I nomi a dominio

Il sistema dei nomi a dominio (Domanin Name System) è dato per scontato da molti utenti (e altrettanti tecnici), ma ha delle regole di funzionamento molto precise.

La gestione amministrativa dei nomi a dominio si divide in tre livelli:

  1. IANA gestisce i root name server
  2. I registrar rivendono i nomi, generalmente di secondo livello
  3. Le entità (persone, società, organizzazioni), acquistano (meglio sarebbe dire “affittano”) i nomi e ne fanno l’uso che credono.

Se dovessimo adottare un’analogia di mercato dei beni, IANA è il produttore o il grossista e i registrar sono i supermercati o i negozianti. È possibile che tra il registrar e il titolare finale del dominio ci siano uno o più intermediari.

Prima di addentrarci nella spiegazione della parte amministrativa è meglio spiegare come funziona tecnicamente il sistema dei nomi a dominio.

Il sistema dei nomi serve, principalmente (non solo, ma per lo scopo di questo articolo ci limitiamo a questo) a convertire un nome comprensibile dagli utenti come siamogeek.com in un indirizzo IP utilizzabile per l’accesso ai server. Risolvere è l’azione di convertire un nome in un indirizzo.

Per fare ciò è stato implementato un sistema di database gerarchico distribuito che si basa sul concetto di delega. Vedete il sistema gerarchico come le radici di un albero.

In cima ci sono i root DNS, ovvero i DNS che devono essere noti per poter risolvere un nome. Ogni server DNS che vuole risolvere un nome deve conoscere l’indirizzo IP (di certo non il nome…) di almeno un root DNS. IANA mantiene un elenco scaricabile in veri formati dei root DNS. Certo, per accedere al sito di IANA dovete avere un server DNS funzionante che vi risolve i nomi.

I root DNS non contengono l’elenco di tutti i possibili nomi a dominio attivi, ma solamente gli indirizzi dei DNS delegati per essere l’autorità (authoritative DNS) in merito ai domini di primo livello.

I livelli di un nome a dominio si leggono da destra verso sinistra, quindi i domini di primo livello sono quelli geografici (IT, UK, GR, US, JP, detti anche ccTLD) e quelli generici (COM, ORG, NET, INFO, ROCKS, ORIENTEXPRESS, detti anche gTLD).

A loro volta, i Registrar delegati per la gestione dei domini di primo livello avranno nel loro DNS, referenziato dai root DNS, gli indirizzi IP dei DNS delegati per la gestione di ciascun secondo livello. In questo caso, i DNS del Registrar contengono l’elenco di tutti i nomi a dominio di secondo livello registrati da loro.

I singoli gestori dei domini di secondo livello (siamogeek.com è un dominio di secondo livello) possono creare i nomi che vogliono al di sotto (ovvero a sinistra) del nome che hanno acquistato, quindi io posso creare pippo.siamogeek.com, jarjarabrams.siamogeek.com, chebruttoesempio.siamogeek.com, eccetera.

Come fa un computer su cui un utente scrive pippo.siamogeek.com a trovare l’indirizzo associato?

Il computer si rivolge ad un programma che si chiama server DNS o anche resolver; il programma può girare sul computer stesso, sul un altro computer della LAN, presso il provider di connettività, o presso uno dei fornitori pubblici di risoluzione nomi, per il momento non ci interessa dove sia, anche se ha una certa rilevanza per altre ragioni.

Il resolver accetta la richiesta “dimmi che IP ha pippo.siamogeek.com” e spezza il nome a partire da destra.

Il primo livello è COM, quindi il resolver interroga i root DNS per sapere l’IP del DNS autoritario per il primo livello COM.

Ottenuto quell’IP, il nostro resolver si collega all’autoritario di COM e chiede l’IP del DNS autoritario per SIAMOGEEK.COM.

Con in mano questa informazione, il resolver chiede al DNS di SIAMOGEEK.COM quale accidenti sia l’IP di PIPPO.SIAMOGEEK.COM (e si becca un errore di nome inesistente, Murphy sghignazza).

Fermi. No, non avviene tutto questo cinema per ogni singola risoluzione dei nomi, sennò sarebbe un macello.

Ad ogni richiesta (query) ai server DNS assieme all’informazione viene consegnato un numero espresso in secondi che rappresenta la durata (TTL, Time To Live) dell’informazione. Il resolver non dovrebbe ripetere la medesima richiesta se la durata non è scaduta. Ecco motivata la cosiddetta propagazione delle modifiche ad DNS.

Visto questo funzionamento del DNS, vien da sé che l’associazione di un indirizzo ad un nome è monodirezionale, ovvero quando viene indicato che pippo.siamogeek.com ha indirizzo 1.2.3.4 non è automatico l’inverso; per avere la risoluzione inversa (rDNS) si usa sì il DNS, ma in un altro modo, che vedremo in un altro articolo.

Ora che abbiamo capito come funziona tecnicamente la risoluzione dei nomi, torniamo alla parte amministrativa.

IANA è un’organizzazione americana senza fini di lucro che gestisce i domini di primo livello (TLD).

I TLD geografici (ccTLD) sono di due lettere latine ASCII secondo lo standard ISO 3166-1 alpha-2 oppure IDN di lunghezza variabile. Alcuni Registrar nazionali (si pensi a TO, TV, ME, PW…) hanno aperto la possibilità a tutti di registrare un dominio.

I TLD generici (gTLD) erano in origine COM, NET, ORG, INT, EDU, GOV, MIL a cui si aggiunge ARPA usato ora per usi tecnici della gestione del DNS.

Recentemente è stato ha deciso di aprire il mercato dei gTLD a chi vuole riservarne uno per sé o per rivenderlo. La lista (http, ftp) dei gTLD cambia molto rapidamente.

Per ora, IANA impone che i domini siano almeno di secondo livello e vieta l’utilizzo dei dotless domain.

Siamo arrivati alla fine del nostro calvario cammino: l’acquisto di un nome a dominio.

Come detto in apertura, tecnicamente si tratta più di un affitto o di una tariffa per un servizio che un passaggio definitivo di proprietà, ma lasciamo da parte i cavilli.

Un qualsiasi Signor Nessuno che voglia registrare il suo bel nome a dominio deve rivolgersi ad uno dei tanti Registrar, scegliere il nome che desidera (ovviamente non deve essere già registrato da altri), compilare i pochi (o tanti, dipende dal registrar) dati richiesti, pagare e… voilà! Dopo qualche minuto (o qualche ora, se state registrando un .IT) il vostro nome a dominio è online e noto a tutto il mondo.

Dal punto di vista del mero mantenimento del nome, vi dovete solo ricordare di rinnovare la registrazione prima della scadenza, applicare ogni ragionevole sicurezza al vostro account presso il Registrar (se vi rubano quello, vi rubano tutti i nomi a dominio associati) e non cadere nelle trappole delle mail di chi vi vuole rubare soldi per chiedervi fantomatiche “registrazioni”.

Tecnologia, ignoranza e il Corriere del Veneto

articolo-ridicoloSarà, ma continuo a stupirmi nel vedere giornalisti che, prima di scrivere un articolo, non provano ad informarsi sull’argomento che vogliono trattare. Non pretendo certo di diventari degli esperti, ma almeno conoscere la basi di quello di cui si parla mi sembra il minimo sindacale.
Troppo spesso mi imbatto in articoli imbarazzanti, come quello del Corriere del Veneto, postato su Facebook qualche giorno fa dall’amica Betta, dal titolo “Allarme bomba sotto il ponte, ma è un dispositivo per i Pokemon“. Leggi tutto “Tecnologia, ignoranza e il Corriere del Veneto”

L’analisi dei problemi

Chi fa un lavoro come il mio, il consulente IT, è costantemente chiamato ad analizzare problemi, individuare le cause e trovare o proporre soluzioni.

L’informatica aumenta esponenzialmente di complessità e l’analisi di un problema alla ricerca della sua causa è un’attività tutt’altro che semplice. Leggi tutto “L’analisi dei problemi”

Le email ai tempi del ransomware

Credo che oramai più o meno tutti gli utenti un minimo esperti abbiano capito cosa è un ransomware e anche che non si clicca mai su link o files allegati a email che contengono informazioni inesatte (numeri di partita iva errati, codici cliente errati, ecc) o incomplete (nessuna indicazione del nome dell’azienda o della persona a cui è destinata la mail, per esempio, ma un semplice “Spett.le utente@dominio.tld, ecco la sua fattura in allegato”).

Leggi tutto “Le email ai tempi del ransomware”

Turchia e cellulari

La notte appena trascorsa ha visto un tentativo di golpe da parte dell’esercito turco.

I golpe in Turchia non sono cosa nuova, nella storia recente ci sono stati nel 1960, 1971 e 1980. La novità che sta facendo notizia è che Erdogan sia stato intervistato da CNN Türk via Apple Facetime e in quell’intervista abbia detto ai cittadini di riversarsi nelle piazze per dare un segnale. Leggi tutto “Turchia e cellulari”

Veeam per Linux: Ubuntu

Ho finalmente ricevuto le credenziali per scaricare Veeam per Linux.

