  Un server DNS è in grado di gestire i riferimenti, quindi può usare entrambi i metodi per risolvere la richiesta
Vantaggi : 1. Sono più efficienti delle query ricorsive perché richiedono l'invio di un minor numero di richieste 2. Offrono inoltre un maggior controllo sul processo, in quanto il client è in grado di specificare quale server DNS desidera interrogare Svantaggi : 1. Possono essere vulnerabili ad attacchi dannosi 2. Le query iterative possono essere più lente di quelle ricorsive, poiché il client deve attendere che il server DNS risponda con l'indirizzo del server successivo

Recommandé

Dns11
Dns11Dns11
Dns11ziogattu
 
Dns11
Dns11Dns11
Dns11ziogattu
 
Lezione sul Domain Name System (DNS)
Lezione sul Domain Name System (DNS)Lezione sul Domain Name System (DNS)
Lezione sul Domain Name System (DNS)Antonio De Piano
 
Information Technology Law
Information Technology LawInformation Technology Law
Information Technology LawAlessandro Abate
 
Corso di joomla: Introduzione
Corso di joomla: IntroduzioneCorso di joomla: Introduzione
Corso di joomla: IntroduzioneMarcello Meinero
 
Introduzione ai protocolli tcp/ip ed al Domain Name System
Introduzione ai protocolli tcp/ip ed al Domain Name SystemIntroduzione ai protocolli tcp/ip ed al Domain Name System
Introduzione ai protocolli tcp/ip ed al Domain Name SystemRoBisc
 
MINI CORSO INFORMATICO exchange .pptx
MINI CORSO INFORMATICO exchange .pptxMINI CORSO INFORMATICO exchange .pptx
MINI CORSO INFORMATICO exchange .pptxssuser1cba1b
 
01 intro
01 intro01 intro
01 introUltraUploader
 

Recommandé

Dns11
Dns11Dns11
Dns11ziogattu
 
Dns11
Dns11Dns11
Dns11ziogattu
 
Lezione sul Domain Name System (DNS)
Lezione sul Domain Name System (DNS)Lezione sul Domain Name System (DNS)
Lezione sul Domain Name System (DNS)Antonio De Piano
 
Information Technology Law
Information Technology LawInformation Technology Law
Information Technology LawAlessandro Abate
 
Corso di joomla: Introduzione
Corso di joomla: IntroduzioneCorso di joomla: Introduzione
Corso di joomla: IntroduzioneMarcello Meinero
 
Introduzione ai protocolli tcp/ip ed al Domain Name System
Introduzione ai protocolli tcp/ip ed al Domain Name SystemIntroduzione ai protocolli tcp/ip ed al Domain Name System
Introduzione ai protocolli tcp/ip ed al Domain Name SystemRoBisc
 
MINI CORSO INFORMATICO exchange .pptx
MINI CORSO INFORMATICO exchange .pptxMINI CORSO INFORMATICO exchange .pptx
MINI CORSO INFORMATICO exchange .pptxssuser1cba1b
 
01 intro
01 intro01 intro
01 introUltraUploader
 
Corso Webdesign con Wordpress - 01 Concetti di base
Corso Webdesign con Wordpress - 01 Concetti di baseCorso Webdesign con Wordpress - 01 Concetti di base
Corso Webdesign con Wordpress - 01 Concetti di baseMarco Sopranzi
 
Server linux samba in un dominio
Server linux samba in un dominioServer linux samba in un dominio
Server linux samba in un dominioSaverio Menin
 
DDive2011 - Performance on Lotus Domino
DDive2011 - Performance on Lotus DominoDDive2011 - Performance on Lotus Domino
DDive2011 - Performance on Lotus DominoGTTech
 
Come effettuare ricerche su internet
Come effettuare ricerche su internetCome effettuare ricerche su internet
Come effettuare ricerche su internetGiovanni Mennea
 
Extended Summary of "DNS Observatory: The Big Picture of the DNS"
Extended Summary of "DNS Observatory: The Big Picture of the DNS"Extended Summary of "DNS Observatory: The Big Picture of the DNS"
Extended Summary of "DNS Observatory: The Big Picture of the DNS"BarbaraDubaz
 
Guida alla registrazione del nome a dominio
Guida alla registrazione del nome a dominioGuida alla registrazione del nome a dominio
Guida alla registrazione del nome a dominioStefano Sordi
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerFrancesco Taurino
 
Costruisci il tuo Sito Web - 1a parte
Costruisci il tuo Sito Web - 1a parteCostruisci il tuo Sito Web - 1a parte
Costruisci il tuo Sito Web - 1a parteMichele Squillantini
 
Configurare Samba workgroup
Configurare Samba workgroupConfigurare Samba workgroup
Configurare Samba workgroupSaverio Menin
 
6 Dns Parte1
6 Dns Parte16 Dns Parte1
6 Dns Parte1Majong DevJfu
 
Introduzione alla creazione di siti internet
Introduzione alla creazione di siti internetIntroduzione alla creazione di siti internet
Introduzione alla creazione di siti internetmaramazza
 
DNSSEC - una breve introduzione
DNSSEC - una breve introduzioneDNSSEC - una breve introduzione
DNSSEC - una breve introduzioneMarco d'Itri
 
DDive11 - domino performance
DDive11 - domino performanceDDive11 - domino performance
DDive11 - domino performanceDominopoint - Italian Lotus User Group
 
ClearOS
ClearOSClearOS
ClearOSNaLUG
 
9 Intranetting
9 Intranetting9 Intranetting
9 Intranettingacapone
 
Information Gathering
Information GatheringInformation Gathering
Information GatheringAlessandra Zullo
 
Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...
Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...
Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...Andrea Cannella
 
Lotus Foundations Start 1.1 Un anno dopo..
Lotus Foundations Start 1.1 Un anno dopo..Lotus Foundations Start 1.1 Un anno dopo..
Lotus Foundations Start 1.1 Un anno dopo..Enzo Stanzione
 
IBM Lotus Foundations, un anno dopo dalle premesse alle promesse.
IBM Lotus Foundations, un anno dopo dalle premesse alle promesse.IBM Lotus Foundations, un anno dopo dalle premesse alle promesse.
IBM Lotus Foundations, un anno dopo dalle premesse alle promesse.Dominopoint - Italian Lotus User Group
 
AAI Locale
AAI LocaleAAI Locale
AAI LocaleFrancesco Taurino
 

Contenu connexe

Similaire à DNS Lavoro Informatica - Finito.pptx

Corso Webdesign con Wordpress - 01 Concetti di base
Corso Webdesign con Wordpress - 01 Concetti di baseCorso Webdesign con Wordpress - 01 Concetti di base
Corso Webdesign con Wordpress - 01 Concetti di baseMarco Sopranzi
 
Server linux samba in un dominio
Server linux samba in un dominioServer linux samba in un dominio
Server linux samba in un dominioSaverio Menin
 
DDive2011 - Performance on Lotus Domino
DDive2011 - Performance on Lotus DominoDDive2011 - Performance on Lotus Domino
DDive2011 - Performance on Lotus DominoGTTech
 
Come effettuare ricerche su internet
Come effettuare ricerche su internetCome effettuare ricerche su internet
Come effettuare ricerche su internetGiovanni Mennea
 
Extended Summary of "DNS Observatory: The Big Picture of the DNS"
Extended Summary of "DNS Observatory: The Big Picture of the DNS"Extended Summary of "DNS Observatory: The Big Picture of the DNS"
Extended Summary of "DNS Observatory: The Big Picture of the DNS"BarbaraDubaz
 
Guida alla registrazione del nome a dominio
Guida alla registrazione del nome a dominioGuida alla registrazione del nome a dominio
Guida alla registrazione del nome a dominioStefano Sordi
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerFrancesco Taurino
 
Costruisci il tuo Sito Web - 1a parte
Costruisci il tuo Sito Web - 1a parteCostruisci il tuo Sito Web - 1a parte
Costruisci il tuo Sito Web - 1a parteMichele Squillantini
 
Configurare Samba workgroup
Configurare Samba workgroupConfigurare Samba workgroup
Configurare Samba workgroupSaverio Menin
 
Introduzione alla creazione di siti internet
Introduzione alla creazione di siti internetIntroduzione alla creazione di siti internet
Introduzione alla creazione di siti internetmaramazza
 
DNSSEC - una breve introduzione
DNSSEC - una breve introduzioneDNSSEC - una breve introduzione
DNSSEC - una breve introduzioneMarco d'Itri
 
ClearOS
ClearOSClearOS
ClearOSNaLUG
 
9 Intranetting
9 Intranetting9 Intranetting
9 Intranettingacapone
 
Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...
Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...
Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...Andrea Cannella
 
Lotus Foundations Start 1.1 Un anno dopo..
Lotus Foundations Start 1.1 Un anno dopo..Lotus Foundations Start 1.1 Un anno dopo..
Lotus Foundations Start 1.1 Un anno dopo..Enzo Stanzione
 

Similaire à DNS Lavoro Informatica - Finito.pptx (20)

Corso Webdesign con Wordpress - 01 Concetti di base
Corso Webdesign con Wordpress - 01 Concetti di baseCorso Webdesign con Wordpress - 01 Concetti di base
Corso Webdesign con Wordpress - 01 Concetti di base
 
Server linux samba in un dominio
Server linux samba in un dominioServer linux samba in un dominio
Server linux samba in un dominio
 
DDive2011 - Performance on Lotus Domino
DDive2011 - Performance on Lotus DominoDDive2011 - Performance on Lotus Domino
DDive2011 - Performance on Lotus Domino
 
Come effettuare ricerche su internet
Come effettuare ricerche su internetCome effettuare ricerche su internet
Come effettuare ricerche su internet
 
Extended Summary of "DNS Observatory: The Big Picture of the DNS"
Extended Summary of "DNS Observatory: The Big Picture of the DNS"Extended Summary of "DNS Observatory: The Big Picture of the DNS"
Extended Summary of "DNS Observatory: The Big Picture of the DNS"
 
Guida alla registrazione del nome a dominio
Guida alla registrazione del nome a dominioGuida alla registrazione del nome a dominio
Guida alla registrazione del nome a dominio
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business Server
 
Costruisci il tuo Sito Web - 1a parte
Costruisci il tuo Sito Web - 1a parteCostruisci il tuo Sito Web - 1a parte
Costruisci il tuo Sito Web - 1a parte
 
Configurare Samba workgroup
Configurare Samba workgroupConfigurare Samba workgroup
Configurare Samba workgroup
 
6 Dns Parte1
6 Dns Parte16 Dns Parte1
6 Dns Parte1
 
Introduzione alla creazione di siti internet
Introduzione alla creazione di siti internetIntroduzione alla creazione di siti internet
Introduzione alla creazione di siti internet
 
DNSSEC - una breve introduzione
DNSSEC - una breve introduzioneDNSSEC - una breve introduzione
DNSSEC - una breve introduzione
 
DDive11 - domino performance
DDive11 - domino performanceDDive11 - domino performance
DDive11 - domino performance
 
ClearOS
ClearOSClearOS
ClearOS
 
9 Intranetting
9 Intranetting9 Intranetting
9 Intranetting
 
Information Gathering
Information GatheringInformation Gathering
Information Gathering
 
Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...
Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...
Seminario Basi di Dati - Architetture Distribuite - Università degli Studi di...
 
Lotus Foundations Start 1.1 Un anno dopo..
Lotus Foundations Start 1.1 Un anno dopo..Lotus Foundations Start 1.1 Un anno dopo..
Lotus Foundations Start 1.1 Un anno dopo..
 
IBM Lotus Foundations, un anno dopo dalle premesse alle promesse.
IBM Lotus Foundations, un anno dopo dalle premesse alle promesse.IBM Lotus Foundations, un anno dopo dalle premesse alle promesse.
IBM Lotus Foundations, un anno dopo dalle premesse alle promesse.
 
AAI Locale
AAI LocaleAAI Locale
AAI Locale
 

DNS Lavoro Informatica - Finito.pptx

  • 1. Domain Name System Funzionamento Domini e Sottodomini Nomi di dominio Gerarchia dei server DNS Query ricorsive e iterative
  • 2. Funzionamento • Che cos'è? : E' un servizio internet che permette di convertire i nomi delle macchine collegate in rete in indirizzi IP e viceversa. • Il sistema DNS è stato concepito nel 1983. Nonostante la sua età, ha dimostrato di essere un sistema dotato di una notevole scalabilità, ovvero in grado di adeguarsi facilmente all’aumento delle macchine collegate. • Ogni computer di Internet possiede un indirizzo numerico chiamato indirizzo IP, che identifica in modo unico solo quella macchina. I computer hanno bisogno di questi indirizzi per poter comunicare
  • 3. 4 Server coinvolti 1. DNS Recursor - è un server progettato per ricevere query dai computer client attraverso applicazioni come i browser Web. In genere ilrecursor è responsabile dell'esecuzione di richieste aggiuntive al fine di soddisfare la query DNS del cliente 2. Root nameserver - è il primo passo nella traduzione (risoluzione) in indirizzi IP di hostname leggibili dall'uomo 3. Server TLD nameserver – rappresenta il passo successivo nella ricerca di un indirizzo IP specifico e ospita l'ultima porzione di un hostname (in "esempio.com", il server TLD è "com") 4. Nameserver autoritativo - è l'ultima fermata nella query del nameserver; se il nameserver autoritativo ha eccesso al record richiesto, restituirà l'indirizzo IP per l'hostname richiesto al DNS recursor che ha effettuato la richiesta iniziale
  • 4. Domini e Sottodomini --> Il DNS è un Grande database distribuito. Questo significa che non esiste un unico computer che conosce l'indirizzo IP di tutte le macchine collegate in Internet. Le informazioni sono distribuite su migliaia di server DNS, ciascuno dei quali è responsabile di una porzione di nome, detta DOMINIO. Questi server sono organizzati secondo una struttura GERARCHICA AD ALBERO Si tratta di un albero inverso al cui capo troviamo il dominio radice (di solito denotato con un punto ‘.’) e dove ogni nodo dell'albero corrisponde ad un dominio, ovvero al server DNS che lo gestisce.
  • 5. Cosa è un Dominio ? Internet è una gigantesca rete di computer collegati tra loro. Ogni computer su questa rete può comunicare con altri computer. Per identificarli, a ciascun computer viene assegnato un indirizzo IP. È una serie di numeri che identificano un determinato computer su Internet, come se fosse la targa di un’automobile. Un tipico indirizzo IP è simile al seguente: 82.196.0.237 Concorderai che un indirizzo IP come questo è abbastanza difficile da ricordare a memoria. Immagina di dover utilizzare tali numeri per visitare questo sito web. I nomi di dominio sono stati inventati per risolvere questo problema e trasformare una serie di numeri in una o più parole facili da ricordare. • --> Un nome a dominio è dunque una serie di caratteri alfanumerici costituito da una serie di stringhe separate da punti, ad esempio "it.wikipedia.org."
  • 6. Come funziona un Dominio ? I DNS sono quindi database di mappatura tra IP e nome dominio dove le richieste web passano per sapere a che IP dirigere le richieste. I DNS forniscono poi al browser l’indirizzo IP dove trovare la pagina web richiesta. Quando si immette un nome di dominio nel browser, viene prima inviata una richiesta a una rete globale di server che formano il Domain Name System (DNS). Questi server quindi cercano gli IP associati al dominio.
