numele domeniului

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Notă despre dezambiguizare.svg Dezambiguizare - "DNS" se referă aici. Dacă căutați alte semnificații, consultați DNS (dezambiguizare) .

În informatică și telecomunicații, sistemul de nume de domeniu (în engleză : Domain Name System [1] , DNS ), este un sistem utilizat pentru a atribui nume nodurilor de rețea (în engleză: hosts ). Aceste nume pot fi folosite, prin intermediul unei traduceri, denumită de obicei „rezoluție”, în locul adreselor IP originale. Serviciul este implementat printr-o bază de date distribuită , formată din servere DNS. DNS are o structură ierarhică arborescentă inversată și este împărțit în domenii (com, org, it etc.). Fiecare domeniu sau nod corespunde unui server de nume , care păstrează o bază de date cu informațiile unor domenii pentru care este responsabil și se îndreaptă către nodurile ulterioare atunci când trebuie să găsească informații care aparțin altor domenii.

Fiecare nume de domeniu se termină cu un „.” (punct). De exemplu, adresa wikipedia.org se încheie cu un punct. Șirul care urmează punctului final se numește zonă rădăcină DNS . Serverele responsabile pentru domeniul rădăcină sunt așa-numitele servere de nume rădăcină . Ei dețin lista serverelor autorizate ale tuturor domeniilor de nivel superior (TLD) recunoscute și o furnizează ca răspuns la fiecare solicitare. Există 13 servere de nume rădăcină în întreaga lume, inclusiv 10 în Statele Unite , două în Europa ( Anglia și Suedia ) și unul în Japonia .

Istorie

DNS a fost conceput pe 23 iunie 1983 de Paul Mockapetris , Jon Postel și Craig Partridge ; specificațiile originale sunt descrise în standardul RFC 882. În 1987 , au fost publicate comentarii cu privire la standardul RFC DNS, numele RFC 1034 și RFC 1035 făcând ca specificațiile anterioare să fie învechite.

Descriere

Numele DNS denotă, de asemenea, protocolul care guvernează funcționarea serviciului, programele care îl implementează, serverele pe care acestea sunt procesate, setul acestor servere care cooperează pentru a furniza cel mai inteligent serviciu.

Numele DNS sau „numele domeniilor” sau „adresele mnemonice” [2] sunt una dintre cele mai vizibile caracteristici ale internetului . Operațiunea de conversie de la nume la adresa IP se numește „rezoluție DNS”; conversia de la adresa IP la nume se numește „rezoluție inversă”.

În practică, DNS este un registru universal care este o bază de date distribuită, cu o structură ierarhică, care stochează numele de domeniu mnemonice și asocierea acestora cu adresele lor IP specifice.

