ilnodotecnico.it

A Record: associazione host name – indirizzo IPv4 dell’host (es. il record A per cisco.com punta all’indirizzo IP 72.163.4.185). E’ necessario per risolvere un FQDN (Fully Qualified Domain Name) in un indirizzo IPv4. Un A Record  è normalemnete utilizzato per abbinare un sito web al suo identificatore numerico, ma può anche puntare alla root di un dominio. Questo DNS record consente agli utenti di raggiungere un sito senza dover memorizzare e immettere l’indirizzo IP numerico. Nota: gli A record sono utilizzati solo per IPv4.

AAAA Record: un record AAAA (detto anche quad A record] collega un domain name all’indirizzo IPv6 di un nodo. Come per gli A record, gli AAAA record consentono ai dispositivi client di conoscere l’indirizzo IPv6 per un nome dominio. Gli AAAA record sono utilizzati solo quando un dominio ha un indirizzo IPv6 oltre a un indirizzo IPv4 e quando il dispositivo client in questione è configurato per utilizzare IPv6. Sebbene tutti i domini abbiano uno o più indirizzi IPv4 e A record associati, non tutti i domini hanno indirizzi IPv6 e non tutti i dispositivi degli utenti sono configurati per utilizzare IPv6. È molto probabile che in un futuro non molto lontano tutti i domini avranno AAAA record.

AFS (Andrew File System): file system distribuito sviluppato dalla Carnegie Mellon University, all’interno del progetto Andrew. L’utilizzo principale di questo file system è nell’elaborazione distribuita.

AFSDB Record: record utilizzati per connettere i nomi dominio ai server Andrew File System (AFS).

ANAME record: record DNS speciale che funziona come CNAME ma che può essere puntato alla root del dominio e che consente di aggirare le restrizioni RFC sui record CNAME senza compromettere il DNS: i CNAME infatti hanno una limitazione che impedisce la creazione del root name che gli ANAME aggirano (es. si desidera indirizzare la root di un dominio verso un host name od un domain name completo – FQDN), Gli ANAME Record possono essere abbinati a qualsiasi configurazione DNS e sono efficaci per sistemi mission-critical che richiedono aggiornamenti frequenti e/o la risoluzione GeoDNS accurata. Un altro vantaggio dell’utilizzo degli ANAME Record è la possibilità di disporre di più indirizzi IP, aggiornati dinamicamente in diverse regioni, autorevoli per il proprio dominio, funzionalità particolarmente utile per le CDN (Content Delivery Networks).

Anycast DNS: la trasmissione anycast permette di applicare un singolo indirizzo IP a diversi server. Anycast DNS significa che uno qualsiasi di diversi server DNS può rispondere alle richieste DNS e in genere sarà quello geograficamente più vicino a fornire la risposta. Ciò riduce la latenza, incrementa l’uptime del servizio di risoluzione DNS e protegge dagli attacchi DDoS DNS flood. Se un servizio di risoluzione DNS non utilizza Anycast è probabile che utilizzi routing unicast dove ogni server DNS ha un proprio indirizzo IP ed ogni query DNS è indirizzata ad un server specifico: se quel resolver è inattivo o non disponibile, il client dovrà interrogare altri resolver DNS, aggiungendo tempo al processo di risoluzione DNS.

Authoritative Nameserver:  uno qualsiasi dei nameserver il cui nome di dominio è indirizzato dal registrar, in parole povere un Authoritative Nameserverè il server DNS finale nel processo di risoluzione che detiene e fornisce le informazioni ufficiali e complete su un nome dominio specifico, come il suo indirizzo IP (A record), rispondendo alle richieste dei server DNS ricorsivi. Funge da “fonte affidabile” nella gerarchia DNS. Generalmente gli Authoritative Nameserver sono forniti con il routing Anycast per renderli più affidabili.

AXFR: Authoritative Zone Transfer – trasferimento asincrono dell’intero file di zona dal nameserver master ai nameserver secondari.

BIND (Berkeley Internet Name Daemon): il software DNS più comune su Internet.

CA (Certificate Authority): emittente dei certificati SSL.

CAA (Certificate Authority Authorisation) Records: record DNS che indica quali autorità di certificazione (CA) sono autorizzate a emettere certificati per quel dominio. Se si desidera che venga emesso un certificato solo per il dominio (o sottodominio/wildcard) è necessario creare un record CAA.

Cache: ultimi risultati della ricerca nei server autorevoli per un determinato dominio. Queste informazioni memorizzate consentono ai nameserver di rispondere più rapidamente alle richieste.

CDS (Child DS): record utilizzati per segnalare le modifiche nei punti di ingresso sicuri. Questo è un metodo per gestire le deleghe che può essere utilizzato quando l’operatore DNS non ha altro modo per informare il “genitore” che sono necessarie modifiche.

