DNS spiegato: come il tuo browser decodifica gli indirizzi dei siti web

Digiti www.google.com e premi Invio. La pagina si carica istantaneamente.

Il tuo browser non sa dove si trovi Google. Deve chiedere. Una rapida catena di ricerche avviene in pochi millisecondi. Questo sistema è il Domain Name System (DNS).

Pensa al DNS come alla rubrica di Internet. Traduce nomi come www.google.com in indirizzi IP come 142.250.80.46. Senza di esso, dovresti memorizzare dei numeri per ogni sito web.

Come funziona la ricerca:

Struttura del dominio:

  • Sottodominio: una sezione del sito (es. www)
  • Dominio di secondo livello: il nome del brand (es. google)
  • Top-Level Domain (TLD): la categoria o il paese (es. .com)

Prima di cercare sul web, il tuo computer controlla due posti:

  • Cache del browser: se hai visitato il sito di recente, l'IP è già memorizzato.
  • File hosts: un file locale sul tuo computer utilizzato per mappature manuali.

Se questi controlli falliscono, subentra il Recursive Resolver. Questo è solitamente fornito dal tuo ISP. Puoi utilizzare opzioni più veloci come Google (8.8.8.8) o Cloudflare (1.1.1.1).

Il Resolver segue questa gerarchia:

  • Root Server: indirizza il resolver verso il server TLD corretto.
  • Server TLD: indirizza il resolver verso l'Authoritative Name Server specifico.
  • Authoritative Name Server: contiene l'indirizzo IP effettivo e lo restituisce.

Il Resolver salva poi questa risposta per un tempo prestabilito. Questo tempo è chiamato TTL (Time To Live). Un TTL alto significa ripetizioni più veloci. Un TTL basso è utile quando si cambiano i server rapidamente.

Tipi comuni di record DNS:

  • A: mappa il dominio a un indirizzo IPv4.
  • AAAA: mappa il dominio a un indirizzo IPv6.
  • CNAME: crea un alias verso un altro dominio.
  • MX: indirizza l'email verso il server corretto.
  • TXT: contiene testo per la verifica o la sicurezza.

Le query DNS sono normalmente in chiaro (plain text). Ciò significa che il tuo ISP può vederle. Puoi utilizzare DNS over HTTPS (DoH) o DNS over TLS (DoT) per crittografare questi dati e migliorare la privacy.

Il DNS è la base invisibile del web. Capirlo ti aiuta a diagnosticare ritardi nel deployment e migrazioni di server.

Fonte: https://dev.to/jinkrish/dns-explained-how-your-browser-decodes-website-addresses-2bcm