Messaggi

Tipi di DNS: Tipi di query DNS, server e record spiegati

Il DNS, o Domain Name System, è un servizio che traduce i nomi di dominio in indirizzi IP. È così che il browser sa come trovare il sito web che si sta cercando quando si digita un URL. Esistono diversi tipi di DNS, tra cui:

  1. Solo cache
  2. Autorevole
  3. Ricorsivo
  4. Inoltro

I tipi di query DNS più diffusi e la loro utilità

1. Tipo di query DNS autoritario

Il DNS autoritativo è uno dei tipi di DNS quando un server ospita i record DNS per un dominio e risponde alle domande su tali record. Ad esempio, se si vuole sapere dove è ospitato "example.com", un resolver DNS chiederà a un server autoritario questa informazione.

2. Tipo di query DNS ricorsiva

Il DNS ricorsivo è uno dei tipi di DNS in cui un server cerca informazioni per voi e ve le restituisce. Ad esempio, se volete sapere a quale indirizzo IP si risolve "example.com", un server ricorsivo cercherà queste informazioni per voi e ve le restituirà in modo che il vostro computer possa visualizzarle sullo schermo o utilizzarle in altro modo.

3. Tipo di query DNS di inoltro

I tipi di DNS forwarding vengono utilizzati per inoltrare tutte le query DNS per un dominio a un altro server di nomi. Questo può essere utile quando si vuole gestire il proprio server di nomi sulla rete, ma le richieste per il dominio vengono comunque inoltrate a un server esterno. Si utilizza per il bilanciamento del carico e per ridurre al minimo i tempi di inattività. 

L'inoltro di tipi di query DNS può essere utile per molti motivi: se il vostro sito sta ricevendo molto traffico e avete bisogno di aiuto per scalarlo; se avete acquistato un altro nome di dominio e volete usarlo al posto di quello vecchio; o se state semplicemente cercando di semplificarvi le cose quando si tratta di gestire l'indirizzo del vostro sito.

4. Tipi di query DNS di sola cache

Il DNS di sola cache è una forma di DNS che memorizza nella cache solo i risultati delle ricerche. In altre parole, se si chiede un record che non è già stato memorizzato nella cache, il DNS va su Internet e cerca di trovare la risposta.

Questo tipo di DNS è adatto agli utenti che vogliono che la loro rete sia il più veloce possibile e che non si preoccupano di un occasionale ritardo quando fanno una richiesta per qualcosa di nuovo.

È anche utile per chi vuole bloccare determinati siti o tipi di contenuti sulla propria rete, perché può impostare "liste di blocco" che impediscono l'accesso a quei siti anche se non sono bloccati dal firewall o da altri software di sicurezza.

Tipi di server DNS: Variazioni comuni dei server DNS

1. Server DNS primario 

Questi sono i tipi di server DNS principali che sono responsabili dell'hosting del vostro dominio e dell'indirizzamento del traffico verso di esso. Se si utilizza un servizio DNS gestito, probabilmente non si tratta di server propri. 

Un server DNS primario è un computer responsabile di ricevere e rispondere alle richieste degli altri computer della rete. Il server DNS primario memorizza le informazioni sul sistema dei nomi di dominio (DNS) e funge da autorità centrale per i record DNS di quel dominio.

Il server DNS primario avrà in genere un proprio indirizzo IP, che può essere utilizzato dai computer client per contattarlo quando devono risolvere un nome host in un indirizzo IP. Il client invia un pacchetto Initial Query al server DNS primario chiedendo l'indirizzo IP associato a un particolare nome host, che viene poi restituito in un pacchetto Answer Query. Se lo stesso computer ospita più domini, può funzionare anche come server DNS secondario, eseguendo compiti simili anche per questi domini.

2. Server DNS secondario

Si tratta di server secondari che fungono da backup nel caso in cui il server primario si guasti o non sia raggiungibile. I server secondari sono solitamente ospitati dalla società di registrazione del dominio, che fornirà istruzioni su come configurarli se si consente loro di gestire i DNS.

