Cos’è il DNS

Tieni presente che ogni nome di dominio su Internet deve essere associato a un indirizzo IP (IPv4 o IPv6). Questo è necessario per raggiungere questo dominio (cioè il server Web che ospita il dominio) su Internet. Si noti che tutte le comunicazioni TCP / IP sono basate su indirizzi IP.

Se l’indirizzo è registrato in una zona di ricerca inversa, l’indirizzo IP viene tradotto di nuovo al nome DNS e si chiama “ricerca DNS inversa” o semplicemente r-DNS.,

Un sistema DNS è costituito da due parti: un server e un resolver. Il server conserva informazioni su quali nomi DNS corrispondono a quali indirizzi IP. Un Resolver è il software sul client DNS che sta chiedendo al server informazioni.

Pertanto, un server DNS contiene mappature / associazioni di nomi di dominio agli indirizzi IP. Se un server DNS specifico non conosce l’indirizzo IP di un dominio, chiederà a un server DNS diverso (il server autorevole) di scoprire la corretta mappatura da IP a dominio.

Un nome DNS è costituito da un host (ad esempio www significa che è un server Web) e un dominio (e.,g networkstraining.com). I domini sono unici e sono registrati in database globali.

Come funziona DNS

Image Source

L’immagine qui sopra mostra una semplice operazione di come domain name system funziona per fornire l’indirizzo IP di un sito web.

Vediamo qui sotto:

• Un utente (mostrato come computer host in alto a sinistra) apre un browser e vuole visitare il sito web abcd.com/index.html
• Ogni computer come sappiamo ha alcune impostazioni di rete configurate., Queste impostazioni di rete (configurato per la sua scheda di rete Ethernet o WiFi card) includere l’indirizzo IP del computer in sé, e anche l’indirizzo IP del server DNS (ad esempio questo indirizzo server DNS può essere dato a voi dal vostro ISP o è possibile utilizzare ben noto Internet DNS server come server di Google che è 8.8.8.8)
• computer che vogliono visitare il suddetto sito e non so ancora l’indirizzo IP del abcd.com. Pertanto, chiederà al suo server DNS ” qual è l’indirizzo IP di abcd.com ?”come mostrato nella foto qui sopra.,
• Il server DNS risponderà al computer con una risposta “L’indirizzo IP di abcd.com is 156.1.2.3” per esempio.
• Pertanto, ora il computer dell’utente inizierà a inviare pacchetti all’indirizzo IP di cui sopra che corrisponde al sito web che l’utente desidera visitare.
• Si noti che se il server DNS sopra non conosce l’indirizzo IP del dominio specifico, chiederà ad altri server DNS su Internet (server autorevoli) di apprendere l’indirizzo e quindi inoltrarlo all’utente finale.,

Che cos’è il numero di porta DNS

Il DNS utilizza sia la porta TCP che la porta UDP 53

La porta più utilizzata per il DNS è UDP 53. Questo viene utilizzato quando un dispositivo client (ad esempio un computer, smartphone, ecc) comunica con un server DNS al fine di risolvere un nome di dominio specifico (come descritto sopra). Tieni presente che quando usi UDP 53 per DNS, la dimensione massima del pacchetto di query è di 512 byte che potrebbero non essere sufficienti come vedremo di seguito.

TCP 53 viene utilizzato principalmente per i trasferimenti di zona (vedi spiegazione sotto) e anche quando la query supera i 512 byte., Questo è valido quando viene utilizzato DNSSEC che aggiunge un sovraccarico extra alla query DNS (chiavi crittografiche, firme ecc.). Inoltre, ora con IPv6, i pacchetti di risposta alla query possono anche ottenere più grandi di 512 byte.

Come consentire il DNS tramite Firewall

Dalla rete interna, è necessario consentire il traffico in uscita su entrambe le porte TCP e UDP 53 verso un server DNS esterno attendibile (ad esempio il server fornito dal proprio ISP).,

Se si gestisce un firewall che protegge un server DNS, è necessario consentire UDP 53 dai client e limitare TCP 53 solo da altri server DNS attendibili che si desidera avere trasferimenti di zona.

Cosa sono i trasferimenti di zona

Un trasferimento di zona è la replica di record DNS da un server DNS a un altro. Questa comunicazione utilizza la porta TCP 53. Fondamentalmente è un modo veloce per replicare il database DNS di un server su altri server. Il tipo di query DNS utilizzato per il trasferimento di zona è AXFR.

Per motivi di sicurezza, è necessario configurare il server DNS (e.,g BIND) per consentire solo trasferimenti di zona SOLO da altri server attendibili. Se si consentono trasferimenti di zona da chiunque, un hacker può richiedere un trasferimento di zona al server e replicare tutto il suo database a se stesso.

Diversi software server DNS

Ecco i software server DNS più popolari utilizzati nelle reti: