Published in: Sviluppo di siti web

DNS: che cos'è, come funziona e perché è la rubrica di Internet

Se Internet avesse un’agenda telefonica, si chiamerebbe DNS. Ogni volta che scrivi un indirizzo come “esempio.it” e il sito si apre, c’è una rete di server che fa da rubrica tra nomi facili da ricordare e indirizzi IP fatti di numeri. Capire come lavora il DNS aiuta a leggere meglio il web, a risolvere problemi di siti che “non si trovano” e a scegliere con più consapevolezza il proprio hosting.

Dal numero al nome il problema che il DNS risolve

Per i computer esistono solo indirizzi numerici. Un server web non si chiama “blog.it” ma ha un IP del tipo 93.184.216.34. Sarebbe impossibile per le persone memorizzare decine di sequenze così, quindi il Domain Name System è nato per tradurre nomi umani in numeri e viceversa. Il browser chiede un dominio, i server DNS gli restituiscono l’indirizzo giusto.

Il sistema è organizzato come un grande albero. In cima ci sono i root server, subito sotto i server dei vari TLD come .it o .com, poi i nameserver indicati dal provider che gestisce il dominio. Organismi come ICANN e IANA coordinano questa struttura, così che lo stesso nome porti allo stesso sito ovunque nel mondo.

Cosa succede quando scrivi un indirizzo nel browser

Una singola richiesta DNS segue pochi passaggi. Per prima cosa il tuo dispositivo controlla la cache DNS locale, una memoria dove conserva le risposte recenti. Se trova già l’associazione tra nome e IP, il browser può contattare subito il server e iniziare a caricare la pagina.

Se la cache è vuota o scaduta, entra in scena il resolver DNS del provider internet o di un servizio pubblico come Google (8.8.8.8) o Cloudflare (1.1.1.1). Questo resolver, a sua volta, chiede informazioni ai server della gerarchia DNS fino a trovare la risposta corretta, usando a sua volta una cache molto spinta. Tutto questo di solito richiede pochi millisecondi, ma come ricorda anche MDN Web Docs quei millisecondi hanno un peso sulle prestazioni complessive.

I record DNS come il vocabolario di un dominio

Il DNS non contiene una sola informazione per dominio. Ogni nome è descritto da più record DNS, ognuno con un ruolo diverso. Il più famoso è il record A, che collega un nome a un indirizzo IPv4, affiancato dal record AAAA per gli indirizzi IPv6. Sono loro che dicono ai browser dove andare a cercare il sito.

Accanto a questi, esistono record pensati per altri servizi. I CNAME definiscono alias tra nomi, utili per gestire sottodomini e integrazioni esterne. I MX indicano quali server gestiscono la posta di un dominio, mentre i TXT ospitano stringhe di verifica e configurazioni per SPF, DKIM e altri meccanismi anti spam. In pratica il DNS diventa un piccolo punto di verità per tutto ciò che ruota intorno a un dominio, non solo per il sito web.

DNS, hosting e velocità percepita dai visitatori

Il lavoro del DNS avviene prima del caricamento della pagina, ma non è affatto neutro rispetto alla velocità percepita. Ogni volta che un dominio deve essere risolto, il browser resta in attesa del responso dei server DNS. Se la risposta arriva da una infrastruttura lenta o lontana, quei millisecondi si accumulano visita dopo visita, soprattutto sulle connessioni mobili.

Per questo servizi come Cloudflare DNS o Google Public DNS usano reti anycast con nodi distribuiti nel mondo. La richiesta dell’utente raggiunge il nodo più vicino, riducendo la latenza. Anche il provider di hosting può fare la differenza offrendo nameserver ridondati, cache ben configurate e un monitoraggio costante.

Cache, propagazione e quell’effetto “da me funziona”

Chi ha spostato almeno una volta un sito ha incontrato la parola propagazione. Quando si cambia l’indirizzo di un record, i resolver sparsi nel mondo non si aggiornano all’istante. Ogni record ha un parametro chiamato TTL che indica per quanto tempo la risposta può restare in cache. Finché il TTL non scade, chi ha in memoria la vecchia risposta continuerà a usarla.

Questo spiega il tipico scenario in cui qualcuno vede già il sito sul nuovo server, mentre altri finiscono ancora su quello vecchio. Non è un bug misterioso, è il normale comportamento della cache DNS. In fase di migrazione conviene spesso abbassare il TTL di un record qualche giorno prima, così quando si aggiornerà l’IP la nuova configurazione verrà recepita più in fretta dai resolver.

DNS e sicurezza uno strato invisibile ma delicato

Negli ultimi anni il DNS è diventato anche un terreno importante per la sicurezza. Tecniche come il DNS spoofing o il cache poisoning cercano di convincere un resolver a puntare verso server malevoli, con l’obiettivo di intercettare traffico o rubare credenziali. Se la rubrica viene manipolata, gli utenti finiscono nel posto sbagliato pur vedendo nella barra del browser un nome familiare.

Per ridurre questi rischi si usano strumenti come DNSSEC, che aggiunge firme crittografiche alle risposte, e protocolli come DNS over HTTPS e DNS over TLS, che cifrano il traffico tra client e resolver. Dal punto di vista di chi gestisce un dominio, la difesa parte da basi semplici password robuste, autenticazione a due fattori sul pannello domini e attenzione a chi ha il permesso di cambiare i record.

Perché il DNS è davvero la rubrica di Internet

Gestire siti e servizi digitali senza una minima cultura DNS significa muoversi a occhi chiusi su uno dei pezzi fondamentali dell’infrastruttura. Non serve diventare amministratori di sistema, ma sapere leggere i record principali, riconoscere un nameserver, capire cosa implica un cambio di IP permette di evitare errori che si pagano cari.

Ogni dominio che funziona, ogni email che arriva, ogni servizio esterno che si collega al sito passa da questa rubrica invisibile. Il DNS non è un dettaglio per smanettoni, ma un linguaggio comune tra hosting, sviluppatori e aziende. È il sistema che traduce l’identità digitale di un progetto in percorsi concreti sulla rete, ogni volta che qualcuno preme Invio nella barra del browser.