Categorie
Tips

Records DNS: cosa sono e come funzionano

I records DNS sono alla base di del funzionamento di Internet. Infatti, siamo abituati ad utilizzare Internet usando i nomi di dominio, come dariocapozzi.it o amazon.it. Tuttavia, la rete Internet funziona utilizzando gli indirizzi di Internet Protocol, più noti come indirizzi IP.

Il DNS, acronimo di Domain Name System, è un database gerarchico distribuito che ha come funzione principale quella di fornire la traduzione da nome di dominio a indirizzo IP.

DNS: come funziona

Vediamo quindi schematicamente come funziona il DNS.
Quando digiti un indirizzo web nel tuo browser, il tuo pc invierà una richiesta al DNS.

Come funziona il DNS – immagine di Wikipedia

Il DNS risponderà alla richiesta fornendo (se noto) l’indirizzo IP associato a quel nome di dominio.

Cosa sono i records DNS

Ogni nome di dominio possiede diversi tipi di record DNS.
Ogni record ha una funzionalità specifica. Nel seguito, elencherò i record principali, indicando lo scopo di ciascuno di essi.

I records A

I record A sono quelli utilizzati per tradurre un nome di dominio in un indirizzo IPv4.
Al momento della pubblicazione di questo articolo, il valore del record A di questo sito è

A dariocapozzi.it. 35.214.148.203

I records DNS per domini di terzo livello

Utilizzando i records A, è possibile specificare domini di terzo livello.
Ad esempio, creando il record

A test.dariocapozzi.it. 35.214.148.203

farai in modo che, se un utente visitasse l’indirizzo test.dariocapozzi.it, la sua richiesta sarebbe gestita dal server disponibile all’indirizzo IPv4 35.214.148.203.

I records MX

I records MX (Mail eXchange) servono per indicare il nome di dominio del server che gestisce la posta per un nome di dominio.
Il seguente record MX

Hai bisogno di una cookie policy per il tuo sito?

Scopri Iubenda
MX dariocapozzi.it. mx30.mailspamprotection.com

farà in modo che le email inviate al dominio dariocapozzi.it, come test@dariocapozzi.it, saranno gestite dal server raggiungibile usando il nome di dominio mx30.mailspamprotection.com.

I records AAAA

I records AAAA hanno un funzionamento analogo ai records A, ma forniscono la traduzione da un nome di dominio ad un indirizzo IPv6.

I records CNAME

I records CNAME (Canonical NAME) sono dei records per definire degli alias.
Ad esempio, consideriamo i seguenti records DNS

astuccio.dariocapozzi.it.        CNAME  ombrello.dariocapozzi.it.
ombrello.dariocapozzi.it.        A      35.214.148.203

Il browser dell’utente, visitando astuccio.dariocapozzi.it, invierà la richiesta a 35.214.148.203.

I records TXT

I records TXT servono per assegnare testo generico ad un nome logico.
Vengono tipicamente usati per servizi terzi. Ad esempio, può essere utilizzato da Google per la verifica della proprietà di un dominio in Google Search Console.

I records NS

I records NS contengono il nome di dominio del server che contiene i records DNS per il nome di dominio a il record NS appartiene.
dariocapozzi.it ha i seguenti records NS

NS  ns1.gnldm1032.siteground.biz.
NS  ns2.gnldm1032.siteground.biz.

Questi valori dei records NS implica che i valori di tutti i records DNS per dariocapozzi.it saranno richiesti al server disponibile all’indirizzo ns1.gnldm1032.siteground.biz o ns2.gnldm1032.siteground.biz.

I records per evitare lo SPAM via email

Esistono diversi tipi di records DNS che sono stati progetti per combattere il fenomeno dello SPAM via email.
La principale modalità di intervento di tali records consiste nel prevenire l’identity spoofing (ovvero la falsificazione d’identità) via email.

I records DKIM

I records DomainKeys Identified Mail (DKIM) sono parte di un sistema di crittografia asimmetrica (chiave pubblica-privata) utilizzato per combattere lo SPAM tramite email.

Ogni email inviata da una casella di posta parte di un dominio, ad esempio test@dariocapozzi.it, viene firmata usando la chiave privata, nota solo al proprietario di tale dominio.

Il ricevente di tale e-mail potrà verificare tale firma utilizzando la chiave pubblica contenuta nel record DKIM.

Maggiori dettagli riguardo a questi records sono disponibili su Wikipedia.

I records SPF

I records SPF (Sender Policy Framework) contengono delle regole che possono essere utilizzate dal ricevente di un’email per capire se l’identità del mittente sia verificata.

Il principio di base utilizzato dai records SPF è quello di dichiarare un range di IP dai quali l’email sarà inviata.

Il mittente controllerà se l’email ricevuta sia effettivamente proveniente dall’IP indicato nel record SPF del nome di dominio dell’account del mittente di tale email.

Maggiori informazioni riguardo a SPF sono disponibili nella pagina di Wikipedia dedicata all’argomento.

I records DNS da cambiare quando si cambia hosting

Quando si cambia il servizio di hosting ci sono due scenari possibili:

  • Si trasferisce anche il dominio
  • Il dominio non viene trasferito

Nel primo caso i records DNS verranno aggiornati automaticamente durante il trasferimento.
Nel secondo caso invece l’operazione sarà manuale.

Solitamente, la prima cosa da fare è aggiornare il record A, per fare in modo che le richieste di visualizzazione del sito siano servite dal nuovo hosting.

E’ bene però ricordare che i cambiamenti ai records DNS non sono recepiti immediatamente, ma devono essere propagati al livello globale.

Per controllare la propagazione dei records DNS puoi usare DNS Checker, che mostra la propagazione di qualunque tipo di record DNS.

propagazione dns

Quando ho spostato questo sito dal precedente hosting provider a SiteGround, la propagazione del cambiamento del record A ha impiegato una decina di minuti.

Controllare i records DNS di un sito

Esistono molti servizi per controllare i records DNS di un sito.
Io utilizzo lo stesso strumento indicato nella sezione precedente, ovvero DNS Checker.

Conclusioni riguardo ai records DNS

In questo articolo hai appreso il funzionamento di base del Domain Name System e quali siano i records che ne determinano le funzionalità.

Seguimi su