Che cos'è un record DNS? I record DNS, o record del sistema dei nomi di dominio, sono i dati memorizzati nel database del vostro dominio. Questi record definiscono il modo in cui il vostro sito web è ospitato e ciò a cui si può accedere. Indicano a Internet dove trovare il vostro sito e come interagire con esso.
Internet non esisterebbe senza nomi di dominio. La mancanza di nomi di dominio costringerebbe le persone a memorizzare numeri per accedere ai siti web o ad essere alla mercé di qualsiasi sito web che un motore di ricerca scelga di indicizzare. Il Domain Name System, o DNS, è la base dei domini. Anche se ci abbiamo a che fare tutti i giorni, la maggior parte delle persone non ha idea di cosa sia.
In questo post approfondiamo cosa sono i record, i vari tipi di record DNS esistenti e come sfruttarli.
Che cos'è un record DNS?
I record DNS sono gli elementi costitutivi di un sistema di denominazione di dominio. Consentono di puntare un dominio a un sito web, a un indirizzo e-mail o a un'altra risorsa su Internet.
Un record DNS è un record di risorsa specifico memorizzato in un database DNS che consente di configurare e controllare altre informazioni sul nome di dominio. Ad esempio, è possibile impostare i record DNS per indicare al mondo il tipo di server di posta elettronica utilizzato dal dominio (ad esempio, Microsoft Exchange) o l'indirizzo IP da restituire quando si visita il sito web.
I record DNS sono organizzati in zone, che corrispondono a uno o più domini sotto il vostro controllo. Se si possiedono i nomi di dominio example.com e example2.com, ognuno di essi avrà il proprio set di record DNS.
Tipi comuni di record DNS
Un record
Il record A è la forma più comune di record DNS. Un record A indica un indirizzo IP per un sito web o un nome di dominio.
L'applicazione principale di un record è la ricerca dell'indirizzo IP. Un browser web può caricare una pagina web utilizzando il nome di dominio grazie a un record A. Possiamo quindi accedere ai siti web su Internet anche se non conosciamo il loro indirizzo IP.
La lista blackhole basata sul sistema dei nomi di dominio è un'altra applicazione dei record A (DNSBL). In questo caso, la posta spam viene bloccata utilizzando il record A.
Ad esempio, se si dispone di un record A per www.example.com che punta all'indirizzo IP del suo server di hosting 192.168.0.1
Record AAAA
I record AAAA fanno parte del protocollo IPv6, ovvero vengono utilizzati per assegnare gli indirizzi IPv6 agli host su Internet. Possono essere utilizzati per assegnare un indirizzo IPv6 a un hostname (il nome di un computer o di un dispositivo) o un hostname a un indirizzo IPv6.
Questa capacità li rende incredibilmente utili per gli amministratori di rete che vogliono assegnare ai propri dispositivi indirizzi IPv6 personalizzati senza doversi preoccupare delle lunghe stringhe di numeri che accompagnano indirizzi come 2001:db8:0:0:0:0:16d9:a5b3 o 2001:db8:8c3f::17e9/128.
AAAA è simile ai record A, solo che memorizza gli indirizzi IPv6 più recenti invece di quelli IPv4. È inoltre necessario per tutti i siti web ospitati su Internet che utilizzano l'IPv6.
I record AAAA puntano a indirizzi IPv6 come: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
.CNAME Record
I record CNAME sono utilizzati per creare alias per il vostro dominio. Ad esempio, se avete un sito web all'indirizzo www.example.com, potete usare un record CNAME per impostare un alias in modo che, se qualcuno digita www.example.com/blog, venga effettivamente portato a blog.example.com, invece che al dominio principale (www.example.com).
È inoltre possibile utilizzare i record CNAME per impostare i reindirizzamenti tra diverse versioni del sito web o dell'applicazione o tra diversi sottodomini dello stesso sito.
Gli utenti possono creare un record CNAME per il proprio dominio www.example.net che punta al server www.example.com:
www.example.net. IN CNAME www.example.com.
Record del server dei nomi (NS)
Questo record identifica i nameserver di un nome di dominio. Viene aggiunto al file di zona quando si aggiunge un nuovo dominio al proprio account e deve essere impostato correttamente prima di creare qualsiasi altro record per quel dominio.
Indicano agli altri utenti di Internet quali nameserver si stanno utilizzando per risolvere i nomi di dominio, rendendoli una parte essenziale di quasi tutte le configurazioni del sistema dei nomi di dominio (DNS). I record NS aiutano gli utenti a orientarsi nel web fornendo una fonte autorevole di informazioni DNS.
Di seguito è riportato un esempio di record nameserver (NS):
example.com NS ns1.example.com
Record di scambio di posta (MX)
Un record MX specifica i server di posta responsabili dell'accettazione dei messaggi e-mail inviati a un nome di dominio. Questo tipo di record è necessario se si desidera ricevere e-mail attraverso il proprio dominio e punta a un record A o AAAA che identifica uno o più indirizzi IP su cui sono ospitati i server di posta.
