Vi potrebbe capitare di dover configurare il nome di dominio sui vostri server dedicati o sul vostro spazio web. La prima cosa che potreste pensare, vedendo il pannello di configurazione, potrebbe essere: “Credevo fosse più semplice…” .
Il DNS (Domain Name System), tuttavia, è molto importante. A grandi linee, è l’equivalente Internet di un elenco telefonico: se sull’elenco ci sono i ‘numeri’ sbagliati, non saremo in grado di rintracciare ‘il sito’ che cerchiamo.
Un attacco informatico – come quello temuto dal tristemente noto Conficker – o una gestione sbagliata dei record DNS può portare a problemi molto gravi di raggiungibilità degli host (e terminali), siano essi in una rete locale o su internet. A volte, ci vuole tempo per rendersi conto del danno fatto, in quanto la propagazione dei dati richiede un certo tempo. Accertarsi quindi di essere nel giusto prima di agire!
Il DNS nasce per dare un nome alternativo ad ogni terminale/apparecchiatura collegata ad Internet, in sostituzione ad una serie di numeri – la codifica IPV4 O IPV6 del protocollo di trasporto TCP/IP.
I domini sono distribuiti su vari livelli in un diagramma ad albero inverso. La radice (ovvero la root) è in realtà la parte finale di un nome a dominio. In http://hardware.pmi.it la radice è pmi.it che a sua volta ramifica in hardware.
I risultati di un servizio DNS vengono denominati record. Il servizio DNS è installato su macchine distribuite sull’intero pianeta che effettuano la replica delle informazioni.
Per ogni dominio devono essere specificati i DNS autoritativi, record che puntano alle macchine che possono fornire i nomi host relativi al dominio stesso e vengono forniti tramite record NS.
Di fatto, il record NS definisce quali host devono essere interrogati per il dominio che ci interessa. Naturalmente, dal punto di vista dell’utente finale, questa richiesta viene gestita gerarchicamente dai server DNS stessi che si preoccupano, proprio tramite NS record, di capire a quale DNS server chiedere l’informazione necessaria.
L’A RECORD è quello più semplice e lineare: semplicemente, alla richiesta di un nome host, verrà restituito il relativo IP. Una classica richiesta è quella dell’host “www” che, composto col dominio è solitamente il nome del sito internet del dominio stesso (ovvero dell'”host” server web). Una variante dell’A record è il cosiddetto AAAA record che fornirà , in risposta, un IPv6. Possono esistere più A Record che puntano allo stesso host.
Il Record PTR è la procedura inversa dell’A record. Esiste un solo PTR per IP.
L’MX RECORD rappresenta un puntamento verso un gestore di posta relativo al dominio stesso. Ove sia prevista una ridondanza per il servizio SMTP possono essere restituiti più record, contattati con una procedura di priorità . All’interno del record MX è possibile impostare un nome host appartenente ad un altro dominio (pratica in uso su domini che sfruttano un servizio mail esterno).
Il CNAME crea un alias, ossia il record risultante sarà un altro nome di dominio. il CNAME può puntare ad un host appartenente ad un dominio esterno, non vi sono, infatti, limitazioni in tal senso.
TXT è un campo che può contenere descrizioni libere.
E’ bene ricordare, oinfine, che esiste una moltitudine di record DNS che non sono più presi in considerazione o non vengono utilizzati.
![missione_cybersicurezza_cover[2][3]](https://cdn.pmi.it/9-e3ps13GgmtvDZ2BxlmtkmNTko=/320x172/smart/https://www.pmi.it/app/uploads/2024/03/missione-cybersicurezza-cover23.jpg)