CERT: resource records che memorizza i certificati ed i relativi elenchi di revoche dei certificati nel sistema dei nomi dominio.

CNAME (Canonical Name Record) Record: record di riferimento verso un dominio “canonico” a partire da un dominio alias. Un record CNAME è utilizzato al posto di un A record quando un dominio o un sottodominio è un alias di un altro dominio. Tutti i record CNAME devono fare riferimento a un dominio, mai a un indirizzo IP. I CNAME sono talvolta chiamati alias. Ad esempio supponendo che blog.example.com abbia un record CNAME con un valore example.com (senza la parte “blog”), quando un server DNS raggiunge i DNS record per blog.example.com, attiva un’altra ricerca DNS su example.com, restituendo l’indirizzo IP di example.com tramite il suo A record A. In questo caso example.com è il nome canonico (o vero nome) di blog.example.com. Un malinteso frequente è che un record CNAME debba sempre essere risolto nello stesso sito Web del dominio a cui fa riferimento, ma non è così. Il record CNAME fa riferimento solo al client allo stesso indirizzo IP del dominio root ed una volta che il client raggiunge questo indirizzo IP, il server web gestirà l’URL di conseguenza.

ccTLD (Country Code Top Level Domain): includono i domini con codice paese (.ca, .uk, .in, .am, .eu, .tv, .co, .st). Ad ogni paese è assegnato un ccTLD dall’ICANN e possono esserci restrizioni per l’acquisto di questi domini. Esistono anche i ccSLD, Country Code Second-Level Domain, il secondo livello del ccTLD (es. .co.uk oppure .org.in).

CMS (Content Management System): applicazione software utilizzata per creare e gestire i contenuti digitali come un sito web. Esistono molti CMS popolari come Joomla, WordPress e Drupal, disponibili per l’hosting.

CSR (Certificate Signing Request): file di testo generato da un server web che contiene le informazioni su una organizzazione (nome, paese, ecc.) e la chiave pubblica del server web o wap. L’emittente del certificato utilizzerà la Certificate Signing Request per generare il certificato digitale firmato.

Cybersquatting: detto anche domain squatting, è la registrazione di un dominio con l’intento di rivenderlo al legittimo proprietario, tramite interessi di marchio o marchio registrato. Il registrante iniziale riconosce l’opportunità di vendere il dominio a un prezzo gonfiato alla persona o all’azienda che dovrebbe possedere il dominio.

DANE (DNS Based Authentication of Named Entities): nuovo protocollo che consente di specificare in modo sicuro l’esatto certificato TLS/SSL che un servizio o un’applicazione deve utilizzare per contattare un sito web. Questo protocollo viene utilizzato insieme a DNSSEC.

Delegation: processo di assegnazione della responsabilità di un zone file ai nameserver, tramite record NS, chiamati appunto delegation record. Vedasi anche glue records.

DKIM (Domain Keys Identified Mail): protocollo per la firma e la verifica dell’autenticità del mittente di un’e-mail. Non fornisce alcuna crittografia per le e-mail stesse, né alcun controllo effettivo sulla ricezione o meno della posta, a differenza di SPF. La posta viene sempre ricevuta e accettata, indipendentemente dal fatto che sia firmata correttamente. Il suo principale vantaggio è per i mittenti con grandi mailing list che desiderano evitare di essere limitati da sistemi di grandi dimensioni (es. Yahoo, Hotmail o Google) che supportano DKIM.

DMARC (Domain-based Message Authentication, Reporting & Conformance): protocollo di autenticazione e-mail che amplia i più diffusi record SPF e DKIM. DMARC aggiunge una funzione di reporting per migliorare e monitorare la protezione dalle e-mail fraudolente.

DNS (Domain Name System o Domain Name Server): il servizio DNS è, in pratica, la directory centrale di Internet che indirizza il traffico verso i server appropriati per le diverse funzioni di un dominio. Se qualcuno cerca di accedere ad una pagina web o inviare una email, i server che utilizza per connettersi a Internet esaminano innanzitutto il DNS per scoprire quali server sono responsabili di quelle funzioni del proprio dominio.

DNS caching: periodo di tempo nei quali un server DNS conserva i DNS record esistenti prima di verificare la presenza di aggiornamenti. Il periodo di tempo in cui i record sono memorizzati nella cache è solitamente determinato dal TTL impostato dal authoritative nameserver, tuttavia alcuni provider di servizi Internet potrebbero impostare i propri server DNS per memorizzare i record nella cache per un periodi diversi più lungo. Questo ritardo nell’aggiornamento della cache DNS è comunemente chiamato propagazione DNS.

