In questo post, risponderemo alla domanda più popolare che i nostri utenti hanno posto nel corso degli anni: Qual è la differenza tra server DNS autoritativo e ricorsivo?
Che cos’è il DNS?
Che cos’è il DNS? Salta questo se lo sai. In caso contrario, lo renderemo facile.
DNS, meglio conosciuto come Domain Name System, ti connette a diversi siti web e server traducendo i nomi di dominio come www.example.com in un indirizzo IP come 1.1.1.1 Questi numeri sono poi utilizzati dai router e dai server per indirizzare le tue richieste e darti la risposta giusta che viene poi ritradotta in un nome di dominio.
Autorizzativo vs. Ricorsivo
Ci sono due diversi tipi di server attraverso i quali eseguirai le tue richieste quando cerchi di connetterti a un sito. Questi server sono chiamati server DNS autoritativi e ricorsivi, e sono i server che rispondono alle tue richieste e detengono le informazioni canoniche che dicono quale indirizzo IP corrisponde a quale dominio.
In poche parole, i server DNS autoritativi memorizzano le “mappe” dei tuoi nomi di dominio agli indirizzi IP. Questa mappatura da nome di dominio a IP è di solito configurata dagli amministratori di sistema. Una persona che visita dei siti web chiede ai server DNS ricorsivi di effettuare delle ricerche. I server DNS ricorsivi chiedono poi la risposta al necessario server dei nomi autoritativi. Poi il Recursive name server darà questa risposta alla persona che ha bisogno delle informazioni.
Come funzionano i server ricorsivi
I server ricorsivi sono i cavalli di battaglia nel processo di ricerca DNS. Spesso devono fare numerose ricerche DNS per rispondere con l’IP appropriato per il client richiedente. Questi tipi di server sono tipicamente gestiti da un ISP (Internet Service Provider) o da speciali fornitori di DNS risolutivi.
Per esempio, Google gestisce i propri server DNS ricorsivi pubblici.
Come funzionano i server autoritativi
Se si possiede un nome di dominio, ad un certo punto sarà necessario utilizzare un server DNS autoritativo per mappare i nomi di dominio ad un indirizzo IP. Questo viene fatto solo su un server DNS autoritativo.
I server DNS autoritativi sono configurati in una struttura gerarchica. Tutto inizia con i name server dot root. Questi server di nomi autoritativi sanno dove trovare l’insieme di livello successivo nella gerarchia, come i domini di primo livello. I server root sono in cima al proverbiale albero DNS. Sanno esattamente quali indirizzi IP dei server autoritativi sono quelli che gestiscono le query DNS per i Top Level Domains (TLD) come .com.
Ora cominciamo a vedere una differenza… I server autoritativi hanno accesso diretto ai root name server, mentre i server ricorsivi a volte hanno già queste informazioni memorizzate o nella cache.
Ma se il tuo server ricorsivo non ha la mappa nella cache?
Se il tuo server DNS ricorsivo non ha alcuna informazione nella cache, quali passi farebbe il server ricorsivo per trovare l’indirizzo IP di quel dominio?
- Prima il server ricorsivo andrebbe ai server di dominio radice.
- Poi, va al server autoritativo designato come .com.
Questo è il motivo per cui sono chiamati server ricorsivi perché ricorrono attraverso l’albero gerarchico DNS dall’alto verso il basso fino a raggiungere il server autoritativo per il dominio in questione. Il più delle volte, i server DNS ricorsivi sono in realtà server DNS ricorsivi di cache. Questo significa che memorizzano le mappe degli URL agli IP per un determinato periodo di tempo (noto come TTL o tempo di vita). Questo significa che non devono inviare ripetutamente le stesse query a quegli stessi server autoritativi, risparmiando all’utente un sacco di tempo.
Il name server ricorsivo sa solo dove trovare i name server radice (dot). Basandosi su ogni livello di server di nomi, sapendo dove si trova il livello successivo nella gerarchia, alla fine si trova la risposta.