Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Come funzionano i record DNS su internet (GUIDA)

I record DNS (detti a volte “zone del DNS” o “registrazione DNS“) ricorrono spesso nella configurazione di un sito web, in particolare per la configurazione del nome di dominio di un qualsiasi sito. Grazie ad essi, infatti, è possibile far “puntare” il sito ad uno specifico IP, ad esempio quello del proprio servizio di hosting, e stabilire ulteriori “regole” di puntamento e redirezionamento, sfruttando servizi web di vario genere anche per i servizi di posta elettronica. Il loro uso ha generato, negli anni, una notevole confusione, anche per colpa di guide un po’ confuse sull’argomento e spesso tradotte male o in automatico.

dns root server
Immagine tratta da https://www.cloudflare.com/it-it/learning/dns/glossary/dns-root-server/

DNS e record DNS

Per fare chiarezza, è bene partire dalla definizione di DNS, ovvero il Domain Name System, un algoritmo distribuito su tutta la rete mondiale che vi sta consentendo, ad esempio, di visualizzare questa guida di trovalost.it. Senza entrare troppo nel dettaglio, infatti, il DNS è organizzato come una gerarchia in cui gioca un ruolo chiave il DNS root server, cioè il server al culmine (top) della stessa che distribuisce il controllo delle varie estensioni (.ORG, .NET, ecc.). Quando si parla di distribuire il controllo si fa riferimento al fatto di poter gestire tutti i domini con qualsiasi estensione, quindi avremo – a livello organizzativo, diciamo – un gestore unico dei domini .com, uno dei domini .com e cosଠvia. A seconda dei casi, possono essere aziende private, noprofit o enti statali a gestire ogni estensione: per esempio i domini .IT sono gestiti storicamente dal NIC.

Esiste a questo punto un complicato meccanismo di delega: il root server da’ il controllo per ogni singola estensione esistente (ce ne sono quasi 2000 disponibili, ad oggi), ogni registrar prende accordi con i gestori di ogni estensione e questo si traduce, ad esempio, nel fatto che non tutti gli hosting permettono di registrare qualsiasi estensione. Noi utenti, dall’esterno, semplicemente dobbiamo rivolgerci al servizio corretto per poter registrare il dominio che vogliamo.

Quando andiamo a configurare i record DNS, che spesso nel cPanel sono identificati come zone del DNS o DNS zone, dobbiamo sfrttare alcuni tipo di zone specifici a seconda di quello che dobbiamo fare. Non tutti i registrar o gli hosting mettono a disposizione qualsiasi zona, purtroppo, e per quello che riguarda la completezza del servizio probabilmente l’unico a fornire qualsiasi tipo di record DNS è il DNS di CloudFlare.

Vediamo quindi nel dettaglio il funzionamento di tutti i record DNS più importanti con cui potreste avere a che fare.

Record A

esempio record DNS
In questa schermata, tratta dal DNS di Cloudflare, si vede come il record A di un dominio .com (oscurati i dettagli per privacy) puntino ad un indirizzo IP che inizia con 178.62, ha il TTL configurato in automatico ed è proxato per motivi di sicurezza.

àˆ uno dei record più diffusi e importanti, e forse dall’uso pratico più comprensibile: serve a far corrispondere un nome ad un indirizzo IP. In pratica il record A associa il dominio ad uno o più indirizzi IP del server di hosting dove quel sito sta funzionando, e senza questo in pratica il sito non si vedrebbe proprio. Questo avviene, in genere, mediante la configurazione di una coppia di valori, che sono i seguenti:

  • Name / Nome: il nome del dominio (senza www davanti) o del sottodominio, ad esempio trovalost.it
  • Content / Valore: l’indirizzo IP a cui deve puntare il nome indicato
Ti potrebbe interessare:  AutoDraw: lo strumento di Google che ti aiuta a disegnare

Esistono poi un parametro detto TTL (Time To Live) che influisce sui tempi di propagazione del DNS, e che solitamente è standard (può essere impostato su AUTO oppure su 3600 s, ad esempio), e in alcuni casi il record può essere gestito via DNS proxy, facendo quindi in modo di nascondere a query esterne l’effettivo IP che è stato configurato per ogni singola zona. Questo può essere utile, in alcuni casi, per limitare l’incidenza di eventuali attacchi informatici come ad esempio i DDoS.

Possono esistere più record A per lo stesso dominio, a patto che facciano riferimento a sottodomini diversi. Gli indirizzi IP in questo caso devono essere di tipo IPv4.

