WEBVTT 00:00.290 --> 00:01.920 Jason: In questa lezione parleremo 00:01.920 --> 00:04.920 del sistema dei nomi di dominio, o DNS. 00:04.920 --> 00:08.070 Il protocollo DNS è utilizzato per aiutare i client di rete a trovare 00:08.070 --> 00:10.410 un sito web utilizzando nomi di host leggibili dall'uomo 00:10.410 --> 00:12.720 anziché indirizzi IP numerici. 00:12.720 --> 00:15.360 Ad esempio, se vi dico di visitare il mio sito web, posso semplicemente 00:15.360 --> 00:18.750 dire: "Ehi, vai su diontraining. com", che è molto più facile da ricordare 00:18.750 --> 00:20.910 rispetto al dover ricordare che si tratta di un numero 00:20.910 --> 00:23.310 66. 123. 45. 237, o qualunque 00:26.280 --> 00:29.670 sia l'indirizzo IP del mio server web. 00:29.670 --> 00:32.010 Dopo tutto, pronunciare tutti quei numeri come parte di 00:32.010 --> 00:34.590 uno spot televisivo non è altrettanto accattivante o memorabile 00:34.590 --> 00:35.960 che dire al consumatore di visitare 00:35.960 --> 00:41.760 diontraining. com, o coca-cola. com o microsoft. 00:41.760 --> 00:41.760 com, giusto? 00:41.760 --> 00:43.680 Come fa il computer a sapere come trovare 00:43.680 --> 00:45.240 l'indirizzo IP del server web da 00:45.240 --> 00:47.220 questi diversi nomi di dominio? 00:47.220 --> 00:51.720 Questo è lo scopo del DNS, il sistema dei nomi di dominio. 00:51.720 --> 00:54.990 Il modo in cui funziona il DNS è che al computer dell'utente viene detto di andare 00:54.990 --> 00:57.660 in un posto come diontraining. com, e quindi si rivolge a un 00:57.660 --> 01:02.139 server DNS e dice: "Ehi, chi è diontraining. 01:02.139 --> 01:02.139 com? Il 01:02.139 --> 01:04.687 server DNS risponderà dicendo: "Oh, conosco 01:04.687 --> 01:07.140 diontraining. com. 01:07.140 --> 01:09.900 Il suo indirizzo IP è 66 punto qualcosa, punto 01:09.900 --> 01:11.610 qualcosa, punto qualcosa. Quindi il client viene reindirizzato 01:11.610 --> 01:14.490 a un server Web utilizzando il proprio router e la propria 01:14.490 --> 01:17.370 connessione, poiché ora conosce l'indirizzo IP corretto 01:17.370 --> 01:19.170 da utilizzare come destinazione; 01:19.170 --> 01:21.930 tutto questo avviene in background per i vostri utenti 01:21.930 --> 01:24.360 e il vostro computer senza che nessuno debba effettivamente 01:24.360 --> 01:26.730 richiederlo, poiché il DNS è una parte integrante 01:26.730 --> 01:30.660 delle nostre reti e dei nostri sistemi. 01:30.660 --> 01:33.360 Ora, la maggior parte di noi utenti domestici non 01:33.360 --> 01:35.550 gestirà i propri server DNS, ma si affiderà 01:35.550 --> 01:38.820 ai propri provider di servizi Internet per farlo. 01:38.820 --> 01:40.770 Ma se gestite i vostri siti web o una rete 01:40.770 --> 01:43.110 aziendale di grandi dimensioni, potreste anche 01:43.110 --> 01:45.690 avere un vostro server DNS all'interno della rete e 01:45.690 --> 01:47.160 sarete responsabili dell'impostazione 01:47.160 --> 01:49.050 dei vostri record DNS che stabiliscono 01:49.050 --> 01:51.570 quali server si trovano a quali indirizzi IP e per quali 01:51.570 --> 01:53.303 scopi. 01:53.303 --> 01:55.620 Ciò consente di eseguire la risoluzione dei 01:55.620 --> 01:58.620 nomi di dominio e degli host, che convertirà i nomi di dominio 01:58.620 --> 02:00.120 in indirizzi IP. 02:00.120 --> 02:01.380 Se vogliamo vederla in questo 02:01.380 --> 02:04.440 modo, è come avere un elenco di contatti sul telefono. 02:04.440 --> 02:07.380 Al giorno d'oggi, quanti numeri di telefono avete memorizzato? 02:07.380 --> 02:09.120 Probabilmente non sono molti, giusto? 02:09.120 --> 02:11.490 Perché di solito si tira fuori lo smartphone, si 02:11.490 --> 02:13.800 scorre fino al nome della persona e si preme il suo 02:13.800 --> 02:16.350 nome con il dito, e poi il telefono la compone. 02:16.350 --> 02:19.500 Ad esempio, se voglio chiamare mia moglie, scorro fino al suo 02:19.500 --> 02:21.480 nome, spingo una foto del suo volto sul 02:21.480 --> 02:24.600 telefono e subito il telefono compone il suo numero. 02:24.600 --> 02:27.390 Non devo memorizzare tutte le 10 cifre del suo numero di telefono, 02:27.390 --> 02:29.400 perché il mio telefono lo fa per me. 02:29.400 --> 02:31.020 Questo perché, come persone, abbiamo 02:31.020 --> 02:34.200 più difficoltà a ricordare i numeri che i nomi, e quindi facciamo 02:34.200 --> 02:37.290 questa conversione da volto o nome a numero usando la nostra 02:37.290 --> 02:39.000 lista di contatti. 02:39.000 --> 02:40.800 È la stessa cosa per i computer, solo 02:40.800 --> 02:42.808 che ai computer piacciono molto di più 02:42.808 --> 02:45.840 i numeri che i nomi, quindi vogliamo convertire i nomi di dominio 02:45.840 --> 02:49.410 che sono più facili per noi in indirizzi IP che sono più facili per i computer 02:49.410 --> 02:52.260 da usare per l'instradamento, e questo è tutto ciò che 02:52.260 --> 02:54.330 il DNS fa per noi. 02:54.330 --> 02:57.510 Converte i nomi in numeri e i numeri in nomi. 02:57.510 --> 02:59.280 Ora, uno dei concetti del DNS di 02:59.280 --> 03:00.810 cui dobbiamo parlare è quello 03:00.810 --> 03:04.590 noto come nome di dominio completamente qualificato, o FQDN. 03:04.590 --> 03:08.040 Questo avviene quando un nome di dominio è sotto un provider di primo livello. 03:08.040 --> 03:11.670 Ad esempio, il provider di primo livello più comune è . com, ma abbiamo anche cose 03:11.670 --> 03:16.200 come . mulino, . edu, . org, . netto. 