Name Resolution

Last updated April 6, 2022

• Reti

Servizi di Rete #reti

Name Resolution

[!note]- ICANN Internet Corporation for Assigned Names and Numbers. Organizzazione sorella dello IANA, assieme controllano gli indirizzi IP globali e i sistemi DNS globali

[!note] Registrar Compagnia che ha un accordo con ICANN per vendere ancora non registrati Organizzazione responsabile per l’assegnazione di nomi dominio individuali ad altre organizzazioni o individui, le assegnazioni scadono dopo un certo periodo (solitamente un anno) e vanno rinnovate ^al2xn7

DNS (Domain Name System)

Un sistema per assegnare nomi ai nodi della rete. Indica anche il protocolla che regola il funzionamento del servizio, i programmi che lo implementano, i server su qui questi vengono elaborati, l’insieme di questi server che cooperano per fornire il servizio più intelligente

Un servizio globale di rete che “risolve”(resolve, “traduce”) stringhe di lettere in indirizzi IP al posto tuo. Sistema che garantisce la risoluzione (cioè la conversione) di nomi host collegati ad una rete (tipo internet) in indirizzi IP e viceversa

[!example]- Esempi Se ad esempio vogliamo raggiungere il sito italiano di Google, scriveremo l’URL, quindi l’indirizzo sotto forma di nome www.google.it .
Effettuiamo così una richiesta all’interno di una immensa rete (www), e i cosiddetti server di nomi DNS - grazie ai loro database - traducono questo nome “google.it” nell’indirizzo IP corrispondente, indirizzando il nostro computer verso il sito corrispondente, il tutto in alcuni decimi di secondi o pochi secondi.
Nell’esempio, google.it, come qualsiasi sito Web, ha un indirizzo IP, ed è quello che utilizza il nostro computer tramite un browser e una connessione Internet.

Domain name (nome di dominio)

[!info]- Chiamati anche nomi DNS

Termine per qualcosa che può essere “risolto” (tradotto) dal , costruito da una serie di stringhe (testo) separate da punti.

In generale un Nome dominio rappresenta uno (o più) IP, ad esempio un computer utilizzato per accedere ad internet (Host), un server che ospita un sito web o il sito stesso, oppure qualsiasi altro servizio comunicato tramite internet.

[!example]- esempi vari www.example.com www.google.it www.goole.com it.wikipedia.org forum.paradoxplaza.com www.crunchyroll.com store.steampowered.com www.coursera.com academyrapido.eduflow.com www.academyrapido.com

Usando il un organizzazione o un individuo può cambiare in quale IP il proprio

Il DNS permette anche di tradurre un nome dominio in IP in base alla regione in cui si trova il client

Anatomia di un nome dominio

DNS può supportare fino a 127 livelli di dominio per il totale di un singolo con al massimo 255 caratteri totali, ogni sezione dominio può avere massimo 63 caratteri

Fully Qualified Domain Name (FQDN)

Chiamato anche “Absolute domain name”

Ha minimo 3 parti ognuna con un scopo specifico, è la stringa completa che si andrà a digitare nella barra degli indirizzi. E' composto da tutti i domini presenti

Un nome a dominio pienamente qualificato ( ) si distingue per la sua mancanza di ambiguità: può essere interpretato solo in un modo

Root Zone

In cima alla gerarchia, rappresentata semplicemente da un punto ("."), solitamente si può omettere ma in alcuni casi potrebbe essere richiesto

TLD (Top Level Domain)

Dominio di primo livello, ogni server è responsabile per un TLD diverso (.com, .it, .org, .etc) “padre” del dominio di secondo livello

Dominio di secondo livello (SLD)

Chiamato generalmente dominio, è “figlio” del , ovvero è la parte che lo precede. (sottodominio del ), “padre” del sottodominio.

