Proprio come una rubrica telefonica, un domain name system (DNS) colma il divario di comunicazione tra esseri umani e computer abbinando i nomi di dominio ai rispettivi indirizzi IP (Internet Protocol) .

In questa guida approfondita, imparerai cos’è il DNS (Domain Name System), quali server DNS sono coinvolti durante il caricamento di un sito web, la definizione dei nameserver di dominio e come modificarli.

Ogni nome di dominio ha una zona DNS che lo collega ai server DNS , quindi vedremo anche come modificare la tua zona DNS. Infine, esamineremo cosa sono la propagazione DNS e DNSSEC .

Come funziona il DNS?

Quando gli utenti inseriscono un nome di dominio nella barra degli indirizzi del browser web, verranno indirizzati al sito che desiderano visitare. Tuttavia, questa attività apparentemente istantanea consiste in diversi passaggi noti come ricerca DNS o processo di risoluzione DNS .

Ecco un esempio di come è tipicamente il processo di risoluzione DNS per illustrare meglio come funziona il Domain Name System.

Vuoi essere indirizzato al sito web di Creativemotions, quindi inserisci il nome di dominio Creativemotions.it nella barra degli indirizzi del browser web. Quello che stai facendo qui è inviare una richiesta DNS .

Successivamente, il tuo computer verificherà se ha già memorizzato un record DNS del dominio che hai inviato localmente. Un record DNS è un indirizzo IP che corrisponde al nome di dominio.

Innanzitutto, il tuo computer cercherà il file hosts e la cache. Il file hosts è un file di testo normale che associa i nomi host agli indirizzi IP in un sistema operativo, mentre la cache è costituita da dati temporanei archiviati da un componente hardware o software.

Gli indirizzi IP corrispondenti per il servizio DNS si trovano comunemente nella cache del browser o nella cache del provider di servizi Internet (ISP).

Tuttavia, se non viene trovato alcun indirizzo IP corrispondente nel file hosts e nella cache, verranno aggiunti altri passaggi al processo di risoluzione DNS.

Leggi anche: Cos’è un record PTR e come eseguire un Reverse IP Lookup

Quali server DNS sono coinvolti nel caricamento di un sito web?

Se il tuo computer non riesce a trovare un indirizzo IP corrispondente nel file hosts o nella cache, invierà la tua query DNS o richiederà a una rete di quattro server DNS. La sezione seguente tratterà ciascun server DNS e il suo funzionamento.

Resolver DNS

Il resolver DNS o il resolver ricorsivo funge da intermediario principale tra un computer e altri server DNS. Il suo scopo è inoltrare una richiesta ad altri server DNS e quindi inviarla indietro una volta soddisfatta.

Quando il resolver DNS riceve una richiesta, cercherà prima nella sua cache per trovare un indirizzo IP corrispondente per il nome di dominio. Se tale indirizzo IP viene trovato, la richiesta inviata ai server DNS termina qui e vedrai immediatamente il sito che desideri visitare.

Diversamente, se non viene trovata alcuna corrispondenza nella sua cache, il resolver DNS invierà la richiesta all’indirizzo server DNS successivo, il root nameserver.

Root nameserver

Il root nameserver o il server radice DNS si trova in cima alla gerarchia Domain Name System. Pensala come una banca di riferimento.

Non conserva le informazioni che stai cercando, cioè l’indirizzo IP che corrisponda al nome di dominio, ma fornisce indicazioni su dove può essere trovato.

Una volta che il root nameserver riceve una richiesta dal resolver DNS, identificherà il dominio di primo livello del nome di dominio. Quindi, dirà al resilver ricorsivo di andare al TLD nameserver corretto.

TLD nameserver

Il TLD nameserver  è un server DNS responsabile dell’archiviazione e della gestione delle informazioni sui nomi di dominio che utilizzano uno specifico dominio di primo livello (TLD) . Un TLD è l’estensione di un nome di dominio, come .com, .org, .net e .it.

