Server DNS per una rete locale con Bind
Pagina 1 di 4
Il DNS (Domain Name System) è un servizio fondamentale per il funzionamento di internet, utilizzato per la risoluzione di nomi di host (nomi macchina) in indirizzi IP e viceversa.
In pratica senza questo protocollo non potrebbe esistere internet come lo conosciamo e utilizziamo oggi.
I siti internet sono messi a disposizione dai server web, generalmente macchine dedicate a questo scopo.
La richiesta di una pagina web avviene interrogando una di queste macchine che è identificata da un indirizzo IP numerico e non da un nome (i computer dialogano tra loro attraverso interfacce di rete individuate da una serie di 4 numeri separati da punti secondo regole stabilite dall'IPv4, la versione di protocollo IP attualmente in uso).
Se quindi, ad esempio, digitiamo sulla barra di navigazione del browser www.mrwebmaster.it entrerà necessariamente in gioco un server DNS (nameserver) che, consultando un database di nomi associati a numeri IP, tradurrà l’indirizzo-nome appena digitato nell’indirizzo IP associato alla risorsa sul server web, in questo caso 62.101.68.211, permettendo quindi la visualizzazione della pagina.
Per verificarlo apriamo un terminale di Linux o il prompt dei comandi di Windows con una connessione internet attiva e digitiamo il comando:
nslookup www.mrwebmaster.itavremo un risultato simile a questo:
C:\>nslookup www.mrwebmaster.it Server: mivsx303.net.vodafone.it Address: 83.224.66.134 Risposta da un server non di fiducia: Nome: www.mrwebmaster.it Address: 62.101.68.211dove la prima parte riguarda il collegamento internet che sto utilizzando e la seconda l’associazione nome/indirizzo che a noi interessa.
L’enorme database del DNS è distribuito su un gran numero di server in base al meccanismo di delegazione secondo i livelli dei domini (.it, .com, ecc..sono domini di primo livello; mrwebmaster.it, google.it, ecc..sono domini di secondo livello, ecc...) in modo che se un server non è in grado di rispondere all'interrogazione, sa però qual è il server del livello successivo a cui inviare la richiesta.
Il concetto fondamentale è quello delle zone di autorità, cioè delle parti dello spazio dei nomi di dominio per i quali un singolo nameserver ha una risposta diretta.
Questo meccanismo introduce anche una distinzione fra le risposte, che sono dette autoritative o meno, a seconda che provengano direttamente dal nameserver che ha l’autorità per quella richiesta o dalla cache di un qualche altro server.
Quando ci si rivolge a un server DNS (ad esempio quello del provider) questo, per prima cosa, controlla se ha in cache la risposta, nel qual caso risponde immediatamente, altrimenti va a cercare, sempre nella cache, se ha l’indirizzo di uno dei server che gli può rispondere, salendo lungo la gerarchia dei domini.
Nel caso in cui non si riesca, la richiesta viene rivolta ai root DNS, che permettono di risolvere i domini di primo livello.
La lista degli indirizzi IP di questi server è pubblicata ed aggiornata periodicamente ed ogni server DNS deve sempre essere in grado di contattarli.
