Come funziona una query DNS (e cosa può andare storto)

DNS: come funziona una query (e cosa può andare storto)

Ogni volta che digiti un sito come example.com, il tuo computer deve sapere a quale indirizzo IP connettersi.
Questo lavoro lo fa il DNS (Domain Name System).

🔄 Che succede quando apri un sito?

  1. Il browser controlla se l’indirizzo è già salvato nella cache DNS locale
  2. Se non lo trova, chiede al resolver DNS (di solito fornito dall’ISP o da Google/Cloudflare)
  3. Il resolver interroga i server DNS root, poi i TLD (.com, .it…), infine quelli autoritativi
  4. Ottiene l’IP e lo restituisce al tuo sistema
  5. Il browser si connette all’IP ricevuto

Tutto questo avviene in meno di un secondo ⏱️

🧠 Ma cosa può andare storto?

Se qualcuno intercetta o manipola la richiesta DNS:

  • puoi essere reindirizzato su un sito finto
  • puoi perdere il controllo della connessione
  • puoi essere tracciato senza saperlo

🔐 E il DNS cifrato?

Per anni, il DNS viaggiava in chiaro: chiunque nella rete (router, ISP, malintenzionati) poteva vedere dove volevi andare.

Oggi esistono versioni cifrate:

  • DoH (DNS over HTTPS)
  • DoT (DNS over TLS)

🔐 Questo significa che solo tu e il resolver potete leggere la richiesta → più privacy, meno rischio di manomissioni.

⚠️ Ma attenzione: anche il resolver DNS ora ha più responsabilità e visibilità.

🎯 Esempio pratico

Mario digita bank.com.
Il suo router è compromesso e gli risponde un DNS truccato.
Il sito sembra reale, ma è falso.
Mario inserisce la password → rubata.

➡️ Perché? Perché non stava usando un DNS sicuro.

❓ Quiz interattivo

1. Il DNS serve a:





2. Se la cache DNS ha già un indirizzo:





3. Il DNS spoofing permette:





4. Il resolver DNS contatta:





5. Il DNS può essere:





© Nc6 by Giuseppe Fanuzzi - IT08952900721 - PIQA6QP