Tipi di server DNS

Esistono quattro diversi tipi di server DNS che devono lavorare in armonia per far apparire una singola pagina web.

Share facebook icon linkedin icon twitter icon email icon

Tipi di server DNS

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Identificare i quattro tipi di server DNS
  • Comprendere come lavorano in armonia per soddisfare le richieste DNS

Quali sono i diversi tipi di server DNS?

Tutti i server DNS rientrano in una delle quattro categorie: Resolver ricorsivi, root nameserver, TLD nameserver e nameserver autoritativi. In una tipica ricerca DNS (quando non è in esecuzione la memorizzazione nella cache), questi quattro server DNS lavorano insieme in armonia per completare l'attività di apparizione dell'indirizzo IP per un dominio specificato al client (il client di solito è uno stub resolver - un semplice resolver integrato in un sistema operativo).

Che cos'è un resolver DNS ricorsivo?

DNS recursive resolver

Un resolver ricorsivo (noto anche come DNS recursor) è la prima fermata in una query DNS. Il resolver ricorsivo funge da intermediario tra un client e un nameserver DNS. Dopo aver ricevuto una query DNS da un client Web, un resolver ricorsivo risponderà con i dati memorizzati nella cache o invierà una richiesta a un root nameserver, seguita da un'altra richiesta a un TLD nameserver e quindi un'ultima richiesta a un nameserver autoritativo. Dopo aver ricevuto una risposta dal nameserver autoritativo contenente l'indirizzo IP richiesto, il resolver ricorsivo invia quindi una risposta al client.

Durante questo processo, il resolver ricorsivo memorizzerà nella cache le informazioni ricevute dai nameserver autoritativi. Quando un client richiede l'indirizzo IP di un nome di dominio che è stato recentemente richiesto da un altro client, il resolver può aggirare il processo di comunicazione con i nameserver e consegnare semplicemente al client il record richiesto dalla sua cache.

La maggior parte degli utenti di Internet utilizza un resolver ricorsivo fornito dal proprio ISP, ma sono disponibili altre opzioni; per esempio l’1.1.1.1 di Cloudflare.

Che cos'è un root nameserver DNS?

DNS root nameserver

I 13 root nameserver DNS sono noti a tutti i resolver ricorsivi e sono la prima fermata nella ricerca di un resolver ricorsivo per i record DNS. Un root server accetta una query del resolver ricorsivo che include un nome di dominio e il root nameserver risponde indirizzando il resolver ricorsivo a un TLD nameserver, in base all'estensione di quel dominio (.com, .net, .org, ecc.). I root nameserver sono controllati da un'organizzazione no profit chiamata Internet Corporation for Assigned Names and Numbers (ICANN).

Nota: mentre ci sono 13 root nameserver, ciò non significa che ci siano solo 13 macchine nel sistema dei root nameserver. Esistono 13 tipi di root nameserver, ma ce ne sono più copie in tutto il mondo, che utilizzano il routing Anycast per fornire risposte rapide. Se tu aggiungessi tutte le istanze dei root nameserver, avresti 632 server diversi (a partire da ottobre 2016).

Che cos'è un TLD nameserver?

DNS TLD nameserver

Un TLD nameserver conserva le informazioni per tutti i nomi di dominio che condividono un'estensione di dominio comune, come .com, .net o qualunque cosa venga dopo l'ultimo punto in un URL. Ad esempio, un TLD nameserver .com contiene informazioni per ogni sito Web che termina in ".com". Se un utente cercasse google.com, dopo aver ricevuto una risposta da un root nameserver, il resolver ricorsivo avrebbe quindi inviato una query a un TLD nameserver .com, che avrebbe risposto indicando il nameserver autoritativo (vedi sotto) per quel dominio.

La gestione dei TLD nameserver è gestita dall’Internet Assigned Numbers Authority (IANA), che è una filiale di ICANN. IANA suddivide i TLD server in due gruppi principali:

  • Domini di primo livello generici: Si tratta di domini che non sono specifici per Paese, alcuni dei TLD generici più noti includono .com, .org, .net, .edu e .gov.

  • Domini di primo livello con codice internazionale: Questi includono tutti i domini specifici di un paese o stato. Gli esempi includono .uk, .us, .ru e .jp.

In realtà esiste una terza categoria per i domini dell'infrastruttura, ma non viene quasi mai utilizzata. Questa categoria è stata creata per il dominio .arpa, che era un dominio di transizione utilizzato nella creazione del DNS moderno; il suo significato oggi è per lo più storico.

Cos'è un nameserver autoritativo?

DNS authoritative nameserver

Quando un resolver ricorsivo riceve una risposta da un TLD nameserver, tale risposta indirizzerà il resolver a un nameserver autoritativo. Il nameserver autoritativo è di solito l'ultimo passo del resolver nel viaggio verso un indirizzo IP. Il nameserver autoritativo contiene informazioni specifiche sul nome di dominio che serve (ad esempio google.com) e può fornire un resolver ricorsivo con l'indirizzo IP di quel server trovato nel record DNS A o se il dominio ha un record CNAME (alias) fornirà al resolver ricorsivo un dominio alias, a quel punto il resolver ricorsivo dovrà eseguire una ricerca DNS completamente nuova per ottenere un record da un nameserver autoritativo (spesso un record A contenente un indirizzo IP). Cloudflare DNS distribuisce nameserver autoritativi, forniti con il routing Anycast per renderli più affidabili.