A cosa serve e come funziona la DNS cache

Come rendere più veloce la navigazione web

Comprendere come funziona la navigazione web per capire il ruolo fondamentale dei DNS server e della DNS cache.

Per capire l’utilità e il funzionamento della dns cache dobbiamo fare un passo indietro e comprendere bene i vari passaggi coinvolti nella navigazione web.

1. Come raggiungiamo un sito web?

Ogni indirizzo web che vogliamo visitare con il nostro browser richiede di essere risolto con il rispettivo indirizzo IP del server a cui inviare la richiesta.

Per fare un paragone pratico, è come se volessimo chiamare un amico di cui conosciamo il nome. Abbiamo bisogno di conoscere il suo numero di telefono.

Un indirizzo IP è composto da 4 gruppi di cifre numeriche (IPv4) o 8 gruppi alfanumerici (IPv6)

Ad esempio un indirizzo IPv4 è questo: 192.168.1.1

Un indirizzo IPv6 è questo: 2001:0db8:85a3:0000:1321:8aff:fe01:2211

Se il PC non conosce l’indirizzo IP del server non può creare il pacchetto IP da trasmettere.

Per poter inviare la richiesta HTTPS ad un server via IP, il client deve prima effettuare una richiesta “DNS query” verso un DNS server per poter risolvere il nome host con il relativo indirizzo IP.

La risposta da parte del DNS server che contiene l’indirizzo IP è chiamata “DNS response”.

Una richiesta di navigazione web HTTPS viene inviata con protocollo TCP all’interno di un pacchetto IP.

Ogni pacchetto IP trasmesso da un dispositivo ha un indirizzo IP mittente e un indirizzo IP destinatario.

Il pacchetto IP a sua volta viene trasportato da un ethernet frame.

Il destinatario riceverà il pacchetto IP inoltrato dai vari router presenti nella rete, i quali decideranno come far avanzare il pacchetto guardando l’indirizzo IP di destinazione e scegliendo la “strada” corretta.

I router (ma anche i PC, gli smartphone, i tablet, …) possono prendere decisioni di instradamento basandosi su indirizzi IP di destinazione, non possono farlo basandosi su indirizzi di pagine di siti web.

Per questo motivo è necessario risolvere il nome di un sito web (ad esempio flashstart.com) con il relativo indirizzo IP (es: 151.139.128.10)

2. Laboratorio risoluzione dns

Puoi provare a risolvere il nome di un sito web per scoprire il relativo indirizzo IP:

» aprire un terminale (windows, macOS, Linux)

» digitare il comando “ping flashstart.com”

» apparirà la risposta al comando Ping con il relativo indirizzo IP, che verrà memorizzato nella dns cache.

Una volta ricevuta la richiesta, il destinatario creerà un pacchetto di risposta e lo invierà all’indirizzo IP mittente.

Proviamo ad immaginare la quantità di siti web presenti in tutto il mondo. Esatto, quasi impossibile da immaginare.

I dispositivi non dispongono in memoria dell’indirizzo IP di ogni sito web presente su internet, e semplicemente lo richiedono tutte le volte di cui ne hanno bisogno salvandolo nella dns cache.

La volta successiva che il dispositivo avrà bisogno di usare l’indirizzo IP per raggiungere un sito web, verificherà nella dns cache se è presente quel record.

Accedere alla dns cache, anziché richiedere la risoluzione del nome via protocollo DNS al server DNS tutte le volte, è un risparmio notevole di tempo, e rende la navigazione web “più immediata” (il dispositivo non deve attendere la risposta del server DNS perchè conosce già l’indirizzo IP a cui inviare la richiesta).


>> FlashStart è il filtro Internet DNS che garantisce la sicurezza dei tuoi dispositivi ovunque essi siano → Attiva subito una prova gratuita


3. DNS cache per operatori ISP, WISP e aziende

Per gli operatori ISP, WISP o aziende con molti utenti è sicuramente interessante un’importante funzionalità sviluppata da FlashStart per effettuare la DNS cache sulla rete.

Questa funzionalità si chiama CloudBOX e può essere installata su un server fisico o all’interno di un hypervisor (ambiente di virtualizzazione VMware ESXI, Hyper-V o Proxmox).

FlashStart CloudBOX permette di effettuare la DNS cache di tutte le richieste che arrivano dalla propria rete e di gestire i siti autorizzati o filtrati.

CloudBOX conserva memoria delle richieste DNS effettuate e di eventuali risposte o rifiuti ricevuti dal cloud. In questo modo è in grado di ottimizzare ulteriormente i tempi di risoluzione.

Questa soluzione permette inoltre di ridurre il traffico DNS in uscita dalla propria rete verso altri server DNS, riducendo quindi il consumo di banda e il numero di richieste verso l’esterno.

È possibile richiedere la demo di CloudBOX da questa pagina: https://flashstart.com/it/cloudbox/


>> L’Intelligenza Artificiale di FlashStart ti garantisce una protezione della navigazione costantemente aggiornata → Attiva subito una prova gratuita


4. Per quanto tempo rimane salvato un record nella dns cache?

La dns cache tiene memorizzati solo i record più utilizzati per un tempo limitato, definito dal valore Durata (TTL) espresso in secondi. Scaduto tale tempo, se i record non sono stati utilizzati vengono eliminati dalla dns cache.

5. Come faccio a vedere quali record sono presenti nella dns cache del mio PC?

È possibile visualizzare il contenuto della dns cache attraverso un semplice comando di terminale.

6. Laboratorio visualizzazione dns cache

Possiamo fare assieme un piccolo esercizio:

» dal PC windows aprire il terminale dei comandi. 

   » Per aprire il terminale premere i pulsanti WIN + R.

   » Comparirà la finestra “Esegui”.

   » Digitare “cmd.exe” e premere OK.

» Nel terminale dei comandi digitare: “ipconfig /displaydns” e premere invio.

A questo punto verrà stampato nel terminale il contenuto della dns cache.

Avendo compreso come funziona la risoluzione di un nome di un sito web attraverso un Server DNS, possiamo comprendere l’importanza di utilizzare un server DNS sicuro ed affidabile.

7. Come posso rendere sicura la navigazione web grazie ai DNS?

Un DNS server sicuro ci fornirà gli indirizzi IP solamente dei server web considerati sicuri, filtrando i server web contrassegnati come dannosi, pericolosi o infetti da minacce.

Quando il server DNS riceverà la richiesta per la risoluzione di un indirizzo web segnalato come dannoso/malevolo/infetto da minacce, non risponderà con l’indirizzo IP “corretto” ma invierà l’indirizzo IP del server FlashStart, dove verrà visualizzato un messaggio di allerta per informare l’utente del pericolo bloccato.

In questo modo il dispositivo non conoscerà la strada per raggiungere un server considerato dannoso/malevolo/non sicuro e sarà protetto contro possibili attacchi.  

Anche l’indirizzo IP del server web malevolo non verrà salvato nella dns cache.

Con la dashboard di FlashStart è possibile configurare i siti web che si vogliono bloccare, in aggiunta ai siti già segnalati come pericolosi la cui lista è aggiornata più volte al giorno. 

Ad esempio con dns web filtering è possibile bloccare i social network in alcuni orari per effettuare il filtraggio contenuti ed evitare la navigazione dei figli o dei dipendenti.

Utilizzare un server DNS senza filtro contenuti di sicurezza può esporre a gravi – gravissimi – problemi dovuti alla navigazione su siti contenenti pericoli come phishing (furto delle password simulando in tutto e per tutto siti conosciuti in cui chiedono di inserire i dati di accesso login e password), trojan (software silenziosi che si inseriscono nel PC per rubare informazioni o effettuare attacchi, esattamente come narra la leggenda del cavallo di Troia usato dai Greci contro i Troiani), cryptolocker (software che cifrano i dati presenti nel PC e chiedono un riscatto per poter riavere i dati) e malware in genere (software malevoli).


È possibile attivare la protezione FlashStart® Cloud su qualsiasi tipo di router e firewall per proteggere i dispositivi desktop e mobili e i dispositivi IoT sulle reti locali.