Cos’è un server DNS?
Un server DNS (noto anche come name server) è uno speciale software per server che utilizza un database DNS per rispondere alle query sul sistema dei nomi di dominio. Poiché i server DNS sono solitamente ospitati su host dedicati, anche i computer che ospitano i programmi corrispondenti sono chiamati server DNS.
Grazie al DNS, l’utenza di Internet può inserire un dominio, cioè un nome semplice da ricordare, nella barra degli indirizzi del browser. Per ogni dominio su Internet esiste almeno un indirizzo IP, di cui i computer necessitano per la comunicazione in rete. Un server DNS conosce le combinazioni di domini e indirizzi IP, o sa a quale altro server DNS inoltrare la richiesta. Quindi, quando si richiama un sito web, prima di essere connessi al sito viene effettuata una richiesta a uno o più server DNS. I server DNS sono perciò componenti fondamentali nel funzionamento di Internet.
Diversi tipi di server DNS
Nell’ambito del DNS, si distingue tra server DNS autorevoli e non autorevoli.
- I server DNS autorevoli memorizzano nel loro database DNS le informazioni di dominio protette relative a una zona specifica dello spazio dei nomi di dominio. Il DNS è strutturato in modo tale da avere almeno un server di nomi autorevole per ogni zona. Un sistema di questo tipo è solitamente implementato come un cluster di server in cui i dati di zona identici sono memorizzati su un sistema master e su diversi slave. In questo caso, si parla anche di name server primari e name server secondari. Questo tipo di ridondanza aumenta l’affidabilità e la disponibilità di un name server autorevole.
- I server DNS non autorevoli non utilizzano le informazioni DNS di un name server dal proprio file di zona, ma utilizzando quelle di seconda o terza mano. Una situazione del genere si verifica quando un name server non può rispondere a una richiesta a causa della propria banca dati e ottiene le informazioni da un altro name server (ricorsione). Questi dati DNS vengono memorizzati temporaneamente nella RAM locale (caching) e consegnati con le nuove richieste. Tuttavia, poiché le voci del file di zona effettivo potrebbero essere cambiate nel frattempo, le informazioni DNS provenienti da name server non autorevoli non sono considerate sicure.
Come risolvono le query DNS i server DNS?
La risoluzione di una query DNS all’indirizzo IP corretto avviene per gradi:
- Il client, da cui si è richiamato il nome di dominio o l’URL, invia prima una query al risolutore DNS.
- Il risolutore DNS inoltra la query direttamente a un root server.
- Il root server è un server dei nomi autorevole. Risponde al risolutore DNS con l’indirizzo di un server per il rispettivo dominio di primo livello.
- Il risolutore DNS invia quindi una richiesta al server TLD contenente i record DNS associati al proprio dominio di primo livello.
- Come risposta, il risolutore DNS riceve l’indirizzo IP del server DNS autorevole del dominio che si sta cercando.
- Il risolutore DNS chiede al server DNS autorevole l’indirizzo IP del server di origine su cui è ospitato il sito web.
- Il risolutore DNS ottiene l’indirizzo IP del server di origine dal server DNS autorevole.
- Il risolutore DNS inoltra l’indirizzo IP al client.
- Il client può ora interagire con il server di origine del sito web richiesto tramite l’indirizzo IP.
- Il server di origine invia i dati del sito web richiesto al client.
Cosa succede quando si guastano i server DNS?
Quando un server DNS non risponde o addirittura si guasta, il processo di risoluzione dei nomi non può essere completato correttamente. Ciò comporta interruzioni del funzionamento. Poiché può sempre verificarsi un guasto al server DNS, vale la pena utilizzare un’infrastruttura DNS il più sicura possibile.
A tal fine, potreste utilizzare due name server per la stessa zona DNS. Uno di questi server è indicato come server primario, l’altro come secondario. I client dovrebbero indirizzarsi a entrambi i server di modo che, in caso di guasto, possa subentrare l’altro server DNS.
Riepilogo dei server DNS pubblici affidabili
Esistono diversi server DNS pubblici che potete utilizzare gratuitamente. In alcuni casi, è possibile ottenere una maggiore velocità di navigazione passando a un server DNS ad alte prestazioni. Tuttavia, non tutte le soluzioni server sono più veloci delle impostazioni DNS standardizzate del vostro provider Internet. Vale quindi la pena di confrontare le velocità prima di passare a un altro server.
Nella nostra tabella riassuntiva trovate i dieci server DNS pubblici più noti:
Server DNS | Indirizzo primario | Indirizzo secondario | Sicurezza | Caratteristiche |
Cloudflare | 1.1.1.1 | 1.0.0.1 | - Protezione contro il DNS spoofing - I registri vengono eliminati entro 24 ore | - Alta velocità - Oltre 200 server in tutto il mondo |
CyberGhost | 10.101.0.243 | 38.132.106.139 | - Nessuna connessione criptata | - Accesso ai contenuti Internet senza blocchi nazionali - Alta velocità |
Google Public DNS | 8.8.8.8 | 8.8.4.4 | - Implementa lo standard DNSSEC - L’indirizzo IP viene cancellato dopo 48 ore | - Nessun limite di richieste - Utilizzabile senza registrazione |
Quad9 | 9.9.9.9 | 149.112.112.112 | - Protezione contro malware, spyware e phishing - Nessun salvataggio di dati identificativi | - Oltre 145 server in tutto il mondo - Particolare attenzione alla sicurezza |
DNS.Watch | 84.200.69.80 | 84.200.70.40 | - Nessuna registrazione di dati personali - Nessuna protezione malware integrata | - Due server in Europa - Finanziato da donazioni - Accesso a Internet senza censura |
OpenDNS | 208.67.222.222 | 208.67.220.220 | - Raccolta e divulgazione di dati non identificativi | - Possibilità di impostare filtri personalizzati - Server DNS FamilyShield che blocca tutti i contenuti per adulti |
AdGuard DNS | 94.140.14.14 | 94.140.15.15 | - Blocca malware e pubblicità - Raccolta di dati personali per scopi interni | - Blocco automatico della pubblicità - Possibilità di bloccare i contenuti per adulti |
Comodo DNS | 8.26.56.26 | 8.20.247.20 | - Spyware e malware vengono bloccati automaticamente - Raccolta di dati personali | - Alti standard di sicurezza - Alta velocità |
UncensoredDNS | 91.239.100.100 | 89.233.43.71 | - Nessuna registrazione e conservazione dei dati personali | - Alta velocità in Europa - Accesso a Internet senza censura |
CleanBrowsing DNS | Varia a seconda del filtro desiderato | Varia a seconda del filtro desiderato | - Nessun tracciamento o registrazione dei dati | - Scelta tra diverse modalità - Consente anche di bloccare i contenuti per adulti |
Se ora desiderate cambiare il vostro server DNS, dovreste innanzitutto specificare se la modifica deve essere applicata a tutti i dispositivi della rete o solo ai singoli computer. In quest’ultimo caso, è sufficiente impostare un nuovo server DNS nelle impostazioni di Windows. Se invece tutti i dispositivi devono utilizzare un server DNS diverso, è opportuno effettuare la modifica sul router. Sia che si tratti di singoli PC o dell’intera rete, dovreste assolutamente scegliere un server DNS sicuro, in modo da avere la migliore protezione da attacchi DNS come DNS hijacking.