  • 7. Classificazione Domini Domini di PRIMO Livello: • (TLD) è uno dei domini di massimo livello nel Domain Name System gerarchico di Internet. A differenza degli indirizzi IP, dove la parte più importante del numero è la prima partendo da sinistra, in un nome DNS la parte più importante è la prima partendo da destra. Questa è detta dominio di primo livello (o TLD, Top Level Domain). Ad esempio, nel nome di dominio www.evemilano.com, il dominio di primo livello è "com". La responsabilità della gestione della maggior parte dei domini di primo livello è delegata a organizzazioni specifiche come ICANN o IANA. I domini di primo livello non hanno tutti la stessa funzione, ci sono infatti domini adatti a siti web internazionali e TLD per siti web locali.
  • 8. Domini Top Level COM Organizzazioni commerciali EDU Istituzioni didattiche GOV Istituzioni statali (americane) MIL Gruppi militari (americani) NET Centri di supporto di Internet ORG Altre organizzazioni INT Organizzazioni internazionali IT, US, UK, DE, RU Codici di nazione (due lettere) Recentemente sono stati introdotti nuovi domini di primo livello che sono necessari per soddisfare esigenze commerciali e risolvere problemi di esaurimento dei nomi: BIZ attività commerciali INFO siti informativi COOP siti di cooperative AERO attività aerospaziali MUSEUM musei NAME siti personali EU codice dell'Unione Europea
  • 9. Classificazione Domini Domini di SECONDO Livello: Nella gerarchia DNS (Domain Name System), un dominio di secondo livello (SLD o 2LD) è un dominio che si trova direttamente sotto un dominio di primo livello (TLD). Ad esempio, in "evemilano.com", "evemilano" è il dominio di secondo livello del TLD .com. I domini di secondo livello si riferiscono comunemente all’organizzazione che ha registrato il nome di dominio con un registrar di nomi di dominio.
  • 10. Classificazione Domini Domini di Terzo Livello: Un dominio di terzo livello è il successivo livello più alto che segue il dominio di secondo livello nella gerarchia dei nomi di dominio ed è composto da tre parti. È il segmento che si trova direttamente alla sinistra del dominio di secondo livello. Il dominio di terzo livello è spesso chiamato “sottodominio” e include una sezione di terzo dominio all’URL. Ad esempio, in www.evemilano.com, www è il dominio di terzo livello dell’SLD evemilano. I domini di terzo livello si possono anche omettere durante la digitazione nel browser.
  • 12. Sottodominio Un sottodominio è un dominio che fa parte di un dominio più grande, ad esempio supporto.esempio.com, go.link.esempio.com e dev.esempio.com sono sottodomini del dominio esempio.com. Un sottodominio è un sottoinsieme di un nome di dominio. Come abbiamo visto un nome di dominio è costituito da un dominio di primo livello (Top Level Domain) noto anche come estensione di dominio (come .COM) e un dominio di secondo livello (SLD). Ad esempio, il nome di dominio di questo sito è evemilano.com con “evemilano” come SLD e .COM come TLD.
  • 13. Fully Qualified Domain Name • • Si definisce Fully Qualified Domain Name (FQDN) un nome di dominio che include tutti i domini di livello superiore al suo. Un FQDN è anche detto nome di dominio completo. Quindi il FQDN di una certa macchina comprende il nome di quella macchina, seguito da tutti i domini di cui l'host è parte fino al dominio di radice, compreso. Un FQDN dunque è un nome di dominio non ambiguo che specifica la posizione as soluta di un nodo all'interno della gerarchia dell'albero DNS. Per distinguere un FQDN da un nome di dominio standard si aggiunge il nome dell'host alla stringa del dominio, in modo da renderla assoluta. Per esempio, dato un host con il nome miopc e un dominio ciaomamma.it, l'FQDN è: MIOPC . CIAOMAMMA . IT .
  • 14. Gerarchia dei Server DNS I DNS hanno una struttura ad albero rovesciato; l'intera rete è suddivisa in domini a loro volta divisi in sottodomini, e così via per vari livelli. Ad ogni Dominio o Nodo corrisponde un Name Server NAME SERVER = è un programma server che fornisce la traduzione da nome a indirizzo IP Il meccanismo per la traduzione da NOMI ad INDIRIZZI consiste in sistemi cooperativi indipendenti, che sono appunto i Name Server • Ogni applicazione deve contattare un Name Server per risolvere un nome, e ogni autorità deve avere almeno un Name Server che gestisce la risoluzione dei nomi per quel dominio ed essere totalmente responsabile del funzionamento dei suoi name server. Un Name Server puo' memorizzare in una cache qualsiasi informazione dell'albero dei domini ma in generale ha informazioni complete su una specifica parte del DNS.
  • 15. Nameserver Sistema distribuito efficace, affidabile e di uso generale per la traduzione dei nomi in indirizzi Distribuito : in senso tecnico, ovvero che l'insieme di server che lavorano assieme permette di risolvere il problema della traduzione NOME --> INDIRIZZO IP Efficace : nel senso che la maggior parte dei nomi può essere tradotta localmente, mentre solo pochi richiedono di generare traffico d'interrete Affidabile : per il fatto che nessun guasto di nessuna macchina impedirà al sistema di funzionare correttamente. Generale : perchè non è limitato ai nomi delle macchine
  • 16. Root Name Server I name server associati alla radice dell'albero sono detti Root Name server. Essi possiedono l'elenco dei server autoritativi di tutti i domini di primo livello (TLD) riconosciuti e lo forniscono in risposta a ciascuna richiesta. I Root Name Server sono 13 in tutto il mondo, di cui 10 negli Stati Uniti, due in Europa (Inghilterra e Svezia) e uno in Giappone. I root name server sono la radice del DNS, il "punto" di riferimento cui si rivolgono i name server che operano all'interno di un ramo dell'albero quando necessitano informazioni relative ad un altro ramo dell'albero
  • 17.
  • 18. Query Ricorsiva  Viene chiesto al DNS di fare tutto il lavoro e alla fine di restituire la risposta  Il Resolver usa invece il metodo ricorsivo perché non è in grado di seguire i riferimenti, quindi lascia tutto nelle mani del suo DNS. Si tratta di una procedura client server. Il client (detto anche resolver) è in esecuzione sulle macchine collegate in rete e si occupa di effettuare al DNS le richieste di traduzione da indirizzi in nomi e viceversa. Il server è il server DNS e si occupa di rispondere alle richieste del resolver seguendo i passi appena visti.
  • 19. Vantaggi : 1. Minor delay (ritardo) per la risposta 2. Nessun carico sul client Svantaggi : 1. Grande occupazione di banda 2. Efficiente uso della larghezza di banda 3. Può richiedere tempo per la risposta
  • 20. Query Iterativa  Come risposta viene restituito un riferimento ad un altro DNS e sarà lo stesso server a dover effettuare l'interrogazione presso il nuovo DNS Server  Un server DNS è in grado di gestire i riferimenti, quindi può usare entrambi i metodi per risolvere la richiesta
  • 21. Vantaggi : 1. Sono più efficienti delle query ricorsive perché richiedono l'invio di un minor numero di richieste 2. Offrono inoltre un maggior controllo sul processo, in quanto il client è in grado di specificare quale server DNS desidera interrogare Svantaggi : 1. Possono essere vulnerabili ad attacchi dannosi 2. Le query iterative possono essere più lente di quelle ricorsive, poiché il client deve attendere che il server DNS risponda con l'indirizzo del server successivo