Guida Tradizionale al DNS

Versione 1.0
Autori: Tom Adelstein
Falko Timme
Ultima modifica: 03/11/2006

Gli amministratori di sistema Linux dovrebbero imparare il DNS tradizionale. I front-end e i modelli rapidi per impostare i record di dominio hanno un posto nella gestione dei siti. Quando ci si confronta con configurazioni DNS già esistenti, nulla può sostituire la conoscenza e l’uso dei fondamenti.

La stragrande maggioranza degli utenti su Internet non ha idea del DNS. Possono aver visto il termine quando hanno impostato la loro connessione ISP, ma non si rendono conto della sua connessione alle loro vite. In parole semplici, i server DNS ti permettono di utilizzare nomi amichevoli nel tuo browser, email o altre applicazioni Internet per eseguire attività che richiedono indirizzi IP.

Internet utilizza il protocollo TCP/IP per inviare e ricevere tutto su Internet. Quando digiti Google.com nel tuo browser per fare una ricerca, utilizzi il DNS. Altrimenti, dovresti usare questo valore numerico: 64.233.187.99. Clicca su ciascuno e vedi cosa ottieni.

Vedi, Google.com è un nome in un database che il tuo browser consulta per trovare l’indirizzo IP del sito web di Google. Ma questo è trasparente per l’utente. Ti piacerebbe tenere un quaderno di indirizzi IP da cercare manualmente per trovare i siti web che desideri visitare? Bene, il Sistema dei Nomi di Dominio fa questo per te automaticamente.

Se sei seduto lì a leggere questo e pensi: “Oh sì, già lo so”, allora aspetta un minuto o due. Lavorare con il DNS richiede una notevole conoscenza e disciplina. Gli amministratori di sistema che conosco possono svolgere molte attività, ma pochi possono gestire il DNS. Quasi senza eccezione, si perdono perché non comprendono i fondamenti.

Il Sistema dei Nomi di Dominio di Internet costituisce il più grande database distribuito del pianeta ed è piuttosto ingegnoso. In teoria, non ha difetti. In pratica, le persone lo rovinano tutto il tempo. Le persone creano voci DNS nella loro parte del database che non sono formattate correttamente o hanno carenze intrinseche che portano a errori.

Le indagini su Internet sui record DNS hanno mostrato incidenti di errori fino al 72%. Sappiamo che la maggior parte di quegli errori proviene da deleghe errate. Le deleghe errate includono domini registrati con server DNS a loro assegnati quando nessuno sta effettivamente ospitando il dominio. Altre cause includono la mancata fornitura di file di zona, errori nei record delle risorse, registrazioni di dominio scadute.

Se tenti di imparare il gergo del DNS, scoprirai che non è intuitivo. All’inizio non ha semplicemente senso. In molti modi, il gergo mi ricorda una lingua straniera. Devi solo lavorarci per un certo periodo di tempo prima che abbia senso.

Linux utilizza BIND per eseguire funzioni DNS. Piuttosto che tentare di utilizzare un altro programma, gli amministratori di sistema dovrebbero iniziare con BIND perché esegue quasi tutti i server DNS nel mondo. Non offrirò una lezione di storia su BIND perché questo argomento ti farà addormentare comunque.

Quindi, se vuoi andare avanti e imparare tutto su BIND, fallo pure. Non ti aiuterà a fare molto DNS con un’eccezione. Alcune persone utilizzano ancora la versione 4 di BIND. Vuoi aggiornare da BIND 4 a BIND 8 o 9. È solo la mia fortuna che tu esca a creare file di configurazione DNS e non abbiano senso. Questo perché molte persone eseguono ancora BIND 4.

Parlami dei File di Configurazione

BIND viene fornito con tre componenti. La prima componente la chiamiamo named o name-dee. È un demone che esegue il lato server del DNS. Questo avrà senso tra un po’.

