I DNS, acronimo che sta per Domain Name System, consentono agli utenti di poter inserire un dominio all’interno del browser per poter raggiungere un determinato sito internet. Nella realtà, la rete comunica attraverso gli indirizzi IP, stringhe numeriche particolarmente lunghe che, per gli utenti, vengono tradotti in indirizzi web, ossia nomi di dominio.
Indice dei contenuti:
Caratteristiche principali dei record DNS
Quando un utente ricerca mediante la barra degli indirizzi del browser un preciso indirizzo, il sistema si occupa, innanzitutto, di cercare l’indirizzo IP corrispondente al dominio.
Questo processo, alcune volte, avviene già all’interno della memoria del proprio PC, spesso con i database del provider del servizio web o di ulteriori server DNS. Nel caso in cui, invece, ci sia un dubbio, questo avviene all’interno di uno dei root server, collocati al livello più alto della gerarchia dei DNS. Quindi, per poter risolvere i nomi di dominio è necessario effettuare una ricerca di record DNS all’interno dei database di questi ultimi o dei name server che assoceranno un preciso nome di dominio ad ogni indirizzo IP.
Per quanto riguarda la struttura, ogni DNS viene organizzato in modo gerarchico e decentrato. Infatti, all’interno di ogni livello troviamo dei server che sono responsabili di quello che viene chiamato namespace. Ossia, il root server facilita la ricerca dell’indirizzo IP per il sito www.esempio.com soltanto per ciò che concerne l’individuazione del server che si occupa del dominio di livello 1. Questo procedimento viene ripetuto su ogni singolo livello per poter così effettuare la risoluzione del nome.
Tutti i termini utilizzati quando parliamo di DNS
Vediamo quali sono, nel dettaglio, i termini più utilizzati e importanti nell’ambito del Domain Name System.
Il primo termine è Resource Record (RR): si tratta di un record di risorsa, cioè una descrizione di tipo testuale di una riga che si riferisce a una specifica tipologia di risorsa. È un elemento base nel sistema DNS e rappresenta le sezioni answer, authority, additional del pacchetto DNS.
Altro termine molto importante è Zone file o file di zona. I record di risorsa che si riferiscono al proprio dominio vengono immagazzinati all’interno di un file di zona. All’interno di un file di zona possiamo trovare le mappature tra i vari indirizzi IP e i nomi che sono contenuti dentro quella sotto-categoria. Li troviamo come singoli record di risorsa che puntano a vari aspetti del dominio. Il file di zona può contenere commenti e direttive e viene conservato sullo specifico nameserver.
Infine, citiamo proprio il termine Nameserver. Non si tratta altro che di un server specializzato che si occupa di gestire le query all’interno della posizione dei nomi di dominio. Quando si gestisce un sito web, quindi, si punta il proprio dominio verso specifici nameserver dandogli i settaggi DNS del proprio dominio. Solitamente, i propri nameserver sono quelli del provider con cui hai registrato il dominio, ad esempio Shellrent.
Quali sono i più comuni tipi di Record DNS
Il percorso ci porta ad approfondire quali sono i tipi più comuni di record DNS che è possibile implementare, vediamo quelli più utilizzati da qualsiasi webmaster che si occupa della gestione di un sito web.
Il primo record DNS che citiamo è il record CNAME. Con il termine CNAME si intende canonical name, ovvero nome canonico. Questo tipo di record viene, comunemente, utilizzato per poter reindirizzare in modo automatico da un nome di dominio specifico a un altro. Per fare un esempio, se si desidera che il proprio sito iltuodominio.com punti in modo automatico al negozio Amazon collegato, sarà possibile implementare il CNAME record per poter ottenere questo preciso obiettivo.
Altro record DNS fondamentale è il record A, anche conosciuto come Address record. Si tratta di una tipologia particolarmente utilizzata che consente di mappare il nome di dominio su un indirizzo IP. Dopo aver inserito un record A, il nome di un dominio viene aggiunto al nome inserito in maniera automatica. Per fare un esempio pratico, se si vuole creare un record A per il proprio sito www.iltuodominio.it si dovrà semplicemente inserire www al valore del nome.