DNS Latency: tempo che intercorre tra l’esecuzione di una query DNS e la ricezione della risposta dall’utente finale al server web, ovvero il tempo impiegato per trovare la posizione IP, ma che non considera il tempo di caricamento del server web. Il problema è spesso chiamato High Latency nella risoluzione DNS, le cui cause possono essere molteplici: memorizzazione nella cache DNS, congestione della rete, configurazione non corretta del software DNS, distanza geografica per raggiungere il server DNS, gestione TTL, ecc.

DNS Propagation: con propagazione DNS si descrive generalmente il tempo impiegato dalla cache dei nameserver per aggiornarsi dopo aver apportato modifiche agli authoritative nameservers di un nome dominio. Ad esempio dopo aver modificato i nameserver del dominio, il nameserver TLD potrebbe comunque indirizzare le query ai vecchi authoritative nameservers fino alla scadenza della sua cache. La propagazione DNS viene talvolta utilizzata anche per descrivere il tempo impiegato dagli Internet Service Provider per aggiornare le proprie cache DNS locali, poiché alcuni Internet Service Provider non sempre aggiornano la propria cache locale in base al TTL dei authoritative nameservers.

DNSSEC (Domain Name System Security Extensions): metodo per garantire l’autenticità della risposta DNS. Poiché il DNS non garantisce la sicurezza necessaria e considerata la diffusione di casi di cache poisoning a scopo di phishing, DNSSEC è un metodo per autenticare la risposta DNS che dovrebbe essere utilizzato per tutti i domini [zone] che trattano informazioni finanziarie, mediche e personali. Inoltre le zone DNSSEC prevengono gli attacchi man-in-the-middle.

Domain Hijacking:il Domain hijacking o dirottamento di dominio è il furto di un dominio. Si verifica quando la registrazione di un dominio viene sottratta al registrante legittimo e probabilmente trasferita a un altro registrar, rendendo difficile per quest’ultimo riaccedervi. Per qusta ragione è importante assicurarsi che il dominio sia bloccato e che le credenziali di accesso siano aggiornate e riservate.

Domain Name Resolvers: comunemente situati presso gli ISP o reti istituzionali, sono utilizzati per rispondere alla richiesta di un utente di risolvere un nome dominio. Si tratta di migliaia di server strategicamente posizionati su Internet che memorizzano regolarmente nella cache le informazioni provenienti dai rootserver e rispondono alle query per risolvere un nome di dominio (per questo sono chiamati anche resolver DNS).

Domain Slamming: truffa messa in atto da registrar di domini disonesti che inviano falsi avvisi di rinnovo alla clientela di un altro registrar nella speranza è che il cliente effettui un pagamento e avvii involontariamente un trasferimento autorizzato del registrar. I blocchi del registrar ed i codici di trasferimento possono offrire protezione aggiuntiva.

Domain Tasting: pratica di registrare un dominio entro il periodo limitato (grace period) di 5 giorni entro il quale i domini possono essere annullati e rimborsati. Tuttavia questa pratica può portare ad una operazione di front-running: qualcuno potrebbe eseguire una ricerca Whois tramite un registrar e registrare il dominio nella speranza di rivenderlo ad un prezzo maggiorato.

Donuts: registro di oltre 200 dei nuovi domini gTLD, tra cui .academy, .business, .church, .info, .cafe, .io, .email, .enterprise, .movie, .rocks, .video, ecc., attualmente di proprietà della Identity Digital Inc. che possiede una quota di controllo nell’organizzazione sponsor approvata dall’ICANN per 264 domini di primo livello, circa il 30% di tutti i TLD generalmente disponibili.

DoS/DDoS (Denial-of-Service/Distributed Denial-of-Service): attacco informatico contro una rete che causa l’interruzione o l’indisponibilità di un sito web o di un dominio. Un DDoS è un attacco coordinato da più fonti che causa un’enorme quantità di traffico da gestire per una rete che tipicamente prende di mira siti web di alto profilo.

DS records (Delegation Signer): i record DS sono utilizzati per proteggere le delegation (DNSSEC). Un DS record con il nome della zona sub-delegata viene inserito nella zona padre insieme ai record NS deleganti. Un DS record fa riferimento a un DNSKEY record nella zona sub-delegata.

Dynamic DNS: metodo per aggiornare automaticamente un hostname statico che punta a un indirizzo IP dinamico, tramite software o, in genere, tramite programmazione in un router.

D-ZONE: servizio DNS secondario anycast offerto dal registry (CIRA).

ENS (Ethereum Name Service ) Integration: possibilità di utilizzare nomi dominio o di host come identificatori all’interno dell’ecosistema Ethereum e fare riferimento a portafogli, contratti smart e altri endpoint mediante un nome dominio (es. example.xyz) invece di un complesso indirizzo Ethereum nativo (es. 0x f700 4095 d2d8 1fe3 b593 7241 c106 aace 6d6e 8e4a) .

