What is a DNS (Domain Name Server)

Ogni sito web su Internet ha un indirizzo unico. Si chiama indirizzo IP. Ma a differenza dell'indirizzo civico fisico di una casa o di un edificio, l'indirizzo IP è costituito da una serie di numeri uniti tra loro e separati da periodi. Un indirizzo IP tipico nello spazio degli indirizzi IPv4 si presenta come: 123.123.123.2. Se i clienti dovessero memorizzare gli indirizzi IP di ogni sito web visitato, non passerebbero molto tempo su Internet. Per fortuna, utilizziamo invece gli URL. E dietro le quinte, c'è una sorta di "rubrica" che aiuta a convertire questi URL e indirizzi web facili da usare in indirizzi IP comprensibili ai computer. Si chiama Domain Name System, o DNS.

Nella forma più semplice, un DNS è una directory di nomi di dominio che si allineano agli indirizzi IP. Colmano il divario tra il linguaggio informatico e quello umano, rendendo felici sia i server che le persone.

Richiedi una Demo Guida all'acquisto NGFW

What is a DNS (Domain Name Server)

Come funziona il DNS?

Ok, quindi un DNS è come una sofisticata rubrica di indirizzi per Internet - ma come funziona? Mi fa piacere che l'abbia chiesto.

La directory DNS non si trova in un luogo fisico e nemmeno in un angolo del vasto Internet. È distribuito in tutto il mondo e memorizzato su molti server diversi che comunicano tra loro per fornire regolarmente aggiornamenti, informazioni e ridondanze.

Le informazioni DNS sono condivise tra una serie di server, ma vengono anche memorizzate nella cache locale dei singoli computer e dispositivi. In questo modo si evita che i computer degli utenti debbano ogni volta interrogare il server dei nomi per gli indirizzi IP comunemente utilizzati. Il risultato è una maggiore efficienza.

In totale, ci sono quattro diversi server DNS coinvolti nel caricamento di una pagina web (supponendo che non sia già presente nella cache del computer o del dispositivo dell'utente):

  • Ricursore DNS. Questo server è simile a un bibliotecario che ha il compito di trovare un libro specifico in una biblioteca. Questo server è specificamente destinato a gestire le query direttamente dai computer client attraverso i browser web (e altre applicazioni simili).
  • Server dei nomi radice. Questo server traduce i nomi host leggibili dall'uomo - gli URL web - in indirizzi IP. In pratica è il traduttore.
  • Server di nomi TLD. Questo server è responsabile della categorizzazione dei siti web in base al loro tipo. È l'ultima parte del nome di dominio. I diversi TLD includono .com, .org, .net, ecc.
  • Server dei nomi autoritario. Il quarto e ultimo server coinvolto nel caricamento di una pagina web è il nameserver autoritario. Se questo server ha accesso al record richiesto dalla query dell'utente, l'indirizzo IP sarà consegnato al recursore DNS che ha effettuato la richiesta originale.

Attacchi DNS comuni

Per la maggior parte, il DNS funziona perfettamente in background. Tuttavia, è in circolazione da decenni e gli hacker trovano continuamente il modo di compromettere il sistema sottostante (che non è mai stato sviluppato pensando alla sicurezza). Ecco alcuni attacchi comuni che vediamo:

  • Attacchi di riflessione. Questo tipo di attacco travolge gli utenti con messaggi ad alto volume provenienti direttamente dai server DNS resolver. Gli aggressori richiedono file massicci da tutti i resolver aperti, utilizzando l'indirizzo IP della vittima. Una volta che i resolver rispondono, la vittima riceve un flusso infinito di dati non richiesti, che sovraccarica la sua macchina.
  • Esaurimento delle risorse. Come suggerisce il nome, questi attacchi funzionano intasando l'infrastruttura DNS degli ISP. Questo blocca gli utenti dal raggiungere i siti su Internet.
  • Avvelenamento della cache. Questo tipo di attacco devia gli utenti da una destinazione prevista verso indirizzi web dannosi. L'attaccante lo fa inserendo nel sistema record di indirizzi falsi. Una volta che un utente finisce su uno di questi siti web fasulli, può essere indotto a fornire informazioni sensibili.

Contabilità per la sicurezza DNS

Gli hacker oggi sono professionisti sofisticati che sviluppano attacchi avanzati e in continua evoluzione. Pertanto, la sicurezza della rete è più importante che mai. Che si tratti di attacchi DNS o di altro, la sua azienda deve impegnarsi a rimanere sicura e protetta 24 ore al giorno.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK