DNS: cos’è e come funziona

Gli indirizzi IP non sono di facile memorizzazione, per cui è possibile abbinarli a un nome di dominio, ovvero l’URL che solitamente digitiamo nella barra indirizzi del browser. Il legame tra domini e indirizzi IP è gestito dal DNS, un servizio specifico che converte i nomi di dominio in indirizzi IP.

Il Domain Name System (DNS) è un sistema utilizzato per tradurre i nomi di dominio, facilmente comprensibili e memorizzabili per noi “semplici” esseri umani, in indirizzi IP numerici necessari per l’indirizzamento nella rete Internet.

Si tratta quindi di uno strumento che elimina la necessità di memorizzare una lunga sequenza di numeri per accedere a siti web, sostituendola con un nome di dominio facile da ricordare. Questo sistema si basa su una complessa struttura gerarchica di server, interconnessi fra loro, che collaborano per garantire l’associazione tra indirizzi IP e domini.

Il sistema dei nomi di dominio (DNS) rappresenta uno dei pilastri fondamentali per le comunicazioni online. Di fatto, agisce come un vero e proprio registro della rete internet, trasformando gli indirizzi web in indirizzi IP. La vera magia del DNS risiede nei suoi server, che possono essere classificati in diverse categorie. Ecco un’analisi dettagliata delle principali tipologie.

Server DNS ricorsivo

Il server DNS ricorsivo, noto anche come resolver DNS, è progettato per ricevere e rispondere alle richieste DNS provenienti dagli utenti. Questo server ha la responsabilità di trovare i record necessari per individuare il corretto root nameserver (letteralmente un server radice). Se questo non viene identificato immediatamente, il server DNS ricorsivo può effettuare diverse richieste finché il nameserver desiderato non viene trovato. In sostanza, un server ricorsivo può rispondere alle query solo cercando i risultati provenienti da altri server DNS.

Server DNS autoritativo

Il server DNS autoritativo rappresenta il punto finale della procedura di recupero degli indirizzi IP. Di fatto, è l’ultimo anello della catena dei server DNS. Quando un server DNS autoritativo riceve una richiesta, non necessita di comunicare con altri server: ha già i dati necessari per rispondere alla query (la richiesta proveniente dall’utente). A differenza di una query ricorsiva, il server autoritativo non si affida ad altri server per ottenere i dati desiderati.

Root nameservers

I già citati “server radice”, o root nameservers, sono il primo punto di contatto nella catena di richieste DNS. Non contengono informazioni dettagliate sui domini, ma indirizzano le richieste verso i server del TLD (Top-Level Domain) appropriato. In altre parole, fungono da guida, indirizzando le query DNS verso i server più specifici, a partire dalla richiesta iniziale.

TLD nameservers

Visto che li abbiamo introdotti, vale la pena parlarne più nel dettaglio. I server TLD rappresentano il passo successivo nella catena di risoluzione DNS. Questi server conservano le informazioni sui domini sotto un particolare TLD, come .com, .net o .org. Una volta che la richiesta raggiunge un server TLD, quest’ultima viene inoltrata al server DNS autoritativo appropriato, dove viene trovata l’associazione corretta tra il nome di dominio e l’indirizzo IP.

Quando si inserisce un URL nella barra degli indirizzi del browser, il sistema operativo invia per prima cosa una richiesta al server DNS predefinito. Il compito principale di questo server è determinare l’indirizzo IP associato all’URL richiesto. Se un determinato server DNS non ha l’informazione richiesta, può prendere due strade distinte: la richiesta ricorsiva o iterativa.

Richiesta ricorsiva

In questo caso, se il server DNS primario non può rispondere direttamente alla richiesta, cercherà la risposta consultando altri server a cui è connesso. Una volta trovato l’indirizzo IP desiderato, lo restituirà al dispositivo dell’utente.

Richiesta iterativa

Se il server DNS iniziale non può rispondere, fornirà l’indirizzo di un altro server DNS a cui rivolgere la domanda. Questo processo si ripete finché l’utente non riceve l’indirizzo IP richiesto da un server che possiede effettivamente l’informazione.

Per aumentare l’efficienza e ridurre i tempi di risposta, i sistemi locali utilizzano un metodo di caching. Quando si visita un sito web, l’associazione tra nome di dominio e indirizzo IP viene memorizzata in un file locale chiamato “hosts.txt”. Questo file viene controllato prima di inoltrare qualsiasi richiesta a un server DNS esterno. Se la coppia dominio-IP è già presente nel file, il sistema userà questa informazione, accelerando la procedura in maniera significativa. Va però precisato che questo meccanismo può portare a problemi se l’associazione tra dominio e indirizzo IP cambia nel tempo senza che venga aggiornato anche il file di cache.