EPP (Extensible Provisioning Protocol): protocollo che consente la comunicazione tra registri e registrar per uniformità nel settore dei domini. Questo protocollo, ora utilizzato da molti ccTLD, prevede che il codice/chiave di trasferimento EPP venga utilizzato per il trasferimento di un dominio tra registrar.

EPP Code/Auth code: il codice o chiave EPP è un requisito essenziale per trasferire un dominio tra registrar. È obbligatorio per i domini .com, .net, .org, .biz, .info e molti domini ccTLD di livello nazionale. Il codice EPP od il codice di autorizzazione viene ottenuto tramite l’attuale registrar e fornito al registro di destinazione durante il processo di trasferimento.

Failover DNS/Host Monitoring: tipici servizi offerti da provider DNS per monitorare il nome dominio o host name mediante la  verifica di una risposta positiva dall’IP di destinazione (HTTP, HTTPs, FTP, Ping, SMTP, SSH). Se viene rilevato un errore il provider che offre il servizio avvisa il cliente tramite email od altro mezzo. Per il servizio di Failover è necessario disporre di un indirizzo IP di backup in modo da poter ripristinare l’host name per le query DNS.

FQDN (Fully Qualified Domain Name): nome host completo che indirizza a un server (web, e-mail, ecc.) che deve essere composto da un host e da un nome dominio (es. www.cisco.com è un nome dominio Fully Qualified dove www è l’host, cisco il dominio di secondo livello e .com fa parte del dominio di primo livello o TLD).

Front Running:  il domain front running è una tecnica utilizzata da alcuni registrar per ottenere informazioni privilegiate sulle ricerche whois effettuate dagli utenti utilizzata anche per generare entrate dagli annunci pubblicitari sulle landing page/parked page.

General Availability: per i nuovi gTLD, dopo tutti i periodi di pre-registrazione, è il momento in cui il dominio è disponibile a tutti (salvo special presence requirements) in base all’ordine di arrivo delle richieste.

Geolocation: identificazione della posizione geografica reale di un dispositivo, fisso o mobile, di un visitatore di un sito web, ecc. connesso a Internet. I dati di geolocalizzazione dell’indirizzo IP possono includere informazioni quali paese, regione, città, codice postale, latitudine, longitudine e fuso orario. La geolocalizzazione può riferirsi alla pratica di valutazione della posizione, alla posizione effettivamente valutata o ai dati di localizzazione.

Glue Records: un glue record assegna un indirizzo IP a uno specifico nome dominio o sottodominio presso il rispettivo registro di quel nome dominio. Un glue record per un nome di dominio .com viene creato presso il registro Verisign, mentre un glue record per un nome di dominio .ca è creato presso il registro CIRA. L’uso più comune di un glue record è per i titolari di nomi dominio che desiderano gestire i propri server DNS (nameserver) in base ai record host sui propri nomi dominio (es. dns1.tuodominio.com). Anche gli host name dei Glue record devono essere aggiunti all’elenco dei nameserver per tutti i registri esteri. Questa operazione è necessaria, ad esempio, se si desidera delegare un nameserver .ca ad un nome dominio .com

Greylisting: misura antispam utilizzata da alcuni provider DNS su base opt-out. Un server con greylisting abilitato rifiuterà temporaneamente qualsiasi e-mail proveniente da un mittente non riconosciuto tramite un errore 451 (temporary error) che richiede al server di riprovare. I server antispam operano in grandi quantità e raramente riproveranno un IP che lo ha rifiutato, a differenza dei server legittimi che possono accettare il messaggio al tentativo successivo.

gTLD (Generic Top Level Domain):  noto anche come nTLD (New Top Level Domain) dovrebbe essere l’elenco completo dei gTLD che si possono registrare: oltre al gruppo principale gTLD (.com e .net) sono disponibili nuove estensioni di dominio per un’ampia gamma di temi ed utilizzi (parole chiave, settori, marchi, posizioni geografiche, ecc.). Alcuni esempi sono .guru, .nyc, .university, . adult, . financial, .dentist, .club, .berlin, ecc.

Hostname:  un host è un sistema connesso a una rete a cui è assegnato un indirizzo IP e/o un nome univoco. Il nome example.com  è un host con indirizzo IP 10.10.10.1. Host di posta, web host e così via sono tutti tipi specifici di host.

Hosts File: file di testo nel sistema operativo del computer che può essere utilizzato per sovrascrivere i record DNS esterni. È simile a un Zone file, ma è locale nel SO del computer. È possibile modificare il file hosts per forzare il computer a utilizzare un indirizzo IP specifico per un nome di dominio. La modifica del file hosts deve essere eseguita con estrema cautela: se si modifica il file hosts in modo che punti ad uno specifico indirizzo www,  il computer utilizzerà sempre l’indirizzo associato per quel www. ed impedirà di caricare un sito web se l’indirizzo IP del server dovesse cambiare o finché non si rimuove o si modifica la voce nel file hosts.

