Amministrare GNU/Linux - Cia

Capitolo 9Il servizio DNS9.1 Il funzionamento del servizio DNSIn questa prima sezione ci occuperemo di introdurre i meccanismi di funzionamento del servizioDNS, descrivendone le caratteristiche generali ed una serie di programmi diagnostici usatiappunto per eseguire interrogazioni su questo servizio.9.1.1 IntroduzioneIl DNS è uno dei protocolli fondamentali per il funzionamento di internet, e come già accennatoin sez. 7.6 si tratta in realtà di un enorme database, distribuito su un gran numero di nameserver(si chiamano così i server che rispondono alle richieste del protocollo).Alle origini, quando internet era piccola e le macchine erano poche, la risoluzione dei nomiera fatta scaricando su ogni macchina un singolo file che conteneva tutte le corrispondenze franumeri IP ed nomi. Col crescere della rete questo approccio è rapidamente divenuto insostenibile,non tanto e non solo per le dimensioni crescenti del file, quanto per la quasi impossibilità dimantenerlo aggiornato. Per questo è stato creato il protocollo del DNS, il cui scopo era quellodi poter distribuire il compito di associare un indirizzo simbolico ad uno numerico, e di eseguirloin maniera veloce ed efficiente.Il funzionamento del DNS è sostanzialmente basato su un meccanismo chiamato delegazione:si sfrutta la suddivisione gerarchica dello spazio dei nomi, in domini di primo livello (i .com,.org, .it, ecc.) di secondo livello (google.com, softwarelibero.org, truelite.it) ecc. perdistribuire il carico delle richieste di risoluzione, passandole attraverso una gerarchia di server, incui, in corrispondenza a ciascun livello, un server che non è in grado di rispondere alla richiesta,sa però qual’è il server del livello successivo a cui reinviare la richiesta.Il meccanismo con il quale viene eseguita la risoluzione di un nome a dominio, ad esempiosources.truelite.it, è il seguente: quando ci si rivolge ad un nameserver (ad esempio quellodel provider) questo controlla anzitutto se ha in cache la risposta, nel qual caso risponde immediatamente,altrimenti va a cercare, sempre nella cache, se ha l’indirizzo di uno dei server chegli può rispondere, salendo lungo la gerarchia dei domini. Nella peggiore delle ipotesi, in cuinon sa a chi chiedere né per .truelite.it né per .it il server si dovrà rivolgere a quelli chesono chiamati i root DNS, che permettono di risolvere i domini di primo livello. La lista degliindirizzi IP di questi server è pubblicata ed aggiornata periodicamente ed ogni server DNS devesempre essere in grado di contattarli.La ricerca avviene quindi ricorsivamente, con una scansione dell’albero dei domini: allaradice si contatterà un root DNS chiedendogli chi è il server responsabile per il dominio diprimo livello .it. I domini di primo livello sono definiti a livello internazionale dalla cosiddettanaming authority, e la lista dei relativi nameserver è mantenuta direttamente nei root DNS. A325