Motive și utilizări

  • Capacitatea de a da un nume textual ușor de memorat pe un server (de exemplu, un site web la nivel mondial ) îmbunătățește foarte mult utilizarea serviciului, deoarece oamenilor le este mai ușor să-și amintească numele textuale (în timp ce gazdele și routerele sunt accesibile cu ajutorul numericului Adrese IP). Din acest motiv, DNS este fundamental pentru difuzarea pe scară largă a internetului chiar și în rândul utilizatorilor non-tehnici și este una dintre cele mai vizibile caracteristici ale acestuia.
  • Este posibil să atribuiți mai multe nume aceleiași adrese IP (sau invers) pentru a reprezenta diferite servicii sau funcții furnizate de aceeași gazdă (sau mai multe gazde care furnizează același serviciu). Această „flexibilitate” este utilă în multe cazuri:
    • În cazul în care serverul care găzduiește un serviciu trebuie înlocuit sau adresa IP trebuie schimbată, pur și simplu schimbați înregistrarea DNS, fără a fi nevoie să interveniți asupra clienților .
    • Utilizând nume diferite pentru a face referire la diferitele servicii furnizate de aceeași gazdă (deci înregistrate cu aceeași adresă IP), este posibilă mutarea unei părți a serviciilor pe o altă gazdă (cu o adresă IP diferită, deja configurată pentru a furniza serviciile în cauză). Prin urmare, modificând înregistrările de nume asociate cu serviciile care urmează să fie mutate pe serverul DNS și înregistrând noul IP în locul celui vechi, noile solicitări ale tuturor clienților vor fi mutate automat către această nouă gazdă , fără a întrerupe serviciile.
    • O utilizare foarte populară a acestei posibilități este așa-numita găzduire virtuală , bazată pe nume, o tehnică prin care un server web cu o singură interfață de rețea și o singură adresă IP poate găzdui mai multe site-uri web, utilizând adresa alfanumerică transmisă în antetul HTTP către identificați site-ul pentru care se face solicitarea.
    • Prin potrivirea unui nume cu mai multe adrese IP, încărcarea clienților care solicită acest nume este răspândită pe diferite servere asociate cu adresele IP înregistrate, rezultând o creștere a performanței generale a serviciului și a toleranței la erori (dar trebuie să vă asigurați că diferitele serverele sunt întotdeauna aliniate, adică oferă exact același serviciu clienților ).
  • Rezoluția inversă este utilă pentru identificarea identității unei gazde sau pentru citirea rezultatului unui traseu .
  • DNS este utilizat de multe tehnologii într-un mod care nu este foarte vizibil pentru utilizatori, pentru a organiza informațiile necesare funcționării serviciului.

Numele de domeniu

Un nume de domeniu constă dintr-o serie de șiruri separate prin puncte, cum ar fi it.wikipedia.org . și sunt organizate pe niveluri. Spre deosebire de adresele IP, unde cea mai importantă parte a numărului este prima cifră care începe din stânga, într-un nume DNS cea mai importantă parte este prima care începe din dreapta.

Partea din dreapta se numește domeniului de nivel superior (sau TLD), și există sute de ele , care pot fi alese, de exemplu , .org sau .it .

Un domeniu de nivel secundar , spre deosebire de domeniul de nivel superior care este alcătuit din cuvinte „fixe” și limitate, este alcătuit dintr-un cuvânt ales după bunul plac. Acest cuvânt trebuie legat cât mai mult de ceea ce ne identifică și de ceea ce vrem să comunicăm. Prin urmare, al doilea nivel este format din două părți, de exemplu wikipedia.org și așa mai departe.

Domeniul al treilea nivel este copilul celui al doilea nivel, de fapt, luând ca exemplu wikipedia.org, un domeniu al treilea nivel va fi: stuff.wikipedia.org. Prin urmare, fiecare element suplimentar specifică o altă subdiviziune. Atunci când un cesionar de domeniu este înregistrat destinatarului, cesionarul este autorizat să utilizeze numele de domeniu legate de următoarele niveluri, cum ar fi some.other.stuff.wikipedia.org (domeniul al cincilea nivel) și așa mai departe.

Utilizarea numelor DNS

Un nume de domeniu, cum ar fi it.wikipedia.org , poate face parte dintr-un URL , cum ar fi http://it.wikipedia.org/wiki/Treno, sau o adresă de e- mail , cum ar fi apache @ it .wikipedia. org . De asemenea, este posibil să vă conectați la un site cu protocolul telnet sau să utilizați o conexiune FTP folosind numele de domeniu al acestuia.

Înregistrare DNS

Pictogramă lupă mgx2.svg Același subiect în detaliu: tipuri de înregistrări DNS .