HotDNS: Proactive Nameservers

IANA (Internet Assigned Numbers Authority): autorità originariamente responsabile, tra le altre cose, della regolamentazione dell’assegnazione degli indirizzi IP, della gestione del DNS e della supervisione del sistema dei server dei nomi root.

ICANN (Internet Corporation for Assigned Names and Numbers): organizzazione internazionale senza scopo di lucro responsabile dell’allocazione dello spazio degli indirizzi IP (Internet Protocol), dell’assegnazione degli identificatori di protocollo, della gestione del sistema dei nomi dominio di primo livello generici (gTLD) e nazionali (ccTLD) e delle funzioni di gestione del sistema del server root.

IDN (Internationalised Domain Names): domini che contengono un set di caratteri fuori dal formato ASCII standard, solitamente corrispondenti alla lingua locale del registrante (es. arabo, francese, cirillico, greco, cinese, coreano).

Intellectual Property: I domini sono considerati proprietà intellettuale del registrante.

IXFR (Incremental Zone Transfer): richiesta di trasferimento di una determinata zona, ma solo delle differenze rispetto al numero di serie precedente.

KEY: Il ‘DNS Key Record’ contiene una chiave pubblica utilizzata per verificare le firme DNSSEC.

Landrush Period: periodo non è obbligatorio per i nuovi gTLD. Il periodo Landrush è spesso aperto a chiunque voglia presentare la propria domanda prima della disponibilità generale, pagando una tariffa maggiorata. Questa è la fase in cui i domini più ricercati sono assicurati. Il registro spesso blocca alcuni domini premium e applica condizioni speciali e prezzi più elevati per la registrazione.

LOC: mezzo per esprimere informazioni sulla posizione geografica di un nome dominio. Contiene informazioni WGS84 su latitudine, longitudine e altitudine (altezza ellissoidale), insieme alle dimensioni fisiche dell’host/subnet e all’accuratezza della posizione.

MX Record:  record MX (Mail Exchange Record) che specifica dove devono essere recapitate le e-mail. Un MX record contiene anche una priorità numerica: più basso è il numero, maggiore è la priorità. Alcuni sistemi di posta hanno MX record diversi per i diversi server in entrata (se il primo server è occupato l’e-mail è instradata al successivo server disponibile).

Nameservers: detti anche DNS server sono i sistemi informatici che utilizzano il Domain Name System per tradurre i nomi host in indirizzi IP cosicché possano essere utilizzati dai computer per comunicare tra loro su una rete o su Internet. Il nome dominio completo, www.example.com, non è riconoscibile da un sistema informatico finché non interroga il nameserver e scopre che l’indirizzo IP di www.example.com, poiché  i computer si localizzano a vicenda utilizzando i numeri, a differenza degli esseri umani più capaci ad elaborare e comprendere il linguaggio. I nomi di dominio registrati con un providr DNS puntano ai loro nameserver per impostazione predefinita, che possono essere unicast e anycast.

NAPTR Record: NAPTR (Name Authority Pointer Records) sono spesso utilizzati per la telefonia VoIP, ad esempio per chiamate vocali o video (SIP Session Initiation Protocol).

NIS2: la Network and Information Security Directive è una Direttiva UE sulla sicurezza informatica volta a raggiungere “un elevato livello comune di sicurezza informatica in tutta l’Unione”. NIS2, che amplia l’ambito di applicazione di NIS1, include una gamma più ampia di settori ed entità e trattandosi di un servizio digitale, influenza il modo in cui i dati delle domande di dominio sono verificati, raccolti, divulgati e pubblicati per i titolari di dominio negli Stati. Trattandosi di una Direttiva e non di un Regolamento, ogni Stato membro UE dovrà definire le modalità di attuazione di questa Direttiva nel proprio Paese (questo potrebbe comportare che ogni ccTLD basato nell’UE abbia metodi di convalida diversi).

NS Records: i record NS sono utilizzati per delegare un sottodominio a un altro set di nameserver esterni rispetto a quello utilizzato dal dominio root.

nTLD (New Top-Level Domain):  vedasi gTLD

Phishing: tecnica utilizzata per rubare dati di identità personali e informazioni bancarie dei consumatori. Spesso progettati utilizzando un indirizzo e-mail falsificato, inducono i consumatori a visitare siti web contraffatti, che richiedono informazioni come dati bancari, password e altre informazioni critiche per l’identità di una persona. Un’altra tecnica consiste nell’installare software criminale sui computer personali tramite trojan per rubare le credenziali. Lo spear phishing si verifica quando si viene presi di mira da un indirizzo e-mail che sembra provenire da una persona o un’azienda che si conosce.