In questo articolo parlo dell’installazione su una workstation Ubuntu con ambiente grafico, il backup su un server CentOS verrà trattato in seguito. Leggi tutto “Veeam per Linux: Ubuntu”

Sorgenti dell’AGC

AGC (NASA)Chris Garry ha pubblicato su GitHub i sorgenti dell’AGC dell’Apollo 11.

L’AGC (Apollo Guidance Computer) è il computer di bordo del modulo comando (CM) e del modulo lunare (LM) delle missioni Apollo. Leggi tutto “Sorgenti dell’AGC”

Avast acquisisce AVG per 1,3 miliardi di dollari

Oggi Avast ha annunciato l’acquisto di AVG per 1,3 miliardi di dollari in cash.

Entrambe le società sono nate nell’allora Cecoslovacchia. Leggi tutto “Avast acquisisce AVG per 1,3 miliardi di dollari”

Flightradar24 e voli in ritardo

Con la versione gratuita di Flightradar24 è possibile ottenere più informazioni sul ritardo di un volo rispetto a quelle che vengono normalmente fornite in aeroporto.

Lo scenario tipico è quello di una persona in aeroporto che ha già superato il controllo di sicurezza e vede il proprio volo in ritardo prima di 20 minuti e poi di 40 e si chiede cosa stia succedendo. Leggi tutto “Flightradar24 e voli in ritardo”

Good-bye Star Trek

CBS e Paramount sono i due titolari dei diritti di Star Trek. Sì, sono due perché l’uno ha alcuni diritti e l’altro possiede altri diritti sul franchise. Paramount appartiene a Viacom, che non è la Viacom che vi ricordate quando c’erano i telefilm di Star Trek perché nel 2005 c’è stato uno spinoff… Insomma, leggete qui.

Fedele alla dialettica ipocrita attuale, CBS/Paramount ha scritto questa lettera in cui presenta queste linee guida. Leggi tutto “Good-bye Star Trek”

Tecnica anti-anti-phishing

Poco fa ho ricevuto una mail di phishing con l’aspetto di una comunicazione di una nota banca italiana.

Copio l’URL verso cui voleva farmi andare la mail, lo visito in incognito per verificare se sia già bloccato.

Visto che non era ancora bloccato, decido di segnalarlo a Google e a Netcraft. Leggi tutto “Tecnica anti-anti-phishing”

Ender’s Game

Ho terminato da poco di (ri)leggere Ender’s Game, questa volta in automobile in formato audiobook.

L’avevo letto forse distrattamente negli anni ’80 perché non mi ricordavo un gran che.

È un bel racconto, se non l’avete letto e volete farlo vi sconsiglio di spoilerarvi la trama. Leggi tutto “Ender’s Game”

Per una politica che rispetti la scienza

Nel 2013, in vista delle elezioni politiche, avevo partecipato ad un interessante progetto, insieme agli amici Marco Camisani Calzolari e Walter Vannini, con lo scopo di monitorare le proposte delle forze politiche sul tema “digitale“.
Ora, in vista di altre elezioni guardo con ancora più interesse un nuovo progetto, ideato e realizzato con il supporto di Pro-Test Italia, sicuramente molto più ambizioso, che riguarda però il mondo della scienza: PagellaScientifica.it. Leggi tutto “Per una politica che rispetti la scienza”

Prezzi storici

Per un curioso caso (o per una svista del commercialista di allora) le fotocopie di alcuni vecchi documenti sono finite nella busta Documenti 2004.

Riporto di seguito alcune cifre per ricordare i prezzi di una volta.

Prezzi senza IVA, buona parte del hardware ha un prezzo da rivenditore, non da utente finale. Leggi tutto “Prezzi storici”

A New Hope in una sola infografica

Martin Panchaud ha realizzato un’infografica verticale che racconta tutta la storia di A New Hope.

L’immagine è stata creata in modo tale che la storia venga narrata spostando la finestra di visualizzazione dall’alto al basso.

twinsunset

SSLv3 e RC4 con i server SMTP di Google

Google ha annunciato che dal prossimo 16 giugno bloccherà le connessioni SMTP cifrate con SSLv3 e RC4.

Questo potrebbe avere qualche impatto di poco conto sugli utenti e qualche piccola ripercussione per chi invia la mail da altri fornitori. Leggi tutto “SSLv3 e RC4 con i server SMTP di Google”