Un server DNS secondario è un server che può essere utilizzato per recuperare i record DNS quando il server DNS primario si guasta o non è disponibile. I server DNS secondari possono essere configurati per aggiornare automaticamente le loro informazioni dal server DNS primario, evitando così di dover aggiornare manualmente i record in caso di modifiche all'infrastruttura.

3. Server DNS terziario 

Si tratta di server terziari che fungono da ulteriore livello di backup per i server primari e secondari. In genere sono necessari solo se si vuole fornire una ridondanza ancora maggiore rispetto a quella già offerta dai server secondari, ma sono anche più complicati e lunghi da configurare, per cui è meglio procedere con la configurazione di un server secondario se si desidera una protezione aggiuntiva.

Alcuni tipi di record DNS comuni

Alcuni dei tipi di DNS più comuni sono:

1. Un record

I record A sono utilizzati per mappare un indirizzo IPv4 a un nome di dominio. Possono essere utilizzati per qualsiasi nome host che si desidera risolvere in un indirizzo IP. Questi record sono necessari per il corretto funzionamento delle query DNS non locali.

2. Record CNAME

I record CNAME consentono di utilizzare un unico nome host per più siti web o servizi. Si usano quando si vuole che gli utenti accedano al sito con un nome specifico, ma non si vuole che gli utenti debbano ricordare l'indirizzo IP effettivo associato (che può cambiare nel tempo).

3. Record MX

I record MX sono utilizzati dai server di posta per sapere quale server di posta elettronica di un'organizzazione deve ricevere i messaggi per conto dei nomi di dominio dell'organizzazione stessa. Questi record indicano ai server di posta dove inoltrare le e-mail indirizzate ai domini della rete dell'organizzazione.

Il DNS è incredibilmente importante perché ci permette di accedere ai siti web e ad altri servizi online dai nostri computer o telefoni senza dover ricordare tutti gli indirizzi IP ogni volta che vogliamo accedervi (cosa che può essere difficile se si hanno più dispositivi). Se qualcosa va storto con il DNS, però, può significare problemi di accesso a quei siti o anche peggio!

/da

Che cos'è un record DNS? | Gli 8 tipi principali di record DNS

Che cos'è un record DNS? I record DNS, o record del sistema dei nomi di dominio, sono i dati memorizzati nel database del vostro dominio. Questi record definiscono il modo in cui il vostro sito web è ospitato e ciò a cui si può accedere. Indicano a Internet dove trovare il vostro sito e come interagire con esso.

Internet non esisterebbe senza nomi di dominio. La mancanza di nomi di dominio costringerebbe le persone a memorizzare numeri per accedere ai siti web o ad essere alla mercé di qualsiasi sito web che un motore di ricerca scelga di indicizzare. Il Domain Name System, o DNS, è la base dei domini. Anche se ci abbiamo a che fare tutti i giorni, la maggior parte delle persone non ha idea di cosa sia.

In questo post approfondiamo cosa sono i record, i vari tipi di record DNS esistenti e come sfruttarli. 

Che cos'è un record DNS?

I record DNS sono gli elementi costitutivi di un sistema di denominazione di dominio. Consentono di puntare un dominio a un sito web, a un indirizzo e-mail o a un'altra risorsa su Internet.

Un record DNS è un record di risorsa specifico memorizzato in un database DNS che consente di configurare e controllare altre informazioni sul nome di dominio. Ad esempio, è possibile impostare i record DNS per indicare al mondo il tipo di server di posta elettronica utilizzato dal dominio (ad esempio, Microsoft Exchange) o l'indirizzo IP da restituire quando si visita il sito web.

I record DNS sono organizzati in zone, che corrispondono a uno o più domini sotto il vostro controllo. Se si possiedono i nomi di dominio example.com e example2.com, ognuno di essi avrà il proprio set di record DNS.

Tipi comuni di record DNS

Un record

Il record A è la forma più comune di record DNS. Un record A indica un indirizzo IP per un sito web o un nome di dominio.

