[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico] [volume] [parte]


Capitolo 121.   DNS come base di dati distribuita

Prima di descrivere in pratica l'allestimento di un sistema DNS per la risoluzione dei nomi, è necessario comprendere, almeno a grandi linee, i concetti di partenza: domini, zone, record di risorsa.

121.1   Nome di dominio

Alla base del sistema esiste il nome di dominio, che è la forma con cui si rappresenta un indirizzo attraverso una denominazione strutturata. Per esempio, dinkel.brot.dg potrebbe essere il nome di dominio che corrisponde a un nodo preciso nella rete (in tal caso di parla di FQDN), che si può scomporre secondo una sequenza gerarchica, come si vede nella figura 121.1.

Figura 121.1. Scomposizione del nome di dominio dinkel.brot.dg.

dinkel.brot.dg

I nomi di dominio, nel loro insieme, costituiscono una struttura ad albero, in cui la radice è il dominio principale, che è rappresentato con un punto singolo oppure è lasciato sottinteso. Ogni nodo di questo albero è un dominio, che si rappresenta attraverso l'unione dei nomi dei nodi attraversati a partire dalla radice, indicandoli da destra verso sinistra, separati con un punto uno dall'altro, come si intende meglio dalla figura 121.2.

Figura 121.2. Struttura ad albero dei nomi di dominio.

albero dei domini

In linea di principio, le «foglie» di questo albero, ovvero i nodi terminali, dovrebbero corrispondere a dei nodi di rete; tuttavia, benché sconsigliabile, è possibile che un nodo non terminale nell'albero dei nomi di dominio, corrisponda a un nodo di rete. Seguendo l'esempio della figura 121.2, dinkel.brot.dg e roggen.brot.dg sono intesi come nodi di rete, ma non si può escludere che lo siano anche brot.dg e dg stesso.

La lunghezza di un nome di dominio, si esprime in livelli, intesi come quantità di nodi che si devono attraversare, esclusa la radice. Per esempio, il nome dinkel.brot.dg ha tre livelli. In particolare, si fa riferimento al primo nodo successivo alla radice come al dominio di primo livello, noto in generale come TLD, ovvero Top level domain. Pertanto, il nome dinkel.brot.dg appartiene quindi al dominio di primo livello dg.

121.2   Zone

Secondo il DNS, i livelli gerarchici di suddivisione delle competenze sono le zone, che si sovrappongono all'albero dei domini. Una zona riguarda un ramo dell'albero dei domini, a partire da un certo nodo in poi, ma al suo interno, questa zona può demandare la competenza per dei rami inferiori ad altre zone.

Figura 121.3. Suddivisione in zone.

zone

L'esempio della figura 121.3 dovrebbe aiutare a comprendere il meccanismo: la zona principale è competente per tutto l'albero dei domini, ma demanda ad altre zone la competenza per il dominio dg e per altri domini che dipendono direttamente da quello principale. La zona dg è competente per il dominio dg e per tutti i suoi sottodomini, tranne brot.dg, che viene demandato a un'altra zona (con lo stesso nome); infine, la zona brot.dg è competente per tutti i suoi sottodomini.

Da questo esempio si dovrebbe comprendere che le zone seguono la struttura dei domini, ma non hanno necessariamente la stessa frequenza di suddivisione.

121.3   Record di risorsa

Ogni zona organizza le informazioni di sua competenza in quelli che sono chiamati record di risorsa. Questi record definiscono l'associazione tra un nome di dominio e un'altra informazione, in base al tipo di record. Per esempio, per cercare l'indirizzo IPv4 associato a un certo nome di dominio, si consultano i record di tipo «A»; per conoscere il servizio di risoluzione dei nomi competente per un certo nome di dominio (in questo caso inteso come zona), si consultano i record di tipo «NS».

L'interrogazione di un servizio DNS corrisponde all'interrogazione di una base di dati, in cui, il risultato è il record desiderato. Naturalmente, tutto questo avviene generalmente in modo trasparente, per opera dei programmi che ne hanno bisogno, senza disturbare l'utente.

121.4   Risoluzione inversa

La base di dati che costituisce il sistema DNS serve principalmente per due cose: trovare l'indirizzo numerico corrispondente a un nome di dominio e trovare il nome di dominio a partire dall'indirizzo numerico (ammesso che sia disponibile un nome). Tuttavia, il sistema DNS gestisce solo nomi di dominio, pertanto la risoluzione da indirizzo a nome avviene attraverso un meccanismo un po' strano.

Alcuni domini sono speciali, perché servono a rappresentare, in qualche modo, un indirizzo numerico. Per esempio, 4.3.2.1.in-addr.arpa è uno di questi domini speciali, che fa riferimento implicito all'indirizzo IPv4 1.2.3.4 (in questo caso, trattandosi di IPV4, l'inversione delle cifre è voluta).

I domini più importanti che servono a rappresentare in qualche modo un indirizzo numerico sono in-addr.arpa per gli indirizzi IPv4 e ip6.arpa per gli indirizzi IPv6.

121.5   Riferimenti

Appunti di informatica libera 2003.01.01 --- Copyright © 2000-2003 Daniele Giacomini -- daniele @ swlibero.org

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome dns_come_base_di_dati_distribuita.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [translators] [docinfo] [indice analitico]