Tipuri de înregistrări

Un exemplu de rezoluție iterativă a unei adrese IP de către DNS

Diferite tipuri de informații pot corespunde unui nume DNS. Din acest motiv, există mai multe tipuri de înregistrări DNS . Fiecare intrare de bază de date DNS [3] trebuie să aibă un tip. Principalele tipuri sunt:

  • Înregistrare A - Indică corespondența dintre un nume și una (sau mai multe) adrese IPv4 .
  • Înregistrare MX - ( Mail eXchange ) indică către ce servere ar trebui trimise e-mailurile pentru un anumit domeniu.
  • Înregistrări CNAME - Sunt utilizate pentru a crea un alias, adică pentru a vă asigura că aceeași gazdă este cunoscută sub mai multe nume. Una dintre utilizările acestui tip de înregistrare este de a oferi unei gazde care oferă mai multe servicii un nume pentru fiecare serviciu. În acest fel, serviciile pot fi mutate apoi către alte gazde fără a fi nevoie să reconfigurați clienții , ci doar prin schimbarea DNS-ului.
  • Înregistrare PTR - DNS este, de asemenea, utilizat pentru a efectua rezoluția inversă , adică pentru a potrivi numele de domeniu corespunzător cu o adresă IP. Pentru aceasta folosim înregistrările de tip "PTR" (și o zonă specifică a spațiului de nume in-addr.arpa ).
  • Înregistrare AAAA - Aceasta este ca înregistrarea A, dar funcționează cu IPv6 și returnează o adresă IPv6 .
  • Înregistrări SRV - Identificați serverul pentru un anumit serviciu dintr-un domeniu. Ele pot fi considerate o generalizare a înregistrărilor MX.
  • Înregistrări TXT - Asociați câmpuri de text arbitrare cu un domeniu. Aceste câmpuri pot conține o descriere informativă sau pot fi utilizate pentru a crea servicii.

Există, de asemenea, tipuri de înregistrări „de serviciu”, care sunt necesare pentru ca baza de date distribuită să funcționeze:

  • NS Record - Folosit pentru a indica ce servere DNS sunt autorizate pentru un anumit domeniu sau pentru a delega gestionarea lor.
  • Înregistrare SOA - ( Start of Authority ) utilizat pentru gestionarea zonelor DNS.

În DNS pot fi introduse alte tipuri de înregistrări, unele folclorice, cum ar fi „LOC”, utilizate (puțin) pentru a raporta coordonatele geografice ale unui site, altele adaugă funcții de securitate pentru a evita falsificarea. Pentru referințe despre toate aceste înregistrări, consultați Tipuri de înregistrări DNS .

Înregistrări multiple

Înregistrările de diferite tipuri sau mai multe înregistrări de același tip pot fi asociate cu același nume de domeniu în același timp. Acest lucru se face în general pentru a răspândi încărcarea unui server ocupat pe mai multe computere care oferă același serviciu.

Timpul sa traiesti

Secvență de rezoluție DNS

Înregistrările asociate cu un nume de domeniu se pot schimba în timp, permițând, de exemplu, să atribuie o nouă adresă IP unui server , făcându-l să răspundă în continuare la numele deja cunoscut de utilizatori.

Fiecare înregistrare DNS are un parametru asociat numit time to live sau TTL (time to live), care indică cât timp poate fi stocată această înregistrare într-un sistem de cache DNS înainte de a fi considerată expirată. Când un server răspunde la o cerere cu o înregistrare preluată din memoria cache , acesta atribuie răspunsul la timpul rămas de înregistrare . Deci, dacă înregistrarea are inițial un TTL de 12 ore și un server răspunde la o solicitare cu date primite acum două ore, va pune un răspuns TTL de 10 ore.

Realizare

DNS implementează un spațiu de nume ierarhic, pentru a permite părților dintr-un spațiu de nume, cunoscut sub numele de „zone”, să fie delegate de la un server de nume la alt server de nume aflat mai jos în ierarhie.

Numele de domeniu sunt supuse anumitor restricții: de exemplu, fiecare parte a numelui (adică cea limitată de puncte în nume) nu poate depăși 63 de caractere și numele general nu poate depăși 255 de caractere.

Numele de domeniu sunt, de asemenea, limitate la un subset de caractere ASCII ; acest lucru vă împiedică să scrieți nume și cuvinte cu caractere pe care nu toată lumea le are pe tastatură. Pentru a depăși această limitare, sistemul IDNA se bazează pe modelul Punycode , detectează șirurile Unicode într-un set de caractere DNS valid, a fost aprobat de ICANN și adoptat de unele registre .

