Un server DNS è un server di computer che contiene un database di indirizzi IP pubblici e dei nomi host associati e nella maggior parte dei casi serve a risolvere o tradurre quei nomi in indirizzi IP come richiesto. I server DNS eseguono un software speciale e comunicano tra loro utilizzando protocolli speciali.
Potresti vedere un server DNS a cui si fa riferimento con altri nomi, come un server dei nomi o un server dei nomi, e un server del sistema dei nomi di dominio.
Lo scopo dei server DNS
Il server DNS si trova nello spazio tra esseri umani e computer per facilitare la loro comunicazione.
È più facile ricordare un dominio o un hostname come lifewire.com che ricordare i numeri di indirizzo IP del sito 151.101.2.114. Quindi, quando accedi a un sito Web, come Lifewire, tutto ciò che devi digitare è l'URL
Tuttavia, computer e dispositivi di rete non funzionano bene con i nomi di dominio quando si tenta di localizzarsi a vicenda su Internet. È molto più efficiente e preciso utilizzare un indirizzo IP, che è la rappresentazione numerica di quale server nella rete (internet) risiede il sito web.
Come i server DNS risolvono una query DNS
Quando inserisci l'indirizzo di un sito web nella barra degli indirizzi del browser, un server DNS si attiva per trovare l'indirizzo che desideri visitare. Lo fa inviando una query DNS a diversi server, ognuno dei quali traduce una parte diversa del nome di dominio che hai inserito. I diversi server interrogati sono:
- A DNS Resolver: Riceve la richiesta di risolvere il nome di dominio con l'indirizzo IP. Questo server fa il lavoro di grugnito per capire dove il sito in cui vuoi andare risiede effettivamente su Internet.
- A Server radice: il server radice riceve la prima richiesta e restituisce un risultato per far sapere al risolutore DNS quale sia l'indirizzo del server del dominio di primo livello (TLD) che memorizza le informazioni sul sito. Un dominio di primo livello è l'equivalente della parte.com o.net del nome di dominio che hai inserito nella barra degli indirizzi.
- Un server TLD: il risolutore DNS quindi interroga questo server, che restituirà il server dei nomi autorevole in cui viene effettivamente restituito il sito.
- Un server dei nomi autorevole: Infine, il risolutore DNS interroga questo server per conoscere l'indirizzo IP effettivo del sito Web che stai cercando di fornire.
Una volta restituito l'indirizzo IP, il sito Web che si desidera visitare viene visualizzato nel browser Web.
Sembra un sacco di avanti e indietro, e lo è, ma tutto accade molto rapidamente con un piccolo ritardo nel restituire il sito che vuoi visitare.
Il processo sopra descritto si verifica la prima volta che visiti un sito. Se visiti di nuovo lo stesso sito, prima che la cache del tuo browser web venga svuotata, non è necessario eseguire tutti questi passaggi. Invece, il browser Web estrarrà le informazioni dalla cache per servire il sito Web al tuo browser sempre più velocemente.
Server DNS primari e secondari
Nella maggior parte dei casi, un server DNS primario e uno secondario sono configurati sul tuo router o computer quando ti connetti al tuo provider di servizi Internet. Esistono due server DNS nel caso in cui uno di essi si guasta, nel qual caso il secondo viene utilizzato per risolvere i nomi host inseriti.
Diversi server DNS accessibili pubblicamente sono disponibili per l'uso. Se desideri modificare i server DNS a cui si connette la tua rete, consulta il nostro elenco di server DNS pubblici e gratuiti per un elenco aggiornato e la nostra guida su come modificare i server DNS.
Perché potresti modificare le impostazioni del server DNS
Alcuni server DNS possono fornire tempi di accesso più rapidi rispetto ad altri. Questa è spesso una funzione di quanto sei vicino a quei server. Se i server DNS del tuo ISP sono più vicini a te rispetto a quelli di Google, ad esempio, potresti scoprire che i nomi di dominio vengono risolti più rapidamente utilizzando i server predefiniti del tuo ISP che con un server esterno.
Se si verificano problemi di connessione in cui sembra che nessun sito Web venga caricato, è possibile che si sia verificato un errore con il server DNS. Se il server non è in grado di trovare l'indirizzo IP corretto associato al nome host inserito, il sito Web non può essere individuato e caricato.
Alcune persone scelgono di cambiare i propri server DNS con quelli forniti da un'azienda che considerano più affidabile; ad esempio, uno che promette di non tracciare o registrare i siti Web visitati.
Un computer o dispositivo, inclusi smartphone e tablet, connesso al router può utilizzare un diverso set di server DNS per risolvere gli indirizzi Internet. Questi sostituiranno quelli configurati sul tuo router e verranno utilizzati al loro posto.
Come ottenere informazioni sul server Internet
Il comando nslookup viene utilizzato per interrogare il tuo server DNS su PC Windows.