Come cambiare il server DNS

Cambiare il server DNS può migliorare notevolmente lo standard di sicurezza online e aumentare la velocità della connessione. Optando per un server DNS di terze parti, si potrebbero ottenere prestazioni di navigazione migliori e una maggiore privacy, specialmente se i server del tuo ISP (Internet Service Provider) non offrono performance soddisfacenti.

Il sistema dei nomi di dominio (DNS) e quello degli indirizzi IP lavorano insieme per individuare i siti web che stai cercando. Se il DNS abbina gli indirizzi URL agli indirizzi IP, l’indirizzo IP funge da sistema identificativo univoco per ogni dispositivo connesso a Internet. Puoi pensare ai record DNS come a una sorta di registro degli indirizzi online: hai già il nome (dominio) della persona (sito web) con cui desideri comunicare; ora ti serve solo il numero di telefono (indirizzo IP) per avviare la comunicazione.

Diamo uno sguardo alle query, ovvero le richieste effettuate dai dispositivi verso i server per effettuare una connessione:

• A Record (Address Record): collega il nome di dominio a un indirizzo IP IPv4.
• AAAA Record (Quad-A Record): connette il nome di dominio a un indirizzo IP IPv6.
• CNAME Record (Canonical Name Record): unisce un nome di dominio a un altro.
• MX Record (Mail Exchange Record): indica il server di posta per un dominio.
• NS Record (Name Server Record): precisa quali server DNS sono autorizzati per il dominio.
• PTR Record (Pointer Record): viene utilizzato per ricerche IP inverse, collegando un indirizzo IP al nome di dominio associato.
• SRV Record (Service Record): specifica informazioni sulla localizzazione di servizi come SIP o XMPP.
• TXT Record: fornisce informazioni testuali a sorgenti esterne al dominio e viene spesso utilizzato per la verifica di proprietà del dominio.

Il caching DNS è una procedura mediante la quale gli indirizzi IP vengono salvati in un server DNS insieme agli URL corrispondenti. Come detto in precedenza, questo sistema accelera la ricerca del DNS e consente un risparmio di potenza di calcolo.

Se si tratta di caching per un server DNS, il server ricorsivo conserva le informazioni nella cache. Se un browser ha una cache DNS, al posto di dover comunicare con i server DNS per recuperare un indirizzo IP, la cache può trovare direttamente i record identificativi corretti. Tuttavia, è possibile che sia necessario effettuare un flush dei DNS per rimuovere record obsoleti. Grazie a questo meccanismo, i tempi di caricamento vengono ridotti al minimo, recuperando i dati necessari da una cache locale.

VPN e DNS sono due sistemi che rendono più sicura la navigazione web, anche se attraverso metodi molto diversi. Il DNS collega i nomi di dominio agli indirizzi IP, mentre le VPN, ovvero le reti private virtuali, consentono di modificare l’indirizzo IP con cui si naviga su Internet. Quindi, il primo è un sistema che guida tutto il funzionamento della rete, mentre le seconde sono un servizio aggiuntivo che viene utilizzato da alcuni utenti per aumentare la sicurezza durante l’attività online.

Gli addetti ai lavori in ambito cyber security suggeriscono l’uso di una VPN per cifrare tramite sistemi crittografici il traffico internet e per mascherare l’indirizzo IP. Tuttavia, anche con una VPN, c’è sempre il rischio di “DNS leak”. Questo si verifica quando, pur utilizzando una VPN, si continuano a usare i server DNS del proprio fornitore di connettività internet (internet service provider o ISP). In tal caso, l’ISP potrebbe avere la capacità di monitorare tutte le richieste DNS, rendendo meno privata la navigazione.

Alcune soluzioni VPN, come NordVPN, offrono funzionalità quali SmartDNS, che modifica le informazioni DNS così da far sembrare che tu stia accedendo a siti web da una posizione diversa da quella effettiva. Nonostante ciò, è essenziale notare che, se uno Smart DNS può bypassare molte restrizioni geografiche, non offre la stessa sicurezza o il medesimo spazio operativo di una VPN vera e propria. Inoltre, SmartDNS funziona solo con un certo gruppo di servizi, a differenza di una VPN, che instrada tutto il traffico dei dispositivi collegati attraverso un server protetto.

Le VPN non si limitano a crittografare il tuo traffico web per navigare in modo anonimo, ma mascherano il tuo indirizzo IP agli occhi del resto della rete, impedendo ai fornitori di servizi internet di monitorare la tua attività. È quindi cruciale utilizzare i server DNS forniti dalla tua VPN, evitando così che l’ISP possa visualizzare i siti che navighi e tracciare i dati trasmessi. Per verificare se la tua VPN funziona, prova a effettuare un test per DNS leak, capace di ravvisare eventuali falle: questa verifica può aiutarti a capire se il tuo indirizzo IP è protetto in maniera adeguata.