Record AAAA

Funzionano come i record A ed hanno funzioni analoghe, solo che permettono di impostare indirizzi IP in esadecimale di tipo IPv6.

Record CNAME

àˆ un altro record DNS con il quale si può giostrare spesso, e può servire ad una causa molto utile e richiesta: configurare il sito per il sottodominio www in modo che possa puntare al sito in canonical domain senza redirect non convenzionali e senza duplicazioni del dominio stesso. Mediante CNAM possiamo associare un sottodominio del dominio principale a farlo puntare ad una destinazione specifica, che deve essere sempre un (sotto)dominio.

Quindi, ad esempio, come ho fatto qui, posso impostare un CNAME per andare da www.nomesito.com a nomesito.com, senza che gli utenti o Google lo vedano (o rischino di vederlo) come due siti diversi (vedi qui la guida per i redirect da www a senza www, e viceversa). A seconda dei pannelli può cambiare l’operatività  del CNAME: ad esempio, in alcuni casi bisogna inserire @ come name, in altri *, in altri ancora bisogna lasciare uno spazio vuoto senza inserire nulla oppure, ancora, va inserito per intero www.nomesito.com.

esempio record DNS

Record MX

Questo è il record DNS pensato per configurare le caselle di posta del dominio: qui le indicazioni vi verranno fornite dal gestore del mail server, ed è bene attenersi alle loro regole. Questo record può anche non essere utilizzato (se non usate le mail con dominio, ovviamente) ed il sito funzionerà  lo stesso.

In alcuni casi il dominio destinazione del record va impostato come mail.nomesito.com, in altri casi dipende dall’hosting.

Si noti come questo sia un record a priorità , ovvero in cui indicate la priorità  cui cui considerare ogni singola riga di impostazioni (possono essercene più di una a priorità  10, 20 o 30, come potete vedere anche nella riga corrispondente a MX qui in basso).

esempio record DNS

Record NS

Sono i record DNS del Name Server, che servono a stabilire chi gestisce il DNS: ad esempio se volete fare in modo che sia Cloudflare a gestirvi il dominio, dovrete usare i suoi name server ed attendere che si propaghino (in media ci vuole qualche ora di tempo per farlo). Perdere il controllo del record NS significa perdere la possibilità  di configurarlo, ed è la prima cosa da verificare per poter effettuare il resto delle operazioni qui descritte.

Ti potrebbe interessare:  Registrazione domini con estensione: .be

In genere i valori dei record DNS di tipo NS sono nel formato di dominio:

ns1.nameserver.org

ns2.nameserver.org

anche se non c’è una regola fissa, questa è la convenzione più utilizzata. Per verificare la configurazione di un record NS, potete usare il tool visuale del nostro sito.

esempio record DNS
Qui sono stati configurati 3 record NS, per il fatto che se non ne funzionasse uno, andrebbe in automatico (fallback) quello successivo, e cosଠvia al fine di garantire massima efficenza al sistema.

Record TXT

Indicano uno o più coppie di chiave/valore di tipo testo, e sono destinati agli usi più svariati, tra cui quello di validazione di un dominio (non crittografata, ma tant’è). Sono record estremamente importanti, ad esempio, per configurare un dominio nella Search Console di Google.

Per verificare la configurazione di un record PTR, potete usare il tool del nostro sito oppure il comando dig di Linux.

Record PTR

A torto, per mancanza di tempo o per pigrizia spesso non vengono utilizzati: in realtà  servirebbero per garantire una maggiore autenticità  nell’invio della posta e ridurre l’incidenza dello spam negli invii delle caselle di posta configurate via MX. PTR serve ad associare, al contrario di AAAA e di A, un IP ad un dominio, e possono essere usati dai filtri antispam della posta come segnale “positivo” che non si tratta di spam. Metodo, per inciso, tutt’altro che infallibile.

Per verificare la configurazione di un record PTR, potete usare il comando dig di Linux.

Record SPF

Simile al precedente, introduce una sorta di “firma” nel record DNS per limitare l’incidenza dello spam. Metodo, anche qui, tutt’altro che infallibile al 100%.

Record CERT

Record DNSKEY

Record DS

Record LOCK

Record NAPTR

Record SMIMEA

Record TLSA

Record URI

Da non perdere 👇👇👇



Questo sito esiste da 4430 giorni (12 anni), e contiene ad oggi 4009 articoli (circa 3.207.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.