Il record TXT, invece, permette di poter inserire dati testuali all’interno dei record DNS. Uno degli utilizzi più comuni, in questo caso, è la verifica della proprietà. Per fare un esempio, se si vogliono usare le funzionalità di Google Webmaster Tools, uno dei metodi per poter dare prova di essere proprietari di un determinato dominio è possibile inserire un record TXT che possiede una precisa stringa che viene creata casualmente da Google stesso. Quest’ultimo, poi, si occupa di verificare che il record esista così da poter dare conferma della proprietà del dominio.
Il record MX è un preciso acronimo che sta per Mail Exchange. Proprio per questo motivo, il record MX viene indirizzato al server di posta elettronica che si presume venga utilizzato per poter inviare i messaggi per un preciso dominio. In questi casi, quindi, si usa il Simple Mail Transfer Protocol (SMTP). È importante precisare come i record MX puntino, in ogni caso, a un dominio e non, invece, a un indirizzo IP. Nel caso in cui un dominio non possegga un record MX, un server di invio si occuperà di trasmettere il messaggio di posta al record A del dominio.
Sarà possibile notare che, un record di tipo MX non presenta un nome host nella parte iniziale. Questo accade perché viene applicato a tutta la zona.
Passiamo, adesso, al record NS. Questa tipologia di record serve per poter indicare quale sia il responsabile dell’elaborazione delle richieste per un dominio. Nel caso in cui si verifichi un cambio di hosting con un provider differente da quello in cui è stato registrato il dominio, sarà necessario provvedere all’aggiornamento dei record NS.
Infine, citiamo il record PTR. Questa sigla significa semplicemente pointer e viene conosciuto anche come record DNS inverso. La sua funzione è quella di risolvere un indirizzo IP a un nome dominio. Si tratta di una funzione opposta rispetto a quella svolta da un A record. I record PTR, quindi, vengono maggiormente utilizzati per potersi accertare se il nome di un server è realmente legato all’indirizzo IP dal quale è partita la connessione.
Inoltre, questo tipo di record viene anche sfruttato per i server di posta elettronica in uscita. Infatti, capita spesso che diversi provider di posta non accettano o catalogano come spam tutti quei messaggi che provengono da server che non presentano un record PRT valido.
Questa procedura è leggermente più difficile rispetto all’aggiunta di un semplice record DNS. Infatti, prima deve essere settata una risoluzione DNS inversa. Alcuni amministratori configurano il DNS inverso all’interno dei server di posta elettronica. Nel caso in cui, invece, il provider del proprio indirizzo IP non effettui ciò, occorrerà contattarlo per poter ricevere supporto nell’impostazione del DNS inverso.
Cosa si intende per propagazione DNS?
Quando si modificano o inseriscono nuovi record DNS segue un periodo in cui il record DNS viene aggiornato all’interno dei server mondiali che viene comunemente chiamato periodo di propagazione DNS.
Quando si effettua una modifica nei nameserver di dominio o si aggiunge un ulteriore sottodominio scatta questo periodo di propagazione DNS. Quindi, non riguarda solamente l’aggiunta o la modifica di un record DNS.
Solitamente, può servire anche più di un giorno affinché il record DNS si propaghi in maniera completa. Mentre ciò avviene, il proprio sito internet potrebbe risultare non disponibile. Naturalmente, è possibile verificare l’avanzamento della propagazione DNS. Per farlo, basterà utilizzare degli strumenti offerti gratuitamente in rete, come DNS Checker.
L’importanza delle Domain Name System Security Extensions (DNSSEC)
Domain Name System Security Extensions (DNSSEC) indica una tecnologia di sicurezza che riguarda il sistema di nomi di dominio. Il loro ruolo è quello di aggiungere maggiore protezione ai record DNS inserendo firme crittografiche utili all’autenticazione.
Questo tipo di tecnologia, quindi, consente di prevenire attacchi ed evita l’accesso ai record DNS da parte di malintenzionati. Ricordiamo, però, che non tutti i nomi di dominio supportano la tecnologia DNSSEC.
I record DNS del dominio, così come il DNSSEC, sono gestibili in modo autonomo direttamente dal panello di controllo Manager.