Zonele, proxy-urile și replicile

Diagrama DNS

O „zonă” DNS este o parte a spațiului de nume, constând dintr-un domeniu și subdomeniile sale care nu sunt delegate ele însele, care se află sub aceeași gestionare administrativă și, prin urmare, este gestionată de unul sau mai multe servere.

Gestionarea unei zone este „delegată” de zona superioară prin înregistrări de tip NS. De exemplu, în zona .org va exista o delegare pentru zona wikipedia.org către serverele DNS care o gestionează. Din motive de redundanță, fiecare zonă este „replicată” pe mai multe servere și, în consecință, delegarea constă din mai multe înregistrări NS, care indică faptul că fiecare dintre serverele indicate conține informațiile pentru zona respectivă (adică este „autoritară” pentru zonă). Într-o zonă, pot fi delegate zone de nivel inferior, de exemplu în wikipedia.org pot exista delegații pentru devel.wikipedia.org sau pentru accounting.admin.wikipedia.org .

Prin urmare, fiecare domeniu are un server DNS autorizat. [4]

Diferitele servere care sunt delegate pentru o zonă ar trebui să conțină aceleași informații, astfel încât oricare dintre ele să poată răspunde la o interogare pentru o înregistrare din zonă.

Schema de replicare are de obicei un server master (primar), care este cel pe care sunt actualizate informațiile, și unul sau mai multe servere slave (secundare), care copiază informații de la master atunci când este necesar. Pentru a urmări diferitele „versiuni” ale unei zone care ar putea fi în circulație și, în special, pentru a permite unui secundar să decidă dacă va transfera zona din primar, fiecare zonă are un număr de serie, care trebuie mărit de fiecare dată când se schimbă sunt realizate pe primar. Pentru a obține numărul de serie al unei zone prezente pe un server , se efectuează o interogare de tip SOA. Secundarul își compară numărul de serie cu cel al primarului și, dacă cel al primarului este mai mare, transferă zona.

Operația de copiere a tuturor înregistrărilor unei zone de la master la un sclav se numește transfer de zonă și poate fi completă (tot conținutul zonei este copiat) sau incrementală (doar înregistrările modificate față de versiunea deja prezentă sunt copiat).

Unele implementări DNS vă permit să schimbați zonele de pe orice server autorizat, propagând modificările către alte servere .

Rădăcina ( rădăcina ) arborelui de nume DNS este zona. (period), care este gestionat de un set de servere numite servere root .

Iterare și recursivitate

În general, pentru a obține rezoluția unui nume este necesar să porniți de la rădăcină, să interogați unul dintre serverele rădăcină din domeniul de nivel superior, să obțineți serverul care îl gestionează, să îl interogați în domeniul de al doilea nivel, până când ajungeți la serverul autoritar pentru numele dorit. Această tehnică se numește „iterație”.

În schimb, recursiunea deleagă diferitele interogări către serverele înseși: o cerere este făcută serverului rădăcină , care însuși o transmite către serverul TLD, care îl redirecționează către serverul autoritar și așa mai departe până când se ajunge la serverul dorit. Răspunsul DNS continuă invers până ajunge la clientul care a făcut cererea.

Caching

Unele servere se pretează la efectuarea de interogări recursive în numele unor clienți . Odată ce primesc un răspuns, cache toate informațiile pe care le-au învățat până expiră. Unele implementări ale serviciului DNS permit crearea așa-numitelor servere cache doar , adică fără propria bază de date , dar utile pentru redirecționarea interogărilor de rezoluție către un server autorizat. Această caracteristică este utilă mai ales atunci când rezoluția trebuie realizată prin legături lente (cu viteze sub 500 kbps) sau firewall-uri .

