Cos’è un DNS e a cosa serve? E qual è la differenza tra DNS primario e secondario?
DNS, acronimo di Domain Name System, è fondamentale per il funzionamento di Internet in quanto converte i nomi di dominio in indirizzi IP. Questa conversione ci consente di navigare su Internet utilizzando un browser senza dover ricordare lunghe sequenze di numeri e lettere.
Il DNS primario è quello che si utilizza per default. Tuttavia, se la richiesta di traduzione non può essere inoltrata o se non si riceve una risposta dal server, il DNS secondario viene impiegato come alternativa. Ecco perché è importante configurarlo, anche se l’impostazione di un DNS secondario non è obbligatoria per il corretto funzionamento di una rete.
Vediamo nel dettaglio la differenza tra DNS primario e DNS secondario, e quali sono i vantaggi di quest’ultimo.
La funzione dei server DNS
Ogni sito web è identificato da un indirizzo IP, che può essere fisso o dinamico. Questo è un codice numerico associato al nome del sito, composto da 4 serie di numeri separati da punti, variando da 0 a 255 (ad esempio, 172.16.254.1).
Quando inserisci l’indirizzo di un sito che desideri visitare nel tuo browser, questo invia una richiesta al server DNS per ottenere l’indirizzo IP corrispondente. Il server DNS decodifica gli URL e cerca l’indirizzo IP associato.
Il DNS non fa altro che tradurre il numero dell’IP, altrimenti impossibile da ricordare. Una volta trovato, lo comunica al browser, che a sua volta utilizza questo indirizzo IP per inviare la richiesta di connessione al sito.
In sostanza, il sistema DNS è un database che funziona come un elenco telefonico, registrando le corrispondenze tra i nomi di dominio e gli indirizzi IP, allo scopo di convertire le richieste di nomi in indirizzi IP.
I server DNS si dividono in due categorie: 1) Server DNS primario; 2) Server DNS secondario.
I server DNS primari ospitano i file di zona di controllo, mentre i server DNS secondari sono utilizzati per garantire affidabilità e ridondanza.
Server DNS primario
I server DNS primari contengono tutti i record di risorse rilevanti e gestiscono le query DNS per un dominio. Spieghiamo meglio.
Un server DNS primario ospita i cosiddetti “file di zona di controllo”. Questi file di database di testo contengono tutte le informazioni necessarie per convertire un nome di dominio in un indirizzo IP, l’identità dell’amministratore del dominio e vari record di risorse.
In altre parole, questi file detengono l’autorità su un determinato dominio e controllano come quel dominio viene risolto in un indirizzo IP. Possono essere letti e scritti, il che significa che le modifiche possono essere apportate direttamente a questo file.
I record di risorse elencano i nomi di dominio insieme agli indirizzi IP corrispondenti e possono assumere diverse forme:
- Record A: Indirizza un dominio a un indirizzo IPv4.
- Record AAAA: Indirizza un dominio a un indirizzo IPv6
- Record MX: Assegna un server di posta a un dominio
- Record NS: Identifica i server DNS autorevoli per un dominio.
I server primari sono anche responsabili di apportare le modifiche necessarie ai record DNS di una zona. Una volta che il server primario ha completato l’aggiornamento, può passare le richieste di modifica ai server secondari.
Il server DNS secondario
I server DNS secondari possono rispondere alle richieste DNS per lo stesso dominio del server primario. La loro funzione è quella di agire come una sorta di backup per i server DNS primari, contenendo una copia in sola lettura del file della zona primaria, noto come file di zona secondaria.
Se, per qualsiasi motivo, il server DNS primario non è disponibile o non risponde, il server DNS secondario può intervenire e continuare a convertire i nomi di dominio in indirizzi IP. Questo garantisce continuità del servizio anche in caso di problemi con il server DNS primario.
Il server DNS secondario ottiene le sue informazioni attraverso un processo chiamato trasferimento di zona, che coinvolge il trasferimento dei dati da un altro server DNS, un server DNS primario o un altro server DNS secondario.
Trattandosi di una copia in sola lettura, non è possibile fare modifiche dirette ai record di risorse in questa zona. Quindi, le modifiche devono essere apportate sul server DNS primario. Le informazioni aggiornate, poi, vengono trasferite al server DNS secondario.
Quali sono i vantaggi dell’utilizzo di un server DNS secondario?
Ogni zona può avere un solo server DNS primario, ma può avere un numero qualsiasi di server DNS secondari, ciò che – come premesso – garantisce la risoluzione delle query anche se il server primario non risponde / non funziona.
Infatti anche se i server DNS secondari non sono necessari per completare le query DNS di un dominio, è buona prassi (condivisa e anche incentivata da molte società di registrazione) impostarne almeno uno.
I vantaggi dell’utilizzo di un server DNS secondario includono la continuità del servizio e la distribuzione del carico di lavoro.
Continuità del servizio: se si fa affidamento su un solo server DNS e il server primario smette di funzionare a causa di un guasto o di un attacco esterno, attacchi di negazione del servizio (DoS), il sito diventa inaccessibile. Con un server secondario, il servizio può continuare. Inoltre, i server DNS secondari aiutano a distribuire il carico di lavoro.
Distribuzione del carico di lavoro: i server DNS secondari contribuiscono alla distribuzione del carico di lavoro che deve essere gestito dal server primario con una tecnica chiamata round-robin DNS che ruota tra i server DNS in modo casuale, in modo che ciascuno riceva una quantità simile di traffico.