Inizia aprendo il prompt dei comandi, quindi digitando quanto segue:
nslookup lifewire.com
Questo comando dovrebbe restituire qualcosa del genere:
Nome: lifewire.com
Indirizzi: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
Nell'esempio sopra, il comando nslookup indica l'indirizzo IP, o più indirizzi IP in questo caso, in cui si traduce l'indirizzo lifewire.com.
Server root DNS
Ci sono 13 importanti root server DNS su Internet che memorizzano un database completo di nomi di dominio e i loro indirizzi IP pubblici associati. Questi server DNS di livello superiore sono denominati dalla A alla M per le prime 13 lettere dell'alfabeto. Dieci di questi server si trovano negli Stati Uniti, uno a Londra, uno a Stoccolma e uno in Giappone.
L'Internet Assigned Numbers Authority (IANA) conserva questo elenco di server root DNS se sei interessato.
Attacchi malware che modificano le impostazioni del server DNS
Gli attacchi malware contro i server DNS non sono affatto rari. Esegui sempre un programma antivirus perché il malware può attaccare il tuo computer in un modo che modifica le impostazioni del server DNS.
Ad esempio, se il tuo computer utilizza i server DNS di Google (8.8.8.8 e 8.8.4.4) e apri il sito web della tua banca, ti aspetti naturalmente che quando inserisci il suo URL familiare, verrai inviato al sito web.
Tuttavia, se il malware modifica le impostazioni del tuo server DNS, cosa che può verificarsi a tua insaputa dopo un attacco al tuo sistema, il tuo sistema non contatta più i server DNS di Google, ma il server di un hacker che si atteggia a sito web della tua banca. Questo falso sito bancario potrebbe sembrare esattamente come quello reale, ma invece di accedere al tuo conto bancario, raccoglie il nome utente e la password che hai appena digitato, fornendo agli hacker le informazioni essenziali di cui hanno bisogno per entrare nel tuo conto bancario.
Gli attacchi malware che dirottano le impostazioni del tuo server DNS possono anche reindirizzare il traffico dai siti Web popolari a quelli pieni di pubblicità o a un sito falso progettato per farti credere che il tuo computer sia stato infettato da un virus e che è necessario acquistare il loro programma software pubblicizzato per rimuoverlo.
Non innamorarti di siti Web che all'improvviso compaiono con avvisi lampeggianti che ti dicono che il tuo computer è stato infettato da un virus e che devi acquistare del software per sbarazzartene. Sono sempre truffe.
Proteggiti dagli attacchi DNS
Ci sono due cose che dovresti fare per evitare di diventare vittima di un attacco alle impostazioni DNS. Il primo consiste nell'installare un software antivirus in modo che i programmi dannosi vengano catturati prima che possano causare danni.
Il secondo è prestare molta attenzione all'aspetto dei siti Web importanti che visiti regolarmente. Se ne visiti uno e il sito sembra in qualche modo sbagliato, forse le immagini sono tutte diverse o i colori del sito sono cambiati, o i menu non sembrano corretti, o trovi errori di ortografia (gli hacker possono essere terribili ortografi) o ottieni un messaggio "certificato non valido" nel tuo browser, potrebbe essere un segno che sei su un sito web falso.
Come il reindirizzamento DNS può essere utilizzato in modo positivo
Questa capacità di reindirizzare il traffico può essere utilizzata per scopi positivi. Ad esempio, OpenDNS può reindirizzare il traffico a siti Web per adulti, siti Web di gioco d'azzardo, siti Web di social media o altri siti che gli amministratori di rete o le organizzazioni non desiderano che i loro utenti visitino. Invece, possono essere inviati a una pagina con un messaggio "Bloccato".
Domande frequenti
Come faccio a trovare il miglior server DNS per la mia zona?
Per testare diversi server DNS, usa uno strumento di benchmarking come GRC DNS Benchmark per Windows e Linux o Namebench per Mac. In alcune situazioni, puoi aumentare notevolmente la velocità di Internet cambiando server DNS.
Come posso correggere l'errore "Server DNS non risponde"?
Se viene visualizzato l'errore del server DNS che non risponde, svuota la cache DNS ed esegui lo strumento di risoluzione dei problemi di rete di Windows. Se hai installato di recente un software antivirus, disabilitalo temporaneamente per vedere se questo aiuta. Se ciò non risolve il problema, prova a cambiare server DNS.
Come faccio a svuotare la cache DNS su Windows?
Apri il prompt dei comandi e inserisci ipconfig /flushdns per svuotare la cache DNS. Puoi svuotare la cache in Microsoft PowerShell con il comando Clear-DnsClientCache.
Perché ci sono solo 13 root name server DNS?
DNS utilizza 13 root name server a causa delle limitazioni di Internet Protocol versione 4 (IPv4). Il numero 13 è stato scelto come compromesso tra affidabilità e prestazioni della rete.