Il DNS, o Domain Name System, è un servizio distribuito che traduce i nomi di dominio in

indirizzi IP (ricerca diretta) e viceversa (ricerca inversa). Questo processo si chiama

risoluzione e fornisce uno o più indirizzi IP. Un nome di dominio è chiamato "ZONA", mentre
l'indirizzo completo e univoco di un'entità internet è chiamato "FQDN" (Fully Qualified
Domain Name). Il FQDN individua tutti i livelli fino al dispositivo, mentre la ZONA può essere
ambigua.

L'albero DNS è strutturato in quattro tipi di server DNS in ordine gerarchico: ROOT DNS,
TLD DNS, Authoritative DNS, e Cache DNS. La delega è il passaggio di una richiesta di
risoluzione a un DNS di livello inferiore. Tutti i server DNS sono figli di un livello superiore,
tranne i 13 livelli di root.

Passaggi della risoluzione:

1. Si interpella il server Cache. Se il dominio è già stato risolto, viene immediatamente
identificato
2. In caso contrario, si interpellano in ordine: ROOT - TLD - Authoritative

Ci sono tre tipi di zone DNS: Primaria, Secondaria e Stub. La zona primaria contiene
informazioni specifiche sulla zona, come record di tipo HOST (A) con nomi di dominio e
indirizzi IP, tutto salvato in .dns. La zona secondaria è una copia a sola lettura della zona
primaria e viene aggiornata periodicamente. La zona di stub si occupa di reindirizzare una
richiesta DNS verso un DNS autorevole. La zona secondaria e stub riducono il carico di
lavoro sui ROOT.

Considerazioni sulle risoluzioni

Un server DNS può risolvere gli indirizzi interpellando anche altre entità, come i server di
reindirizzamento o i server proxy. Esiste anche la possibilità di creare DNS in local. In questo
contesto Windows una NetBIOS, Linux usa Samba. Esiste la funzione getHostByName()

Per distribuire il carico sui server DNS, si utilizza spesso il "ROUND ROBIN DNS", che
consente a un dominio di avere più indirizzi IP associati.

La sicurezza del servizio DNS è importante, poiché utilizza il protocollo UDP non affidabile.
Dirottamenti DNS possono avvenire se un DNS malintenzionato viene inserito nella rete e
reindirizza le traduzioni verso nodi non autorizzati. ^.^ uwu

Alcuni software noti per gestire servizi DNS includono il DNS integrato in Microsoft Windows
Server e BIND, principalmente progettato per Linux.