Inoltro DNS vs Risolutore DNS. Qual è la differenza? Domande frequenti.

Inoltro DNS vs Risolutore DNS.

Detto semplicemente, DNS Forwarder e DNS Resolver sono componenti di computer di rete che gestiscono il processo di richiesta e risposta di Internet affinché il browser scopra i siti.

In base alle funzioni che offrono, possono essere impostati come server di inoltro DNS o cache DNS. In questo post esamineremo queste differenze un po' più in dettaglio e come i DNS Forwarder e i DNS Resolver possono influenzare il tuo sito Web o la tua attività di e-commerce.

Che cos'è comunque il DNS?

Il Domain Name System (DNS) è la versione per computer di una rubrica. Le persone possono cercare informazioni su Internet inserendo nomi di dominio come BBC.co.uk o USAToday.com, noti come domini di primo livello (TLD).

L'indirizzo IP è un identificatore numerico assegnato a ciascun dispositivo o computer sulla rete.

I nomi di dominio vengono convertiti in indirizzi IP per il caricamento rapido dei siti Web, come dimostrato dal DNS.

Il Domain Name System converte l'indirizzo in un indirizzo IP quando visiti un sito web nel tuo browser.

Questo è il passaggio in cui il tuo computer comunica con i server del sito Web, tramite un server intermediario o immediatamente.

Un indirizzo IP è un insieme di numeri che contraddistingue ogni macchina connessa a Internet. Viene utilizzato da altri computer per identificarsi a vicenda.

Ad esempio, i nomi di dominio (DNS) come amazon.com vengono ricordati più facilmente degli indirizzi IP come 192.168.1.1 (in IPv4) o di indirizzi IP alfanumerici più recenti ancora più complicati come 1700:df00:5069:1::e753:dg9h7 (in IPv5).

Qual è la differenza tra un server di inoltro DNS e un risolutore DNS?

Il DNS Forwarder (o più di uno) informa il servizio DNS dove inviare le domande se non “conosce” la risposta (ad esempio se non è autorevole o è nella cache).

Le impostazioni del risolutore DNS indicano dove devono essere inviate le query se è necessario risolvere un elemento o è necessaria una ricerca inversa.

Prestazioni DNS. Perché i siti Web e le aziende di e-commerce dovrebbero preoccuparsi?

Il DNS è uno degli elementi tecnici più essenziali in un business online di successo, che si tratti di e-commerce, servizi bancari o qualsiasi altro servizio Internet.

I consumatori non potranno accedere a pagine Web o servizi accessibili online se non dispongono di DNS.

Il ruolo che il DNS autorevole svolge per le aziende.

Dal punto di vista dell'azienda, il DNS autorevole sarà l'argomento principale. Le aziende possono utilizzare DNS autorevoli per impostare la propria presenza online con un nome di dominio di loro scelta (ad esempio, mybusiness.com).

Il nome di dominio sarà collegato a un indirizzo di protocollo Internet (possibilmente dell'azienda o di terzi).

L'uso di una solida struttura di dominio è vantaggioso per il marketing e consente ai visitatori di trovare rapidamente il tuo sito web.

L'importanza del DNS ricorsivo per i domini aziendali.

Il DNS ricorsivo, d'altra parte, è un elemento importante che spesso passa inosservato quando si parla di DNS.

Il componente che consente ai consumatori di trovare i nomi di dominio creati dalle aziende è il DNS ricorsivo.

Ogni volta che un consumatore legge le notizie, controlla i propri conti bancari o visita questo sito Web, utilizza servizi DNS ricorsivi.

Attacchi DDoS e DNS ricorsivi.

Di conseguenza, il DNS ricorsivo è essenziale per gli attacchi DDoS.

Sebbene il DNS ricorsivo sia vantaggioso per gli utenti di Internet, hacker malevoli hanno scoperto numerosi modi in cui il DNS può essere sfruttato per lanciare attacchi DDoS.

Questi attacchi di amplificazione DNS sono noti anche come attacchi DDoS. La disponibilità di server DNS ricorsivi aperti è stata la prima vulnerabilità che gli aggressori dannosi.

Un server ricorsivo aperto non ha misure di sicurezza o elenchi di accesso IP, consentendo a chiunque su Internet di utilizzarlo come server DNS ricorsivo.

Secondo Cisco, i pacchetti di risposta DNS degli aggressori (in particolare quelli che utilizzavano i tipi di record ANY o DNSSEC) erano più grandi del pacchetto di query originale.

