I nomi a dominio

Il sistema dei nomi a dominio (Domanin Name System) è dato per scontato da molti utenti (e altrettanti tecnici), ma ha delle regole di funzionamento molto precise.

La gestione amministrativa dei nomi a dominio si divide in tre livelli:

  1. IANA gestisce i root name server
  2. I registrar rivendono i nomi, generalmente di secondo livello
  3. Le entità (persone, società, organizzazioni), acquistano (meglio sarebbe dire “affittano”) i nomi e ne fanno l’uso che credono.

Se dovessimo adottare un’analogia di mercato dei beni, IANA è il produttore o il grossista e i registrar sono i supermercati o i negozianti. È possibile che tra il registrar e il titolare finale del dominio ci siano uno o più intermediari.

Prima di addentrarci nella spiegazione della parte amministrativa è meglio spiegare come funziona tecnicamente il sistema dei nomi a dominio.

Il sistema dei nomi serve, principalmente (non solo, ma per lo scopo di questo articolo ci limitiamo a questo) a convertire un nome comprensibile dagli utenti come siamogeek.com in un indirizzo IP utilizzabile per l’accesso ai server. Risolvere è l’azione di convertire un nome in un indirizzo.

Per fare ciò è stato implementato un sistema di database gerarchico distribuito che si basa sul concetto di delega. Vedete il sistema gerarchico come le radici di un albero.

In cima ci sono i root DNS, ovvero i DNS che devono essere noti per poter risolvere un nome. Ogni server DNS che vuole risolvere un nome deve conoscere l’indirizzo IP (di certo non il nome…) di almeno un root DNS. IANA mantiene un elenco scaricabile in veri formati dei root DNS. Certo, per accedere al sito di IANA dovete avere un server DNS funzionante che vi risolve i nomi.

I root DNS non contengono l’elenco di tutti i possibili nomi a dominio attivi, ma solamente gli indirizzi dei DNS delegati per essere l’autorità (authoritative DNS) in merito ai domini di primo livello.

I livelli di un nome a dominio si leggono da destra verso sinistra, quindi i domini di primo livello sono quelli geografici (IT, UK, GR, US, JP, detti anche ccTLD) e quelli generici (COM, ORG, NET, INFO, ROCKS, ORIENTEXPRESS, detti anche gTLD).

A loro volta, i Registrar delegati per la gestione dei domini di primo livello avranno nel loro DNS, referenziato dai root DNS, gli indirizzi IP dei DNS delegati per la gestione di ciascun secondo livello. In questo caso, i DNS del Registrar contengono l’elenco di tutti i nomi a dominio di secondo livello registrati da loro.

I singoli gestori dei domini di secondo livello (siamogeek.com è un dominio di secondo livello) possono creare i nomi che vogliono al di sotto (ovvero a sinistra) del nome che hanno acquistato, quindi io posso creare pippo.siamogeek.com, jarjarabrams.siamogeek.com, chebruttoesempio.siamogeek.com, eccetera.

Come fa un computer su cui un utente scrive pippo.siamogeek.com a trovare l’indirizzo associato?

Il computer si rivolge ad un programma che si chiama server DNS o anche resolver; il programma può girare sul computer stesso, sul un altro computer della LAN, presso il provider di connettività, o presso uno dei fornitori pubblici di risoluzione nomi, per il momento non ci interessa dove sia, anche se ha una certa rilevanza per altre ragioni.

Il resolver accetta la richiesta “dimmi che IP ha pippo.siamogeek.com” e spezza il nome a partire da destra.

Il primo livello è COM, quindi il resolver interroga i root DNS per sapere l’IP del DNS autoritario per il primo livello COM.

Ottenuto quell’IP, il nostro resolver si collega all’autoritario di COM e chiede l’IP del DNS autoritario per SIAMOGEEK.COM.

Con in mano questa informazione, il resolver chiede al DNS di SIAMOGEEK.COM quale accidenti sia l’IP di PIPPO.SIAMOGEEK.COM (e si becca un errore di nome inesistente, Murphy sghignazza).

Fermi. No, non avviene tutto questo cinema per ogni singola risoluzione dei nomi, sennò sarebbe un macello.

Ad ogni richiesta (query) ai server DNS assieme all’informazione viene consegnato un numero espresso in secondi che rappresenta la durata (TTL, Time To Live) dell’informazione. Il resolver non dovrebbe ripetere la medesima richiesta se la durata non è scaduta. Ecco motivata la cosiddetta propagazione delle modifiche ad DNS.

Visto questo funzionamento del DNS, vien da sé che l’associazione di un indirizzo ad un nome è monodirezionale, ovvero quando viene indicato che pippo.siamogeek.com ha indirizzo 1.2.3.4 non è automatico l’inverso; per avere la risoluzione inversa (rDNS) si usa sì il DNS, ma in un altro modo, che vedremo in un altro articolo.

Ora che abbiamo capito come funziona tecnicamente la risoluzione dei nomi, torniamo alla parte amministrativa.

IANA è un’organizzazione americana senza fini di lucro che gestisce i domini di primo livello (TLD).

I TLD geografici (ccTLD) sono di due lettere latine ASCII secondo lo standard ISO 3166-1 alpha-2 oppure IDN di lunghezza variabile. Alcuni Registrar nazionali (si pensi a TO, TV, ME, PW…) hanno aperto la possibilità a tutti di registrare un dominio.

I TLD generici (gTLD) erano in origine COM, NET, ORG, INT, EDU, GOV, MIL a cui si aggiunge ARPA usato ora per usi tecnici della gestione del DNS.

Recentemente è stato ha deciso di aprire il mercato dei gTLD a chi vuole riservarne uno per sé o per rivenderlo. La lista (http, ftp) dei gTLD cambia molto rapidamente.

Per ora, IANA impone che i domini siano almeno di secondo livello e vieta l’utilizzo dei dotless domain.

Siamo arrivati alla fine del nostro calvario cammino: l’acquisto di un nome a dominio.

Come detto in apertura, tecnicamente si tratta più di un affitto o di una tariffa per un servizio che un passaggio definitivo di proprietà, ma lasciamo da parte i cavilli.

Un qualsiasi Signor Nessuno che voglia registrare il suo bel nome a dominio deve rivolgersi ad uno dei tanti Registrar, scegliere il nome che desidera (ovviamente non deve essere già registrato da altri), compilare i pochi (o tanti, dipende dal registrar) dati richiesti, pagare e… voilà! Dopo qualche minuto (o qualche ora, se state registrando un .IT) il vostro nome a dominio è online e noto a tutto il mondo.

Dal punto di vista del mero mantenimento del nome, vi dovete solo ricordare di rinnovare la registrazione prima della scadenza, applicare ogni ragionevole sicurezza al vostro account presso il Registrar (se vi rubano quello, vi rubano tutti i nomi a dominio associati) e non cadere nelle trappole delle mail di chi vi vuole rubare soldi per chiedervi fantomatiche “registrazioni”.


Pubblicato

in

da

Tag:

Commenti

3 risposte a “I nomi a dominio”

  1. Avatar Stefano Petroni
    Stefano Petroni

    Ad essere precisi c’è un livello 1.5 i register che stabiliscono le regole per i singoli domini e gestiscono il database ed i name server root per quel determinato dominio.

  2. […] quattro ore di rapimento del DNS le mail dirette ai due nomi a dominio possono essere finite nelle mani sbagliate. Scrivo “possono” perché c’è in […]

  3. […] sistema dei nomi a dominio è una delle tecnologie essenziali per il funzionamento del servizio Internet come viene percepito […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *