Gestione del Domain Name System (DNS)

Dato l’importanza che riveste il Domain Name System (DNS), per esso è richiesta un sistema di gestione e manutenzione. Mentre l’Internet non ha un’autorità di governo centrale, l’assegnazione degli “spazi” (IP, DNS, ASN) su Internet è gestita in maniera stringente. Il Domain Name System è gestito dalle seguenti organizzazioni:

  1. (ICANN) Internet Corporation for Assigned Names and Numbers;
  2. (IANA) Internet Assigned Numbers Authority;
  3. Operatori dei Top Level Domains (come “Public Interest Registry, PIR” o Verisign, Inc.);
  4. Registrars accreditati (come Aruba o GoDaddy).

Il Domain Name System è un sistema di tipo gerarchico, al vertice di questa gerarchia troviamo la DNS root zone, zona radice del DNS. Spetta a IANA la gestione della zona radice del DNS – con la supervisione fornita da ICANN – che amministra i dati (il Root Zone File) dei root name servers. Oltre che mantenere il Root Zone File, ICANN mantiene il Database della Root Zone (le informazioni pubblicate nel servizio di WHOIS) e gestisce le Key Signing Key (KSK): queste forniscono la sicurezza del DNS tramite DNSSEC.

ICANN predispone policy per la gestione della root zone, avvalendosi della consulenza fornita da due enti tecnici: il Root Server System Advisory Committee (RSSAC) ed il Security and Stability Advisory Committee (SSAC).

ICANN assegna ad organizzazioni terze ciò che attiene alla gestione dei domini di primo livello (come i TLD org oppure net) ed accredita i registrars i quali comprano e gestiscono il namespace – per conto di aziende o privati – all’interno di questi domini di primo livello. Attualmente sono presenti circa 2500 registrars accreditati (ad esempio Aruba SpA e Register.it SPA); alcuni dei quali incaricano terze parti all’attività di registrars. La lista dei registrars accreditati è pubblicata anche sul sito stesso di ICANN. La politica globale per i domini di primo livello è sviluppata da due organizzazioni di ICANN: Generic Names Supporting Organization (GNSO)Country Code Names Supporting Organization (ccNSO).

Regional Internet Registries
Mappa e ripartizione territoriale dei Regional Internet Registries

Anche la responsabilità per l’assegnamento degli IP viene delegata da ICANN, assieme ad alcune funzioni del DNS, a cinque regional Internet registries (Regional Internet Registry, RIR) e alla Number Resource Organization. ICANN ha il ruolo di autorità suprema nella gestione del Domain Name System (DNS), e lo svolge attraverso la delega di responsabilità amministrative ad una serie di organizzazioni, definendo infine un insieme di policy con l’ausilio di consulenze da parte di una serie di comitati, alcuni dei quali comprendono rappresentanti di governi nazionali ed enti sovranazionali.

SiglaNome completoArea di competenzaHomepage
AfriNICAfrican Network Information CentreAfricahttps://www.afrinic.net/
APNICAsia Pacific Network Information CentreAsia, Australia, Nuova Zelanda e territori dell’Oceano Pacificohttps://www.apnic.net/
ARINAmerican Registry for Internet NumbersStati Uniti d’America, Canada, gran parte delle regioni Caraibiche e Antarticohttps://www.arin.net/
LATNICLatin America and Caribbean Network Information CentreAmerica Latina e parte delle regioni Caraibichehttps://www.lacnic.net/
RIPE NCCRéseaux IP Européens Network Coordination CentreEuropa, Russia, Medio Oriente, ed Asia Centralehttps://www.ripe.net/

Elenco dei Regional Internet Registries (RIRs)

Struttura e sintassi del Domain Name System

Il Domain Name System è organizzato in zone gerarchiche, queste sono:

  1. DNS root zone (zona radice del DNS);
  2. Top Level Domain (dominio di primo livello, include il dominio di primo livello generico, gTLD e nazionale, ccTLD);
  3. Second Level Domain;
  4. Third Level Domain.
Un Top-Level Domain (Dominio di Primo Livello), abbreviato como TLD, è l'ultima parte di un nome di dominio, per esempio .org, .net, .info, ecc. Ogni TLD è gestito da un singolo registro.

domain lists image

la DNS root zone è la zona che gerarchicamente sta più in alto all’interno della struttura del Domain Name System ed è priva di nome. Essa contiene nomi e indirizzi IP numerici per tutti i domini di primo livello, come i generic Top Level Domans gTLDs (.org, .net, .com), assieme ai nuovi gTLDs (.cloud, .xyz, .blog), così come i country code Top Level Domains ccTLDs (.it, .us, .uk) e gli Internationalized Domain Names IDNs (.通販, .みんな, .机构), all’interno del root zone file.

La DNS root zone contiene oltre 1500 domini fra gTLDs, ccTLDs e IDNs.

Prendendo in esame il nome di dominio eritrium.org, appare ovvio che consista in due “etichette”; le quali sono separate da punti (.). Le etichette hanno un limite di sessantatré (63) caratteri ed i caratteri permessi appartengono ad un set di caratteri ASCII. Il peso, o importanza, di un’etichetta – in termini della sua gerarchia, va da destra verso sinistra. Ciascuna etichetta, che si trova a sinistra, può essere descritta come un sotto-dominio dell’etichetta che si trova alla sua destra. La quantità di sottodomini è limitata a centoventisette (127); infatti il nome completo di dominio non può superare una lunghezza totale di 253 nella sua rappresentazione testuale: 127 caratteri più 126 punti, usando un carattere singolo per sottodominio. Nella pratica un domain registry potrebbe avere limiti più stringenti; molti nomi di dominio non vanno oltre il seguente: example.qq.tt.ss.tld.