Diversi studi hanno dimostrato che la dimensione del pacchetto di query DNS originale viene amplificata da 25 a 40 volte rispetto al pacchetto di risposta DNS ricevuto.

Un utente malintenzionato invia numerose query a un server DNS ricorsivo aperto per un host o un nome di dominio specifico al fine di capire dove si trova l'obiettivo.

L'autore del reato malevolo, d'altra parte, impersona l'indirizzo IP di origine e inserisce un indirizzo IP della vittima designata anziché utilizzare il proprio indirizzo IP di origine.

L'attaccante malevolo ha effettivamente lanciato un attacco DDoS di grandi dimensioni utilizzando pacchetti di risposta DNS ricorsivi, che possono essere moltiplicati per un'enorme quantità.

I server DNS ricorsivi possono essere utilizzati per lanciare attacchi DDoS, ma sono anche soggetti a un attacco diretto.

Nonostante il fatto che la maggior parte della copertura giornalistica riguardi attacchi DDoS a siti Web e server DNS autorevoli, un attacco a un server ricorsivo può tecnicamente negare agli utenti l'accesso a qualsiasi contenuto o servizio connesso a Internet.

I server DNS ricorsivi sono spesso ospitati su indirizzi IP unicast, il che potrebbe renderli vulnerabili agli attacchi.

Molti server, in particolare quelli gestiti da provider di servizi Internet, sono configurati in modalità unicast, il che implica che sono isolati e autonomi l'uno dall'altro.

A qualsiasi individuo che si connette al sito Web o servizio desiderato su Internet utilizzando quel particolare server DNS ricorsivo potrebbe essere impedito di farlo.

La difficoltà è che molti consumatori non sono a conoscenza di altri servizi DNS ricorsivi, il che significa che gli utenti Internet esperti e esperti di tecnologia ne saranno a conoscenza, ma il client medio non tecnico non lo sarà.

Molti dei gestori non sono consapevoli del fatto che i loro server DNS ricorsivi non sono protetti.

Di conseguenza, i criminali informatici hanno la libertà di utilizzare i numerosi server DNS ricorsivi aperti su Internet.

Differenze tra un server di inoltro DNS e un risolutore DNS, riepilogo.

Un DNS Forwarder è solo in grado di memorizzare nella cache le query senza eseguire alcuna risoluzione effettiva. Un risolutore DNS con memorizzazione nella cache DNS può sia memorizzare nella cache le richieste che risolverle se necessario.

Un risolutore potrebbe essere meglio utilizzato quando hai più di una zona nella tua gerarchia DNS, mentre un inoltro potrebbe essere migliore quando la topografia della tua gerarchia DNS richiede che le richieste DNS debbano attraversare diversi server.

Un risolutore potrebbe anche essere più adatto quando si dispone di spazio di archiviazione limitato perché non memorizza le richieste nella cache.

Un server di inoltro DNS viene utilizzato al meglio quando un server di memorizzazione nella cache non si adatta all'architettura corrente e un risolutore è meglio utilizzato per risolvere le richieste DNS.

Possono essere utilizzati entrambi insieme, ma ciò aggiunge complessità all'architettura del sistema.

Un server di cache DNS accelera il processo di ricerca DNS memorizzando nella cache le richieste DNS prima di trasmetterle, riducendo i tempi di ricerca DNS.

Un risolutore di cache DNS riduce i tempi di ricerca DNS risolvendoli con risultati memorizzati nella cache o altri server DNS, se necessario, riducendo i tempi di ricerca DNS e aumentando la percentuale di successo delle ricerche DNS .

La combinazione di forwarder e resolver fornisce sia la memorizzazione nella cache che la risoluzione, ma il loro utilizzo insieme può aggiungere complessità all'architettura del sistema.

Quando utilizzi un risolutore DNS e un inoltro insieme, le richieste DNS vengono risolte risolvendo i server utilizzando le informazioni DNS dai server di memorizzazione nella cache.

Un DNS Forwarder è solo in grado di memorizzare nella cache le query senza eseguire alcuna risoluzione effettiva.

Un risolutore di cache DNS può sia memorizzare nella cache le richieste che risolverle se necessario.

Alla fine, potrebbero esserci momenti in cui si desidera utilizzare solo server di risoluzione DNS, però. Ancora una volta, è meglio usare l'uno o l'altro, ma mai entrambi.