03:16.200 --> 03:18.360 Utilizziamo l'esempio di Dion Training. 03:18.360 --> 03:21.210 Alla Dion Training abbiamo molti server diversi. 03:21.210 --> 03:23.220 Uno dei nostri server è il nostro server web, 03:23.220 --> 03:27.750 e si trova all'indirizzo www. diontraining. com. 03:27.750 --> 03:30.660 Ora, il dominio di primo livello è . com. 03:30.660 --> 03:33.420 Il nome di dominio che utilizzo è Dion Training. 03:33.420 --> 03:37.650 Per essere completamente qualificato, devo aggiungere il termine WWW davanti ad esso. 03:37.650 --> 03:41.910 Questo lo rende www. diontraining. com. 03:41.910 --> 03:43.770 Ora, se si vuole andare sul mio 03:43.770 --> 03:45.840 server web, si deve digitare nel 03:45.840 --> 03:49.890 browser www. diontraining. com, e ora verrete reindirizzati 03:49.890 --> 03:53.160 al mio server web, perché il DNS sa come deve girare l'indirizzo 03:53.160 --> 03:55.350 IP del mio server web utilizzando quel nome 03:55.350 --> 03:57.900 di dominio completamente qualificato. 03:57.900 --> 04:00.300 Se invece volete andare al mio file server, dovete 04:00.300 --> 04:03.660 digitare ftp. diontraining. com, perché è il 04:03.660 --> 04:05.820 server che gestisco lì. 04:05.820 --> 04:07.290 Se si vuole andare al mio server di posta, 04:07.290 --> 04:10.140 si può digitare mail. diontraining. com. 04:10.140 --> 04:11.610 Tutti e tre questi sono esempi 04:11.610 --> 04:14.910 di nomi di dominio completamente qualificati o FQDN. 04:14.910 --> 04:17.790 In sostanza, c'è un servizio, un punto, un nome di dominio, 04:17.790 --> 04:21.240 un punto e un dominio di primo livello, che funziona allo stesso 04:21.240 --> 04:22.830 modo indipendentemente dal dominio 04:22.830 --> 04:25.680 che si sta consultando su Internet. 04:25.680 --> 04:28.830 Ora, il DNS sarà impostato come una gerarchia. 04:28.830 --> 04:31.050 Questo avviene a cinque livelli diversi. 04:31.050 --> 04:33.750 Abbiamo il livello del percorso, il dominio di primo 04:33.750 --> 04:37.260 livello, i domini di secondo livello, i sottodomini e l'host. 04:37.260 --> 04:39.060 Il livello di rotta è il livello più 04:39.060 --> 04:40.800 alto della gerarchia DNS e il nameserver 04:40.800 --> 04:42.930 di rotta risponderà alle richieste nella 04:42.930 --> 04:44.550 zona di rotta. 04:44.550 --> 04:46.320 Questi server contengono l'elenco globale di tutti 04:46.320 --> 04:49.867 i domini di primo livello, come ad esempio. com,. net, . org, . mulino, e altri. 04:49.867 --> 04:53.190 Il secondo livello in basso sarà quello dei domini di primo livello. 04:53.190 --> 04:56.700 Queste si dividono in due categorie, le gerarchie 04:56.700 --> 04:59.100 organizzative come . com, . net, . org, e altri, e poi la 04:59.100 --> 05:03.300 gerarchia 05:03.300 --> 05:06.000 geografica come . uk per il Regno Unito, . fr per la Francia,. per l'Italia e altri Paesi simili. 05:06.000 --> 05:10.447 Il terzo livello in basso è noto come dominio di secondo livello. 05:10.447 --> 05:13.620 Questi domini si trovano direttamente sotto il dominio di primo livello. 05:13.620 --> 05:16.710 Ad esempio, il mio dominio Dion Training è un 05:16.710 --> 05:20.160 dominio di secondo livello sotto il dominio . dominio di primo livello com. 05:20.160 --> 05:23.130 Il . com si trova sotto il dominio del percorso. 05:23.130 --> 05:27.510 Questo è il modo in cui queste cose si elevano insieme 05:27.510 --> 05:30.900 come parte della gerarchia. 05:30.900 --> 05:33.270 Il quarto livello in basso è noto come sottodominio, 05:33.270 --> 05:34.950 quindi se volessi creare un nuovo server 05:34.950 --> 05:37.830 sotto il mio dominio di secondo livello diontraining. com, posso farlo utilizzando 05:37.830 --> 05:39.720 un sottodominio. 05:39.720 --> 05:43.170 Nel mio caso, ho molti sottodomini 05:43.170 --> 05:45.330 diversi per scopi diversi. 05:45.330 --> 05:47.580 Il mio sito web principale è ospitato nel sottodominio 05:47.580 --> 05:48.870 www, quindi si digita www. diontraining. com, che porta al 05:48.870 --> 05:52.590 mio server web, ma ne ho anche uno chiamato 05:52.590 --> 05:56.070 supporto. 05:56.070 --> 05:57.840 Ora, il sottodominio di supporto 05:57.840 --> 05:59.910 si trova all'indirizzo support. diontraining. com. 05:59.910 --> 06:01.740 Ne ho un altro per la posta, la posta. diontraining. com. 06:01.740 --> 06:04.320 Sono tutti sottodomini diversi. 06:04.320 --> 06:07.620 Il quinto e ultimo livello è quello dell'ospite. 06:07.620 --> 06:09.660 È il livello più basso e dettagliato 06:09.660 --> 06:12.750 della gerarchia DNS e si riferisce a una macchina o a un 06:12.750 --> 06:14.760 server specifico della rete. 06:14.760 --> 06:17.070 Ora, quando pensiamo al DNS, la maggior 06:17.070 --> 06:19.887 parte di noi penserà a qualcosa come un nome di 06:19.887 --> 06:21.870 dominio completamente qualificato, 06:21.870 --> 06:23.640 qualcosa come www. diontraining. com, che contiene un sottodominio, 06:23.640 --> 06:25.620 un dominio di secondo livello e un dominio 06:25.620 --> 06:28.710 di primo livello. 06:28.710 --> 06:31.170 Ora, se volessi fare un ulteriore passo avanti, potrei considerare 06:31.170 --> 06:32.940 la questione dal punto di vista dell'URL, noto 06:32.940 --> 06:34.920 come localizzatore uniforme di risorse. 06:34.920 --> 06:37.170 Ancora una volta, prendiamo 06:37.170 --> 06:40.110 come esempio il mio server web, www. diontraining. com. 06:40.110 --> 06:41.700 Questo è il mio nome di dominio completamente qualificato, 06:41.700 --> 06:45.540 ma non dice come accedervi. 06:45.540 --> 06:47.700 Volete farlo in modo sicuro o insicuro? 06:47.700 --> 06:50.460 Dovrete scoprirlo eseguendo l'URL. 06:50.460 --> 06:53.100 Se volete darmi il vostro nome utente e 06:53.100 --> 06:56.610 la vostra password, dovete farlo in modo sicuro. 06:56.610 --> 06:58.950 Si aggiungerà quindi HTTPS:// 06:58.950 --> 07:00.720 davanti a www. diontraining. com, e questo diventa un URL, 07:00.720 --> 07:05.190 un localizzatore uniforme di risorse, perché indica come accedere 07:05.190 --> 07:09.660 a diontraining. server web di com. 07:09.660 --> 07:12.450 Ecco perché abbiamo l'HTTPS all'inizio. 07:12.450 --> 07:16.200 Si tratta del protocollo di trasferimento di testo 07:16.200 --> 07:19.170 sicuro (Hyper Text Transfer Protocol) e questo è il metodo di accesso. 07:19.170 --> 07:22.020 Ora, se si volesse accedere al mio sito web in modo non sicuro, 07:22.020 --> 07:24.180 lo si potrebbe fare aggiungendo HTTP:// all'inizio 07:24.180 --> 07:25.650 dell'indirizzo web. 07:25.650 --> 07:28.110 Ora, se si desidera connettersi 07:28.110 --> 07:32.430 tramite FTP, si utilizza FTP://FTP. diontraining. com come URL, e quindi ci sono molti modi diversi per farlo, mentre 07:32.430 --> 07:34.320 si dice al sistema cosa fare, 07:34.320 --> 07:39.320 e questo creerà un URL e un 07:40.230 --> 07:42.000 nome di dominio completamente 07:42.000 --> 07:43.860 qualificato. 07:43.860 --> 07:45.450 Occorre poi parlare dei diversi tipi di 07:45.450 --> 07:47.670 record DNS che esistono all'interno di un server DNS. 07:47.670 --> 07:49.470 All'interno del vostro server DNS, 07:49.470 --> 07:53.100 creerete diversi record che contengono diversi tipi di informazioni 07:53.100 --> 07:55.200 in base al vostro caso d'uso. 07:55.200 --> 07:58.170 Questi sono noti come record A, record AAAA, record CNAME, record 07:58.170 --> 07:59.760 MX, record TXT e record NS. 07:59.760 --> 08:04.470 Diamo una rapida occhiata a ciascuno di 08:04.470 --> 08:08.520 questi diversi tipi di record. 08:08.520 --> 08:09.600 In primo luogo, abbiamo 08:09.600 --> 08:11.610 un record A, che sta per record di indirizzo. 08:11.610 --> 08:13.170 Un record A viene utilizzato per collegare 08:13.170 --> 08:15.210 un nome host a un indirizzo IPv4. 08:15.210 --> 08:17.370 Ad esempio, esiste un record A per www. diontraining. com, e lo collega all'indirizzo 08:17.370 --> 08:19.350 IP di 45. 79. 184. 180. 08:19.350 --> 08:24.000 Inoltre, è possibile impostare un record A per l'host 08:24.000 --> 08:27.450 @, che indica un record per il 08:30.720 --> 08:31.650 dominio del percorso. 08:31.650 --> 08:34.350 Nell'esempio di Dion Training, il nostro 08:34.350 --> 08:36.930 record @ indica che diontraining. com, che è il percorso del nostro dominio, 08:36.930 --> 08:38.400 sarà elencato in un determinato 08:38.400 --> 08:41.430 IP. 08:41.430 --> 08:43.980 In questo modo, i nostri utenti possono trovare il nostro sito web 08:43.980 --> 08:45.510 accedendo al sottodominio di www. diontraining. com, o semplicemente 08:45.510 --> 08:47.910 andando su diontraining. com utilizzando il record 08:47.910 --> 08:51.180 A @. 08:51.180 --> 08:54.060 Ora, i record A funzionano solo per gli 08:54.060 --> 08:56.820 indirizzi IPv4, ma molti siti web moderni supportano anche l'IPv6. 08:56.820 --> 09:00.210 Per mappare un nome di dominio a un indirizzo 09:00.210 --> 09:04.410 IPv6, si utilizza un record AAAA. 09:04.410 --> 09:06.804 Quindi, utilizzando il sito Dion Training come esempio, 09:06.804 --> 09:09.870 potrei impostare il record AAAA su 2400:cb00:2049:1::a29f:1804 09:09.870 --> 09:12.930 se questo fosse l'indirizzo IPv6 del mio server web. 09:12.930 --> 09:17.930 Come si può notare, gli indirizzi IPv6 sono molto più complicati di quelli 09:26.400 --> 09:30.563 IPv4 e molto difficili da memorizzare 09:30.563 --> 09:34.110 per noi umani; per questo motivo ci piace usare i record 09:34.110 --> 09:36.300 AAAA o 4A. 09:36.300 --> 09:39.630 Il prossimo tipo di record che possiamo utilizzare è noto come record 09:39.630 --> 09:41.580 CNAME, o record del nome canonico. 09:41.580 --> 09:43.650 Ora, un record CNAME viene utilizzato al posto 09:43.650 --> 09:46.620 di un record A per un record AAAA se si desidera puntare un dominio 09:46.620 --> 09:49.200 a un altro nome di dominio o a un sottodominio. 09:49.200 --> 09:52.230 Ad esempio, oltre a diontraining, possiedo 09:52.230 --> 09:55.050 molti altri nomi di dominio. com. 09:55.050 --> 09:58.020 Alcuni di questi sono relativi a ex aziende che ho avuto o 09:58.020 --> 10:00.120 a progetti che gestivo 10:00.120 --> 10:02.220 e altri sono quelli che intendo utilizzare 10:02.220 --> 10:05.220 un giorno in futuro, ma nel frattempo li ho impostati con un 10:05.220 --> 10:07.890 record CNAME che rimanda a diontraining. com. 10:07.890 --> 10:09.780 Ad esempio, gestivo un sito web chiamato itil4exam. com, ma da allora ho smesso 10:09.780 --> 10:12.300 di usare quel nome 10:12.300 --> 10:15.960 di dominio e ho unito tutti 10:15.960 --> 10:18.570 quei corsi nel mio diontraining. com. 10:18.570 --> 10:20.430 Quindi, quando ho chiuso il vecchio server web, volevo ancora permettere 10:20.430 --> 10:23.160 alle persone di digitare itil4exam. com e raggiungere qualcosa 10:23.160 --> 10:25.380 invece di una pagina di errore. 