I sistemi di nomi di dominio sono sistemi di database distribuiti che traducono tra nomi intuitivi e indirizzi IP (Internet Protocol) numerici. Il sistema di nomi di dominio più comune è quello utilizzato da tutta Internet. Si chiama “il sistema dei nomi di dominio” ed è conosciuto anche con l’acronimo DNS. Il suo database è distribuito a livello globale su molte migliaia di server di nomi di dominio su Internet. Viene frequentemente utilizzato dai browser web connessi a Internet per determinare gli indirizzi IP dei siti web da visitare.
I sistemi di nomi di dominio Internet possono essere pensati come enormi elenchi telefonici online per i siti web. Ovunque nel mondo, chiunque può digitare un URL (Universal Resource Locator) in un browser Web e finire in quel sito. Il DNS consente agli utenti di fare riferimento a un sito Web semplicemente utilizzando il suo nome di dominio. Quel nome rimane lo stesso nonostante il passaggio di Internet da indirizzi IP versione 4 a indirizzi IP versione 6 più lunghi.
I primi sistemi di nomi di dominio e server DNS sono stati sviluppati all’inizio degli anni ‘1980 quando Internet è cresciuto rapidamente di dimensioni. I protocolli originali sono stati pubblicati dalla Internet Engineering Task Force (IETF) in Request For Comments (RFC) 882 e RFC 883. Il software e i protocolli sono stati rivisti molte volte, principalmente per motivi di sicurezza.
Affinché i sistemi di nomi di dominio siano veramente utili, ogni nome deve essere risolto in un indirizzo IP univoco. Nel 1998, è stata costituita la Internet Corporation for Assigned Names and Numbers (ICANN) per gestire questo processo. ICANN è un’entità senza scopo di lucro che sovrintende alla distribuzione di nomi di dominio e indirizzi IP in tutto il mondo. Gestisce inoltre l’assegnazione di porte specifiche e valori dei parametri per i numerosi protocolli di Internet, incluso il DNS. Anche i 13 server con mirroring che costituiscono la radice del DNS di Internet sono coordinati da ICANN.
I server radice di Internet includono gli indirizzi dei server DNS per tutti i domini di primo livello, come .com e .org. Ogni server di primo livello contiene un database DNS di tutti i nomi e gli indirizzi in quel dominio. Parti di questi database DNS sono inoltre memorizzate nella cache da migliaia di resolver DNS situati presso i provider di servizi Internet. Questo alleggerisce gran parte del carico di traffico che altrimenti verrebbe posto sui server di alto livello. I singoli browser Web includono anche cache dei domini visitati per rendere la ricerca del sito il più veloce possibile.
Le reti locali isolate da Internet possono utilizzare i propri sistemi di nomi di dominio. Questi traducono solo i nomi e gli indirizzi che si trovano sulla rete locale. Spesso utilizzano software e protocolli di gestione DNS simili o identici a quelli utilizzati dall’implementazione di Internet. Esistono online alcuni sistemi radice DNS alternativi che sono duplicati della struttura Internet esistente, ma includono più nomi. Questi rappresentano un rischio per la stabilità e la sicurezza di Internet perché un nome di dominio potrebbe essere risolto a indirizzi diversi da sistemi diversi.