Storia completa del sistema DNS

Dal file HOSTS al DNS over HTTPS: l'evoluzione del sistema che connette Internet

Il Sistema dei Nomi di Dominio (DNS) è una delle invenzioni più importanti e meno riconosciute dell'era digitale. Quello che è iniziato come un semplice file di testo negli anni '70 si è trasformato in un'infrastruttura critica globale che elabora miliardi di richieste quotidiane. Questa cronologia ripercorre le tappe più importanti della sua evoluzione, da ARPANET ai protocolli cifrati moderni.

1969

Nasce ARPANET

1969

Il Dipartimento della Difesa degli Stati Uniti crea ARPANET, la rete precursore di Internet. Il 29 ottobre viene inviato il primo messaggio tra UCLA e lo Stanford Research Institute (SRI). In questo momento, ogni macchina connessa è identificata unicamente dal suo indirizzo numerico.

ARPANET / Dominio público

1971

Il file HOSTS.TXT

1971

Elizabeth "Jake" Feinler e il suo team al Network Information Center (NIC) dello SRI iniziano a mantenere un file centralizzato chiamato HOSTS.TXT che mappa i nomi host agli indirizzi numerici. Ogni volta che un nuovo computer veniva aggiunto ad ARPANET, il file doveva essere aggiornato manualmente e distribuito a tutti i nodi della rete.

Elizabeth Feinler su Wikipedia RFC 952 - Formato HOSTS.TXT

1983

Nascita del DNS

1983

Con ARPANET in rapida crescita, il file HOSTS.TXT diventa ingestibile. Paul Mockapetris, dell'USC Information Sciences Institute, progetta il Domain Name System (DNS) e lo descrive negli RFC 882 e RFC 883. Jon Postel pubblica parallelamente l'RFC 881 definendo la struttura dei domini. Questo momento segna la nascita del sistema che oggi risolve miliardi di query giornaliere.

Wikimedia Commons / CC BY-SA 3.0

Paul Mockapetris su Wikipedia RFC 882 - Nomi di dominio RFC 883 - Implementazione Jon Postel su Wikipedia

1984

Primi TLD e RFC 920

1984

Vengono pubblicati i requisiti per la registrazione dei domini. Vengono creati i primi domini di primo livello (TLD): .com, .edu, .gov, .mil, .org e .net, gettando le basi della struttura gerarchica dei nomi che conosciamo oggi.

RFC 920 - Requisiti di dominio TLD su Wikipedia

1985

Primo dominio .com: symbolics.com

1985

Il 15 marzo 1985, Symbolics Inc., un'azienda informatica di Cambridge, Massachusetts, registra symbolics.com, rendendolo il primo dominio .com della storia. Alla fine del 1985 esistevano solo 6 domini .com registrati. Oggi ci sono oltre 350 milioni di domini registrati in tutto il mondo.

Symbolics su Wikipedia Lista dei primi .com

1986

BIND - Il server DNS di riferimento

1986

Studenti dell'Università della California a Berkeley sviluppano BIND (Berkeley Internet Name Domain), la prima implementazione completa del protocollo DNS. BIND diventa rapidamente il software DNS più utilizzato al mondo, una posizione che mantiene ancora oggi. Attualmente è mantenuto dall'Internet Systems Consortium (ISC).

BIND su Wikipedia ISC (manutentori)

1987

RFC 1034 e 1035 - La specifica definitiva

1987

Paul Mockapetris pubblica gli RFC 1034 (Concetti e strutture) e RFC 1035 (Implementazione e specifica), che sostituiscono gli RFC originali e stabiliscono le specifiche definitive del DNS. Questi documenti rimangono la base fondamentale dell'attuale sistema DNS, a oltre 35 anni di distanza.

RFC 1034 - Concetti RFC 1035 - Implementazione

1993

InterNIC e il Web decollano

1993

La National Science Foundation crea InterNIC per gestire la registrazione dei domini, affidando le operazioni a Network Solutions. Con l'arrivo del browser Mosaic e il World Wide Web di Tim Berners-Lee che guadagna slancio, il numero di domini registrati inizia a crescere esponenzialmente. Il DNS passa da strumento tecnico a infrastruttura critica globale.

InterNIC su Wikipedia World Wide Web su Wikipedia

1995

NOTIFY, IXFR e il boom dei domini

1995-96

L'RFC 1996 introduce NOTIFY per la sincronizzazione attiva tra server DNS. L'RFC 1995 consente trasferimenti incrementali di zona (IXFR), migliorando l'efficienza della replica DNS. In parallelo, la registrazione di domini .com esplode con la febbre di Internet: si passa da migliaia a milioni di domini in pochi anni.

RFC 1996 - NOTIFY RFC 1995 - IXFR

1997

DNS Dinamico (DDNS)

1997

L'RFC 2136 introduce la capacità di aggiornare i record DNS in modo dinamico e automatico, senza la necessità di modificare manualmente i file di zona. Questo progresso è cruciale per le reti con indirizzi IP variabili e per l'integrazione con DHCP.

RFC 2136 - DNS Update DNS dinamico su Wikipedia

1998

Fondazione dell'ICANN

1998

Viene fondata la Internet Corporation for Assigned Names and Numbers (ICANN), un'organizzazione senza scopo di lucro incaricata del coordinamento globale del sistema di identificatori unici di Internet, inclusi i nomi di dominio e gli indirizzi IP. L'ICANN assume funzioni precedentemente svolte dalla IANA sotto il Governo degli Stati Uniti, segnando un passo verso la governance globale di Internet.

