Sapevi che anche Internet ha un suo “elenco telefonico”? Si chiama DNS, acronimo di Domain Name System. Senza questo sistema navigare in rete sarebbe molto complesso e macchinoso, poiché consente agli utenti di inserire un nome di dominio per poter raggiungere la risorsa o il sito web desiderato. Nella realtà, dietro a questi nomi si celano gli indirizzi IP, ovvero stringhe numeriche particolarmente lunghe. Il DNS, in poche parole, traduce i domini, come www.shellrent.com, nei corrispondenti indirizzi IP, facilitando l’accesso ai siti web senza la necessità di ricordare una sequenza complessa di numeri.
Indice dei contenuti:
Come funziona il DNS
Quando un utente ricerca mediante la barra degli indirizzi del browser un preciso indirizzo, il sistema si occupa, innanzitutto, di cercare l’indirizzo IP corrispondente al dominio.
Qualora il server DNS avesse già la corrispondenza tra il dominio e l’indirizzo IP nella sua cache, il risultato verrebbe restituito immediatamente. Nel caso in cui, invece, non possieda l’informazione nella sua cache, il server DNS inoltra la richiesta a una gerarchia di server collocati al livello più alto della gerarchia dei DNS, a partire dai server root fino ai server autoritativi.
Una volta trovato l’indirizzo IP, il server DNS restituisce la risposta al dispositivo che ha effettuato la query. Questo processo, in ogni caso, avviene in un brevissimo lasso di tempo.
Tutti i termini utilizzati quando parliamo di DNS
Vediamo quali sono, nel dettaglio, i termini più utilizzati e importanti nell’ambito del Domain Name System.
Il primo termine è Resource Record (RR): si tratta di un record di risorsa, cioè una descrizione di tipo testuale di una riga che si riferisce a una specifica tipologia di risorsa. È un elemento base nel sistema DNS e rappresenta le sezioni answer, authority, additional del pacchetto DNS.
Altro termine molto importante è DNS Zone file o file di zona. I record di risorsa che si riferiscono al proprio dominio vengono immagazzinati all’interno di un file di zona. All’interno di un file di zona possiamo trovare le mappature tra i vari indirizzi IP e i nomi che sono contenuti dentro quella sotto-categoria. Li troviamo come singoli record di risorsa che puntano a vari aspetti del dominio. Il file di zona può contenere commenti e direttive e viene conservato sullo specifico nameserver.
Infine, citiamo proprio il termine Nameserver. Non si tratta altro che di un server specializzato che si occupa di gestire le query all’interno della posizione dei nomi di dominio. Quando si gestisce un sito web, quindi, si punta il proprio dominio verso specifici nameserver dandogli i settaggi DNS del proprio dominio. Solitamente, i propri nameserver sono quelli del provider con cui hai registrato il dominio, ad esempio Shellrent.
Quali sono i più comuni tipi di record DNS
Il percorso ci porta ad approfondire quali sono i tipi più comuni di record DNS che è possibile implementare, vediamo quelli più utilizzati da qualsiasi webmaster che si occupa della gestione di un sito web.
Il primo record DNS che citiamo è il record CNAME. Per CNAME si intende canonical name, ovvero nome canonico. Questo tipo di record viene, comunemente, utilizzato per poter reindirizzare in modo automatico da un nome di dominio specifico a un altro. Per fare un esempio, se si desidera che il proprio sito iltuodominio.com punti in modo automatico al negozio Amazon collegato, sarà possibile implementare il CNAME record per poter ottenere questo preciso obiettivo.
Altro record DNS fondamentale è il record A, anche conosciuto come Address record. Si tratta di una tipologia particolarmente utilizzata che consente di mappare il nome di dominio su un indirizzo IP IPv4. Il record AAAA è un tipo di record DNS che mappa un nome di dominio a un indirizzo IPv6, la versione più recente del protocollo IP che supporta indirizzi molto più lunghi e complessi rispetto all’IPv4.
Il record TXT, invece, permette di poter inserire dati testuali all’interno dei record DNS. Uno degli utilizzi più comuni, in questo caso, è la verifica della proprietà. Per fare un esempio, se si vogliono usare le funzionalità di Google Search Central, uno dei metodi per poter dare prova di essere proprietari di un determinato dominio è possibile inserire un record TXT che possiede una precisa stringa che viene creata casualmente da Google stesso. Quest’ultimo, poi, si occupa di verificare che il record esista così da poter dare conferma della proprietà del dominio.