Funcțiile serverului

Un server DNS poate fi configurat pentru a efectua una sau mai multe dintre următoarele funcții:

  • server autorizat pentru una sau mai multe zone, adică serverul pe care sunt configurate datele unei zone și care este delegat pentru a le gestiona prin înregistrări NS inserate în zona superioară. De obicei, există mai multe servere autorizate pentru o zonă. Multe implementări vă permit să modificați datele de zonă doar pe un singur server :
    • primar - server autorizat pe care se schimbă datele de zonă
    • secundar - server autorizat care copiază datele zonei dintr-un primar
  • server recursiv - serverul configurat într-o populație de clienți , care se ocupă de rezolvarea interogărilor pe care le primește interogând serverele originale și păstrând o memorie cache a răspunsurilor primite
    • interogator de interogare - un server care este configurat într-o populație de clienți , rezolvându-le interogările nu direct, ci interogând un server recursiv și păstrând adesea un cache al răspunsurilor primite

Originea datelor

Datele conținute într-o zonă pot fi configurate de unul sau mai mulți operatori sau pot fi alimentate prin mecanisme automate:

  • în implementări mai simple, datele de zonă sunt stocate într-unul sau mai multe fișiere de pe serverul principal
  • implementările mai rafinate stochează datele într-o bază de date . În unele cazuri, acest lucru este accesibil nu numai operatorilor de servicii, ci și direct clienților (este cazul serviciilor DNS comerciale)

DNS dinamic

Termenul DNS dinamic sau DDNS indică un set de tehnologii care permit introducerea automată a adreselor computerelor care obțin o adresă nedefinită într-o zonă DNS, de obicei prin protocolul DHCP sau PPP . În acest scop, sunt definite interogările DNS „ACTUALIZARE”.

Într-o rețea locală, această funcționalitate poate fi utilizată direct de clienți , este prezentă în serviciile Windows Active Directory sau poate fi configurată utilizând BIND și serverul DHCP Internet Systems Consortium (ISC).

DDNS este, de asemenea, utilizat de serviciile comerciale pentru a permite utilizatorilor dial-up (modem, ADSL ) să înregistreze un nume corespunzător adresei atribuite lor din când în când de furnizorul lor. În acest fel, o gazdă cu o adresă IP dinamică este întotdeauna accesibilă. Există clienți DDNS atât sub formă de aplicații, cât și în cadrul routerelor destinate pieței interne.

Utilizare

Pentru a utiliza serviciul, unul sau mai multe servere DNS de recomandare trebuie să fie configurate pe fiecare client . Acestea sunt concepute pentru a efectua interogări recursive și pentru a efectua servicii de cache .

Atunci când un sistem trebuie să comunice cu un alt sistem, acesta solicită serverului DNS de referință să efectueze procesul numit „rezoluție” a numelui într-o adresă IP. Serverul își caută baza de date pentru a obține adresa IP corespunzătoare sistemului căutat.

Dacă serverul solicitat are informațiile solicitate, procesul de căutare se încheie prin trimiterea adresei IP către solicitant. Dacă căutarea eșuează, serverul face o cerere „recursivă”. [5] [6]

Implementare

Protocolul DNS este implementat de diferite programe software . Iată câteva dintre cele mai populare:

  • BIND (Berkeley Internet Name Domain), numele celui mai frecvent daemon DNS utilizat pe sistemele Unix .
  • DJBDNS (implementarea DNS a lui Dan J Bernstein)
  • Nelegat , un server DNS proiectat modular, cu o atenție deosebită la DNSSEC .
  • MaraDNS
  • NSD ( Daemon Server Nume )
  • PowerDNS
  • DDNS ( Dynamic Domain Name System ) Serviciul DNS care stă la baza serviciilor de director Microsoft incluse în versiunile de server începând cu Windows 2000 .

DNS utilizează protocolul de transport UDP și portul 53 pentru a deservi cererile de rezoluție de la gazde.

