In termini semplici, Domain Name System (DNS) è una raccolta di database che traducono i nomi degli host in indirizzi IP.
Il DNS viene spesso definito come la rubrica di internet perché converte nomi host facili da ricordare come www.google.com , a indirizzi IP come 216.58.217.46 . Questo avviene dietro le quinte dopo aver digitato un URL nella barra degli indirizzi di un browser web.
Senza DNS (e in particolare motori di ricerca come Google), navigare su Internet non sarebbe facile dato che dovremmo inserire l'indirizzo IP di ogni sito web che vogliamo visitare.
Come funziona il DNS?
Se ancora non è chiaro, il concetto di base per come DNS fa il suo lavoro è piuttosto semplice: ogni indirizzo del sito web inserito in un browser web (come Chrome, Safari o Firefox) viene inviato a un server DNS, che comprende come mappare quel nome al suo indirizzo IP corretto.
È l'indirizzo IP che i dispositivi usano per comunicare tra loro poiché non possono e non trasmettono informazioni usando un nome simile www.google.com , www.youtube.com , ecc. Si entra semplicemente nel semplice nome di questi siti web mentre DNS esegue tutte le ricerche per noi, dandoci accesso quasi istantaneo agli indirizzi IP necessari per aprire le pagine che vogliamo.
Ancora, www.microsoft.com, www.Go-Travels.com, www.amazon.com e ogni altro nome di sito Web viene utilizzato solo per comodità, perché è molto più facile ricordare quei nomi che ricordare i loro indirizzi IP.
I computer hanno chiamato root server sono responsabili per la memorizzazione degli indirizzi IP per ogni dominio di primo livello. Quando viene richiesto un sito Web, è il root server che elabora tali informazioni per identificare il passaggio successivo nel processo di ricerca. Quindi, il nome di dominio viene inoltrato a un Domain Name Resolver (DNR), che si trova all'interno di un ISP, per determinare l'indirizzo IP corretto. Infine, questa informazione viene inviata al dispositivo da cui l'hai richiesta.
Come lavare il DNS
I sistemi operativi come Windows e altri archivieranno gli indirizzi IP e altre informazioni sui nomi degli host localmente, in modo che possano essere acceduti più rapidamente rispetto a dover sempre raggiungere un server DNS. Quando il computer capisce che un determinato nome host è sinonimo di un determinato indirizzo IP, tali informazioni possono essere archiviate o memorizzate nella cache sul dispositivo.
Mentre ricordare le informazioni DNS è utile, a volte può essere danneggiato o obsoleto. Normalmente il sistema operativo rimuove questi dati dopo un certo periodo di tempo, ma se hai problemi ad accedere a un sito web e sospetti che sia dovuto a un problema DNS, il primo passo è forzare a eliminare queste informazioni per fare spazio a nuovi, record DNS aggiornati.
Dovresti essere in grado di riavviare semplicemente il tuo computer se hai problemi con DNS perché la cache DNS non viene conservata attraverso un riavvio. Tuttavia, svuotare la cache manualmente al posto di un riavvio è molto più veloce.
È possibile svuotare il DNS in Windows tramite il prompt dei comandi con ipconfig / flushdns comando. Il sito Web Qual è il mio DNS? ha istruzioni su come svuotare il DNS per ogni versione di Windows, oltre a macOS e Linux.
È importante ricordare che, a seconda di come è configurato il router specifico, anche i record DNS potrebbero essere memorizzati lì. Se lo svuotamento della cache DNS sul tuo computer non risolve il tuo problema DNS, dovresti provare a riavviare il router per svuotare la cache DNS.
Nota: Le voci nel file hosts non vengono rimosse quando la cache DNS viene cancellata. È necessario modificare il file hosts per eliminare nomi host e indirizzi IP memorizzati.
Il malware può influenzare le voci DNS
Dato che DNS è responsabile della gestione dei nomi di host per determinati indirizzi IP, dovrebbe essere ovvio che è un obiettivo primario per attività dannose. Gli hacker possono reindirizzare la richiesta di una risorsa normale a quella che è una trappola per raccogliere password o servire malware.
Avvelenamento DNS e Spoofing del DNS sono termini usati per descrivere un attacco alla cache di un resolver DNS allo scopo di reindirizzare un nome host a un indirizzo IP diverso da quello che è verosimilmente assegnato a quel nome host, in modo efficace reindirizzando dove si intendeva andare. Normalmente questo viene fatto per portarti in un sito Web pieno di file dannosi o per eseguire un attacco di phishing per indurti ad accedere a un sito Web simile per rubare le tue credenziali di accesso.
