Indice
I NameServers e i Record DNS: Introduzione
Quando un utente desidera visitare uno specifico sito web, digita l’URL nella casella del browser e preme invio, aspettandosi di visualizzare in pochi istanti la pagina di suo interesse. Si tratta di un’operazione semplice, oggi effettuata dai più in modo quasi automatico, ma dietro alla quale si nasconde un sistema elaborato che prende il nome di DNS e che consente di trasformare la richiesta in un dato interpretabile dalle macchine.
Il DNS o Domain Name System è un sistema fondamentale per la fruizione del web da parte degli utenti finali in quanto permette la corretta comunicazione e interpretazione dei dati sia a livello macchina sia a livello utente.
Elemento determinante di questo sistema è il NameServers, in italiano “Server di Nomi”, i quali effettuano la trasformazione dell’URL inserito dall’utente nell’IP che consente la corretta connessione con il web server e la ricezioni dei dati richiesti.
Che cos’è il Domain Name System
Il Domain Name System è un sistema ideato negli anni Ottanta da Paul Mockapetris e Jon Postel per rendere più semplice la connessioni dei dispositivi in rete. Il suo scopo è quello di tradurre gli indirizzi degli spazi virtuali in stringhe numeriche denominate IP.
L’IP, o Internet Protocol, è una stringa composta da 4 serie numeriche di una, due o tre cifre separate dal punto e il cui valore può andare da 0 a 255; questa serie di numeri, che può essere statica o dinamica, nonché pubblica o privata, consente ai dispositivi di navigare tanto nelle reti locali quanto su internet, e di essere riconosciuti da altri dispositivi. Grazie all’indirizzo IP, i dispositivi possono scambiare dati fra loro senza commettere errori nell’invio di richieste e nella consegna.
Per una persona, dover memorizzare decine di codici per visitare i siti web di proprio interesse non sarebbe per nulla semplice; per questo è stato ideato un sistema che consente di digitare il nome del dominio senza doversi preoccupare dell’IP.
I Name Server
Come è stato anticipato nell’introduzione, parte determinante dei DNS sono i NameServer, i quali aiutano a collegare gli URL agli IP dei web server sui quali si trovano i siti.
Si tratta in sostanza di server dedicati che svolgono un compito molto simile a quello di una rubrica telefonica, in quanto collegano il nome di ogni dominio a un codice numerico.
I Record DNS
I record DNS forniscono informazioni che aiutano i server a collegare l’URL con il giusto indirizzo IP; ogni nome di dominio può essere identificato da più record.
Esistono varie tipologie di record, il cui utilizzo permette di effettuare anche altri tipi di operazioni come creare sottodomini, configurare più domini su un medesimo hosting, spostare un dominio a un hosting differente e altro ancora.
Ecco quali sono i principali tipi di record DNS:
- SOA: questo è il record principale di ogni DNS. Restituisce le zone autorevoli sulla zona come server DNS principale, email dell’amministratore, seriale del dominio, TTL ed altro.
- A: il record A o Address è quello che consente di collegare l’URL del sito al giusto indirizzo IPv4;
- AAAA: il record quad-A svolge la medesima funzione del precedente, ma sfruttando l’IPv6;
- CNAME: il record Canonico del Nome riporta un alias del nome principale del dominio e fa riferimento a un record A o AAAA;
- LOC: questo record consente di conoscere l’esatta posizione geografica in cui è collocato il server fisico;
- MX: il record Mail Exchange consente di definire il server a cui devono essere inviate le e-mail di un determinato dominio;
- TXT: questo record riporta informazioni testuali di vario genere destinate, a seconda dell’utilizzo che si intende farne, agli utenti del web oppure, nel caso di comandi scritti in linguaggio macchina o in un linguaggio di programmazione, ai computer.
- NS: è il record che definisce i nameservers relativi il dominio.
- SPF: per esteso “Sender Policy Framework”, si tratta del record relativo la politica di invio delle email che gestisce l’autorevolezza della mail e identifica il sender (per evitare email spoofing).
Di seguito verranno analizzati nel dettaglio i singoli record, così da fornire un’idea chiara circa la loro utilità e le funzioni svolte all’interno del DNS.
SOA
SOA è l’acronimo di Start of Authority e identifica il record utilizzato per individuare il DNS primario a cui devono fare riferimento i file di zona. Utile in particolare in presenza di server cluster e fondamentale per il trasferimento di zona, questo record contiene numerose informazioni.
Oltre ai campi tipicamente presenti nei record DNS, ossia “name”, “type” e “class”, i quali riportano rispettivamente il nome di zona, la tipologia del record e la classe della rete, vi sono:
- mname o Primary Master: in questo campo viene indicato il nome del server principale a cui i file di zona, ospitati su slave server, devono fare riferimento;
- rname: riporta l’e-mail dell’amministratore
- serial: identifica il numero della versione del file e si incrementa dopo ogni modifica
- refresh: in questo campo è necessario indicare ogni quanti secondi i file ospitati sui server slave devono collegarsi al server principale per ricevere degli aggiornamenti
- retry: laddove il refresh fallisse, questo campo fornirebbe informazioni relative al tempo da attendere prima di effettuare un nuovo tentativo
- expire: qui è possibile fornire informazioni circa il numero massimo di tentativi, oltre i quali, in caso di mancata risposta, interrompere la richiesta di refresh al server master.
L’ultimo campo, presente anche in altri record DNS e necessario per fornire informazioni circa il tempo massimo di permanenza delle informazioni nella cache, è “minimum”.
Address
Il record Address, noto anche come record A o host, è uno dei più utilizzati in quanto svolge una funzione fondamentale, collegando il nome del dominio a un indirizzo IPv4. In mancanza di questo record, il client non sarebbe in grado di individuare il server su cui si trova il materiale richiesto.
Anche questo record può contenere numerosi campi; oltre a “name”, “type” e “class”, vi sono “ttl”, ossia il tempo massimo di conservazione delle informazioni all’interno della cache, “rdlength”, ovvero la dimensione dei dati, e “rdate”, campo nel quale viene indicato l’indirizzo IP a cui rimandare.
Record quad-A
Questo tipo di record svolge la medesima funzione del precedente, ossia permette di collegare in modo univoco un dominio a un indirizzo IP, ma con una differenza molto importante: può essere utilizzato per l’IPv6 anziché per l’IPv4.
L’IPv6 è lungo 120 bit, ossia quattro volte di più rispetto al v4; proprio per questo motivo richiede l’utilizzo di un record di tipo quad-A, noto anche come AAAA.
I capi utilizzabili sono gli stessi visti per il record A, ossia:
- name
- type
- class
- ttl
- rdate
- rdlength.
- CNAME
CNAME, noto anche come record Canonico del Nome, consente di collegare al nome principale del dominio un alias. Questo non è altro che un altro indirizzo al quale è possibile raggiungere il medesimo contenuto.
Il record CNAME fa sempre riferimento a un record A o quad-A, ossia a quelli che, come si è visto, consentono di collegare un nome di dominio a un indirizzo IP. Il suo utilizzo consente di collegare automaticamente l’alias all’IP e di non dover apportare nessuna modifica nel caso in cui questo dovesse cambiare.
Questo record risulta utile anche per effettuare reindirizzamenti.
I capi che è possibile inserire sono ancora una volta “name”, “type”, “class”, “ttl” e rdate”, ma quelli solitamente utilizzati sono solo tre:
- “name”: qui è necessario inserire l’alias
- “type”: questo campo permette di fornire informazioni relative alla tipologia di record. Qui deve essere indicato semplicemente “CNAME”
- “rdate”: è qui che deve essere indicato il nome del dominio principale, ossia quello riportato nel record A o AAAA.
Un record CNAME standard potrà apparire così:
www.esempio.it/blog CNAME www.blog-esempio.it
LOC
Questo record permette di conoscere la posizione geografica esatta del server fisico.
Oltre ai campi già visti nei precedenti record, ossia name, type, class e ttl, per il LOC è necessario inserire anche:
- latitude, dove deve essere indicata la latitudine a cui è collocato il server
- longitude, per la latitudine
- altitude, ossia l’altezza sul livello del mare
- size, per la dimensione fisica dell’host.
È inoltre necessario includere “horizontal precision” e “vertical precision” per definire il margine d’errore e di garantirne la corretta identificazione del luogo in cui si trova il server.
MX
MX è l’abbreviazione di Mail Exchange e fa riferimento al record DNS che permette al client di identificare il server al quale inviare le e-mail.
Ogni dominio può disporre di svariati record MX, ognuno con diverso livello di priorità, così da garantire, anche in caso di problemi su un server, la ricezione dei messaggi in entrata.
Per quanto riguarda i campi, vi sono ancora una volta “name”, “type”, “class” e “ttl”, ai quali si aggiungono “priority” per le priorità, e “rdate” per il nome del server.
Il record MX deve sempre fare riferimento a un record A o quad-A.
TXT
Diversamente dai record visti finora, il TXT ha una struttura più libera, non limitata da specifici campi, e permette di inserire del testo al fine di fornire al informazioni di diverso genere agli utenti, al client o al server.
Tra gli usi più comuni rientrano:
- modalità di autenticazione di servizi o e-mail
- sistemi di sicurezza dei server e dei domini
- verifiche di proprietà.
Il testo del record TXT da utilizzare viene generalmente fornito dal servizio del quale si vuole usufruire. L’utente non deve fare altro che copiarlo e incollarlo nello spazio apposito per confermare la proprietà del sito o effettuare l’autenticazione.
Record SPF
Tra i vari tipi di record TXT rientra l’SPF o Sender Policy Framework, il quale permette di aumentare i livelli di sicurezza delle e-mail in uscita, evitando che altri utilizzino il nome di dominio e limitando così il rischio che la posta inviata venga segnalata come spam.
Per aggiungere un record SPF al dominio, è necessario accedere al pannello di amministrazione e avere i permessi per modificare il DNS.
Per funzionare correttamente, il testo del record deve seguire allo standard di codifica che prevede l’inserimento in serie di specifici parametri, in particolare:
- stringa v=spf1, la quale comunica al server che si trova di fronte a un record di tipo SPF
- la lista degli indirizzi IP autorizzati all’invio delle e-mail
- eventuali tag include, i quali identificano i domini di terze parti autorizzati all’invio
- la stringa “-all” per escludere dall’invio tutti i domini e gli indirizzi IP non inclusi nel record.
Ogni dominio non può avere più di un record SPF.
NS
La sigla NS identifica il record dei Name Server, il quale permette di identificare il server di zona che deve elaborare la richiesta e trasmettere i dati.
Quando si cambia nome di dominio o hosting, è necessario aggiornare il record al fine di garantire il corretto funzionamento del sito, della posta elettronica o del servizio afferente al DNS.