Serverele DNS efectuează transferuri de zone folosind protocolul de transport TCP și portul 53. Acest port este, de asemenea, utilizat atunci când o interogare are un răspuns foarte lung.

Partea client a serviciului DNS este implementată în mod normal prin biblioteci de sistem, care îl integrează adesea cu alte servicii de rezoluție, cum ar fi WINS , NIS sau consultând fișiere locale, astfel încât un utilizator să poată utiliza un nume simbolic într-o aplicație și să-și obțină rezoluție la o adresă IP fără să vă faceți griji cu privire la instrumentul care a fost utilizat pentru a obține rezoluția.

Sistem DNS în Internet

Orice rețea IP poate utiliza DNS pentru a-și implementa propriul sistem de nume privat. Cu toate acestea, termenul „nume de domeniu” este mai frecvent utilizat atunci când se referă la sistemul DNS public de pe Internet. Aceasta se bazează pe 13 servere rădăcină universale, ale căror adrese IP sunt distribuite independent de DNS printr-un fișier numit indiciu rădăcină (literal: indicii pentru rădăcină). De la aceste servere rădăcină , DNS este apoi delegat altor servere DNS care se ocupă de numele din anumite părți ale spațiului de nume DNS.

Zece dintre cele treisprezece servere root sunt, cel puțin nominal, situate în SUA . Cu toate acestea, din moment ce accesul la multe dintre ele se realizează prin adresare anycast , care permite mai multor computere să fie alocate aceeași adresă IP pentru a oferi servicii uniforme în zone geografice mari, majoritatea serverelor sunt de fapt situate în afara țării.

Proprietarul unui nume de domeniu poate fi găsit într-o bază de date numită Whois : pentru multe domenii de nivel superior, un Whois de bază este gestionat de IANA , cu Whois detaliat menținut de registratorul care controlează acel domeniu. Pentru cele peste 240 de domenii naționale, autoritatea de înregistrare gestionează Whois exclusiv pentru domeniul de competență.

Un site web sau o aplicație web poate fi găzduit la un furnizor ( furnizor de găzduire ) sau chiar poate fi stocat la sediul proprietarului sau al managerului, în timp ce domeniul aferent ar fi putut fi achiziționat de la un alt furnizor cunoscut în mod obișnuit ca un registrator (care, prin urmare, deține o infrastructură DNS) . Registratorul permite, prin intermediul panoului de administrare, să configureze adresa IP principală la care este asociat numele domeniului, precum și să creeze subdomenii.

Politică

Alocarea zonelor de primul nivel

Modul actual de verificare a sistemului DNS oferă adesea unele probleme critice. Unele servere root aparțin unor companii private (de exemplu, Verisign ), deși majoritatea sunt controlate de universități sau alte entități (de exemplu, NASA ) [7] . Nu este posibil să adăugați alte servere rădăcină sau cel puțin nu fizic: din cauza unei probleme de compatibilitate cu protocolul UDP ar trebui să fie vizibile doar 13 zone de server rădăcină , dar fiecare zonă poate avea mai multe servere [8] .

Utilizare necorespunzătoare

În 2009, Paul Vixie, președintele Internet Systems Consortium , a postat pe site-ul web Association of Computing Machinery un articol despre practicile care derivă din interpretări greșite ale conceptului DNS sau care îl încalcă în mod deliberat. [9]

Manipularea răspunsurilor

Când un client redirecționează o interogare DNS către un server recursiv, se așteaptă să primească răspunsul „corect”, care este valoarea înregistrării DNS solicitate sau un mesaj de eroare dacă numele solicitat nu există. Acest mesaj este cunoscut sub numele de „NXDOMAIN” sau, de asemenea, „RCODE = 3”.

Cu toate acestea, unii manageri recursivi de server manipulează răspunsurile date clienților lor, prin ștergerea unor selective [fără surse ] sau prin returnarea unei alte adrese IP decât cea corectă.