La seconda componente di BIND la chiamiamo la libreria del risolutore. Le persone pensano a un risolutore come al lato client di BIND. Il codice del risolutore effettua query ai server DNS nel tentativo di tradurre un nome amichevole in un indirizzo IP. Questa componente utilizza il file resolv.conf. Ti sembra un’abbreviazione UNIX? Dovrebbe perché lo è.

La terza componente di BIND fornisce strumenti per testare il tuo server DNS. Li chiamiamo strumenti, ma sono in realtà un insieme di utility da riga di comando come dig. Vai alla tua console e digita dig yahoo.com e vedi cosa succede. Ci occuperemo di questo più tardi.

Qual è la Mia Responsabilità nel Sistema DNS?

Come detto in precedenza, il DNS è un database distribuito. Quando paghi una tassa per registrare un dominio, una delle domande a cui rispondi riguarda i tuoi Name Server. Devi elencarne due e devono essere registrati nel sistema DNS.

Il database del sistema dei nomi di dominio ha tre livelli. Il primo gruppo di server lo chiamiamo server “root”. Il secondo lo chiamiamo Domini di Primo Livello o (TLD). Quando il tuo risolutore ha bisogno di trovare l’indirizzo di un sito web, effettua una query.

Supponiamo che tu voglia trovare Google.com. Il tuo risolutore chiede ai server Root di identificare l’IP di Google.com. Il server Root risponde: non lo so, ma so dove puoi trovare la risposta. Inizia con i server TLD per COM.

Quindi, il Root invia la tua query a un server COM. Dice: OK. Non ho quell’informazione, ma conosco un Name Server che ce l’ha. Ha un indirizzo di 64.233.167.99 e il nome ns1.google.com. Quindi, vai a quell’indirizzo e ti dirà l’indirizzo del sito web di google.com

Il tuo risolutore prende le informazioni da ns1.google.com e ritorna con un indirizzo IP. Se il server di nomi di Google ha fornito al tuo risolutore il nome corretto, otterrai una pagina web.

Il percorso percorso sembra come nella Figura 1.

Figura 1 - Dal Root al tuo Dominio.

Nella parte superiore sinistra della Figura 1, abbiamo rappresentato un insieme di server con l’annotazione di Root. Nel gergo del DNS, questi server rappresentano l’inizio del percorso DNS. Li vedrai rappresentati da un punto o un punto (“.”). Nei tuoi file di configurazione, la mappatura del tuo indirizzo IP al nome terminerà con un punto. Quando guarderemo alcuni di quei file tra pochi minuti, questo diventerà più chiaro.

I server Root sono la parte superiore del database DNS distribuito. Hanno informazioni sui Domini di Primo Livello (TLD). I TLD includono com, net, org, mil, gov, edu, ecc. Quando contratti per utilizzare un nome di dominio, scegli quale TLD desideri. Nel mio caso, ho un dominio nello spazio dei nomi org chiamato centralsoft.org.

Quando ho registrato i miei server di nomi, ho dato il nome di server1.centralsoft.org e ns0.centralsoft.org al mio agente di registrazione. Nei server TLD per org, troverai i miei server di nomi. I server org sanno dove dovresti trovare informazioni su centralsoft.

Quando mi sono registrato, ho detto all’agente che avrei preso la responsabilità di mantenere un database di indirizzi IP e nomi amichevoli e mappare l’uno all’altro. Quindi, abbiamo fatto un accordo e il Sistema dei Nomi di Dominio ha detto: “OK, ora hai l’autorità per i dati su centralsoft.org. Quando qualcuno vuole trovare i servizi che offri su Internet, li indirizzeremo a te.”

Quindi, ora devo eseguire un’applicazione che possa rispondere alle tue query e dire: “certo, se vuoi vedere la mia pagina web o inviare un’email a uno dei miei utenti, puoi trovarli qui. Se mi chiedi un nome, ti darò un indirizzo IP perché so che hai questo protocollo che utilizza TCP/IP e mi rendo conto che hai bisogno dell’indirizzo, anche quando specifichi un nome.