Tecnologie Web : DNS

Da Wiki Corso Web.

Indice

STATO=Libero

Prefazione [Alessio Polidoro]


Gli host (terminali collegati a Internet) possono essere identificati in molti modi diversi. Un identificativo per un host è il suo hostname (nome dell’host), come ad esempio www.yahoo.com[1]. Il problema degli hostname è che non sono in grado di fornire quasi nessuna informazione sulla dislocazione precisa degli host all’interno di Internet ( Un hostname come surf.eurecom.fr, che termina con il codice del paese .fr, ci dice che probabilmente l’host è localizzato in Francia, ma niente di più). Per questa ragione gli host sono anche identificati tramite unindirizzo IP composto da 4 byte espresso tramite una notazione decimale puntata (per esempio 121.7.106.83). Attraverso questo particolare indirizzo è possibile ricavare informazioni specifiche riguardanti la collocazione di un determinato host.


[Admin: Per esempio, l'indirizzo IP del computer che tu stai usando in questo momento è il seguente:
]


Definizione [Alessio Polidoro]

Solitamente per comodità e semplicità le persone preferiscono riferirsi agli hostname mentre i router che compongono la rete e quindi internet preferiscono riferirsi all’indirizzo IP, in quanto espresso e definito in forma numerica. Per conciliare tra loro queste preferenze, abbiamo bisogno di un servizio che tratti archivi di nomi per convertire gli hostname in indirizzi IP. Questo è il compito principale del sistema dei nomi di dominio ( DNS: Domain Name System) di Internet. Il DNS è:



Storia [Mariana Conte]

Il DNS fu ideato il 23 giugno 1983 da Paul Mockapetris, Jon Postel e Craig Partrige; le specifiche originali sono descritte nello standard RFC 882. Nel 1987 vennero pubblicati commenti allo standard RFC del DNS, con i nomi RFC 1034 e RFC 1035 rendendo obsolete le specifiche precedenti.

Servizi di un DNS [Alessio Polidoro]

Oltre alla traduzione enunciata precedentemente il DNS fornisce altri importanti servizi:


Funzionamento di un DNS [Alessio Polidoro]

Nel momento in cui un’applicazione (ad esempio: un browser Web) ha la necessità di tradurre un hostname in un indirizzo IP richiamerà il lato client del DNS, specificando l’hostname che deve essere tradotto. Il client DNS, principalmente il DNS nell’host dell’utente, manderà un messaggio di richiesta nella rete. Dopo un determinato ritardo il DNS, nell’host dell’utente, riceverà un messaggio di risposta DNS, il quale fornirà la corrispondenza desiderata, cioè l’indirizzo IP corrispondente. Questa corrispondenza verrà quindi successivamente inoltrata all’applicazione iniziale.


Dimostrazione video [Alessio Polidoro***]

[Polillo: 
Dns-rev-1.jpg

DNS Basics [Silvia Antognazza]

Ecco un video per chi vuole cercare di orientarsi:


Problematiche Relative [ Alessio Polidoro]

Un semplice progetto del DNS dovrebbe prevedere un server dei nomi in Internet che contiene tutte le correlazioni. In questo progetto centralizzato, i terminali (client) indirizzano tutte le richieste a un singolo server dei nomi, e il server dei nomi risponde direttamente ai client richiedenti. Sebbene la semplicità di questo progetto sia attraente, è del tutto inappropriata per l'Internet attuale, con il suo vasto (e crescente) numero di host. I problemi principali di un progetto centralizzato sono:

Per risolvere questi problemi, il DNS usa un gran numero di server dei nomi, organizzati in modo gerarchico e distribuiti in tutto il mondo. Nessun server dei nomi ha tutte le correlazioni per tutti gli host in Internet. Invece, le correlazioni sono distribuite attraverso tutti i server dei nomi.


Principali server dei nomi [Alessio Polidoro***]

Esistono principalmente tre tipi di server dei nomi:


Server DNS radice nel mondo




Riferimento per approfondimento dettagliato del tema: Internet e reti di calcolatori – James F. Kurose, Keith W. Ross.


Trova l'indirizzo IP che cerchi [Simone Compagnone***]

Esistono alcuni siti web che permettono di rintracciare l'indirizzo IP che stiamo cercando senza dover utilizzare shall di comando dei nostri computer e strani codici complicati, spesso difficili da ricordare.

Uno di questi siti è http://www.visualroute.it che permette di utilizzare strumenti online gratuiti per il controllo della vostra connettività e delle prestazioni della vostra rete. Utilizzando questi particolari tool, in versione demo, è possibile problemi sulla traccia di rete tra il datacenter del sito fino al vostro PC, e scoprire se il percorso presenta problemi di congestione o rallentamenti critici.

Per questa pagina dedicata al DNS e le sue funzioni, ecco un tool molto interessante: DNS Lookup



DNS Lookup è un tool che ci permette di scovare il nome di un computer corrispondente ad un numero IP oppure scoprire il numero IP associato ad un dominio in particolare.E' anche possibile localizzare queste informazioni su una mappa geografica conVisualRoute (ulteriore tool gratuito offerto dal sito).


E' molto più facile ricordarsi www.facebook.it che 66.220.158.11, non è vero???


Problemi di sicurezza

DNS Cache Poisoning

Il DNS Cache poisoning è una tecnica atta a compromettere la sicurezza e l'integrità dei dati di un sistema DNS. La compromissione si verifica quando i dati che  vengono introdotti nella database cache di un server dei nomi DNS non provengono da fonti autorevoli DNS. Può essere un tentativo deliberato di attacco oppure può anche essere un risultato involontario di una cattiva configurazione di una cache DNS o di una progettazione errata del software di applicazioni DNS.