Premium Domain: domini accuratamente selezionati e designati dal registro in base al valore di mercato previsto. Il registro ne determina il valore più elevato in base a marchi popolari, termini di settore correlati, parole e acronimi comuni e due caratteri, per citarne alcuni. Il costo è variabile e può superare i € 100 000.

Proactive Nameservers: sistema in attesa di brevetto che ottimizza la delega dei nameserver per i nomi di dominio mission-critical. Definisce un backup o nameserver di riserva e popola i dati di zona del dominio su di essi. Questi server sono monitorati e sincronizzati con il nameserver primario. Se rileva che i nameserver correnti non sono integri, degradati o non rispondono, trasferisce automaticamente la delega dei nameserver ai nameserver di backup o di riserva. Quando i nameserver principali saranno di nuovo operativi, la riattiverà. E’ chiamato anche HotDNS/Hot Swappable Failover DNS.

Propagazione: processo mediante il quale le modifiche alle impostazioni DNS di un dominio vengono rilevate tramite Internet. Questo è determinato dal record SOA del dominio e dalle variabili per ciascuna zona. Se il TTL del dominio è impostato su 3 ore è necessario attendere fino a 3 ore affinché le modifiche DNS si propaghino completamente.

PTR Record: i Pointer Record o Reverse DNS Record sono l’opposto degli A record: anziché puntare il nome all’IP, puntano l’IP al dominio o all’host name.

PIR (Public Interest Registry): registro per i domini .org. La Identity Digital ne gestisce il back-end.

RDAP (Registration Directory Access Protocol): successore del database Whois, RDAP supporta l’internazionalizzazione, l’accesso sicuro ai dati e l’accesso a livelli diversi per i dati di registrazione dei domini. Per maggiori informazioni consultare la pagina ICANN su RDAP.

Redemption Grace Period: si verifica quando un dominio ha superato il grace period del registrar o è stato eliminato dal Registry. Il riscatto è in genere un periodo di 30 giorni durante il quale il registrar può riscattare il dominio per conto del registrante. Il dominio non funzionerà durante il periodo di riscatto. I richiedenti dovranno autenticare la richiesta e saranno soggetti a un costo per il servizio di riscatto in aggiunta alla quota di rinnovo. Alcuni registry non prevedono un grace period per il rinnovo ed i domini sono immediatamente inseriti in un periodo di riscatto (redemption) già dalla data di scadenza.

Registrant: proprietario del nome dominio come elencato nel record whois del registry.

Registrar of Record (RAR): punto di riferimento del registro che gestisce la prenotazione dei domini per il registrante e fornisce l’accesso alla gestione dei domini. Il record Whois e la delega del nameserver sono effettuati tramite il registrar.

Registry: organizzazione che gestisce le estensioni di dominio TLD/gTLD o ccTLD: il Registry impiega registrar o rivenditori per gestire l’amministrazione al dettaglio della gestione dei domini.

Registry Lock: servizio che fornisce un ulteriore livello di sicurezza per il dominio. Esistono sicuramente domini ad alto rischio che possono essere oggetto di tentativi di dirottamento (hijacking) ed il Registry Lock aiuta a prevenirli. Il dominio è bloccato a livello di registry: non può essere eliminato, trasferito o modificato. Per modificare una qualsiasi di queste informazioni è necessario eseguire una serie di procedure con il contatto pre-autorizzato per quel nome dominio.

Reverse DNS: sistema di verifica per controllare se un server che dichiara di essere un server specifico non lo stia simulando. Quando le persone inviano spam, virus e così via, tendono a non utilizzare i loro veri nomi e indirizzi e-mail e molti server di posta utilizzano il Reverse DNS per confermare che il server che sta cercando di recapitare la posta è autentico, riducendo così la quantità di spam in arrivo. Una Reverse Zone è una zona il cui scopo è mappare gli indirizzi IP sui nomi e quasi tutte le Reverse Zone discendono dalla zona IN-ADDR.ARPA. Prima di configurare il Reverse DNS inverso bisogna verificare se il proprio ISP è disposto a delegare il controllo del netblock assegnato e se disponibile a fornire un PTR record per i propri indirizzi IP o, in caso contrario, se può delegare un provioder DNS.

Root Server: server autorevoli della zona root DNS, una rete di centinaia di server in tutto il mondo. Sono configurati in 13 autorità server denominate.

Secondary DNS: assegnazione di una seconda delega di nameserver che operano come slave del nameserver primario per offrire ridondanza su due sistemi DNS.

SEO (Search Engine Optimisation): il modo in cui un sito web appare nei risultati dei motori di ricerca. Si tratta del posizionamento nei risultati di una ricerca specifica di un nome/parola/espressione/ecc. Più alto è il posizionamento di un sito, maggiore è la probabilità di ricevere visitatori. È un componente importante del marketing per essere correttamente indicizzati con parole chiave e termini di ricerca.

