February 16
Un Domain Name System (DNS) è un database gerarchico, distribuito che assegna e traduce i nomi ai computer e altre risorse. Il suo sistema di denominazione fornisce un mezzo di localizzare queste risorse che sia stabile e che non dipendono dalla loro ubicazione fisica, utilizzando i nomi che sono relativamente facili per gli esseri umani da ricordare, come indirizzi e-mail e Uniform Resource Locator (URL).
Prima del 1983, quando sono stati sviluppati DNSs, era ancora una pratica comune per assegnare i nomi che erano più significativo per gli esseri umani al posto di indirizzi numerici per gli host di una rete. Ogni computer della rete potrebbe recuperare un file "hosts" che mappato gli indirizzi numerici per i nomi più user-friendly. Tuttavia, quando Internet ha cominciato in rapida espansione, questo sistema era molto inefficiente, e Paul Mockapetris inventato il DNS come alternativa che sarebbe altamente scalabile e fault-tolerant.
Per individuare i computer e altre risorse su Internet, ci sono due spazi dei nomi che agiscono come gli indirizzi, ma sono indipendente dalla posizione. Uno è il sistema di indirizzi IP (Internet Protocol). Un indirizzo IP è un numero a 32 bit (IPv4) o 128 bit (IPv6) unico per quella risorsa. Dal momento che la maggior parte delle persone trovano più difficoltà a ricordare queste stringhe di numeri, un secondo spazio dei nomi, la gerarchia di nome di dominio, è un'astrazione dell'indirizzo IP numerico che è più significativo per gli esseri umani.
DNSs tradurre, o risolvere, gli indirizzi in uno spazio dei nomi per l'altro. Ad esempio, quando si digita un URL nella barra degli indirizzi del browser, il browser interroga il DNS, che risolve il facile da ricordare URL, come http://www.google.com, nell'indirizzo IP del server si desidera accedere.
I nomi di dominio sono organizzati in gerarchie che li rendono più facili da individuare. Ad esempio, i domini di primo livello sono visibili nei nomi a dominio di URL, in cui un finale ".edu" indica un ramo della gerarchia per le istituzioni educative degli Stati Uniti, e ".com" indica un'entità commerciale.
Un DNS è costituito da tre componenti:
In primo luogo, vi è il record dello spazio dei nomi di dominio e di risorse. Le informazioni contenute nel namespace è organizzato come un albero rovesciato, in cui ogni nodo contiene informazioni che il DNS utilizza per rispondere alle domande. record di risorse possono essere utilizzati per mantenere il database DNS, o possono contenere dati per rispondere alle domande.
Un secondo componente è il nome del server. Nome server memorizzare i record di risorse e informazioni sulla albero dello spazio dei nomi del server. Se le informazioni richieste sul server nome risponderà alla query, altrimenti contiene un puntatore al nome del server che contiene le informazioni.
Il terzo componente è il resolver. I resolver sono programmi, eseguiti su entrambi i client DNS (utenti richiesta di informazioni) e server DNS che creano le query nome effettivo del server.
Come accennato in precedenza, DNSs sono distribuiti, sistemi gerarchici. Il fatto che tutte le informazioni non è contenuto in un singolo server rende l'intero sistema più H e scalabile poiché il numero di nomi di dominio aumenta, più name server possono essere aggiunti per bilanciare il carico.
Ogni server nome è un nodo nel database, e ogni campo ha almeno un name server autoritativo, o un name server che contiene le informazioni che permetterà un client per accedervi. Dal momento che ogni server dei nomi è responsabile di una particolare suddivisione dello spazio dei nomi, resolver alle estremità client e server possono identificare quali name server conterrà le informazioni richieste.
Perché DNSs non sono stati originariamente progettati pensando alla sicurezza, ci sono diverse vulnerabilità possibili con il modello DNS. Ad esempio, vi è una classe di cache DNS poisoning attacchi cui un utente malintenzionato trucchi il server DNS a pensare che ha ricevuto informazioni autentiche quando non lo ha. Questo potrebbe essere utilizzato per indirizzare gli utenti che richiedono un particolare sito ad un indirizzo diverso, specificato dal attaccante.
Tradizionalmente, le risposte DNS non sono stati cifrare, rendendo più facile da intercettare e modificare i messaggi. Il Domain Name System Security Extensions (DNSSEC) consente ora il supporto per le risposte firma crittografica. Tuttavia, anche con virus di crittografia o attacchi di phishing potrebbe essere utilizzata per sviare gli utenti a un indirizzo di scelta dell'attaccante.