Di seguito è riportato un esempio di record MX (Mail Exchange) per i server di posta di Google:
IN MX 10 aspmx.l.google.com.
Record TXT
È un tipo di record DNS che consente di aggiungere informazioni aggiuntive sul dominio in un formato testuale. Sono tipicamente utilizzati nelle pratiche di sicurezza e di autenticazione delle e-mail.
Lo scopo del record TXT è quello di istruire il server ricevente su come convalidare le informazioni di origine del server di posta. Il metodo principale utilizzato dai server di posta per dimostrare la validità di un'e-mail, in particolare per l'autenticazione SPF, è il record TXT SPF.
Esempio di un record TXT ("v=spf1 include:_spf.google.com ~all")
Tipi di record TXT comuni
Record DMARC
IL PROTOCOLLO DMARC è uno dei modi migliori per proteggere il vostro marchio dallo spoofing. Inserendo un record TXT DMARC nelle impostazioni DNS del vostro dominio, potete impedire agli aggressori di inviare e-mail dannose a nome del vostro dominio ai vostri potenziali clienti e dipendenti.
A criterio DMARC consente di indicare ai ricevitori di posta cosa fare con i messaggi che non superano l'autenticazione.
Record TXT SPF
SPF è l'acronimo di Sender Policy Framework. È un metodo per prevenire l'uso non autorizzato del vostro nome di dominio nelle e-mail. Si tratta di un file di testo che potete creare per evitare che le vostre e-mail vengano contrassegnate come spam, cosa che può accadere se qualcuno utilizza il vostro nome di dominio senza autorizzazione per inviare e-mail. Se volete impostare un record TXT SPF, dovete avere accesso amministrativo alle impostazioni DNS del vostro dominio.
È possibile creare questo record utilizzando un generatore di record SPF strumento.
Record DKIM
DKIM (DomainKeys Identified Mail) aiuta a garantire l'autenticità di un messaggio e-mail verificando che il suo contenuto non sia stato alterato durante la trasmissione. È efficace contro le intercettazioni delle e-mail e negli scenari di inoltro della posta.
Record SOA
Tutti i domini utilizzano i record Start of Authority per specificare il loro server dei nomi primario, la fonte autorevole di informazioni sulla zona e responsabile del funzionamento complessivo del dominio. Questo include l'indirizzo e-mail e le informazioni di contatto del webmaster.
Questo è un esempio di record SOA per il nome di dominio "example.com":
ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300
Record SRV
Un record di servizio viene utilizzato per specificare la posizione di un server (hostname) che fornisce un servizio specifico nella rete.
Ecco un record SRV per un server di posta:
_sip._tcp SRV 5 0 5060 servername.example.com.
Quale tipo di record DNS identifica un server di posta elettronica?
Il record DNS che identifica un server e-mail è il record "Mail Exchange" (MX). I record MX specificano il server di posta responsabile dell'accettazione dei messaggi e-mail per conto di un nome di dominio.
Quando un messaggio di posta elettronica viene inviato a un indirizzo di un dominio specifico, il server di posta elettronica del mittente consulta i record MX di quel dominio per determinare dove recapitare il messaggio. Il record MX elenca il nome host del server di posta responsabile della gestione delle e-mail per il dominio, insieme a un valore di priorità. Se sono presenti più record MX, il valore di priorità determina l'ordine in cui i server di posta devono essere contattati.
Configurando il record MX per un dominio, il proprietario del dominio può specificare quale server di posta elettronica deve ricevere le e-mail per il proprio dominio, consentendo di controllare la propria infrastruttura di posta elettronica e di garantire una consegna affidabile dei messaggi.
Perché i record DNS sono importanti?
1) I record DNS aiutano a tenere sotto controllo i problemi di sicurezza
Quando si modificano i record DNS, si comunica al mondo intero cosa sta succedendo al sito. Se qualcuno tenta di hackerare il vostro sito o di aggiungere codice dannoso, sarà avvisato dalla modifica dei record DNS e potrà risolvere il problema prima che qualcuno si accorga di qualcosa di anomalo.
2) I record DNS impediscono alle persone di raggiungere il vostro sito se viene violato.
Se qualcuno riesce a entrare nel vostro sito e a sostituirne il contenuto con qualcos'altro (ad esempio, una pubblicità), la modifica del record DNS farà in modo che solo coloro che sono a conoscenza della modifica siano in grado di vederla, mentre chi non ne è a conoscenza vedrà semplicemente una pagina vuota!
Conclusione
Se si desidera iniziare a creare record DNS, il nostro PowerToolbox vi aiuterà a generare record validi e privi di errori per il vostro dominio con un solo clic. Questi record sono ottimizzati per le esigenze del vostro dominio, sintatticamente accurati e privi di errori. Per una guida esperta, contattateci oggi stesso!
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024
- PowerDMARC e Zendata stringono una partnership per migliorare la sicurezza dei domini - 25 aprile 2024
- PowerDMARC collabora con CNS per promuovere le pratiche di sicurezza delle e-mail in Medio Oriente - 24 aprile 2024