Ora vi sarà tutto più chiaro
Pat ha scritto:
Per me è tutto OK ma verso le 17.30 non ero connessa e quindi non sò ......................... l'unica cosa che sò è che stanno dando una sistematina ai "DNS" ............. non chiedetemi cosa sono ............... non ne ho la più pallida idea, però pare che che sia per sti DNS che Elebar da ieri non riesce ad entrare ............. infatti ce l'ha fatta solo poco fà .............. ma poi è dovuta "uscire" dal forum per altri impegni ..................
Il Domain Name Service
Come tutti sanno, in rete i computer vengono indicati per comodità con dei nomi facili da ricordare (ad esempio
www.yahoo.com) ma, come detto all'inizio di questa pagina, ciò che veramente conta e consente ai computer di parlarsi è l'indirizzo IP, numerico. Difficilmente gli utenti della rete si rassegnerebbero ad usare i numeri, ma ancora più difficilmente le funzioni di routing della rete potrebbero funzionare sui nomi. Occorre pertanto un sistema che consenta all'utente di indicare per nome il computer desiderato, convertendolo poi nel corrispondente indirizzo IP, utile per raggiungerlo effettivamente tramite la rete. Il sistema che si occupa di questa importantissima funzione si chiama Domain Name Service e viene indicato come DNS.
Possiamo immaginare il DNS come una
immensa tabella di conversione (è meglio che abbandoniate l'idea di averne sul vostro tavolo una copia stampata). Essendo impensabile che una siffatta tabella risieda in un luogo solo e che decine di migliaia di amministratori di sistema la accedano in continuazione per aggiornarla, la soluzione adottata è quella del
database distribuito. Vale a dire che, grazie ad una organizzazione gerarchica, l'intera rete è divisa in
zone, ciascuna delle quali è servita da un server DNS che possiede i dati solo per le risorse appartenenti alla zona stessa. L'amministratore di sistema responsabile per le risorse di quella zona avrà quindi da aggiornare solamente il proprio server DNS, senza bisogno di dire a nessun altro che il tal nome ha cambiato indirizzo o cose del genere.
Non ci serve andare molto a fondo di come funzionino i server DNS, ma è bene avere chiare le linee essenziali, che si possono vedere con un semplice esempio (banalizzato al massimo).
Supponiamo che, dal mio computer, io voglia accedere all'host
WWW.EXAMPLE.COM e che scriva tale nome nel mio browser. Il supporto di rete fornito col sistema operativo del mio pc contatterà il server DNS del mio provider (il mio pc è configurato con l'indirizzo di tale server, o comunque è in grado di raggiungerlo) e gli chiederà di dirgli qual è il corrispondente indirizzo IP. Il server DNS del mio provider è però
autorevole solamente per la rete del mio provider, di cui non fa parte la risorsa richiesta. Allora il server si rivolge ad un altro server del massimo livello di gerarchia (ce ne sono alcuni dislocati in varie parti del mondo) passando ad esso la mia richiesta. Il server del massimo livello di gerarchia non ha neppure lui la risposta, però è in grado di dire quale sia l'indirizzo IP del server autorevole per il dominio .COM. Come vediamo, quindi, da qualunque nome di rete possiamo estrapolare la frazione più a destra (in questo caso .COM), che costituisce il dominio di massimo livello (top-level domain, anche detto
tld) di quel nome di rete. Preso quindi il tld del nome di rete che interessa risolvere, esiste un server dns autorevole per quel tld. Tornando al nostro esempio, non sorprende che a questo punto il server del mio provider vada in pellegrinaggio da quello responsabile per il top-level domain .COM e gli passi la richiesta. In risposta otterrà l'indirizzo di un ulteriore server, responsabile per EXAMPLE.COM, al quale dovrà rivolgersi. Da quest'ultima interrogazione otterrà finalmente l'indirizzo del computer
WWW.EXAMPLE.COM. Questo indirizzo verrà consegnato al mio browser che, finalmente, procederà ad attivare la sessione. In realtà non è che ci sia da fare tutte le volte questo giro completo, ma nel nostro caso non ci interessa.
In base al principio per cui chiedere è sempre lecito, è possibile interrogare il DNS anche per la domanda inversa. Ossia, ho un indirizzo IP e mi interessa sapere qual è il nome corrispondente. La risposta può essere o non essere disponibile, dipende se chi gestisce il DNS responsabile per quel blocco di indirizzi ha o non ha definito gli appositi record. Pertanto, non è raro che la richiesta di reverse DNS non dia alcun risultato: ciò non significa nulla. Importante è avere chiaro che, quand'anche si ottenesse risposta, questa
va verificata mediante la query diretta sul nome ottenuto. L'amministratore competente per il DNS inverso potrebbe essere tutt'altra persona che quello che cura il DNS diretto, anzi, in genere sono in differenti organizzazioni e non è detto che tra loro si coordinino. Può anche succedere che, nel DNS inverso, siano stati inseriti dei record con nomi volutamente sbagliati. Solo la query diretta è attendibile per forza. Si sono avuti casi di reti dedicate ad ospitare spammer, in cui questa pratica del reverse DNS falsificato è stata usata.
ahhh ahhh hahh ahhh
!!!
Tratto da http://www.collinelli.net/antispam/as0060.htm