10:25.380 --> 10:28.770 Ho quindi utilizzato un record 10:28.770 --> 10:31.650 CNAME per puntare direttamente a diontraining. com. 10:31.650 --> 10:33.510 Ora, perché dovrei volerlo fare? 10:33.510 --> 10:36.180 Beh, siamo stati nell'altro sito per alcuni 10:36.180 --> 10:37.542 anni in parallelo a diontraining. com, e molti dei link postati 10:37.542 --> 10:40.200 lì sono presenti in tutto il mondo con raccomandazioni 10:40.200 --> 10:42.390 per i nostri corsi che 10:42.390 --> 10:45.060 sono stati ospitati su itil4exam. com. 10:45.060 --> 10:47.400 Uno dei corsi più popolari di quel sito era il nostro 10:47.400 --> 10:50.100 corso ITIL 4 Foundation, che 10:50.100 --> 10:52.260 si trovava all'indirizzo itil4exam. com/itil-4-foundation. 10:52.260 --> 10:54.000 Ora, se si digita questo dato nel 10:54.000 --> 10:59.000 browser web, si risolve l'itil4exam. parte a diontraining. com e vi porterà direttamente 10:59.430 --> 11:01.680 a diontraining. com/itil-4-foundation. 11:01.680 --> 11:06.000 Questo significa che anche se state 11:06.000 --> 11:11.000 utilizzando un link trovato su Reddit che raccomandava 11:11.550 --> 11:13.500 il nostro corso di qualche anno fa, funzionerà 11:13.500 --> 11:15.510 comunque e vi porterà alla nostra pagina di vendita, 11:15.510 --> 11:17.790 anche se l'itil4exam originale. Il server com non è più in funzione 11:17.790 --> 11:20.070 ed è stato messo offline. 11:20.070 --> 11:23.370 Un altro caso di utilizzo di un record CNAME 11:23.370 --> 11:25.950 è quando si utilizza un'offerta di software come servizio che 11:25.950 --> 11:28.380 fornisce un sottodominio sul proprio server. 11:28.380 --> 11:30.630 Per esempio, io uso un software di monitoraggio dei ticket del service 11:30.630 --> 11:33.240 desk noto come Freshdesk, disponibile all'indirizzo freshdesk. com, e ci hanno dato un sottodominio 11:33.240 --> 11:36.360 piuttosto difficile da ricordare per il 11:36.360 --> 11:39.780 loro servizio, qualcosa 11:39.780 --> 11:42.060 come FDUS-143-D15. freshdesk. com. 11:42.060 --> 11:42.960 Quindi, per rendere più facile al mio 11:42.960 --> 11:47.160 staff trovare il nostro servizio di assistenza, abbiamo 11:49.050 --> 11:52.170 creato un record CNAME chiamato Support e lo abbiamo indirizzato a questo sottodominio difficile da ricordare. 11:52.170 --> 11:54.840 Quindi se il mio staff entra nel supporto. diontraining. com, li porta direttamente al nostro sistema di assistenza, 11:54.840 --> 11:57.780 che in realtà ci reindirizza a questa istanza cloud fornita 11:57.780 --> 12:01.230 dal sottodominio emesso 12:01.230 --> 12:03.330 da Freshdesk. 12:03.330 --> 12:06.180 Ricordate che i record CNAME non possono essere 12:06.180 --> 12:09.480 utilizzati per puntare a un indirizzo IP. 12:09.480 --> 12:12.180 Può essere utilizzato solo per puntare a un altro nome 12:12.180 --> 12:13.710 di dominio o sottodominio. 12:13.710 --> 12:15.030 Poi abbiamo un record 12:15.030 --> 12:17.940 MX, che sta per mail exchange record, e fa 12:17.940 --> 12:19.890 quello che pensate. 12:19.890 --> 12:21.930 Aiuta a capire dove si trova un server di posta elettronica. 12:21.930 --> 12:23.670 Un record MX serve a indirizzare le e-mail al vostro server di posta. 12:23.670 --> 12:26.370 I record MX, come i record CNAME, possono essere 12:26.370 --> 12:30.360 utilizzati solo per puntare a un altro dominio e non a un indirizzo IP. 12:30.360 --> 12:33.750 Quando si creano i record MX, è anche possibile 12:33.750 --> 12:36.780 fornire la priorità per ciascuno di questi 12:36.780 --> 12:38.340 record. 12:38.340 --> 12:39.863 Consente di indicare la preferenza per il 12:39.863 --> 12:42.030 server che l'e-mail deve cercare di utilizzare per primo. 12:42.030 --> 12:43.770 Per quanto riguarda l'impostazione 12:43.770 --> 12:47.220 della priorità, più basso è il numero inserito, più alta 12:47.220 --> 12:48.900 è la priorità. 12:48.900 --> 12:50.490 Si tratta essenzialmente di regole del golf. 12:50.490 --> 12:52.140 Quindi se abbiamo mail1. diontraininf. com a 10 12:52.140 --> 12:54.270 e mail2. diontraining. com impostate a 20 per le loro priorità, le e-mail cercheranno di 12:54.270 --> 12:57.720 utilizzare per prima la posta uno. 12:57.720 --> 13:01.140 Se non riesce a raggiungere 13:01.140 --> 13:04.200 la posta uno, cercherà di raggiungere la posta due. 13:04.200 --> 13:05.700 Ora, se si desidera bilanciare il carico 13:05.700 --> 13:07.860 delle e-mail su più server, è sufficiente impostare 13:07.860 --> 13:09.960 le loro priorità sullo stesso valore. 13:09.960 --> 13:11.640 Quindi, se ho creato dei record per 13:11.640 --> 13:14.760 la posta uno e la posta due ed entrambi hanno una priorità di 10, tutte 13:14.760 --> 13:17.730 le e-mail in arrivo si alterneranno e bilanceranno il carico 13:17.730 --> 13:19.770 in modo uguale tra questi server. 13:19.770 --> 13:21.990 Il primo va a uno, il secondo 13:21.990 --> 13:24.240 a due, il terzo a uno, il quarto 13:24.240 --> 13:26.820 a due e così via. 13:26.820 --> 13:28.050 Poi ci sono i record TXT, o record di testo. 