What Is a Domain Name System (DNS)?

DNS is the main index of the internet that directs traffic for queries across the web. The simplest analogy is that of a contact list on your phone: contacts are sorted by name, but then they contain specific phone numbers or addresses. At its simplest, DNS is like that for the internet. All internet servers work on Internet Protocol (IP) addresses, which mostly look like several sets of numbers separated by periods (e.g. 123.456.789.100) though other variations exist.

Originally founded in 2001, Dyn grew from a student-led project to international DNS services company. Oracle acquired Dyn in 2016; since then Dyn’s DNS, web application security, email delivery services have fully integrated with Oracle Cloud Infrastructure. The result is a clear expansion in Dyn's capabilities, along with the flexibility to take advantage of Oracle Cloud's available services.

Menu Contattaci Registrati su Oracle Cloud

Che cos'è un Domain Name System (DNS)?

15 maggio 2024

In questo articolo

Domain Name System e Domain Name Server a confronto
Che cos'è Dyn?
Come funziona DNS
Esigenze commerciali e aziendali a confronto
Casi d'uso di DNS aziendali
Scopri Oracle DNS

DNS è l'indice principale di Internet che indirizza il traffico per le query sul Web. L'analogia più semplice è quella di un elenco di contatti sul telefono: i contatti sono ordinati per nome, ma poi contengono numeri di telefono o indirizzi specifici. In poche parole, DNS è la stessa cosa per internet. Tutti i server Internet funzionano su indirizzi IP (Internet Protocol) che sembrano in gran parte diversi set di numeri separati da punti (ad esempio 123.456.789.100), anche se esistono altre varianti.

Il sistema dei nomi di dominio non è sempre stato predefinito per l'accesso alle informazioni sul Web. Nei primi giorni di utilizzo di Internet, un piccolo gruppo di singole reti ha gestito le proprie convenzioni di denominazione. Fino al 1983 non era stato creato il concetto di DNS centralizzato. Quando nel 1986 è stata creata la Internet Engineering Task Force per applicare standard e migliori prassi alla piattaforma in crescita, DNS era parte del gruppo di linee guida adottate in fase iniziale.

Tuttavia, il Web è stato progettato per un'esperienza utente semplice con nomi di dominio che possiamo ricordare, ad esempio www.oracle.com. DNS è il sistema che collega i nomi di dominio ai relativi indirizzi IP. Quando gli utenti Web immettono un nome di dominio nel browser, il provider di servizi Internet (ISP) locale utilizza DNS per identificare l'IP corretto per il nome di dominio, consentendo così all'utente Web di scaricare la pagina o l'asset desiderato. Dietro le quinte si verificano altri passaggi specifici, ma per l'utente tipico questa è la loro esperienza.

Scopri Oracle DNS

Domain Name System e Domain Name Server a confronto

Per gli utenti occasionali può essere molto facile confondere il sistema dei nomi di dominio e il server dei nomi di dominio con l'acronimo DNS. Qual è la differenza? DNS rappresenta propriamente il sistema dei nomi di dominio; il server dei nomi di dominio tecnicamente non è un termine reale. Le persone tendono invece a indicare i server dei nomi, che sono i server DNS locali utilizzati per risolvere le query sui nomi locali. Il Domain Name System fa riferimento a un sistema più grande e inclusivo per la traduzione dei nomi di dominio e degli indirizzi IP come parte di un processo in più passaggi. Di seguito vengono descritti sia il processo DNS che i ruoli di vari server dei nomi di dominio.

Che cos'è Dyn?

Originariamente fondata nel 2001, Dyn si è sviluppata da un progetto condotto da studenti per l'azienda internazionale di servizi DNS. Oracle ha acquisito Dyn nel 2016; da allora la sicurezza delle applicazioni Web, i servizi di consegna dei messaggi e DNS di Dyn sono completamente integrati in Oracle Cloud Infrastructure. Il risultato è una chiara espansione delle capacità di Dyn, insieme alla flessibilità di sfruttare i servizi disponibili di Oracle Cloud.

Scopri di più su Oracle Dyn

Come funziona DNS

Sebbene l'esperienza utente di DNS sia stata descritta in precedenza, molti altri passaggi vengono eseguiti al di fuori della vista dell'utente. Gli utenti in genere visualizzano solo i passi nella barra di stato del browser Web, ad esempio "contatto dell'host in corso" e "in attesa di risposta". L'attività iniziale del processo di caricamento delle pagine Web è incentrata sulla ricerca e la traduzione DNS.

Per comprendere il funzionamento del DNS, è importante prima apprendere diverse definizioni:

Risolutore DNS ricorsivo: un risolutore DNS ricorsivo è il server DNS che elabora la richiesta iniziale e si connette all'autorità di livello superiore per i dettagli di dominio stabiliti.
Nameserver autorevole: noto anche come server root, si tratta di un set di server consolidati che forniscono una lista affidabile di domini.
Dominio di livello superiore: il dominio di livello superiore contiene il suffisso del nome di un dominio, ad esempio .com, .org e .net.
Nameserver: la parte di un server che contiene i record dei nomi di dominio e i rispettivi indirizzi IP, come avviene in una rubrica.

In particolare, vengono utilizzati i passi riportati di seguito, sebbene una cache locale in un browser o un sistema operativo possa ignorare alcuni di questi passaggi.