L'applicazione principale di un record è la ricerca dell'indirizzo IP. Un browser web può caricare una pagina web utilizzando il nome di dominio grazie a un record A. Possiamo quindi accedere ai siti web su Internet anche se non conosciamo il loro indirizzo IP.

La lista blackhole basata sul sistema dei nomi di dominio è un'altra applicazione dei record A (DNSBL). In questo caso, la posta spam viene bloccata utilizzando il record A.

Ad esempio, se si dispone di un record A per www.example.com che punta all'indirizzo IP del suo server di hosting 192.168.0.1

Record AAAA

I record AAAA fanno parte del protocollo IPv6, ovvero vengono utilizzati per assegnare gli indirizzi IPv6 agli host su Internet. Possono essere utilizzati per assegnare un indirizzo IPv6 a un hostname (il nome di un computer o di un dispositivo) o un hostname a un indirizzo IPv6. 

 

Questa capacità li rende incredibilmente utili per gli amministratori di rete che vogliono assegnare ai propri dispositivi indirizzi IPv6 personalizzati senza doversi preoccupare delle lunghe stringhe di numeri che accompagnano indirizzi come 2001:db8:0:0:0:0:16d9:a5b3 o 2001:db8:8c3f::17e9/128.

AAAA è simile ai record A, solo che memorizza gli indirizzi IPv6 più recenti invece di quelli IPv4. È inoltre necessario per tutti i siti web ospitati su Internet che utilizzano l'IPv6.

I record AAAA puntano a indirizzi IPv6 come: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

.CNAME Record

I record CNAME sono utilizzati per creare alias per il vostro dominio. Ad esempio, se avete un sito web all'indirizzo www.example.com, potete usare un record CNAME per impostare un alias in modo che, se qualcuno digita www.example.com/blog, venga effettivamente portato a blog.example.com, invece che al dominio principale (www.example.com).

È inoltre possibile utilizzare i record CNAME per impostare i reindirizzamenti tra diverse versioni del sito web o dell'applicazione o tra diversi sottodomini dello stesso sito. 

Gli utenti possono creare un record CNAME per il proprio dominio www.example.net che punta al server www.example.com:

www.example.net. IN CNAME www.example.com.

Record del server dei nomi (NS)

Questo record identifica i nameserver di un nome di dominio. Viene aggiunto al file di zona quando si aggiunge un nuovo dominio al proprio account e deve essere impostato correttamente prima di creare qualsiasi altro record per quel dominio.

Indicano agli altri utenti di Internet quali nameserver si stanno utilizzando per risolvere i nomi di dominio, rendendoli una parte essenziale di quasi tutte le configurazioni del sistema dei nomi di dominio (DNS). I record NS aiutano gli utenti a orientarsi nel web fornendo una fonte autorevole di informazioni DNS.

Di seguito è riportato un esempio di record nameserver (NS):

example.com NS ns1.example.com

Record di scambio di posta (MX)

Un record MX specifica i server di posta responsabili dell'accettazione dei messaggi e-mail inviati a un nome di dominio. Questo tipo di record è necessario se si desidera ricevere e-mail attraverso il proprio dominio e punta a un record A o AAAA che identifica uno o più indirizzi IP su cui sono ospitati i server di posta.

Di seguito è riportato un esempio di record MX (Mail Exchange) per i server di posta di Google:

IN MX 10 aspmx.l.google.com.

Record TXT

È un tipo di record DNS che consente di aggiungere informazioni aggiuntive sul dominio in un formato testuale. Sono tipicamente utilizzati nelle pratiche di sicurezza e di autenticazione delle e-mail.

Lo scopo del record TXT è quello di istruire il server ricevente su come convalidare le informazioni di origine del server di posta. Il metodo principale utilizzato dai server di posta per dimostrare la validità di un'e-mail, in particolare per l'autenticazione SPF, è il record TXT SPF.