13:28.050 --> 13:30.600 Ora, un record di testo viene utilizzato dagli amministratori 13:30.600 --> 13:33.720 di dominio per aggiungere testo al sistema dei nomi di dominio, o DNS. 13:33.720 --> 13:36.120 In origine, i record di testo erano stati concepiti 13:36.120 --> 13:39.810 come un modo per aggiungere note leggibili dall'uomo nei nostri record 13:39.810 --> 13:42.420 DNS; col tempo, si è cominciato ad aggiungere sempre 13:42.420 --> 13:45.450 più cose a questi record di testo e, alla fine, si è cominciato 13:45.450 --> 13:48.000 ad aggiungere anche dati leggibili dalla macchina 13:48.000 --> 13:50.850 in questi record di testo, ed è qui che si vede la maggior 13:50.850 --> 13:53.970 parte di questi giorni. 13:53.970 --> 13:55.770 Il vostro dominio può avere anche 13:55.770 --> 13:57.990 molti record di testo diversi. 13:57.990 --> 13:59.160 Non siete limitati a uno solo di essi. 13:59.160 --> 14:00.720 Nella maggior parte dei casi, i record di testo 14:00.720 --> 14:02.640 vengono utilizzati per dimostrare la proprietà del 14:02.640 --> 14:05.100 dominio, aggiungendo un codice leggibile dalla macchina per la verifica, 14:05.100 --> 14:06.990 e per prevenire lo spam via e-mail, sempre aggiungendo 14:06.990 --> 14:09.420 un codice leggibile dalla macchina a un record TXT. 14:09.420 --> 14:12.540 Ad esempio, presso diontraining. com, abbiamo un record di 14:12.540 --> 14:15.990 testo con il nome fdkey. e una testurizzazione di 32 cifre esadecimali 14:15.990 --> 14:18.330 all'interno dei 14:18.330 --> 14:21.820 nostri record DNS. 14:21.820 --> 14:24.870 Ciò consente al nostro sistema di assistenza Freshdesk di verificare 14:24.870 --> 14:26.970 la proprietà del nome di dominio diontraining. com, in modo da essere autorizzati a inviare 14:26.970 --> 14:30.000 e-mail per nostro conto ai nostri studenti quando il nostro team 14:30.000 --> 14:32.670 risponde a un ticket di assistenza 14:32.670 --> 14:34.712 all'interno del loro sistema. 14:34.712 --> 14:37.140 Si tratta di una forma di verifica della proprietà del 14:37.140 --> 14:39.870 dominio, perché il loro sistema può interrogare i nostri 14:39.870 --> 14:42.660 record DNS e vedere che abbiamo inserito questa serie unica 14:42.660 --> 14:45.240 di 32 cifre esadecimali nel nostro record DNS TXT. 14:45.240 --> 14:47.130 In sostanza, funziona come 14:47.130 --> 14:51.360 una password per dire: "Ehi, questo dominio è mio. Nei vostri record TXT, potete anche inserire informazioni come SPF, 14:51.360 --> 14:53.407 DKIM o DMARC per poter verificare 14:53.407 --> 14:55.348 i vostri servizi e-mail e bloccare 14:55.348 --> 14:57.932 la trasmissione di messaggi spoofed o indesiderati, 14:57.932 --> 15:01.950 noti come spam, ad altre persone che utilizzano il vostro dominio 15:01.950 --> 15:04.950 e i vostri indirizzi e-mail. 15:04.950 --> 15:06.535 SPF, o sender policy 15:06.535 --> 15:10.068 framework, è un record DNS che identifica 15:10.068 --> 15:13.170 l'host autorizzato a inviare posta 15:13.170 --> 15:15.300 per il dominio, e ce ne sarà 15:15.300 --> 15:18.300 solo uno per ogni dominio. 15:18.300 --> 15:19.920 Ora, se li guardate, avrete qualcosa che 15:19.920 --> 15:21.780 assomiglia a questo, e questo è un record DNS chiamato 15:21.780 --> 15:22.800 record di testo. 15:22.800 --> 15:24.480 Noterete che c'è il segno @ e poi c'è 15:24.480 --> 15:27.240 scritto V=SPF1, ovvero sender policy framework one. 15:27.240 --> 15:31.350 È il primo. 15:31.350 --> 15:33.600 Poi c'è MX, che è il record del server di posta, e poi 15:33.600 --> 15:34.980 c'è scritto include:_SPF. google. com, e includere: 15:34.980 --> 15:37.830 e-mail. freshdesk. tutti. 15:37.830 --> 15:41.520 Cosa vi dice questo? 15:41.520 --> 15:46.200 In realtà questo è il record SPF del mio server di posta elettronica. 15:46.200 --> 15:47.700 Ora, perché abbiamo Google. Come si fa? 15:47.700 --> 15:51.390 Beh, è perché utilizziamo G Suite di Google e quindi Google è il nostro fornitore di servizi 15:51.390 --> 15:53.640 di posta elettronica. 15:53.640 --> 15:55.620 Non gestiamo un nostro server di posta elettronica. 15:55.620 --> 15:57.600 Invece, lasciamo che lo facciano loro, e abbiamo dato 15:57.600 --> 15:58.920 loro l'autorizzazione a farlo, che 15:58.920 --> 16:00.330 sono autorizzati a inviare e-mail per 16:00.330 --> 16:02.100 nostro conto includendo la dichiarazione SPF. 16:02.100 --> 16:04.052 Ora, la seconda, vi starete 16:04.052 --> 16:06.510 chiedendo: "A cosa serve? 16:06.510 --> 16:07.343 Pensavo che se ne potesse avere solo uno. Si può avere solo 16:07.343 --> 16:08.970 una dichiarazione SPF, ma l'intera 16:08.970 --> 16:10.440 cosa è una riga quando è scritta 16:10.440 --> 16:12.960 in DNS, e l'intera cosa, dal testo fino a tutto, è una 16:12.960 --> 16:16.560 singola riga, e questa è una singola dichiarazione SPF. 16:16.560 --> 16:19.230 Posso autorizzare più server a inviare per mio conto, 16:19.230 --> 16:22.050 ma posso farlo solo in una linea DNS, come vedete qui, e Freshdesk 16:22.050 --> 16:24.930 è il nostro sistema di segnalazione dei problemi. 16:24.930 --> 16:28.710 Se inviate un'e-mail all'assistenza di Dion Training, andrà a Freshdesk, 16:28.710 --> 16:31.170 ma se inviate un'e-mail alla mia e-mail personale 16:31.170 --> 16:33.060 a Dion Training, andrà a Google, perché 16:33.060 --> 16:34.770 è lui che si occupa delle nostre e-mail 16:34.770 --> 16:37.980 personali per la nostra azienda, e quindi dovete includere entrambi 16:37.980 --> 16:39.300 in qualsiasi altra cosa che 16:39.300 --> 16:42.540 sarà autorizzata a inviare per vostro conto all'interno di questa 16:42.540 --> 16:44.940 dichiarazione. 