DNS è il sistema dei nomi di dominio o in inglese Domain Name System (DNS) è un sistema di denominazione utilizzato per assegnare nomi a indirizzi IP di computer, server, servizi o sistemi connessi a Internet oa una rete privata locale.
Il DNS viene replicato su Internet o sulle reti locali in modo da poter conoscere rapidamente e sostanzialmente i nomi dei dispositivi, i nomi di dominio, ecc.
Un esempio;
Immaginiamo che un sito internet non abbia nomi di dominio, senza DNS dovremmo scrivere l'indirizzo IP del server dove sono ospitati i siti web. Molto più difficile da ricordare.
Ci sono tutorial sul DNS in diversi sistemi come:
- Configura server DNS Windows Server 2012
- Configura server DNS Windows Server 2016
- Come riparare DNS su Windows, Linux o Mac
- Come ripristinare il DNS sui sistemi Mac
In questo tutorial ci concentriamo sulla conoscenza teorica per poterla comprendere insieme alle sue funzioni come i diversi registri.
Ad esempio, puoi entrare in una console CMD ed eseguire il ping di un sito Web, vedrai come effettuando il ping, otterrai l'IP associato al nome del sito Web:
ping www.solvetic.com
Se andiamo su un browser e invece di mettere il nome mettiamo quell'IP vedrai che puoi entrare nel web. Ci sono alcuni casi in cui non entra con l'IP, ma è perché ha un ipfailover)
1. Che cos'è un server DNS?
UN Il server DNS è quello che ospita un database con l'associazione di più indirizzi IP associati a un nome host. Nelle aziende di solito ha un server DNS perché viene utilizzato in modo che all'interno della rete aziendale i nomi dei computer, server, dispositivi, ecc. siano relativi a nomi, non a indirizzi IP.
E potresti chiederti, e ospita anche i nomi del web di queste società di server DNS? No, visto che vengono utilizzati solo per macchine interne, quello che di solito si fa è mettere questo server DNS come principale e secondario un altro più pubblico, come possono essere di ISP, Google (8.8.8.8) ecc. Il funzionamento dei computer dell'azienda o delle case prima cerca di trovare nel server primario e se non lo trova, passa al secondario (o terziario, ecc.)
Se quello che vuoi è consultare i server DNS, il comando per questa attività è nslookup, possiamo vedere i server DNS e l'indirizzo IP associato al nome che richiediamo:
nslookupsolvetic.com
2. Come funzionano i server DNS?
I server DNS sono un sistema distribuito in cui sono presenti 13 root server (principali) e sono quelli che hanno l'intero database dei nomi NS associati ai loro indirizzi IP. Poi ci sono tutti gli altri server che si trovano in un ramo inferiore della gerarchia. Quelli nella zona inferiore sono i server DNS degli ISP (società di telecomunicazioni, aziende, ecc.). Quindi i server "privati" che vengono creati internamente nei server aziendali per gestire i nomi che vengono utilizzati internamente in essa.
Il principale revisore del server DNS è il comitato consultivo del sistema di server DNS radice (Comitato consultivo del sistema del server radice DNS) Comitato ICANN.
I nomi DNS sono scritti attraverso una gerarchia composta da tre zone:
- Ospite (server)
- Dominio (dominio)
- TLD (Dominio di primo livello)
www.solvetic.com (www = Host, solvetic = Dominio, .com = TLD)
3. Tipi di record in un server DNS
record MXI record MX (Mail Exchange) sono responsabili dell'indirizzamento delle e-mail ai server di posta associati a quel nome di dominio. All'interno della configurazione dei nomi a dominio, è dove si commenta nei record MX a cui nome corrisponde al server che porta l'email, inoltre viene aggiunta la priorità (1,5,10,20, 30) nel caso in cui si abbiano più server di posta. La posta verrà consegnata per prima al server con la priorità più alta (il numero più vicino a 1).
Se quel server primario non funziona per qualsiasi motivo, la posta verrà consegnata successivamente nell'ordine in cui hai inserito le priorità. Se hai un solo server di posta, metti semplicemente il numero che hai messo come priorità, andrà a quello.
Per verificare i miei record MX attivi, possiamo usare il comando nslookup, andiamo in una finestra CMD e digitiamo:
nslookupserver X.X.X.X (indirizzo IP) set q = nome di dominio MXN
Esempio pratico di rilevamento dei record MX di Google:
nslookupserver 8.8.8.8set q = MXgoogle.com
Oppure è anche più semplice utilizzare questo sito Web per verificare i record MX, inseriamo il nome di dominio e lo trova:
http://mxtoolbox.com
Registrazione TXTÈ un record DNS che ci mostra informazioni di testo a fonti esterne del dominio e viene utilizzato per molte cose, tra queste ad esempio con i record spf. (SPF "Sender Policy Framework", è una protezione contro le falsificazioni di posta elettronica. È associato a un txt che abbiamo sul server DNS in cui vengono identificati i server di posta reali associati).
Registro SPFSPF (Quadro criteri mittente) Quello che ci dà è la possibilità di dire quali sono i server autorizzati per l'invio di email attraverso quel nome di dominio. Questo per evitare i tipici attacchi SPAM, che utilizzano il nostro nome di dominio per cercare di falsificare l'identità.
CNAME recordQuesto registro ha il compito di collegare i nomi alias con un nome di dominio (autentico o canonico). Serve per creare alias tra i nomi di dominio. Quello che fa CNAME è che è meglio conosciuto da più di un nome host. (Deve essere prima un record A per poter utilizzare il CNAME.)
Ti faccio questi esempi:
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Registra AUn record A è abbastanza tipico della configurazione in DNS ed è quello incaricato di dire quale nome di dominio è associato a un determinato IP.
Esempio:
solvetic.com A 178.33.118.246
Registrazione NSI record (Name Server) specificano i server DNS. È possibile specificare diversi (primari, secondari, ecc.)
Tempo per vivere (TTL)TTL è il valore che indica quanti secondi ci sono prima che le modifiche apportate nel registro vengano applicate a uno dei precedenti valori del registro. Ricorda che questi dati sono secondi, nel caso in cui desideri controllare il tempo di modifica. Un valore tipico può essere TTL = 3600 (modifiche verificate all'ora). Modificalo nel numero di secondi che ritieni appropriato.
Correggi DNS su Windows, Linux e Mac