Această tehnică poate fi utilizată în mai multe scopuri:

  • protecție împotriva abuzului: serverul DNS poate filtra interogările referitoare la site-uri care sunt periculoase pentru utilizatori, de exemplu datorită distribuției de programe malware sau pentru că sunt utilizate pentru operațiuni de phishing ;
  • cenzură: sunt filtrate interogările referitoare la site-uri care urmează să fie inaccesibile prin decizie politică (ale administratorului de rețea sau ale unei autorități publice). Dacă vizita sau tentativa de vizitare a site-urilor „interzise” este calificată drept o indicație a unei infracțiuni , redirecționarea traficului către un server diferit de cel solicitat de utilizator poate permite colectarea adreselor IP ale clienților sau chiar în unele cazuri [ fără sursă ] furtul de acreditări;
  • man-in-the-middle : interogările sunt modificate pentru a redirecționa tot sau o parte din trafic către un server care acționează ca un proxy transparent, interceptând traficul utilizatorului. Acest lucru permite monitorizarea traficului utilizatorilor și, prin urmare, posibil, și furtul de informații sensibile și / sau acreditări;
  • redirecționarea erorilor: la interogările pentru nume inexistente se răspunde cu adresa IP a unui server , care găzduiește de obicei un motor de căutare și încearcă să ajute utilizatorii să găsească site-ul pe care îl caută. [9]

Aceste tehnici pot fi adoptate și de către administratorii de rețea, prin redirecționarea interogărilor DNS direcționate spre serverele lor folosind mecanisme de destinație NAT ( Network address translation ).

DNS-ul nu a fost conceput pentru aceste utilizări, prin urmare implicațiile de securitate ale utilizatorilor pot fi negative, deoarece informațiile personale partajate între un utilizator și site-ul pe care îl vizitează sunt schimbate și cu site-uri terțe, neautorizate. [9]

Notă

  1. ^ ( EN ) sistem de nume de domeniu - Traducere în italiană - TechDico , pe www.TechDico . Adus pe 19 iulie 2019 .
  2. ^ Adresă mnemonică (de exemplu www.wikipedia.org) deoarece este ușor de ținut cont, în timp ce adresele IP sunt mult mai complicate de memorat.
  3. ^ John O., Gazduire - Ce este, semnificație, definiție și recenzii. , pe Infowebhosting . Adus pe 27 octombrie 2017 .
  4. ^ DNS (Domain Name System): cum funcționează - FortyZone , pe fiftyzone.it . Adus la 8 septembrie 2015 (arhivat din original la 5 noiembrie 2015) .
  5. ^ Iată cum să utilizați 1.1.1.1, DNS-ul care respectă confidențialitatea , în LaStampa.it . Accesat la 6 aprilie 2018 .
  6. ^ DNS nou 1.1.1.1, rapid și sigur: iată primele teste (și cum să îl utilizați) , în Hardware Upgrade . Accesat la 6 aprilie 2018 .
  7. ^ Site- ul oficial al serverului rădăcină - http://www.root-servers.org/
  8. ^ Nu există 13 servere root
  9. ^ a b c Paul Vixie, Ce DNS nu este. DNS este o mulțime de lucruri pentru mulți oameni - poate prea multe lucruri pentru prea mulți oameni , su dl.acm.org , noiembrie 2009.
    Articol disponibil și pe site-ul ACM.