16:44.940 --> 16:46.592 Ora, la prossima cosa di cui dobbiamo parlare è DKIM, o dkim. 16:46.592 --> 16:48.660 Ora, questa è la posta identificata dalle chiavi di dominio. 16:48.660 --> 16:52.500 Fornisce un meccanismo di autenticazione crittografica per la posta elettronica utilizzando 16:52.500 --> 16:55.020 una chiave pubblica pubblicata come record DNS. 16:55.020 --> 16:57.660 Ora, quando si consulta un SPF o un 16:57.660 --> 17:01.252 DKIM, si vedrà qualcosa di simile a questo. 17:01.252 --> 17:03.960 Ecco un esempio che mostra la posta di adobe. com. 17:03.960 --> 17:05.339 Si può notare il DMARC in 17:05.339 --> 17:08.910 alto, di cui parleremo tra poco, 17:08.910 --> 17:10.290 l'SPF, di cui abbiamo appena 17:10.290 --> 17:11.520 parlato, e il DKIM, di 17:11.520 --> 17:13.800 cui stiamo parlando ora. 17:13.800 --> 17:14.700 Si tratta sostanzialmente di una chiave di autenticazione 17:14.700 --> 17:16.200 crittografica molto lunga, che potete vedere sullo schermo. 17:16.200 --> 17:19.440 Ora, DKIM può sostituire o essere utilizzato con SPF. 17:19.440 --> 17:21.510 Il prossimo argomento che tratteremo 17:21.510 --> 17:25.740 è il DMARC, ovvero il reporting e la conformità dell'autenticazione 17:25.740 --> 17:28.410 dei messaggi basata sul dominio. 17:28.410 --> 17:31.230 Si tratta fondamentalmente di un framework, utilizzato 17:31.230 --> 17:32.430 per garantire la corretta 17:32.430 --> 17:33.870 applicazione di SPF e DKIM utilizzando 17:33.870 --> 17:36.510 un criterio pubblicato come record DNS, che vi ho mostrato 17:36.510 --> 17:39.240 molto brevemente nell'ultima immagine sullo schermo, 17:39.240 --> 17:41.370 quando vi ho mostrato il DMARC nella riga superiore 17:41.370 --> 17:43.860 dell'immagine. 17:43.860 --> 17:45.630 Se volete tornare indietro e dare un'occhiata, 17:45.630 --> 17:47.190 potete farlo in questo momento. 17:47.190 --> 17:48.690 Ora, quando si ha a che fare con 17:48.690 --> 17:50.340 il DMARC, è possibile utilizzarlo 17:50.340 --> 17:51.720 con SPF, con DKIM o con entrambi, 17:51.720 --> 17:55.890 perché ricordiamo che SPF e DKIM non devono essere utilizzati insieme. 17:55.890 --> 17:56.723 Si può usare l'uno o l'altro, oppure 17:56.723 --> 17:58.830 entrambi, e il DMARC verrà utilizzato con uno dei due o con entrambi. 17:58.830 --> 18:01.020 Ora, quando si ha a che fare 18:01.020 --> 18:03.867 con MARC, ecco come si presenta. 18:03.867 --> 18:05.670 Come funziona tutto questo insieme? 18:05.670 --> 18:07.050 Innanzitutto bisogna assicurarsi che SPF, 18:07.050 --> 18:08.842 DKIM e DMARC siano tutti presenti sul server DNS. 18:08.842 --> 18:12.180 Una volta che si dispone di tutti questi 18:12.180 --> 18:15.720 dati, si avvia l'intero processo. 18:15.720 --> 18:17.160 Una volta fatto questo, tutto 18:17.160 --> 18:19.260 il resto seguirà ogni volta che vorrete inviare 18:19.260 --> 18:20.321 un messaggio. 18:20.321 --> 18:22.320 In questo esempio, verranno inviati due messaggi, 18:22.320 --> 18:24.540 uno dal server SMTP, che è autorizzato e viene visualizzato 18:24.540 --> 18:27.270 in verde, e uno da un avversario che sta cercando di falsificare 18:27.270 --> 18:28.740 il vostro dominio, che verrà visualizzato 18:28.740 --> 18:30.960 in rosso. 18:30.960 --> 18:33.690 Cominciamo con quella autorizzata. 18:33.690 --> 18:35.280 Qui è indicato come 2A. 18:35.280 --> 18:37.350 Il mittente invierà il messaggio all'MTA. 18:37.350 --> 18:39.030 Va all'MTA, che è l'agente 18:39.030 --> 18:42.510 di trasferimento dei messaggi, e finisce per prendere 18:42.510 --> 18:45.630 il messaggio con l'intestazione SPF o DKIM. 18:45.630 --> 18:47.340 Rimaniamo su questo messaggio per 18:47.340 --> 18:49.700 un minuto e poi torniamo all'avversario. 18:49.700 --> 18:51.810 Una volta che l'MTA ha ricevuto 18:51.810 --> 18:53.640 il messaggio, lo esamina 18:53.640 --> 18:55.455 e lo elabora. 18:55.455 --> 18:57.840 Quando lo fa, parte di questo processo consiste 18:57.840 --> 18:59.400 nel cercare la politica DMARC 18:59.400 --> 19:02.100 del mittente e i record SPF e DKIM tramite DNS, proprio 19:02.100 --> 19:05.430 come abbiamo detto negli ultimi tre o quattro minuti. 19:05.430 --> 19:07.380 Ora, una volta che l'MTA lo fa, se è legittimo, il 19:07.380 --> 19:09.330 messaggio può essere inserito nella casella di 19:09.330 --> 19:12.570 posta del destinatario sul server IMAP e attendere che la persona sia in grado di 19:12.570 --> 19:15.360 leggere il suo messaggio utilizzando il suo interprete di posta. 19:15.360 --> 19:17.790 È tutto a posto, perché sanno che questo messaggio è autentico, 19:17.790 --> 19:20.310 perché ha confrontato quei valori con l'SPF, il DKIM o il 19:20.310 --> 19:21.143 DMARC, in base alla 19:21.143 --> 19:22.740 politica impostata. 19:22.740 --> 19:25.897 Ora, se consideriamo l'avversario, quando invia il messaggio, 19:25.897 --> 19:29.370 questo passa comunque per l'MTA, perché deve passare per l'MTA per arrivare 19:29.370 --> 19:31.020 all'utente finale. 