Roma - Il DNS, Domain Name System, è probabilmente il protocollo Internet più trascurato e bistrattato fra quelli fondamentali per una felice e proficua esperienza in rete. Serve per convertire in nomi di dominio facilmente memorizzabili gli indirizzi IP degli host in rete.
Esiste un software, Bind, dell'
Internet Software Consortium che viene usato sulla stragrande maggioranza dei server DNS in rete: dai possenti root-server che stanno alla base dell'intera gerarchia del Domain Name System, al server DNS del nostro provider, che gestisce e definisce gli indirizzi IP dei suoi domini locali e permette ai computer dei suoi abbonati di eseguire richieste (query) DNS e risolvere indirizzi (ottenere l'IP del dominio cercato).
Sebbene non esistano statistiche precise su quali server DNS siano più utilizzati in rete, - perché a differenza di un server Web, per esempio, un DNS non comunica al client la sua identità e versione - è risaputo come Bind venga utilizzato nella maggior parte dei server, anche perché le alternative languono.
Djbdns, ad esempio, è apprezzato per la sua leggerezza e sicurezza, ma per alcuni risulta difficile da configurare e non dispone di tutte le feature di Bind (in realtà il suo problema è probabilmente di essere arrivato con vari anni di ritardo).
Il server DNS integrato in Windows probabilmente non viene usato nemmeno da Microsoft: di fatto, dopo un imbarazzante down di oltre un giorno di www.microsoft.com per problemi sulla rete che ospitava tutti i suoi server DNS pubblici, Redmond fa gestire il servizio DNS per i suoi domini in outsourcing.
Esistono poi altri progetti (vedi
qui), ma per quanto ne so quasi nessuno li usa.
Insomma, Bind fa la parte del padrone, probabilmente con percentuali ben superiori a quelle di con cui Apache domina (con circa il 60%) il mondo del Web. Di recente sono state
rese pubbliche alcune vulnerabilità delle attuali versioni 4.x e 8.x, ancora largamente in uso, di Bind (le versioni 5, 6, 7 non sono mai esistite, la 9.x è la più recente ed è immune da questo problema).
Già qualcuno prevede che a questa vulnerability disclosure seguirà relativo exploit utilizzabile in casi reali e poi, visto che è inutile ripetere a mano ciò che si può automatizzare, potrà apparire l'immancabile worm, con potenziali nefaste conseguenze su molti server in rete per i suoi effetti a catena.
Il dado è tratto e la valanga pare destinata a staccarsi dalla montagna, sia perché tradizionalmente i tempi di aggiornamento dei sistemi da parte di sysadmin pigri, troppo impegnati o poco informati tendono ad essere lunghi, sia perché il DNS è il classico "servizio dimenticato" che richiede poca manutenzione e, in genere, beneficia di poche attenzioni.
A questo proposito sono piuttosto interessanti le ricerche di
Men&Mice, società di consulting che pubblica regolari e disarmanti report sulle (mis)configurazioni dei server DNS in rete.