DNS (Domain Name System) è il protocollo per la risoluzione dei nomi per reti TCP/IP. Attraverso il DNS ogni host di Internet può essere dotato di un nome (domain name), composto da stringhe di caratteri alfanumerici (es.: www.netsetup.it). Grazie al sistema DNS ci è permesso di contattare tali host senza dover ricordare i loro indirizzi IP. L’effettiva comunicazione tra gli host avviene infatti tramite gli indirizzi numerici: saranno i server DNS a fornirci la corrispondenza nome-indirizzo. Questa traduzione viene chiamata tecnicamente risoluzione.

Anche i nomi degli host, come www.microsoft.com, possono essere costituiti da sequenze di nomi separati da punti. Questa articolazione rispecchia la struttura gerarchica del DNS, che suddivide l'intera rete in domini a loro volta divisi in sottodomini, e così via per vari livelli. Ogni sottodominio fa parte del dominio gerarchicamente superiore: alla base della piramide ci sono i singoli host, al vertice i root dns. L'intero albero è chiamato Domain Name Space.

L'identificativo di un host, nell’esempio www.microsoft.com, riassume le varie gerarchie di domini a cui appartiene: ogni sottostringa rappresenta un dominio, o un sottodominio, o il nome del computer, ma l'ordine di scrittura è inverso all'ordine gerarchico. La parte di indirizzo più a destra nella stringa indica il dominio più alto della gerarchia.

Un nome dominio che termina con un punto si dice nome di dominio completo o Fully Qualified Domain Name (FQDN). Se il nome di dominio non termina con un punto si presume che non sia completamente qualificato, e che manchino quindi etichette di nodi. Un nodo dell'albero direttamente sotto il nodo radice si chiama dominio di alto livello (top-level domain: it, com, net, etc.).

Il concetto principale amministrativo del DNS e' la delega di responsabilità. L'organizzazione principale del DNS, il Network Information Center (NIC) amministra solo la porzione dell'albero che copre i domini ad alto livello e delega la responsabilità amministrativa dei sottodomini a singole organizzazioni nazionali

Meccanismo di risoluzione

Il sistema DNS conta tre componenti essenziali

• Spazio dei nomi di dominio (Domain Namespace) con relativi Record di risorse (Resource Records)

Lo spazio dei nomi di dominio fa riferimento all’intera struttura gerarchica per organizzare i record di risorse; un record di risorsa è un informazione presente nel database di una determinata zona DNS, utilizzato per identificare un tipo di host, un indirizzo IP, o un parametro del database DNS.

• Zona DNS

Si definisce zona la porzione dell'albero DNS sottoposta ad amministrazione singola. Le zone vanno definite all’interno dei server DNS; possiamo quindi definire “zona” un insieme di domini sui quali il server ha autorità.

I server DNS si occupano di mantenere il database dei record di risorse e di memorizzare le informazioni sulla struttura dello spazio dei nomi di dominio. Tentano di risolvere le richieste (query) effettuate dai client, utilizzando le informazioni presenti nei loro database.

• Resolvers

Sono applicazioni o funzioni del sistema operativo in esecuzione sui client DNS e server DNS. Quando si deve utilizzare un nome di dominio, il resolver crea una query con qui interroga il server DNS. Il resolver è utilizzato anche sui server: infatti se un server DNS non ha informazioni su una determinata zona, trasmettere la richiesta tramite il resolver ad un altro server DNS.

Vediamo ciò che accade quanto un utente si collega ad un sito, nell’esempio www.microsoft.com. Per ottenere la traduzione del nome in indirizzo IP sono possibili tutti i passaggi seguenti:

1)      il client chiede al server DNS locale, riportato sulle impostazioni DNS della scheda di rete, di tradurre il nome simbolico nel corrispondente indirizzo numerico.

2)      Se il server DNS locale ha l'informazione richiesta, risponde all'host che lo ha interpellato, fornendo il corrispondente indirizzo numerico; altrimenti invierà una query iterativa per il nome "www.microsoft.com" a uno dei root name server, i 13 server sparsi per il mondo che conoscono i DNS autoritativi per ogni zona top-level;

3)      il root name server interrogato restituirà la lista dei server autoritativi per la zona "com".

4)      il server DNS locale sceglierà uno dei server indicati ed invierà a quest’ultimo la richiesta di risoluzione;

5)      il server DNS "com" interrogato restituirà al DNS locale la lista dei server autoritativi per la zona "microsoft.com";

6)      ora che il server DNS locale conosce i server autoritativi per la zona "microsoft.com", manderà la stessa query a uno di essi;

7)      il server interrogato restituirà l'indirizzo del nome di dominio "www.microsoft.com";

8)      il DNS locale è finalmente in grado di dare una risposta al client.

I root name server

I root name server sono la radice del DNS, il "punto" di riferimento cui si rivolgono i name server che operano all'interno di un ramo dell'albero quando necessitano informazioni relative ad un altro ramo dell'albero. Al momento esistono 13 nomi di root nameserver, di forma lettera.root-servers.net dove lettera può assumere i valori da A ad M.

Seppur vero che ogni server DNS è univoco, ossia per un server vi è un indirizzo IP, per questioni di sicurezza i server DNS sfruttano una distribuzione globale con il metodo ANYCAST, grazie al quale si sposta l'univocità dal livello globale della Rete a solo parti di essa: in altre parole sono stati creati dei "replicanti" dei singoli root name server (stesso nome, stesso indirizzo IP, stesso gestore) e posizionati in punti diversi di Internet, garantendone la visibilità e la raggiungibilità solo ad una porzione ristretta della Rete. In Italia, ad esempio, alcune repliche anycast di root name server sono state installate presso il MIX, che è un punto di aggregazione dei Providers che operano in Italia.