19:31.020 --> 19:33.205 Una volta arrivato a destinazione, tuttavia, 19:33.205 --> 19:36.450 l'MTA lo verificherà rispetto alla politica DMARC, esaminando i record 19:36.450 --> 19:37.350 SPF o DKIM. 19:37.350 --> 19:40.110 Una volta fatto questo, se non corrispondono, rifiuterà 19:40.110 --> 19:42.600 il messaggio, lo eliminerà o lo metterà in quarantena 19:42.600 --> 19:44.268 e lo getterà via, come si può vedere 19:44.268 --> 19:45.990 in 5B. 19:45.990 --> 19:48.210 Ancora una volta, questo è il modo in cui funzionano queste cose 19:48.210 --> 19:50.010 e utilizzando DKIM, DMARC e SPF insieme, possiamo aggiungere 19:50.010 --> 19:52.110 un po' di sicurezza alle nostre organizzazioni. 19:52.110 --> 19:55.740 Infine, abbiamo un record NS, che 19:55.740 --> 19:58.910 sta per nameserver record. 19:58.910 --> 20:01.320 Ora, un record nameserver viene utilizzato per 20:01.320 --> 20:03.600 indicare quale server di nomi DNS nel mondo sarà 20:03.600 --> 20:05.730 quello autorevole per quel dominio. 20:05.730 --> 20:08.550 Questo è importante perché il DNS utilizza il modello 20:08.550 --> 20:11.220 gerarchico di cui abbiamo parlato e tutti i server 20:11.220 --> 20:14.160 devono sapere chi è il proprietario di quel record e 20:14.160 --> 20:16.620 chi è autorizzato a modificarlo. 20:16.620 --> 20:18.900 Ora, un nameserver è un tipo di server DNS che memorizza 20:18.900 --> 20:20.550 tutti i record DNS per un determinato 20:20.550 --> 20:22.855 dominio, compresi tutti i tipi di cui abbiamo già parlato, 20:22.855 --> 20:26.460 come i record A, i record AAAA, i record dei nomi canonici, i record MX per lo scambio 20:26.460 --> 20:28.800 di posta e i record di testo TXT. 20:28.800 --> 20:32.940 Spesso esistono anche più server dei nomi per un dominio, per cui è 20:32.940 --> 20:36.780 possibile avere un server dei nomi primario e uno di backup. 20:36.780 --> 20:39.360 Inoltre, non è sempre necessario 20:39.360 --> 20:42.960 ospitare i propri server dei nomi. 20:42.960 --> 20:44.421 Nel caso di diontraintraining. com, non ospitiamo i nostri 20:44.421 --> 20:45.930 server di nomi. 20:45.930 --> 20:47.670 Ci affidiamo invece a Cloudflare, 20:47.670 --> 20:49.410 un fornitore di servizi cloud che si occupa di questo aspetto per noi. 20:49.410 --> 20:51.540 Quindi se si consultano i record DNS di diontraining. com, la fonte autorevole 20:51.540 --> 20:54.510 è costituita da due server di nomi 20:54.510 --> 20:57.870 di Cloudflare. 20:57.870 --> 20:59.880 Finora ho parlato di DNS dal punto di vista 20:59.880 --> 21:01.593 dell'hosting di un server DNS pubblico 21:02.490 --> 21:04.950 a cui può accedere chiunque nel mondo, ma in realtà 21:04.950 --> 21:06.330 il DNS può essere usato internamente 21:06.330 --> 21:08.250 o esternamente. 21:08.250 --> 21:10.230 Tutto ciò di cui ho parlato 21:10.230 --> 21:14.100 finora riguarda l'esterno, ma parliamo un 21:14.100 --> 21:16.380 po' dell'interno. 21:16.380 --> 21:18.900 Al giorno d'oggi, con il cloud computing, è molto comune impostare 21:18.900 --> 21:20.460 anche un servizio DNS interno che consenta 21:20.460 --> 21:22.140 alle istanze cloud all'interno della stessa 21:22.140 --> 21:25.590 rete o del cloud privato di accedere l'una all'altra utilizzando i nomi DNS interni 21:25.590 --> 21:28.350 invece di dover usare i loro indirizzi IP. 21:28.350 --> 21:32.250 A tal fine, vengono creati record A interni 21:32.250 --> 21:34.950 e record di puntatori interni 21:34.950 --> 21:36.960 nella zona inversa. 21:36.960 --> 21:39.150 Fortunatamente, la maggior parte dei provider di cloud 21:39.150 --> 21:40.740 creerà, aggiornerà e rimuoverà automaticamente 21:40.740 --> 21:43.980 questi record DNS interni, man mano che vengono create e rimosse diverse macchine 21:43.980 --> 21:46.800 virtuali e altre istanze nel cloud privato. 21:46.800 --> 21:49.200 Il DNS esterno, tuttavia, è quello con cui 21:49.200 --> 21:51.930 la maggior parte di noi ha più familiarità. 21:51.930 --> 21:54.240 Si tratta dei record creati intorno ai nomi 21:54.240 --> 21:55.710 di dominio che acquistiamo 21:55.710 --> 21:56.940 da un'autorità centrale 21:56.940 --> 21:58.830 e che utilizziamo su Internet. 21:58.830 --> 21:59.970 Ora, per ogni record DNS, abbiamo anche 21:59.970 --> 22:02.130 quello che è noto come TTL, o tempo di vita, che è associato ad esso. 22:02.130 --> 22:04.890 Il time to live è un'impostazione che indica al resolver DNS 22:04.890 --> 22:09.060 per quanto tempo può memorizzare nella cache una query prima di richiederne una nuova. 22:09.060 --> 22:12.060 Quindi, se i miei record DNS sono impostati con 22:12.060 --> 22:15.540 un tempo di vita di 86.400 secondi, che di solito è il valore 22:15.540 --> 22:18.390 predefinito, significa che il mio computer 22:18.390 --> 22:22.380 risolverà quel record DNS e lo ricorderà per 24 ore prima di dover 22:22.380 --> 22:25.410 tornare al server DNS e chiedere di nuovo quelle 22:25.410 --> 22:27.720 informazioni. 22:27.720 --> 22:30.090 Questo resolver DNS, noto anche come cache 22:30.090 --> 22:32.160 DNS, si trova sul singolo host. 22:32.160 --> 22:35.820 Se si utilizza Windows 10, ad esempio, il computer esegue 22:35.820 --> 22:37.410 una copia locale di ogni voce 22:37.410 --> 22:39.870 DNS che risolve quando ci si connette a 22:39.870 --> 22:41.610 siti web su Internet. 22:41.610 --> 22:43.409 Questo database temporaneo 22:43.409 --> 22:46.680 ricorda le risposte ricevute dal server DNS. 22:46.680 --> 22:49.410 Quindi se andate su diontraining. La prima volta che lo fate oggi, il vostro computer 22:49.410 --> 22:50.940 deve chiedere al server 22:50.940 --> 22:52.980 DNS l'indirizzo 22:52.980 --> 22:54.630 IP, ma ora sa dove si trova e 22:54.630 --> 22:57.720 lo ricorda per le 24 ore successive. 