Il DSN (Domain Name System) è un sistema internazionale decentralizzato e gerarchico per rendere raggiungibili i computer connessi alla rete internet tramite i nomi a dominio (Es.: prosdo.com).
Il DNS utilizza la risoluzione del nome a dominio e “traduce” la stringa alfanumerica (più facilmente intelleggibile e memorizzabile per l’uomo) in indirizzi IP numerici (Es.: 8.8.8.8).
Il nome a dominio permette anche di associare più indirizzi IP ad un unico nome a dominio. Questo può fornire un alta affidabilità dei servizi, come ad esempio per i server email.
Per saperne di più sulla risoluzione dei nomi a domini, leggi il nostro articolo: Cos’è la risoluzione dei nomi a dominio e come funziona?
Per gli amministratori di web server e server email, inoltre, sarà facile poter cambiare ISP (Internet Service Provider) e quindi indirizzo IP, mantenendo sempre lo stesso nome a dominio. Restando quindi sempre raggiungibili dagli utenti che conoscono il nostro nome a dominio.
Questo protocollo è quindi fondamentale per la disponibilità dei servizi web più comuni come i siti web e le email.
Quando si visita un sito web o si invia una mail, il nostro dispositivo client utilizzerà quindi sempre il sistema di risoluzione dei nomi a dominio. Questa risoluzione può essere effettuata dal client in real time tramite un server recursore (recursor) o nella memoria cache interna, a seconda dei casi e delle configurazioni
Gli amministratori di sistema dei server DNS potranno configurare diversi puntatori (detti record) collegando domini e sottodomini a diversi IP a seconda dei servizi. Ad esempio, il servizio HTTP/HTTPS sara’ raggiungibile tramite record A, il servizio email tramite record MX, e cosi via. Esistono diversi tipi di record che possono anche veicolare informazioni utili, ad esempio per la sicurezza e l’autentificazione a servizi web.
Il DNS è dunque uno dei più importanti sistemi alla base del funzionamento della rete internet ed è importante capirne l’importanza anche per capire quanto sia fondamentale l’implementazione di sistemi di sicurezza che permettano a questo sistema di non essere vulnerabile ad attacchi informatici.
Per conoscere i più comuni attacchi informatici al quale può essere soggetto il protocollo DNS leggi il nostro articolo: le 5 migliori tecnologie di sicurezza DNS.
