In parole povere, un Domain Name System (DNS) è una raccolta di database che traducono i nomi host in indirizzi IP.
DNS viene spesso definito la rubrica di Internet perché converte nomi host facili da ricordare come www.google.com, in indirizzi IP come 216.58.217.46. Questo avviene dietro le quinte dopo aver digitato un URL nella barra degli indirizzi di un browser web.
Senza il DNS (e soprattutto i motori di ricerca come Google), la navigazione in Internet non sarebbe facile poiché dovremmo inserire l'indirizzo IP di ogni sito web che vogliamo visitare.
Come funziona il DNS?
Se ancora non è chiaro, il concetto di base su come il DNS fa il suo lavoro è piuttosto semplice: ogni indirizzo di un sito web inserito in un browser web (come Chrome, Safari o Firefox) viene inviato a un server DNS, che capisce come mappare quel nome al suo indirizzo IP corretto.
È l'indirizzo IP che i dispositivi utilizzano per comunicare tra loro poiché non possono e non trasmettono informazioni utilizzando un nome come www.google.com, www.youtube.com, ecc. inserisci il nome semplice in questi siti Web mentre DNS esegue tutte le ricerche per noi, fornendoci un accesso quasi istantaneo agli indirizzi IP appropriati necessari per aprire le pagine che desideriamo.
Ancora, www.microsoft.com, www.lifewire.com, www.amazon.com e ogni altro nome di sito Web viene utilizzato solo per nostra comodità perché è molto più facile ricordare quei nomi che ricordare i loro indirizzi IP.
I computer chiamati root server sono responsabili della memorizzazione degli indirizzi IP per ogni dominio di primo livello. Quando viene richiesto un sito Web, è il server principale che elabora tali informazioni per primo al fine di identificare il passaggio successivo nel processo di ricerca. Quindi, il nome di dominio viene inoltrato a un Domain Name Resolver (DNR), che si trova all'interno di un ISP, per determinare l'indirizzo IP corretto. Infine, queste informazioni vengono rispedite al dispositivo da cui le hai richieste.
Come svuotare il DNS
Sistemi operativi come Windows e altri memorizzeranno gli indirizzi IP e altre informazioni sui nomi host in locale in modo che sia possibile accedervi più rapidamente rispetto al dover sempre raggiungere un server DNS. Quando il computer comprende che un determinato nome host è sinonimo di un determinato indirizzo IP, le informazioni possono essere archiviate o memorizzate nella cache sul dispositivo.
Mentre ricordare le informazioni DNS è utile, a volte possono danneggiarsi o diventare obsolete. Normalmente il sistema operativo rimuove questi dati dopo un certo periodo di tempo, ma se hai problemi ad accedere a un sito Web e sospetti che sia dovuto a un problema DNS, il primo passo è eliminare forzatamente queste informazioni per fare spazio a nuove, record DNS aggiornati.
Dovresti essere in grado di riavviare semplicemente il tuo computer se hai problemi con il DNS perché la cache DNS non viene conservata con un riavvio. Tuttavia, svuotare manualmente la cache al posto di un riavvio è molto più veloce.
Puoi svuotare il DNS in Windows tramite il prompt dei comandi con il comando ipconfig /flushdns. Il sito Qual è il mio DNS? ha istruzioni su come farlo su macOS e Linux.
È importante ricordare che, a seconda di come è impostato il tuo router specifico, anche i record DNS potrebbero essere archiviati lì. Se svuotare la cache DNS sul tuo computer non risolve il tuo problema DNS, dovresti assolutamente provare a riavviare il router per svuotare la cache DNS.
Le voci nel file hosts non vengono rimosse quando la cache DNS viene cancellata. È necessario modificare il file hosts per eliminare i nomi host e gli indirizzi IP che sono memorizzati lì.
Il malware può influire sulle voci DNS
Dato che il DNS è responsabile dell'indirizzamento dei nomi host a determinati indirizzi IP, dovrebbe essere ovvio che è un obiettivo primario per attività dannose. Gli hacker possono reindirizzare la tua richiesta di una normale risorsa funzionante a una che sia una trappola per raccogliere password o servire malware.
DNS poisoning e DNS spoofing sono termini usati per descrivere un attacco alla cache di un resolver DNS allo scopo di reindirizzare un nome host a un indirizzo IP diverso da quello effettivamente assegnato a quel nome host, reindirizzando efficacemente dove intendevi andare. Questo viene normalmente fatto nel tentativo di portarti a un sito Web pieno di file dannosi o per eseguire un attacco di phishing per indurti ad accedere a un sito Web dall'aspetto simile al fine di rubare le tue credenziali di accesso.
La maggior parte dei servizi DNS fornisce protezione contro questi tipi di attacchi.