Sottodominio (dominio dal terzo livello in poi)

Parte di un altro dominio, “figlio” del dominio superiore, si possono avere un sacco di sottodomini

[!example]- esempio www.google.it il sottodominio sarà www. host.sub.sub.subdomain.domain.tld

TTL

Tutti i nomi di dominio nel sistema DNS globale hanno un TTL, valore in secondi configurabile dal proprietario del dominio, di quanto a lungo un server (ad esempio un ) possa tenere in cache la traduzione domino=>IP prima di effettuare di nuova una resolution name request e re-immagazzinare l’associazione dominio=IP.

Tipi di server DNS

Ci sono principalmente 5 tipi di server DNS

1. Caching Name Resolver: generalmente forniti dagli ISP. il loro scopo è di immagazzinare un conosciuto per un periodo di tempo, permette di tenere pronti i nomi più utilizzati senza ogni volta avviare una ricerca ^t0l6w4

2. Recursive Name server: Esegue una Full DNS Resolution Request (DNS Lookup) ^j1msyp

3. Root Name server: Responsabili di indirizzare le queries(“ricerche”) al TLD name server appropriato ^frmrvu

4. TLD (Top Level Domain) Name Server: responsabile della parte più a destra di un dominio ^fd92gq

5. Authoritative (autoritativi): responsabili per le ultime 2 parti di qualsiasi dominio, tipicamente sotto il controllo di un’organizzazione indipendente o fuori ICANN ^a6447k

Full Resolution Name Request/DNS Lookup/DNS Request

• Step da parte del Caching Name resolver/Recursive Name Server
  1. Contattare
  2. Risposta con quale da contattare (quale TLD interrogare)
  3. Query , per ogni TLD in esistenza esiste “un” suo TLD server
  4. Risposta da parte del TLD con il nome dell' da contattare
  5. Query delle ultime parti del nome dominio dell'
  6. Risposta da parte dell' con l’indirizzo IP associato al dominio
  7. Immagazzinare nella cache del l’abbinamento IP e dominio (alla scadenza in caso di richiesta DNS il processo dovrà essere ripetuto da capo)

Assicurarsi che le risoluzioni DNS passino attraverso una serie di lookup regolamentati e controllati in modo da ottenere risposte corrette è il modo migliore di proteggersi

[!Example]- Esempio www.wikipedia.org .(root)

1. Caching Name server/Recursive Name Server: Root server quale IP ha www.wikipedia.org??
2. Root server: Devi contattare il server TLD .org
3. Caching Name server/Recursive Name Server: Server TLD del .org che IP ha www.wikipedia.org ??
4. .org TLD: devi contattare il di www.wikipedia
5. Caching Name server/Recursive Name Server: di www.wikipedia che indirizzo IP ha www.wikipedia.org??
6. di www.wikipedia: controllo i miei resource records di www.wikipedia.com …….. che ha come indirizzo IP 208.80.154.224
7. Caching Name server/Recursive Name Server: Mi salvo l’abbinamento www.wikipedia.org con IP 208.80.154.224 .. per 24 ore (deciso dai possessori di Wikipedia)

Resource Records Types

Il DNS opera con un set si resource record types definiti, questi permettono a tipi differenti di risoluzioni dei nomi DNS di avere successo e ottenere l’indirizzo IP associato al domain name

Ci sono dozzine di resource records types definiti i più comuni sono:

A Record

Usato per associare un determinato domain name a un determinato IP address. Nel suo uso più basico è configurato per un nome di dominio singolo, ma è possibile per un singolo nome di dominio avere multipli A Record. Questo gli permette di usare una tecnica chiamata DNS Round Robin #inserire_immagine

AAAA Record (Quad A)

Molto simile all' solo che restituisce un indirizzo IPv6 invece che IPv4 #inserire_immagine

CName Record (Canonical Name)

Usato per reindirizzare il traffico da un nome dominio all’altro #inserire_immagine

MX Record (Mail eXchange)

Questo resource type record viene usato per inviare email al server corretto. Si assicura che il traffico mail venga indirizzato al mail server mentre quello web venga indirizzato al web-server.

