Ad ogni dominio corrisponde un "nameserver", che conserva un database con le informazioni dei domini di cui è responsabile.
Ogni dominio termina con un punto ("."), la parte successiva a quel punto finale è chiamata "dominio radice" o "DNS root zone" e i server responsabili di questi domini si chiamano "root nameservers", che possiedono l'elenco di tutti i domini di primo livello.
Il dominio di root che troviamo a capo dell'albero contiene un elenco di tutti i server DNS dei domini di primo livello. Sparsi per Internet esistono una decina di DNS radice, ma sono usati solo per creare ridondanza e contengono tutti le stesse informazioni.
I principali domini di primo livello, detti anche "TLD" (Top Level Domain), sono:
- com: Organizzazioni commerciali
- edu: Istituzioni inerenti l'educazione
- gov: Istituzioni governative
- int: Organizzazioni internazionali
- mil: Istituzioni militari
- net: Organizzazioni inerenti le reti
- org:Organizzazioni non-profit
Oltre a questi sette, detti anche domini generici (gTLD), esistono domini di primo livello di sole due lettere per i domini geografici, come ad esempio ".it" per l'Italia, ".fr" per la Francia, ".de" per la Germania, ".uk" per il Regno Unito e così via. Sono detti "ccTLD" (Country Code TLD).
Al di sotto dei domini di alcuni paesi esiste una gerarchia che rispecchia quella dei domini di primo livello. Ad esempio i nomi delle organizzazioni commerciali di Regno Unito (".uk") e Giappone (".jp") finiscono rispettivamente in ".co.uk" e ".co.jp", mentre l'equivalente dei ".edu" sono ".ac.uk" e ".ac.jp", dove "ac" è l'abbreviazione di "academic".
Anche per gli Stati Uniti è stato previsto il codice ".us", che viene usato in combinazione del codice di ogni singolo stato, ad esempio ".ny.us" indica lo stato di New York.
Un FQDN, "Fully Qualified Domain Name", è un nome di dominio che include tutti i domini di livello superiore al suo. Un FQDN è anche detto nome di dominio completo. Per distinguerlo da un nome di dominio, bisogna aggiungere il nome dell'host. Per esempio, avendo un host denominato "nomehost" e un dominio "nomedominio.it" il FQDN è "nomehost.nomedominio.it".
Quando un utente digita un nome di dominio, i nomi dei singoli nodi vengono separati dal punto ".". Questi nomi vanno dal più specifico (più lontano dalla radice) verso il meno specifico (più vicino alla radice). Dato che un nome di dominio completo finisce con l'etichetta radice, e che questa è sempre rappresentata da una stringa nulla, un nome completo finisce sempre con un punto. Se non viene specificato il punto, quello che abbiamo è un nome incompleto. Di solito i nomi incompleti vengono completati automaticamente dal software, provando con il dominio locale e con alcuni domini predefiniti, tra cui il "." della radice.
Il meccanismo DNS funziona così:
Un utente vuole collegarsi al sito "www.wikipedia.org".
Viene effettuata una richiesta al prorpio server DNS, che può essere il DNS del provider o un server DNS interno, nel caso che il computer sia installato in una rete collegata direttamente ad Internet.
Dato che il server contattato si limita a coprire solo la sua zona, la richiesta viene inoltrata a un server DNS radice.
Il DNS radice non conosce l'IP per "www.wikipedia.org" ma conosce i Resource Record di tipo "NS" dei server DNS ".org" e li restituirà al primo DNS.
A questo punto il nostro DNS inoltra la stessa richiesta all'indirizzo di un DNS ".org"
Il DNS ".org" non conosce l'indirizzo per "www.wikipedia.org" ma conosce i RR NS relativi ai DNS che gestiscono il dominio "wikipedia.org" e li restituirà al primo DNS.
Il nostro DNS ora contatta uno di questi DNS, il quale finalmente conosce l'IP per "www.wikipedia.org" e lo restituisce sotto forma di RR di tipo A (un indirizzo IP a 32 bit)
Il DNS restituisce al PC dell'utente l'indirizzo IP per "www.wikipedia.org".
Questa procedura è detta "risoluzione del nome"
I server DNS sono in grado di effettuare caching, cioè possono ricordare le interrogazioni effettuate più di recente e le relative risposte. In questo modo la risoluzione di un nome molto richiesto può essere soddisfatta immediatamente, senza dover inoltrare la query ad un DNS radice.
Si possono impostare i server DNS su apparati MikroTik attraverso Winbox, andando nel menù "IP", selezionando la voce "DNS".
Nessun commento:
Posta un commento