22:57.720 --> 22:59.550 Se oggi visitate il mio sito web cinque volte, 22:59.550 --> 23:02.370 avete dovuto cercare quell'indirizzo IP una sola volta. 23:02.370 --> 23:04.620 Questo ci aiuta a velocizzare l'intero processo. 23:04.620 --> 23:07.110 Ora, se domani si riprova, il computer controllerà 23:07.110 --> 23:09.660 innanzitutto la cache DNS e vedrà che c'è un 23:09.660 --> 23:11.010 record. 23:11.010 --> 23:13.590 Ma se il tempo di vita è già trascorso, il 23:13.590 --> 23:15.270 record verrà invalidato 23:15.270 --> 23:17.520 ed eseguito un'altra ricerca. 23:17.520 --> 23:19.050 L'ultimo aspetto da trattare 23:19.050 --> 23:20.910 è il concetto di ricerca ricorsiva. 23:20.910 --> 23:23.100 Vedete, quando il vostro computer vuole trovare un determinato 23:23.100 --> 23:24.690 sito web come diontraining. com, deve prima chiedere al 23:24.690 --> 23:26.400 suo server DNS dove si trova. 23:26.400 --> 23:28.560 Quindi, se siete seduti 23:28.560 --> 23:31.830 a casa e utilizzate una connessione Verizon Fios, ad esempio, 23:31.830 --> 23:33.210 chiederete al loro server 23:33.210 --> 23:35.790 DNS: "Chi è diontraining. com? Ora, il DNS di Verizon può conoscere o meno l'indirizzo 23:35.790 --> 23:39.510 IP di diontraining. 23:39.510 --> 23:39.510 com. 23:39.510 --> 23:41.940 Dopo tutto, ci sono milioni e milioni di siti web e se dovessero 23:41.940 --> 23:44.220 risincronizzare i nostri record 23:44.220 --> 23:46.200 ogni 24 ore, ci vorrebbe molto tempo. 23:46.200 --> 23:48.240 Il DNS utilizza invece questa 23:48.240 --> 23:51.900 strategia ricorsiva per eseguire la ricerca. 23:51.900 --> 23:55.350 Quindi chiedete a Verizon e, se non conoscono la risposta, saliranno di livello e chiederanno 23:55.350 --> 23:56.610 al server DNS successivo. 23:56.610 --> 23:59.850 Se il server non conosce la risposta, sale di un altro livello 23:59.850 --> 24:02.820 e continua questo processo finché non trova qualcuno 24:02.820 --> 24:04.230 che conosce l'indirizzo IP 24:04.230 --> 24:05.520 di diontraining. com. 24:05.520 --> 24:07.654 Ora, se durante questa ricorsione 24:07.654 --> 24:11.370 si arriva fino al punto . com o il dominio di percorso per diontraining. com, allora può chiedere 24:11.370 --> 24:13.740 all'indirizzo . com quale server DNS è autorevole per 24:13.740 --> 24:16.950 diontrain. com, e ottenere una risposta autorevole 24:16.950 --> 24:19.170 direttamente da loro. 24:19.170 --> 24:22.530 In sostanza, con una ricerca 24:22.530 --> 24:25.320 ricorsiva, il resolver DNS dice: "Non so quale 24:25.320 --> 24:27.090 sia l'IP di questo dominio, ma 24:27.090 --> 24:28.777 lo chiederò al mio server DNS, 24:28.777 --> 24:30.870 che lo cercherà finché non lo troverà 24:30.870 --> 24:32.910 e mi dirà l'IP". Ora, è possibile utilizzare 24:32.910 --> 24:35.310 un altro metodo, noto come ricerca 24:35.310 --> 24:37.140 iterativa. 24:37.140 --> 24:38.760 Una ricerca iterativa è simile a una ricerca 24:38.760 --> 24:40.620 ricorsiva, tranne per il fatto che il server DNS non 24:40.620 --> 24:43.530 continuerà a cercare le informazioni per voi e vi invierà il risultato. 24:43.530 --> 24:45.929 Invece, in una ricerca iterativa, il 24:45.929 --> 24:48.840 resolver DNS chiederà al server DNS quale sia 24:48.840 --> 24:50.730 l'IP del dominio e, se il server 24:50.730 --> 24:53.550 DNS non lo sa, dirà al resolver di chiedere 24:53.550 --> 24:55.320 al server DNS successivo, 24:55.320 --> 24:57.390 che fornirà il suo IP. 24:57.390 --> 25:00.390 Ora, con la ricerca ricorsiva, il server DNS lo cercherà 25:00.390 --> 25:02.820 e lo riporterà al resolver, ma con una ricerca 25:02.820 --> 25:04.800 iterativa, il resolver DNS eseguirà 25:04.800 --> 25:06.510 continuamente questa query 25:06.510 --> 25:09.390 attraverso questa ricorsione finché non troverà 25:09.390 --> 25:17.310 l'IP per quel dominio, quindi è solo una questione di chi sta cercando queste informazioni. 25:17.310 --> 25:19.770 Bene, abbiamo trattato molte informazioni in questa 25:19.770 --> 25:20.909 lezione, quindi, come rapido 25:20.909 --> 25:23.670 riassunto, cosa dovete sapere per l'esame? 25:23.670 --> 25:26.220 È necessario capire come funziona il DNS, utilizzando i suoi vari 25:26.220 --> 25:28.260 tipi di record per convertire i nomi di dominio in indirizzi 25:28.260 --> 25:30.463 IP e gli indirizzi IP in nomi di dominio. 25:30.463 --> 25:33.690 Occorre ricordare che i record A sono utilizzati per i nomi di dominio 25:33.690 --> 25:36.840 con indirizzi IPv4, mentre i record AAAA sono utilizzati per 25:36.840 --> 25:39.213 i nomi di dominio con indirizzi IPV6. 25:39.213 --> 25:42.990 I record CNAME vengono utilizzati per mappare i nomi 25:42.990 --> 25:45.840 di dominio ad altri nomi di dominio. 25:45.840 --> 25:48.030 I record MX sono utilizzati per la posta elettronica, mentre i record 25:48.030 --> 25:49.530 NS sono utilizzati per i server dei nomi. 25:49.530 --> 25:51.450 I record TXT memorizzano il testo come 25:51.450 --> 25:53.910 dati leggibili dall'uomo o dalla macchina. 25:53.910 --> 25:56.700 Se ricordate questo riassunto, dovreste essere in grado di rispondere 25:56.700 --> 25:58.410 alla maggior parte delle domande sul DNS 25:58.410 --> 25:59.850 che vedrete all'esame.