Protocollo DNS

A livello di trasporto utilizza sia il protocoloo UDP sia TCP

Usa la porta 53

Viene utilizzato per assegnare dei nomi agli host

Lato Client

Resolver

Intermediario da cui è possibile avere informazioni sul dns

Register

Mantiene i server autoritativi

Modifica i nomi di un database in un determinato dominio

Titolare di risoluzione di un certo name space

Registar

agente che sottomette richieste di modifica di risoluzione

Registrant

Possiede l'uso di un determinato dominio

Lato server

Server DNS

Server TLD

Authorative Name System

Server ROOT

Sottoargomento

Record A

Indica la corrispondenza tra un nome ed uno (o più) indirizzi IPv4.

MX Record

indica a quali server debba essere inviata la posta elettronica per un certo dominio.

Record CNAME

Sono usati per creare un alias, ovvero per fare in modo che lo stesso host sia noto con più nomi. Uno degli utilizzi di questo tipo di record consiste nell'attribuire a un host che offre più servizi un nome per ciascun servizio. In questo modo, i servizi possono poi essere spostati su altri host senza dover riconfigurare i client, ma modificando solo il DNS.

Record PTR

Il DNS viene utilizzato anche per realizzare la risoluzione inversa, ovvero per far corrispondere a un indirizzo IP il corrispondente nome di dominio.

Record AAAA

È come il Record A ma lavora con l'IPv6 e restituisce un indirizzo IPv6

Record SRV

Identificano il server per un determinato servizio all'interno di un dominio. Possono essere considerati una generalizzazione dei record MX.

Record TXT

Associano campi di testo arbitrari a un dominio. Questi campi possono contenere una descrizione informativa oppure essere utilizzati per realizzare servizi.

Record NS

Utilizzato per indicare quali siano i server DNS autorevoli per un certo dominio, ovvero per delegarne la gestione.

Record SOA

Usato per la gestione delle zone DNS.

RFC è documento che riporta informazioni o specifiche riguardanti nuove ricerche, innovazioni e metodologie dell'ambito informatico

RFC 1034

RFC 1035

Il protocollo DNS utilizza un formato di messaggio comune per tutti gli scambi tra client e server o tra server. I messaggi DNS vengono incapsulati su UDP o TCP utilizzando il "numero di porta noto" 53. Il DNS utilizza UDP per messaggi inferiori a 512 byte

Risoluzione Iterativa

Nella risoluzione iterativa, il client invia una query al Local Name Server, esso verifica se il nome può essere convertito rispondendo al client con l’indirizzo IP corrispondente, altrimenti si limita a comunicargli il nome del server che secondo lui è in grado di risolvere il nome. Successivamente, il client ripete la procedura con il server DNS fornitogli.

Risoluzione ricorsiva

Nella Risoluzione DNS di tipo Ricorsiva, il client aspetta dal server DNS contattato la risposta alla sua richiesta. Il server DNS se è responsabile del dominio, risolve l’indirizzo altrimenti trasmette la richiesta ad un server DNS di livello superiore e aspetta la risposta per il client.

Risoluzione Inversa

La risoluzione inversa (Reverse Resolution) viene usata quando il resolver vuole conoscere l’indirizzo IP associato ad un certo Per ottimizare questo tipo di ricerca è stato creato uno speciale dominio chiamato in-addr.arpa, impedendo così che fosse necessario per il NS cercare attraverso tutti i domini fino a trovare quello giusto. I nodi appartenenti a questo spazio sono differenziati dal proprio indirizzo IP preso in ordine inverso; infatti, gli hostnames seguono una convenzione per cui da destra a sinistra si passa dal generale allo specifico (srv-1.supporto.esempio.com), quindi gli indirizzi IP per rappresentare lo stesso ordine devono essere invertiti

Cache poisoning

Un attacco informaticoad un server DNS, chiunque richieda un dominio viene reindirizzato in un altro serve

Denial of server

Fanno esaurire le risorse di un sistema informatico che fornisce un servizio client, finchè non è più possibile erogare il servizio ai client

Windows

Windows System > Prompt dei comandi

ipconfig /flushdns

MacOS

Vai > Utilità

sudo killall -HUP mDNSResponder

Linux

sudo systemd-resolve --flushcaches

Sottoargomento