Indice
I NameServers e i Record DNS: Introduzione
Quando un utente desidera visitare uno specifico sito web, digita l'URL nella casella del browser e preme invio, aspettandosi di visualizzare in pochi istanti la pagina di suo interesse. Si tratta di un'operazione semplice, oggi effettuata dai più in modo quasi automatico, ma dietro alla quale si nasconde un sistema elaborato che prende il nome di DNS e che consente di trasformare la richiesta in un dato interpretabile dalle macchine.Il DNS o Domain Name System è un sistema fondamentale per la fruizione del web da parte degli utenti finali in quanto permette la corretta comunicazione e interpretazione dei dati sia a livello macchina sia a livello utente.Elemento determinante di questo sistema è il NameServers, in italiano “Server di Nomi”, i quali effettuano la trasformazione dell'URL inserito dall'utente nell'IP che consente la corretta connessione con il web server e la ricezioni dei dati richiesti.Che cos'è il Domain Name System
Il Domain Name System è un sistema ideato negli anni Ottanta da Paul Mockapetris e Jon Postel per rendere più semplice la connessioni dei dispositivi in rete. Il suo scopo è quello di tradurre gli indirizzi degli spazi virtuali in stringhe numeriche denominate IP.L'IP, o Internet Protocol, è una stringa composta da 4 serie numeriche di una, due o tre cifre separate dal punto e il cui valore può andare da 0 a 255; questa serie di numeri, che può essere statica o dinamica, nonché pubblica o privata, consente ai dispositivi di navigare tanto nelle reti locali quanto su internet, e di essere riconosciuti da altri dispositivi. Grazie all'indirizzo IP, i dispositivi possono scambiare dati fra loro senza commettere errori nell'invio di richieste e nella consegna.Per una persona, dover memorizzare decine di codici per visitare i siti web di proprio interesse non sarebbe per nulla semplice; per questo è stato ideato un sistema che consente di digitare il nome del dominio senza doversi preoccupare dell'IP.I Name Server
Come è stato anticipato nell'introduzione, parte determinante dei DNS sono i NameServer, i quali aiutano a collegare gli URL agli IP dei web server sui quali si trovano i siti.Si tratta in sostanza di server dedicati che svolgono un compito molto simile a quello di una rubrica telefonica, in quanto collegano il nome di ogni dominio a un codice numerico.I Record DNS
I record DNS forniscono informazioni che aiutano i server a collegare l'URL con il giusto indirizzo IP; ogni nome di dominio può essere identificato da più record.Esistono varie tipologie di record, il cui utilizzo permette di effettuare anche altri tipi di operazioni come creare sottodomini, configurare più domini su un medesimo hosting, spostare un dominio a un hosting differente e altro ancora.Ecco quali sono i principali tipi di record DNS:- SOA: questo è il record principale di ogni DNS. Restituisce le zone autorevoli sulla zona come server DNS principale, email dell'amministratore, seriale del dominio, TTL ed altro.
- A: il record A o Address è quello che consente di collegare l'URL del sito al giusto indirizzo IPv4;
- AAAA: il record quad-A svolge la medesima funzione del precedente, ma sfruttando l'IPv6;
- CNAME: il record Canonico del Nome riporta un alias del nome principale del dominio e fa riferimento a un record A o AAAA;
- LOC: questo record consente di conoscere l'esatta posizione geografica in cui è collocato il server fisico;
- MX: il record Mail Exchange consente di definire il server a cui devono essere inviate le e-mail di un determinato dominio;
- TXT: questo record riporta informazioni testuali di vario genere destinate, a seconda dell'utilizzo che si intende farne, agli utenti del web oppure, nel caso di comandi scritti in linguaggio macchina o in un linguaggio di programmazione, ai computer.
- NS: è il record che definisce i nameservers relativi il dominio.
- SPF: per esteso "Sender Policy Framework", si tratta del record relativo la politica di invio delle email che gestisce l'autorevolezza della mail e identifica il sender (per evitare email spoofing).
SOA
SOA è l'acronimo di Start of Authority e identifica il record utilizzato per individuare il DNS primario a cui devono fare riferimento i file di zona. Utile in particolare in presenza di server cluster e fondamentale per il trasferimento di zona, questo record contiene numerose informazioni.Oltre ai campi tipicamente presenti nei record DNS, ossia “name”, “type” e “class”, i quali riportano rispettivamente il nome di zona, la tipologia del record e la classe della rete, vi sono:- mname o Primary Master: in questo campo viene indicato il nome del server principale a cui i file di zona, ospitati su slave server, devono fare riferimento;
- rname: riporta l'e-mail dell'amministratore
- serial: identifica il numero della versione del file e si incrementa dopo ogni modifica
- refresh: in questo campo è necessario indicare ogni quanti secondi i file ospitati sui server slave devono collegarsi al server principale per ricevere degli aggiornamenti
- retry: laddove il refresh fallisse, questo campo fornirebbe informazioni relative al tempo da attendere prima di effettuare un nuovo tentativo
- expire: qui è possibile fornire informazioni circa il numero massimo di tentativi, oltre i quali, in caso di mancata risposta, interrompere la richiesta di refresh al server master.
Address
Il record Address, noto anche come record A o host, è uno dei più utilizzati in quanto svolge una funzione fondamentale, collegando il nome del dominio a un indirizzo IPv4. In mancanza di questo record, il client non sarebbe in grado di individuare il server su cui si trova il materiale richiesto.Anche questo record può contenere numerosi campi; oltre a “name”, “type” e “class”, vi sono “ttl”, ossia il tempo massimo di conservazione delle informazioni all'interno della cache, “rdlength”, ovvero la dimensione dei dati, e “rdate”, campo nel quale viene indicato l'indirizzo IP a cui rimandare.Record quad-A
Questo tipo di record svolge la medesima funzione del precedente, ossia permette di collegare in modo univoco un dominio a un indirizzo IP, ma con una differenza molto importante: può essere utilizzato per l'IPv6 anziché per l'IPv4.L'IPv6 è lungo 120 bit, ossia quattro volte di più rispetto al v4; proprio per questo motivo richiede l'utilizzo di un record di tipo quad-A, noto anche come AAAA.I capi utilizzabili sono gli stessi visti per il record A, ossia:- name
- type
- class
- ttl
- rdate
- rdlength.
- CNAME
- “name”: qui è necessario inserire l'alias
- “type”: questo campo permette di fornire informazioni relative alla tipologia di record. Qui deve essere indicato semplicemente “CNAME”
- “rdate”: è qui che deve essere indicato il nome del dominio principale, ossia quello riportato nel record A o AAAA.
LOC
Questo record permette di conoscere la posizione geografica esatta del server fisico.Oltre ai campi già visti nei precedenti record, ossia name, type, class e ttl, per il LOC è necessario inserire anche:- latitude, dove deve essere indicata la latitudine a cui è collocato il server
- longitude, per la latitudine
- altitude, ossia l'altezza sul livello del mare
- size, per la dimensione fisica dell'host.
MX
MX è l'abbreviazione di Mail Exchange e fa riferimento al record DNS che permette al client di identificare il server al quale inviare le e-mail.Ogni dominio può disporre di svariati record MX, ognuno con diverso livello di priorità, così da garantire, anche in caso di problemi su un server, la ricezione dei messaggi in entrata.Per quanto riguarda i campi, vi sono ancora una volta “name”, “type”, “class” e “ttl”, ai quali si aggiungono “priority" per le priorità, e “rdate” per il nome del server.Il record MX deve sempre fare riferimento a un record A o quad-A.TXT
Diversamente dai record visti finora, il TXT ha una struttura più libera, non limitata da specifici campi, e permette di inserire del testo al fine di fornire al informazioni di diverso genere agli utenti, al client o al server.Tra gli usi più comuni rientrano:- modalità di autenticazione di servizi o e-mail
- sistemi di sicurezza dei server e dei domini
- verifiche di proprietà.
Record SPF
Tra i vari tipi di record TXT rientra l'SPF o Sender Policy Framework, il quale permette di aumentare i livelli di sicurezza delle e-mail in uscita, evitando che altri utilizzino il nome di dominio e limitando così il rischio che la posta inviata venga segnalata come spam.Per aggiungere un record SPF al dominio, è necessario accedere al pannello di amministrazione e avere i permessi per modificare il DNS.Per funzionare correttamente, il testo del record deve seguire allo standard di codifica che prevede l'inserimento in serie di specifici parametri, in particolare:- stringa v=spf1, la quale comunica al server che si trova di fronte a un record di tipo SPF
- la lista degli indirizzi IP autorizzati all'invio delle e-mail
- eventuali tag include, i quali identificano i domini di terze parti autorizzati all'invio
- la stringa “-all” per escludere dall'invio tutti i domini e gli indirizzi IP non inclusi nel record.