Indica a quali server debba essere inviata la posta elettronica per un certo dominio. #inserire_immagine

#inserire_immagine

SRV Record (Service)

Simile al usato per definire la posizione di servizi specifici. Ha lo stesso scopo del server MX eccetto per un caso; mentre è solo per servizi mail un SRV record può essere definito per restituire le specifiche di molti tipi di servizi diversi

Identificano il server per un determinato servizio all’interno di un dominio. Possono essere considerati una generalizzazione dei record MX.

#inserire_immagine

TXT Record (TeXT)

Usato per trasmettere dati aggiuntivi da far processare ad altri computer. Ha un campo totalmente libero (free-form)

Associano campi di testo arbitrari a un dominio. Questi campi possono contenere una descrizione informativa oppure essere utilizzati per realizzare servizi.

#inserire_immagine

SoA Record(Start of Authority)

Dichiara la zona e il nome del name server che ha autorità sopra di esso Restituisce informazioni autorevoli sulla zona DNS, incluso il server DNS principale, l’e-mail dell’amministratore, il numero seriale del dominio (utile per sapere se i dati della zona sono stati variati)

NS Record:

Indica altri name server che potrebbero essere responsabili di una zona

Delega una zona DNS ad essere gestita da un server DNS autorevole per quel nome di dominio.

PTR Record (PoinTer Resource)

Da un IP risolve un nome dominio, grazie al

DNS Zones

Concetto gerarchico in cui uno specificato server è responsabile per una

Hanno lo scopo di permettere un più semplice controllo su livelli multipli di un dominio

Zone Files

Semplici file di configurazione che dichiarano tutti i resource records per una zona in particolare

Reverse Lookup Zone File

Permettono ai DNS resolver di fornire un indirizzo IP e ottenere il di un dominio

DNS e UDP

DNS è un ottimo esempio di un servizio dell' Application Layer che nel Transport Layer utilizza il protocollo invece che TCP

Una singola e la sua risposta può solitamente essere contenuta in un singolo datagramma UDP, rendendola la candidata ideale per tale protocollo.

Vale anche la pena dire che il DNS può generare un sacco di traffico

L’UDP è ideale anche perché un non deve fare nulla solo rispondere alle richieste di lookup in arrivo.

Un ha il semplice bisogno di effettuare lookups e ripeterli se non hanno successo.

Private DNS Server

Ogni tanto le organizzazioni usano DNS privati internamente in modo da associare IP della rete interna a dispositivi connessi

[!example]- Esempio Assegnare alla stampante 192.168.1.45 il nome stampante.ufficio in modo da usare quel nome invece che digitare l’ip

DNS as a Service

Public DNS Server

Name server specificatamente impostati in modo che chiunque possa usarli, gratuitamente.

La maggioranze dei DNS pubblici risponde agli

[!example]- DNS pubblico google 8.8.8.8 DNS pubblico Cloudflare 1.1.1.1

Host Files

Il metodo originale con cui un indirizzo di rete numerato (IP) veniva collegato con delle parole.

Un flat file che contiene in ogni riga un indirizzo di rete(IP) seguito dall' host name

Sul computer dove sta questo host file un utente può digitare www.dominio.ext invece di usare l’indirizzo IP: 123.123.123.123

Gli host file vengono valutati direttamente dallo Network Stack del computer che quindi non starà nemmeno ad interrogare un server DNS

[!warning]- Host files Sono un modo popolare per i virus di interrompere e/o reindirizzare il traffico degli utenti

Tutti i sistemi operativi hanno ancora host files anche per una ragione il il loopback address

Loopback Address

• IPv4: 127.0.0.1 Ogni host file in esistenza conterrà la linea

127.0.0.1 localhost

Il loopback address punta sempre a se stesso , quindi è una maniera di mandare traffico di rete a te stesso Mandare traffico al loopback address bypassa qualsiasi infrastruttura di rete, così il traffico non lascia mai il nodo