Wikimedia Commons / CC BY-SA 4.0

ICANN - Sito ufficiale ICANN su Wikipedia IANA

1999

EDNS - Meccanismi di estensione

1999

L'RFC 2671 introduce EDNS0 (Extension Mechanisms for DNS), modernizzando il protocollo per consentire messaggi DNS più grandi (superando il limite originale di 512 byte) e aggiungendo nuove funzionalità. EDNS è essenziale per DNSSEC e altri successivi miglioramenti del protocollo.

RFC 2671 - EDNS0 EDNS su Wikipedia

2005

DNSSEC implementato nella pratica

2005

Sebbene le estensioni di sicurezza DNS (DNSSEC) siano definite negli RFC 4033-4035, la loro implementazione reale inizia a prendere forma. DNSSEC consente di verificare l'autenticità e l'integrità delle risposte DNS mediante firme crittografiche, proteggendo contro attacchi di avvelenamento della cache e man-in-the-middle.

RFC 4033 - Introduzione DNSSEC DNSSEC su Wikipedia

2008

Vulnerabilità Kaminsky - Crisi del DNS

2008

Il ricercatore di sicurezza Dan Kaminsky scopre una vulnerabilità critica nel protocollo DNS che consente di avvelenare la cache di praticamente qualsiasi server DNS al mondo. La divulgazione coordinata con i principali produttori di software genera uno dei più grandi aggiornamenti di sicurezza sincronizzati nella storia di Internet. Questo evento accelera drasticamente l'adozione del DNSSEC.

Wikimedia Commons / CC BY 2.0

Dan Kaminsky su Wikipedia Avvelenamento della cache DNS

2009

Google Public DNS (8.8.8.8)

2009

Google lancia il suo servizio DNS pubblico con i memorabili indirizzi 8.8.8.8 e 8.8.4.4. È il primo servizio DNS pubblico su larga scala supportato da una megacorporazione, offrendo maggiore velocità e sicurezza rispetto ai DNS della maggior parte degli ISP. Segna l'inizio dell'era dei DNS pubblici gratuiti.

Google Public DNS Google DNS su Wikipedia

2010

La zona radice firmata con DNSSEC

2010

Il 15 luglio 2010, la zona radice del DNS viene firmata con DNSSEC, una tappa fondamentale che consente la catena di fiducia crittografica dalla radice fino ai singoli domini. Vengono inoltre avviati i nomi di dominio internazionalizzati (IDN) con caratteri non ASCII.

Root DNSSEC - IANA IDN su Wikipedia

2012

Programma dei nuovi gTLD

2012

L'ICANN apre il programma dei nuovi domini generici di primo livello (gTLD), consentendo ad aziende e organizzazioni di creare le proprie estensioni di dominio. Vengono ricevute 1.930 domande che portano a centinaia di nuovi TLD come .app, .blog, .shop, .tech e molti altri, trasformando radicalmente il panorama dei nomi di dominio.

Programma nuovi gTLD - ICANN gTLD su Wikipedia

2016

Attacco DDoS a Dyn - Internet vacilla

2016

Il 21 ottobre 2016, un massiccio attacco DDoS contro il provider DNS Dyn, eseguito dalla botnet Mirai composta da dispositivi IoT, rende inaccessibili per ore siti come Twitter, Reddit, Netflix, GitHub e molti altri. L'incidente dimostra la criticità dell'infrastruttura DNS e la vulnerabilità della dipendenza da pochi provider.

Attacco a Dyn su Wikipedia Botnet Mirai

2018

Cloudflare 1.1.1.1 e DNS over HTTPS

2018

Il 1 aprile 2018, Cloudflare lancia 1.1.1.1, il "DNS più veloce del mondo" secondo benchmark indipendenti. Nello stesso anno, l'RFC 8484 standardizza DNS over HTTPS (DoH), consentendo di cifrare le query DNS all'interno di normali connessioni HTTPS. Firefox e Chrome iniziano a implementare DoH, segnando una rivoluzione nella privacy DNS.

1.1.1.1 - Cloudflare RFC 8484 - DNS over HTTPS DoH su Wikipedia

2019

DNS over TLS si consolida

2019

DNS over TLS (DoT, RFC 7858) ottiene un'adozione massiccia. Android 9+ lo integra nativamente come "DNS Privato". A differenza di DoH, DoT utilizza una porta dedicata (853), facilitandone la gestione nelle reti aziendali. Insieme a DoH, segna la fine dell'era del DNS in testo semplice.

RFC 7858 - DNS over TLS DoT su Wikipedia

2022

DNS over QUIC e DNS4EU

2022

L'RFC 9250 standardizza DNS over QUIC (DoQ), un protocollo che combina i vantaggi di DoH e DoT con minore latenza grazie al protocollo QUIC. In parallelo, l'Unione Europea annuncia DNS4EU, un servizio DNS sovrano europeo progettato per garantire la privacy dei cittadini europei e la conformità al GDPR.

RFC 9250 - DNS over QUIC DNS4EU QUIC su Wikipedia

2024

Il futuro del DNS

2024+

Il DNS continua a evolversi con tecnologie come Oblivious DNS over HTTPS (ODoH) per una maggiore privacy, DNS su HTTP/3 e standard di crittografia post-quantistica. Con oltre 350 milioni di domini registrati e trilioni di query DNS giornaliere, il sistema inventato da Paul Mockapetris nel 1983 rimane il pilastro invisibile di Internet.

ODoH su Wikipedia IETF - Standard DNS

Pronto a migliorare il tuo DNS?

Scegli il miglior server DNS gratuito per le tue esigenze e configuralo in pochi minuti.

Vedi il confronto completo Guida alla configurazione