Avvia query in base all'utente: l'utente del browser Web avvia la query digitando un nome di dominio, facendo clic su un collegamento ipertestuale o caricando un segnalibro. La query viene impostata in Internet su un risolutore DNS ricorsivo.

Risolvi dominio di primo livello (TLD): il risolutore esegue una query su un nameserver autorevole, che genera una risposta TLD (Top-Level Domain) e identifica il suffisso del dominio (.com, .org e così via) e inoltra la richiesta.

Risolvi il nameserver: il server TLD risponde con l'indirizzo IP appropriato del nameserver del dominio.

Risolvi indirizzo IP: con il nameserver identificato, il risolutore DNS ricorsivo esegue le query sul nameserver del dominio. Il nameserver risponde con l'indirizzo IP corretto.

Trasferimento dati: con l'indirizzo IP identificato, il browser può richiedere il trasferimento dei dati per la pagina di destinazione e/o gli asset mediante il protocollo HTTP (Hypertext Transfer Protocol).

Esigenze commerciali e aziendali a confronto

Per la maggior parte degli individui o anche delle piccole imprese, un acquisto a livello commerciale di un nome di dominio è tutto ciò di cui hanno davvero bisogno. Ciò significa acquistare un nome di dominio disponibile (di solito intorno a $10-15 all'anno), configurare il nome di dominio con i nameserver dell'host Web e procedere con la propria attività.

Tuttavia, a livello aziendale, il DNS presenta molti altri aspetti che le organizzazioni devono prendere in considerazione. Fare affidamento sul DNS di un provider comporta diverse limitazioni. Ad esempio, questa opzione centralizza il DNS, ma per un'azienda che si occupa di traffico internazionale le distanze geografiche possono rallentare i tempi di risposta. Questo aspetto può diventare ancora più critico se si va oltre una pagina Web e in un'applicazione che deve elaborare query/risposte per una base utente internazionale. Questa combinazione di distanza fisica e DNS centralizzato crea un singolo punto di errore per generare lunghi timeout (in termini di traffico Internet, i secondi di ritardo vengono considerati lunghi). Un'impostazione DNS aziendale utilizza una rete dedicata, in genere con posizioni diverse dal punto di vista geografico. Ciò crea molti livelli di ridondanza e di efficienza geografica per la gestione del traffico, anche quando si verifica un problema del server.

La sicurezza è anche un problema, perché la comunicazione DNS non cifrata può portare a malware e ad altri incontri pericolosi. I servizi DNS di livello Enterprise spesso dispongono di protocolli di protezione per gli attacchi Distributed Denial of Service (DDoS), che offrono più livelli per ridurre l'impatto degli attacchi senza compromettere l'accessibilità dei domini.

Casi d'uso di DNS aziendali

Per avere una visione più chiara del modo in cui viene utilizzato il DNS di livello enterprise, le situazioni riportate di seguito forniscono una panoramica più attenta.

Instradamento intelligente del traffico

Il traffico Internet porta con sé una quantità enorme di variabili da parte degli utenti. Posizione, frequenza, volume elevato a causa di eventi imprevisti o pubblicità, e molti altri elementi possono causare un aumento del traffico. La gestione del traffico DNS è utile per bilanciare questa situazione con sistemi intelligenti progettati per indirizzare il traffico in base alla posizione e al prefisso IP e bilanciare il carico tra l'hardware e altri strumenti in modo da gestire il carico delle risorse e garantire che gli utenti finali abbiano un'esperienza reattiva e veloce.

Ulteriori informazioni sull'instradamento intelligente del traffico

Disponibilità elevata

Ogni azienda e organizzazione desidera massimizzare il proprio tempo di attività per il proprio sito, ma alcune circostanze (ad esempio un'app che esegue costantemente query su un database) danno la priorità all'alta disponibilità. DNS fa parte dell'equazione che garantisce un'alta disponibilità e questo si ottiene utilizzando una rete hardware bilanciata rispetto agli errori dovuti a calamità naturali, interruzioni di corrente, eventi atmosferici e altri fattori incontrollabili. Questa rete geografica diversificata crea un solido livello di ridondanza per garantire che i servizi rimangano ininterrotti.

Scopri di più sull'alta disponibilità

Gestione della cache DNS

Il caching DNS è uno strumento efficace per creare tempi di caricamento/risposta più rapidi per gli utenti finali. Tuttavia, è necessaria una gestione efficace di una cache DNS per garantire accuratezza e protezione dall'avvelenamento DNS, in modo che i dati privati non siano a rischio di esposizioni proficue. L'ottimizzazione della cache DNS per soddisfare i requisiti di un'organizzazione fa parte di una gamma più ampia di funzionalità di gestione DNS.

Scopri di più sulla gestione della cache DNS

Scopri Oracle DNS

Il servizio DNS di Oracle distribuito a livello globale è parte di Oracle Cloud Infrastructure e offre capacità DNS di livello enterprise. Il risultato è un miglioramento delle performance DNS, della resilienza e della scalabilità, connettendo gli utenti all'applicazione dei clienti il più rapidamente possibile, da qualsiasi parte del mondo.

Ulteriori informazioni su Oracle DNS

Oracle Cloud Free Tier

Sviluppa, testa e implementa applicazioni su Oracle Cloud, gratuitamente.

Iscriviti ora