Elemente conexe

Alte proiecte

linkuri externe

Profiluri juridice

ICANN

RFC

  • ( EN ) RFC 882 , Nume de domenii - Concepte și facilități (învechite de RFC 1034 )
  • ( EN ) RFC 883 , Nume de domeniu - Implementare și specificații (învechite de RFC 1035 )
  • ( EN ) RFC 920 , Cerințe de domeniu - Domenii originale de nivel superior specificate
  • ( EN ) RFC 1032 , Ghidul administratorilor de domeniu
  • ( EN ) RFC 1033 , Ghid de operații pentru administratorii de domenii
  • ( EN ) RFC 1034 , Nume de domenii - Concepte și facilități
  • ( EN ) RFC 1035 , Nume de domeniu - Implementare și specificații
  • ( EN ) RFC 1101 , Codificări DNS ale numelor de rețea și alte tipuri
  • ( EN ) RFC 1123 , Cerințe pentru gazdele de internet - cerere și asistență
  • ( EN ) RFC 1178 , Alegerea unui nume pentru computer (FYI 5)
  • ( EN ) RFC 1183 , Definiții noi DNS RR
  • ( EN ) RFC 1591 , Structura și delegarea sistemului de nume de domeniu (informațional)
  • ( EN ) RFC 1912 , Erori operaționale și de configurare DNS comune
  • ( EN ) RFC 1995 , Incremental Zone Transfer in DNS
  • ( EN ) RFC 1996 , Un mecanism pentru notificarea promptă a modificărilor zonei (NOTIFICARE DNS)
  • ( EN ) RFC 2100 , Denumirea gazdelor (informativă)
  • ( EN ) RFC 2136 , Actualizări dinamice în sistemul de nume de domeniu (DNS UPDATE)
  • ( EN ) RFC 2181 , Clarificări la specificația DNS
  • ( EN ) RFC 2182 , Selectarea și funcționarea serverelor DNS secundare
  • ( EN ) RFC 2308 , cache negativ de interogări DNS (DNS NCACHE)
  • ( EN ) RFC 2317 , Delegație IN-ADDR.ARPA fără clasă (BCP 20)
  • ( EN ) RFC 2671 , Mecanisme de extensie pentru DNS (EDNS0)
  • ( EN ) RFC 2672 , Redirecționarea numelui DNS non-terminal
  • ( EN ) RFC 2845 , Autentificare tranzacție cheie secretă pentru DNS (TSIG)
  • ( EN ) RFC 3225 , care indică suportul pentru rezolvarea DNSSEC
  • ( EN ) RFC 3226 , DNSSEC și IPv6 A6 conștient de cerințele de dimensiune a serverului / rezolvării mesajului
  • ( EN ) RFC 3597 , Handling of Unknown DNS Resource Record (RR) Types
  • ( EN ) RFC 3696 , Application Techniques for Checking and Transformation of Names (Informational)
  • ( EN ) RFC 4033 , DNS Security Introduction and Requirements
  • ( EN ) RFC 4034 , Resource Records for the DNS Security Extensions
  • ( EN ) RFC 4035 , Protocol Modifications for the DNS Security Extensions
  • ( EN ) RFC 4343 , Domain Name System (DNS) Case Insensitivity Clarification
  • ( EN ) RFC 4470 , Minimally Covering NSEC Records and DNSSEC On-line Signing
  • ( EN ) RFC 4509 , Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records
  • ( EN ) RFC 4592 , The Role of Wildcards in the Domain Name System
  • ( EN ) RFC 4635 , HMAC SHA TSIG Algorithm Identifiers
  • ( EN ) RFC 4892 , Requirements for a Mechanism Identifying a Name Server Instance (Informational)
  • ( EN ) RFC 5001 , DNS Name Server Identifier (NSID) Option
  • ( EN ) RFC 5011 , Automated Updates of DNS Security (DNSSEC) Trust Anchors
  • ( EN ) RFC 5155 , DNS Security (DNSSEC) Hashed Authenticated Denial of Existence
  • ( EN ) RFC 5395 , Domain Name System (DNS) IANA Considerations (BCP 42)
  • ( EN ) RFC 5452 , Measures for Making DNS More Resilient against Forged Answers
  • ( EN ) RFC 5625 , DNS Proxy Implementation Guidelines (BCP 152)
  • ( EN ) RFC 5702 , Use of SHA-2 Algorithms with RSA in DNSKEY and RRSIG Resource Records for DNSSEC
Magnifying glass icon mgx2.svg Lo stesso argomento in dettaglio: Tipi di record DNS § Collegamenti esterni .
Controllo di autorità GND ( DE ) 4348318-5