La maggior parte dei servizi DNS fornisce protezione contro questi tipi di attacchi.
Un altro modo per gli attaccanti di influenzare le voci DNS è quello di utilizzare il file hosts. Il file hosts è un file memorizzato localmente utilizzato al posto del DNS prima che il DNS diventi effettivamente uno strumento diffuso per la risoluzione dei nomi host, ma il file esiste ancora nei sistemi operativi più diffusi. Le voci memorizzate in quel file sovrascrivono le impostazioni del server DNS, quindi è un obiettivo comune per il malware.
Un modo semplice per proteggere il file hosts dalla modifica è contrassegnarlo come un file di sola lettura. In Windows, accedi alla cartella contenente il file hosts: % Systemdrive% Windows System32 drivers etc . Fare clic con il tasto destro del mouse o toccare e tenere premuto, scegliere Proprietàe quindi inserire un segno di spunta nella casella accanto al Sola lettura attributo.
Ulteriori informazioni su DNS
L'ISP che attualmente ti fornisce accesso a Internet ha assegnato server DNS per i tuoi dispositivi da utilizzare (se sei connesso a DHCP), ma non sei obbligato a restare con quei server DNS. Altri server potrebbero fornire funzionalità di registrazione per tracciare siti Web visitati, blocchi di annunci pubblicitari, filtri per siti Web per adulti e altre funzionalità.Consulta questo elenco di server DNS gratuiti e pubblici per alcuni esempi di server DNS alternativi.
Se un computer utilizza DHCP per ottenere un indirizzo IP o se sta utilizzando un indirizzo IP statico, è comunque possibile definire server DNS personalizzati. Tuttavia, se lo è non configurazione con DHCP, tu dovere specificare i server DNS che dovrebbe utilizzare.
Le impostazioni esplicite del server DNS hanno la precedenza sulle impostazioni implicite e top-down. In altre parole, sono le impostazioni DNS più vicine a un dispositivo utilizzato dal dispositivo. Ad esempio, se si modificano le impostazioni del server DNS sul router in modo specifico, tutti i dispositivi collegati a detto router utilizzeranno anche tali server DNS. Tuttavia, se si modificano le impostazioni del server DNS su un PC su qualcosa diverso , quel computer utilizzerà server DNS diversi da tutti gli altri dispositivi connessi allo stesso router.
Questo è il motivo per cui una cache DNS danneggiata sul tuo computer può impedire il caricamento dei siti web anche se gli stessi si aprono normalmente su un altro computer sulla stessa rete.
Sebbene gli URL che normalmente inseriamo nei nostri browser Web siano i nomi facili da ricordare come www.Go-Travels.com , puoi invece utilizzare l'indirizzo IP a cui punta il nome host, come https://151.101.1.121) per accedere allo stesso sito web. Questo perché stai ancora accedendo allo stesso server in un modo o nell'altro - un metodo (usando il nome) è solo più facile da ricordare.
In questa nota, se c'è un qualche tipo di problema con il tuo dispositivo che contatta un server DNS, puoi sempre bypassarlo inserendo l'indirizzo IP nella barra degli indirizzi invece del nome host. La maggior parte delle persone non mantiene un elenco locale di indirizzi IP che corrispondono ai nomi degli host, perché, dopo tutto, questo è l'intero scopo di utilizzare un server DNS in primo luogo.
Nota: Ciò non funziona con tutti i siti Web e gli indirizzi IP poiché alcuni server Web hanno configurato l'hosting condiviso, il che significa che l'accesso all'indirizzo IP del server tramite un browser Web non descrive quale pagina, in particolare, deve essere aperta.
La ricerca "rubrica" che determina l'indirizzo IP basato sul nome host è chiamata a inoltrare la ricerca DNS . Il contrario, a reverse DNS lookup , è qualcos'altro che può essere fatto con i server DNS. Questo è quando un nome host è identificato dal suo indirizzo IP. Questo tipo di ricerca si basa sull'idea che l'indirizzo IP associato a quel particolare hostname sia un indirizzo IP statico.
I database DNS memorizzano molte cose oltre agli indirizzi IP e ai nomi degli host. Se hai mai impostato un'email su un sito web o trasferito un nome di dominio, potresti imbatterti in termini come alias dei nomi di dominio (CNAME) e SMTP Mail Exchangers (MX).