Se la tua query è quella di trovare l’indirizzo IP di Creativemotions.it , il root nameserver reindirizzerà il resolver ricorsivo DNS al nameserver TLD .it. Successivamente, il nameserver TLD informerà il resolver della posizione dell’indirizzo IP corrispondente in uno specifico nameserver autorevole.

Authoritative Nameserver

L’’authoritative nameserver o il server DNS autorevole è l’autorità finale nel processo di risoluzione Domain Name System. Memorizza tutte le informazioni relative al nome di dominio che si desidera visitare, compreso il suo indirizzo IP. Il resolver ricorsivo otterrà l’indirizzo IP e lo rispedirà al tuo computer, indirizzandoti al sito.

Infine, il resolver del sistema dei nomi di dominio esegue la memorizzazione nella cache DNS , memorizzando gli indirizzi IP raccolti dall’authoritative nameserver come dati temporanei. In altre parole, la memorizzazione nella cache Domain Name System fa in modo che la prossima volta che si desidera visitare lo stesso sito, invierà semplicemente la corrispondenza dell’indirizzo IP ottenuta in precedenza.

Leggi anche: Il server DNS non risponde: 11 modi per risolverlo

Cosa sono i domain nameserver?

Il compito dei domain nameserver è quello di memorizzare tutti i record DNS di un nome di dominio. Ogni volta che qualcuno invia una query sul tuo nome di dominio, il nameserver invierà le informazioni necessarie sul tuo nome di dominio, consentendo di trovare il tuo sito web.

L’indirizzo di un nameserver è simile a un nome di dominio. I provider di hosting di solito hanno due o più indirizzi nameserver.

In pratica, gli indirizzi dei nameserver vengono spesso utilizzati per puntare un nome di dominio a un account di hosting tramite i servizi DNS.

Se hai acquistato un nome di dominio da un provider di hosting, questa azione non è necessaria. Diversamente, è necessario farlo se il registrar di domini non è lo stesso del tuo provider di hosting.

Come cambiare i nameserver?

Puoi modificare solo i nameserver in cui è registrato il dominio. Ad esempio, se hai acquistato un nome di dominio su OVH, puoi modificare i nameserver . Se l’hai acquistato da Google Domains, puoi modificarli solo su Google Domains.

I nomi di dominio acquistati su OVH utilizzano i suoi nameserver per impostazione predefinita.

Nei passaggi seguenti, ti mostreremo come modificare i nameserver dal tuo account. Useremo OVH come esempio, ma i passaggi dovrebbero essere simili per la maggior parte dei provider di hosting.

  1. Accedi a OVH, vai alla sezione Domini e seleziona il nome di dominio che desideri modificare.
Sezione Domini su OVH
  1. Clicca su Server DNS e accanto ai tuoi nameserver, seleziona Modifica i server DNS .
Sezione Informazioni sul dominio su ovh
  1. Nella sezione Serrver DNS , Cambia nameserver . Quest’ultimo consente di inserire indirizzi di nameserver personalizzati. 
Modifica dei nameserver su OVH
  1. Clicca su applica la configurazione

Una volta che i nameserver puntano correttamente al tuo account di hosting, sarai in grado di controllare la zona DNS dal tuo pannello di gestione dell’hosting. 

Che cos’è una zona DNS e come apportare modifiche al dominio?

Una zona DNS è una parte dello spazio dei nomi DNS suddivisa per scopi amministrativi da una persona o un’organizzazione. Ogni zona DNS contiene almeno un record DNS.

Se utilizzi i nameserver dell’hosting web per il tuo nome di dominio, sarai in grado di apportare modifiche alla zona DNS utilizzando gli strumenti forniti. Esistono diversi motivi per modificare una zona DNS, uno dei quali è puntare il dominio a un altro indirizzo.

È semplice modificare i file o i record di zona DNS utilizzando l’ editor di zona DNS . Se ad esempio utilizzi cPanel, trova l’editor semplicemente accedendo a cPanel e poi andando su Domini -> DNS Zone Editor .

Pulsante Editor zona DNS su cPanel

Nella pagina Editor zona DNS, clicca su gestisci vicino al tuo dominio per aggiungere o modificarne i record DNS. Esistono otto tipi di record DNS che puoi aggiungere.

Pagina dell'editor di zona DNS su cPanel

Sotto c’è una tabella di record esistenti. Utilizza la barra di ricerca per trovare l’esatto file di zona DNS che stai cercando, quindi Elimina o modifica un record esistente selezionando Modifica .

Record DNS nell'editor di zona DNS

Ad ogni modo, prima di apportare modifiche alla tua zona DNS, è essenziale comprendere lo scopo dei principali record DNS e la differenza tra loro.

Record A

Un record A o un record host DNS punta un nome host o un dominio a un indirizzo IPv4. Ad esempio, converte creativemotions.it in 207.180.194.173 . Un record AAAA funziona in modo simile, ma trasforma invece un nome host in un indirizzo IPv6.

Ogni nome a dominio può avere un solo record A. Tuttavia, per impostazione predefinita, ci sono due record A che troverai su cPanel, uno per il tuo dominio (@) e uno per FTP . Entrambi puntano allo stesso indirizzo IP.

La modifica dei tuoi record A ti aiuta a indirizzare il tuo nome di dominio a un indirizzo IP diverso. Per fare ciò, fai semplicemente clic su Modifica e apporta le modifiche di conseguenza nei campi richiesti :

  • Tipo : cambia il tipo in AAAA solo se il nuovo indirizzo IP è IPv6.
  • Nome : Si riferisce al tuo dominio principale, ad esempio tuodominio.com. Se modifichi il record A di un sottodominio, ad esempio sub.tuodominio.com , compila invece questo campo con il sottodominio.
  • Record : compila questo campo con il nuovo indirizzo IP.
  • TTL – sta per “time-to-live” , il valore inserito qui dirà al resolver DNS per quanto tempo deve memorizzare nella cache una query DNS. Il valore predefinito è solitamente 14400 o quattro ore .

Record CNAME

Un record CNAME o un record “nome canonico” stabilisce un particolare dominio come alias per un altro dominio. Quando gli utenti finali inseriscono uno dei nomi di dominio alias nei loro browser web, verranno indirizzati allo stesso indirizzo IP.

Questo aiuta gli amministratori di dominio perché non hanno bisogno di creare più record A per puntare più nomi di dominio allo stesso indirizzo IP.

Ad esempio, desideri che i tuoi sottodomini alias1.tuodominio.com e alias2.tuodominio.com puntino a main.tuodominio.com . L’aggiunta di un record CNAME per ogni dominio alias farà questo lavoro.

Record MX

Un record MX , che sta per mail exchanger , identifica un server di posta utilizzato per elaborare le email in arrivo ricevute da un determinato nome di dominio. Ad esempio, se è stato creato un record MX per tuodominio.com , potrai ricevere email tramite l’ indirizzo email @tuodominio.com .

Ecco come compilare i campi richiesti quando si modifica o si aggiunge un nuovo record MX, a parte Nome e TTL :

  • Destinazione : incolla l’indirizzo del server di posta che desideri utilizzare. Ad esempio, se utilizzi Google Workspace, gli indirizzi saranno del tipo ASPMX.L.GOOGLE.COM.
  • Priorità : puoi aggiungere più server di posta e ordinarli in base a quale utilizzare per primo quando ricevi e-mail in arrivo. Più basso è il numero, più alto è nell’elenco.