Quando un server DNS riceve questi dati non autenticati e li memorizza nella cache per ottimizzare le prestazioni di sistema, questo server viene considerato "poisoned" (avvelenato), ed esso comincerà a fornire dati non autenticati ai client.

Un server DNS traduce un nome di dominio (come example.com) in un indirizzo IP che gli hosts utilizzano per contattare le risorse su Internet. Se un server DNS è avvelenato, può restituire un indirizzo IP errato, deviando il traffico su un altro computer.


Normalmente, un computer in rete utilizza un server DNS fornito da un provider di servizi Internet (ISP). I server DNS sono generalmente distribuiti in una rete aziendale per migliorare le prestazioni di risposta, mettendo in cache i risultati delle query precedentemente ottenuti. Attacchi di tipo "poisoning" su un singolo server DNS possono influenzare gli utenti serviti direttamente dal server compromesso o indirettamente dai server secondari.

Per effettuare un attacco cache poisoning, l'attaccante sfrutta una falla nel software DNS. Se il server non convalida correttamente le risposte DNS per assicurare che provengano da una fonte autorevole (per esempio usando DNSSEC) il server registrerà in cache le voci errate e le servirà ad altri utenti che fanno la stessa richiesta.

Questa tecnica può essere utilizzata per indirizzare gli utenti di un sito web a un altro sito scelto dell'attaccante. Per esempio, un hacker può falsificare l'indirizzo IP correlato ad un record DNS di un sito web su un determinato server DNS, rimpiazzandolo con l'indirizzo IP di un server che egli può controllare. Egli può quindi creare file a piacimento sul server controllato. Questi file possono includere contenuti dannosi, come worm o virus. Un utente il cui computer ha fatto riferimento al server DNS avvelenato, sarebbe indotto ad accettare contenuti provenienti da un server non autenticato e inconsapevolmente scaricare contenuti dannosi.







back

L'importanza di un DNS [Silvia Assi]


Cambiare i DNS su Windows 7/Vista e XP [Oscar Bertone Giordano]

Hai mai sentito parlare di server DNS? No? Strano, eppure li usi tutti i giorni! I server DNS non sono altro che quei “traduttori” che ti permettono di collegarti ai siti Internet digitando degli indirizzi testuali semplici (es. google.com) anziché dei lunghissimi indirizzi numerici (es. 74.125.224.72) che poi sarebbero le reali coordinate dei siti Internet. Questo significa che utilizzare dei server DNS rapidi rende più veloce la connessione ai siti Internet rispetto a quando si usano dei server DNS lenti.

Se vuoi imparare come impostare DNS ed utilizzi Windows 7 o Vista, clicca sull’icona della connessione di rete collocata accanto all’orologio di Windows (il monitorino bianco se utilizzi una connessione via cavo oppure le tacchette della connessione Wi-Fi se utilizzi una connessione senza fili) e clicca sulla voce Apri centro connessioni di rete e condivisione del riquadro che compare. Nella finestra che si apre, clicca sul nome della connessione in uso (es Connessione alla rete locale (LAN)) se utilizzi Windows 7 oppure sulla voce Visualizza stato se utilizzi Vista e accedi alle impostazioni della connessione facendo click sul pulsante Proprietà.


dns1.jpg

Adesso, scorri l’elenco La connessione utilizza gli elementi seguenti e seleziona, facendo doppio click su di essa, la voce Protocollo Internet versione 4 (TCP/IPv4). Nella finestra che si apre, metti il segno di spunta accanto alla voce Utilizza i seguenti indirizzi server DNS, digita nei campi Server DNS preferito e Server DNS alternativo gli indirizzi dei server DNS primari e secondari che vuoi utilizzare per la tua connessione e clicca sul pulsante OK per due volte consecutive per salvare le impostazioni.

Se non sai dove trovare dei server DNS validi e veloci, ti consiglio di dare uno sguardo ai server DNS di Google oppure ad OpenDNS. Per impostarli nella tua connessione, usa i seguenti valori.

Google DNS

OpenDNS

Se vuoi impostare DNS su Windows XP, devi agire in modo leggermente diverso. Per prima cosa, clicca sul pulsante Start e seleziona Pannello di controllo dal menu che compare. Nella finestra che si apre, seleziona la voce Rete e connessioni Internet e clicca su Connessioni di rete per visualizzare la lista delle connessioni di rete presenti sul PC.


dns2.jpg

A questo punto clicca con il pulsante destro del mouse sull’icona della connessione che utilizzi correntemente (es. Connessione alla rete locale (LAN)) e seleziona la voce Proprietà dal menu che compare. Nella finestra che si apre, scorri l’elenco La connessione utilizza gli elementi seguenti e seleziona, facendo doppio click su di essa, la voce Protocollo Internet versione (TCP/IP). Metti quindi il segno di spunta accanto alla voce Utilizza i seguenti indirizzi server DNS, digita nei campi Server DNS preferito eServer DNS alternativo gli indirizzi dei server DNS primari e secondari che vuoi utilizzare per la tua connessione e clicca sul pulsante OK per due volte consecutive per salvare le impostazioni.


Fonte [Oscar Bertone Giordano]

cambiare i DNS






Whos here now:   Members 0   Guests 0   Bots & Crawlers 1
 
Strumenti personali
Namespace
Varianti
Azioni
Forum Menu
Wikibook
Autori
Istruzioni
Widget e Social Media
Strumenti
Modifiche