Un altro modo per gli aggressori di influenzare le voci DNS consiste nell'usare il file hosts. Il file hosts è un file archiviato localmente che è stato utilizzato al posto del DNS prima che il DNS diventasse effettivamente uno strumento diffuso per la risoluzione dei nomi host, ma il file esiste ancora nei sistemi operativi più diffusi. Le voci archiviate in quel file sovrascrivono le impostazioni del server DNS, quindi è un bersaglio comune per il malware.
Un modo semplice per proteggere il file hosts dalla modifica è contrassegnarlo come file di sola lettura. In Windows, vai alla cartella che contiene il file hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Fai clic con il pulsante destro del mouse o tocca e tieni premuto, scegli Proprietà, quindi metti un segno di spunta nella casella accanto a Sola letturaattributo.
Maggiori informazioni su DNS
L'ISP che ti sta attualmente servendo l'accesso a Internet ha assegnato server DNS per i tuoi dispositivi da utilizzare (se sei connesso con DHCP), ma non sei obbligato a rimanere con quei server DNS. Altri server potrebbero fornire funzionalità di registrazione per tenere traccia dei siti Web visitati, blocchi pubblicitari, filtri per siti Web per adulti e altre funzionalità. Consulta questo elenco di server DNS pubblici e gratuiti per alcuni esempi di server DNS alternativi.
Se un computer utilizza DHCP per ottenere un indirizzo IP o se utilizza un indirizzo IP statico, puoi comunque definire server DNS personalizzati. Tuttavia, se non è configurato con DHCP, è necessario specificare i server DNS da utilizzare.
Le impostazioni esplicite del server DNS hanno la precedenza sulle impostazioni implicite dall' alto verso il basso. In altre parole, sono le impostazioni DNS più vicine a un dispositivo utilizzato dal dispositivo. Ad esempio, se modifichi le impostazioni del server DNS sul tuo router in qualcosa di specifico, tutti i dispositivi collegati a detto router utilizzeranno anche quei server DNS. Tuttavia, se modifichi le impostazioni del server DNS su un PC in qualcosa di diverso, quel computer utilizzerà server DNS diversi rispetto a tutti gli altri dispositivi collegati allo stesso router.
Questo è il motivo per cui una cache DNS danneggiata sul tuo computer può impedire il caricamento di siti Web anche se gli stessi si aprono normalmente su un computer diverso sulla stessa rete.
Mettere tutto insieme
Anche se gli URL che normalmente inseriamo nei nostri browser web sono nomi facili da ricordare come www.lifewire.com, puoi invece utilizzare l'indirizzo IP a cui punta il nome host, come https://151.101. 1.121) per accedere allo stesso sito web. Questo perché stai ancora accedendo allo stesso server in entrambi i modi: un metodo (usando il nome) è solo più facile da ricordare.
In quella nota, se c'è qualche problema con il tuo dispositivo che contatta un server DNS, puoi sempre bypassarlo inserendo l'indirizzo IP nella barra degli indirizzi invece del nome host. La maggior parte delle persone non mantiene un elenco locale di indirizzi IP che corrispondono ai nomi host, perché dopotutto è proprio questo lo scopo dell'utilizzo di un server DNS in primo luogo.
Questo non funziona con tutti i siti Web e indirizzi IP poiché alcuni server Web hanno impostato l'hosting condiviso, il che significa che l'accesso all'indirizzo IP del server tramite un browser Web non descrive quale pagina, in particolare, dovrebbe essere aperta.
La ricerca nella "rubrica" che determina l'indirizzo IP in base al nome host è chiamata ricerca DNS in avanti. L'opposto, una ricerca DNS inversa, è qualcos' altro che può essere fatto con i server DNS. Questo è quando un nome host viene identificato dal suo indirizzo IP. Questo tipo di ricerca si basa sull'idea che l'indirizzo IP associato a quel particolare nome host sia un indirizzo IP statico.
I database DNS memorizzano molte cose oltre agli indirizzi IP e ai nomi host. Se hai mai impostato l'e-mail su un sito Web o trasferito un nome di dominio, potresti imbatterti in termini come alias di nomi di dominio (CNAME) e scambiatori di posta SMTP (MX).
Domande frequenti
Come si cambiano i server DNS?
Per modificare i server DNS in Windows, puoi utilizzare il prompt dei comandi o scorrere le impostazioni di Windows. È preferibile utilizzare le impostazioni di Windows se non ti senti a tuo agio nell'usare una riga di comando.
Come trovi i server DNS?
Ci sono molti server DNS diversi là fuori, quindi puoi guardare gli elenchi di server DNS finché non ne trovi uno che ti piace. Lifewire ha un elenco con consigli per i migliori server DNS gratuiti disponibili.
Cos'è il DNS dinamico?
A differenza del DNS, che funziona solo con indirizzi IP statici, il DNS dinamico (o DDNS) supporta anche indirizzi IP dinamici. Di conseguenza, puoi utilizzare un servizio DDNS per ospitare il tuo sito Web da casa tua o gestire in remoto la tua rete domestica.