Record TXT

Un record TXT consente agli amministratori di dominio di includere note leggibili sia per le persone che per le macchine. Non ha un impatto diretto sulle tue configurazioni DNS, ma comunica ad altre parti importanti informazioni sul tuo dominio. I record TXT hanno scopi diversi e puoi averne più di uno nella tua zona DNS.

Uno scopo comune di un record TXT è creare un record Sender Policy Framework (SPF) . I record SPF specificano quali nomi host o indirizzi IP sono autorizzati a inviare e-mail per conto del tuo dominio.

La modifica e l’aggiunta di un nuovo record TXT funziona in modo simile ad altri tipi di record. Il valore TXT deve essere compilato con le informazioni che si desidera specificare nella voce.

Record SRV

Un record SRV collega un nome host a un particolare servizio. Rispetto ad altri record DNS, i record SRV memorizzano più informazioni, incluso il numero di porta. La configurazione di un record SRV guiderà le applicazioni a trovare le tue preferenze per determinati servizi.

Se utilizzi cPanel, per impostazione predefinita non è presente alcun record SRV, ma puoi aggiungerne uno. Ad esempio, se desideri aggiungere un record SRV per un servizio di messaggistica istantanea XMPP.

Ecco come compilare ogni campo richiesto oltre a TTL e Priorità:

  • Nome : inserisci il nome del servizio nel formato _service._protocol.example.com . Per i servizi XMPP, il formato sarebbe qualcosa come _xmpp-client._tcp.example.net .
  • Peso : se più record SRV hanno lo stesso valore di priorità , il peso determinerà quale andrà per primo. Più alto è il valore, più sarà prioritario per primo.
  • Porta : una porta è un numero che aiuta un computer a differenziare i tipi di traffico. Basta inserire il numero di porta che è stato assegnato al servizio.
  • Destinazione : immettere l’indirizzo del server designato.

Propagazione DNS

Ogni volta che modifichi o aggiungi un nuovo record DNS, ci sarà un periodo in cui il record DNS verrà aggiornato sui server di tutto il mondo. Questo è chiamato il periodo di propagazione DNS .

Oltre ad aggiungere o modificare un record DNS, anche la modifica dei nameserver di dominio e l’aggiunta di un nuovo sottodominio attiveranno la propagazione DNS.

Potrebbero essere necessarie fino a 24 ore prima che un record DNS si propaghi completamente. Durante questo periodo, il tuo sito potrebbe non essere disponibile. Per controllare l’avanzamento della propagazione DNS in tempo reale, digita il tuo dominio in un controllo DNS come WhatsMyDNS .

Il servizio what is my dns

DNSSEC

DNSSEC è una tecnologia di sicurezza per il sistema dei nomi di dominio. Inserisce un livello di protezione ai record DNS esistenti aggiungendo firme crittografiche per l’autenticazione. Ciò può impedire agli aggressori di accedere ai record DNS.

Non tutti i nomi di dominio supportano DNSSEC.

Indipendentemente dal provider di hosting che utilizzi, ti consigliamo di contattare il loro team di supporto se sei interessato a DNSSEC.

Conclusione

Il DNS abbina gli indirizzi IP ai nomi di dominio leggibili dall’uomo, rendendo più facile per le persone visitare i siti web. Ci sono quattro tipi di server DNS coinvolti nel processo di risoluzione: DNS resolver , root nameserver , TLD nameserver e authoritative nameserver .

I nameserver di un dominio memorizzano tutti i record DNS di un nome di dominio, mentre una zona DNS è una porzione dello spazio dei nomi DNS suddivisa per scopi amministrativi.

Su cPanel, puoi cambiare i tuoi nameserver e aggiungere o modificare i record nella tua zona DNS. Esistono cinque record DNS primari con cui dovresti prendere familiarità: A , CNAME , MX , TXT e SRV .

Ogni volta che apporti modifiche a un record DNS, ci vorrà del tempo prima che il sistema elabori le modifiche: questa operazione è chiamata propagazione DNS .

Buon lavoro.