SOA Record: lo Start of Authority Record è il primo record in ogni file di zona che contiene il numero di serie e il modo in cui i nameserver ottengono le informazioni del file di zona. Il record SOA include Refresh, Retry, Expire e TTL.

Spam: lo spam, posta indesiderata o Unsolicited Bulk E-mail (UBE), è un tipo di e-mail indesiderata inviata per finalità commerciali o propagandistiche. Sostanzialmente è pubblicità inviata tramite e-mail a un numero estremamente elevato di persone contemporaneamente che a volte è utilizzato anche per indicare altre forme intrusive di pubblicità online.

Spearfishing: lo spearphishing è una tecnica di phishing che simula un indirizzo email mittente di una persona o un’azienda che si conosce.

SPF (Sender Policy Framework): misura antispam che tenta di bloccare i messaggi provenienti da mittenti che si spacciano per qualcun altro (il cosiddetto spoofing). I record SPF sono inseriti come record TXT nel file di zona del proprio dominio (i record SPF hanno un limite di 10 ricerche DNS necessarie per la risoluzione completa).

SPOF (Single Point of Failure): un singolo punto d’errore si verifica quando un dominio si affida a un singolo provider o rete per gestire tutti i DNS. Questo può essere particolarmente problematico quando un dominio ha un traffico elevato ed è fondamentale che abbia un uptime del 100%.

Spoofing: la pratica di falsificare le intestazioni delle e-mail per mascherare l’origine di un’e-mail a scopo di spamming o peggio.

SRV Record: un Service Record è un record generale che può essere utilizzato in modo generico anziché creare record specifici del protocollo come MX.

SSHFP (Secure Shell fingerprint): record di risorse che identifica le chiavi SSH associate ad un host name. L’acquisizione di un record SSHFP deve essere protetta con un meccanismo come DNSSEC affinché venga stabilita una catena di fiducia.

SSL Certificates: i certificati SSL (Secure Socket Layer) garantiscono la sicurezza crittografando i dati tra il browser web e il server web. Questo è particolarmente importante per i siti di e-commerce e i siti web che richiedono dati sensibili. Avere un certificato SSL offre agli utenti la certezza di avere a che fare con un sito web sicuro. I certificati SSL sono verificati dall’emittente tramite Domain Validated (DV), Organisation Validated (OV) ed Extended Validated (EV).

Sunrise Period: periodo di pre-registrazione obbligatorio per tutti i nuovi lanci di gTLD. Si tratta di un periodo limitato durante il quale gli interessati possono presentare domanda di registrazione in quanto titolari di un record di marchio convalidato dal Trademark Clearinghouse (TMCH). Potrebbero essere previsti requisiti aggiuntivi, ma questi possono variare da registro a registro.

SVCB: record che consentono di fornire un servizio da più endpoint alternativi, ciascuno con parametri associati (es. la configurazione del protocollo di trasporto) e sono estensibili per supportare usi futuri, come le chiavi per la crittografia di TLS ClientHello.

TBR (To Be Released): nome dominio .ca precedentemente registrato, scaduto e ora eliminato, disponibile per una nuova registrazione durante una sessione di registrazione speciale nota come sessione TBR. Il processo TBR consente ai registrar di competere per i nomi di dominio TBR.

Thick Registry: informazioni fornite in un output Whois per un nome dominio. Simile a un Thin Registry, che visualizza il registrar, lo stato di registrazione, le date di registrazione e di scadenza, il Thick Registry include un insieme più ampio di informazioni (es. informazioni contatto registrante, contatti amministrativi e tecnici). Il Thick Registry spesso include le estensioni EPP.

Thin Registry: output Whois per un nome dominio. Un output Whois Thin include solo una quantità minima di informazioni di registrazione: identifica il registrar, lo stato della registrazione, la data di registrazione e la data di scadenza. A volte anche i nameserver attualmente delegati al dominio. Un esempio di Thin Registry sono .com e .net

TTL (Time To Live): record SOA che definisce il tempo in cui un server deve conservare le informazioni DNS per un determinato record prima di verificare se è stato effettuato un aggiornamento. Questa informazione è misurata in secondi e solitamente viene ridotta prima di una modifica al DNS. Tuttavia, la riduzione di questo valore può causare un aumento significativo delle query DNS, quindi il TTL per una pagina statica dovrebbe essere mantenuto più alto possibile (es. 5 minuti). Ciò significa che gli altri server DNS sono tenuti a non interrogare il nameserver più frequentemente di ogni 5 minuti per nuovi aggiornamenti DNS. È possibile impostare il TTL per l’intera zona o per singoli record.

TLD (Top Level Domain): tra questi rientrano le estensioni di dominio più diffuse: .COM, .NET e .ORG. Vedere anche ccTLD e gTLD.