Esempio di un record TXT ("v=spf1 include:_spf.google.com ~all")

Tipi di record TXT comuni 

Record DMARC

IL PROTOCOLLO DMARC è uno dei modi migliori per proteggere il vostro marchio dallo spoofing. Inserendo un record TXT DMARC nelle impostazioni DNS del vostro dominio, potete impedire agli aggressori di inviare e-mail dannose a nome del vostro dominio ai vostri potenziali clienti e dipendenti.

A criterio DMARC consente di indicare ai ricevitori di posta cosa fare con i messaggi che non superano l'autenticazione.

Record TXT SPF

SPF è l'acronimo di Sender Policy Framework. È un metodo per prevenire l'uso non autorizzato del vostro nome di dominio nelle e-mail. Si tratta di un file di testo che potete creare per evitare che le vostre e-mail vengano contrassegnate come spam, cosa che può accadere se qualcuno utilizza il vostro nome di dominio senza autorizzazione per inviare e-mail. Se volete impostare un record TXT SPF, dovete avere accesso amministrativo alle impostazioni DNS del vostro dominio. 

È possibile creare questo record utilizzando un generatore di record SPF strumento.

Record DKIM

DKIM (DomainKeys Identified Mail) aiuta a garantire l'autenticità di un messaggio e-mail verificando che il suo contenuto non sia stato alterato durante la trasmissione. È efficace contro le intercettazioni delle e-mail e negli scenari di inoltro della posta. 

Record SOA

Tutti i domini utilizzano i record Start of Authority per specificare il loro server dei nomi primario, la fonte autorevole di informazioni sulla zona e responsabile del funzionamento complessivo del dominio. Questo include l'indirizzo e-mail e le informazioni di contatto del webmaster.

Questo è un esempio di record SOA per il nome di dominio "example.com":

ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300

Record SRV

Un record di servizio viene utilizzato per specificare la posizione di un server (hostname) che fornisce un servizio specifico nella rete. 

Ecco un record SRV per un server di posta:

_sip._tcp SRV 5 0 5060 servername.example.com.

Quale tipo di record DNS identifica un server di posta elettronica?

Il record DNS che identifica un server e-mail è il record "Mail Exchange" (MX). I record MX specificano il server di posta responsabile dell'accettazione dei messaggi e-mail per conto di un nome di dominio.

Quando un messaggio di posta elettronica viene inviato a un indirizzo di un dominio specifico, il server di posta elettronica del mittente consulta i record MX di quel dominio per determinare dove recapitare il messaggio. Il record MX elenca il nome host del server di posta responsabile della gestione delle e-mail per il dominio, insieme a un valore di priorità. Se sono presenti più record MX, il valore di priorità determina l'ordine in cui i server di posta devono essere contattati.

Configurando il record MX per un dominio, il proprietario del dominio può specificare quale server di posta elettronica deve ricevere le e-mail per il proprio dominio, consentendo di controllare la propria infrastruttura di posta elettronica e di garantire una consegna affidabile dei messaggi.

Perché i record DNS sono importanti?

1) I record DNS aiutano a tenere sotto controllo i problemi di sicurezza

Quando si modificano i record DNS, si comunica al mondo intero cosa sta succedendo al sito. Se qualcuno tenta di hackerare il vostro sito o di aggiungere codice dannoso, sarà avvisato dalla modifica dei record DNS e potrà risolvere il problema prima che qualcuno si accorga di qualcosa di anomalo.

2) I record DNS impediscono alle persone di raggiungere il vostro sito se viene violato.

Se qualcuno riesce a entrare nel vostro sito e a sostituirne il contenuto con qualcos'altro (ad esempio, una pubblicità), la modifica del record DNS farà in modo che solo coloro che sono a conoscenza della modifica siano in grado di vederla, mentre chi non ne è a conoscenza vedrà semplicemente una pagina vuota!

Conclusione

Se si desidera iniziare a creare record DNS, il nostro PowerToolbox vi aiuterà a generare record validi e privi di errori per il vostro dominio con un solo clic. Questi record sono ottimizzati per le esigenze del vostro dominio, sintatticamente accurati e privi di errori. Per una guida esperta, contattateci oggi stesso!

/da