Il record MX è un preciso acronimo che sta per Mail Exchange. Proprio per questo motivo, il record MX viene indirizzato al server di posta elettronica che si presume venga utilizzato per poter inviare i messaggi per un preciso dominio. In questi casi, quindi, si usa il Simple Mail Transfer Protocol (SMTP). È importante precisare come i record MX puntino, in ogni caso, al dominio del provider e non, invece, a un indirizzo IP. Nel caso in cui un dominio non possegga un record MX, un server di invio si occuperà di trasmettere il messaggio di posta al record A del dominio.
Passiamo, adesso, al record NS. Questa tipologia di record serve per poter indicare quale sia il responsabile dell’elaborazione delle richieste per un dominio. Nel caso in cui si verifichi un cambio di hosting con un provider differente da quello in cui è stato registrato il dominio, sarà necessario provvedere all’aggiornamento dei record NS.
Infine, citiamo il record PTR. Questa sigla significa semplicemente pointer e viene conosciuto anche come record DNS inverso. La sua funzione è quella di risolvere un indirizzo IP a un nome dominio. Si tratta di una funzione opposta rispetto a quella svolta da un A record. I record PTR, quindi, vengono maggiormente utilizzati per potersi accertare se il nome di un server è realmente legato all’indirizzo IP dal quale è partita la connessione.
Inoltre, questo tipo di record viene anche sfruttato per i server di posta elettronica in uscita. Infatti, capita spesso che diversi provider di posta non accettano o catalogano come spam tutti quei messaggi che provengono da server che non presentano un record PRT valido.
Questa procedura è leggermente più difficile rispetto all’aggiunta di un semplice record DNS. Infatti, prima deve essere settata una risoluzione DNS inversa. Alcuni amministratori configurano il DNS inverso all’interno dei server di posta elettronica. Nel caso in cui, invece, il provider del proprio indirizzo IP non effettui ciò, occorrerà contattarlo per poter ricevere supporto nell’impostazione del DNS inverso.
Cosa si intende per propagazione DNS?
Quando si modificano o inseriscono nuovi record DNS segue un periodo in cui il record DNS viene aggiornato all’interno dei server mondiali che viene comunemente chiamato periodo di propagazione DNS.
Quando si effettua una modifica nei nameserver di dominio o si aggiunge un ulteriore sottodominio scatta questo periodo di propagazione DNS. Quindi, non riguarda solamente l’aggiunta o la modifica di un record DNS.
Solitamente, può servire anche più di un giorno affinché il record DNS si propaghi in maniera completa. Mentre ciò avviene, il proprio sito internet potrebbe risultare non disponibile. Naturalmente, è possibile verificare l’avanzamento della propagazione DNS. Per farlo, basterà utilizzare degli strumenti offerti gratuitamente in rete, come DNS Checker.
L’importanza del DNSSEC
Domain Name System Security Extensions (DNSSEC) indica una tecnologia di sicurezza che riguarda il sistema di nomi di dominio. Il loro ruolo è quello di aggiungere maggiore protezione ai record DNS inserendo firme crittografiche utili all’autenticazione.
Questo tipo di tecnologia, quindi, consente di prevenire attacchi ed evita l’accesso ai record DNS da parte di malintenzionati. Ricordiamo, però, che non tutti i nomi di dominio supportano la tecnologia DNSSEC.
I record DNS del dominio, così come il DNSSEC, sono gestibili in modo autonomo direttamente dal panello di controllo Manager.
La gestione dei domini e del DNS
Quando registri un dominio, uno degli aspetti più importanti è la configurazione del DNS. La maggior parte dei Registrar, come Shellrent, fornisce un pannello per gestire i record DNS in modo intuitivo. Come già sottolineato, una configurazione errata dei record DNS può causare problemi di accesso ai tuoi servizi, quindi un malfunzionamento del tuo sito web e/o della posta elettronica.
Una volta effettuato l’acquisto di un dominio, puoi scegliere di usare i server DNS offerti dal registrar (la società presso cui hai registrato il dominio) oppure impostare server DNS personalizzati.
La corretta configurazione dei server DNS garantisce che le query per il tuo dominio siano risolte correttamente, consentendo agli utenti di raggiungere il tuo sito web e ai tuoi servizi di funzionare senza interruzioni.