TMCH (Trademark Clearinghouse): database globale centralizzato di marchi verificati utilizzati per il lancio dei nuovi gTLD. Una volta registrati i marchi nel TMCH è possibile partecipare al lancio di nuovi gTLD durante il periodo Sunrise.

TSIG (Transaction SIGnature): possibilità di proteggere i trasferimenti di zona tramite firme di transazione TSIG per i domini che utilizzano un provider per il DNS secondario.

TXT Record (Text Record): campo libero che consente di inserire qualsiasi testo fino a 4096 caratteri. Utilizzato principalmente per la verifica di record come SPF e DKIM.

Two-factor authentication (2FA): l’autenticazione a due fattori o 2FA è un metodo di sicurezza offerto dai provider per i propri account: quando si accede al proprio account è possibile preimpostare un numero di cellulare oppure un indirizzo e-mail per ricevere immediatamente un SMS/e-mail con un codice richiesto per accedere all’account. Anche altri sistemi come Google Authenticator, che chiedono un codice di sicurezza per accedere all’account, appatengono alla fattispecie.

UDRP (Uniform Domain-Name Dispute-Resolution Policy): policy dell’ICANN per la risoluzione delle controversie relative alla registrazione di un nome dominio tra il registrante e una terza parte. Questa procedura si compone di tre elementi: a) il dominio è identico o confondibilmente simile a un marchio; b) il registrante non ha alcun diritto o interesse legittimo sul dominio; c) il dominio è registrato e utilizzato con malafede. La policy è disponibile sul sito dell’ICANN.

Unicast Nameservers: nameserver con una singola destinazione di rete. I nameserver Unicast non sono reattivi e veloci come i nameserver Anycast.

URL (Uniform Resource Locator): riferimento/indirizzo su Internet composto da due elementi: l’identificatore di protocollo (es. http) e il nome della risorsa (es. Cisco.com).

Verisign: è il registro dei domini .COM e .NET e gestisce due dei 13 server root. Verisign è anche il registrar dei domini .NAME, .TV e .CC.

WAP (Whois Accuracy Program): programma di verifica della registrazione basato sull’ICANN che richiede al contatto del registrante elencato di verificare il proprio nome, cognome e indirizzo e-mail. Le modifiche al dominio possono attivare questo programma di verifica di 15 giorni: le modifiche riguardano l’aggiornamento delle informazioni del registrante, il trasferimento del dominio e la registrazione del dominio. Se il registrante non agisce rapidamente e trascorrono i 15 giorni, il DNS del dominio verrà sospeso fino al completamento della verifica.

WDRP (Whois Data Reminder Policy): promemoria annuale per i registranti di dominio inerente la fornitura di informazioni false nel record Whois che può essere motivo di cancellazione della registrazione del nome dominio. È necessario apportare le correzioni necessarie per evitare ulteriori azioni. Se l’indirizzo e-mail del registrante viene respinto indicando che è falso/non funzionante viene attivata la procedura WAP.

WebForward o URL Forwarding: un web forwarding crea un A record nascosto che punta al web server del provider. Quando il web server riceve una richiesta per il sito richiesto da un visitatore, questo inoltra il visitatore all’URL fornito.

Whois (Who is?): utility utilizzata per cercare informazioni sui nomi dominio che include informazioni di contatto e alcune informazioni tecniche come i nameserver dominio utilizzati per il servizio DNS. Whois include anche informazioni sullo stato (es. dominio bloccato), quando è stato registrato e quando scadrà. La visibilità delle informazioni Whois è cambiata notevolmente dall’entrata in vigore del GDPR UE, poiché vieta la divulgazione dei dati dei cittadini UE. RDAP sarà il successore di Whois nel modo in cui vengono visualizzati i dati del dominio.

WIPO (World Intellectual Property Organisation): oraganizzazione delle Nazioni Unite, intergovernativa, con sede a Ginevra (CH), incaricata di promuovere la protezione dei diritti di proprietà intellettuale in tutto il mondo.

WordPress: CMS open source offerto da molti provider come servizio di web hosting. Le funzionalità di WordPress includono architettura plugin e un sistema di template. È ampiamente considerato il sistema di gestione siti web e blogging più popolare al mondo.

XMPP (Extensible Messaging and Presence Protocol formerly named Jabber): protocollo aperto basato su XML, originariamente pensato per la messaggistica istantanea (IM) estensibile con informazioni sulla presenza in tempo – quasi – reale.

Zone File: il concetto di zona all’interno del DNS è piuttosto ampio, ma per la maggior parte degli utenti la definizione migliore sarebbe “un intervallo di host e sistemi definiti e responsabili del nome dominio a cui si fa riferimento). È utile capire che un Zone File è il modello DNS di base che definisce i server responsabili (es. posta elettronica, web e di qualsiasi altro servizio basato su quel nome dominio). Il Zone File include informazioni come il web server, il server di posta e qualsiasi altro sottodominio che è stato creato.