Data di pubblicazione: 22 gennaio 2024
Autori: Camilo Quiroz Vazquez, Michael Goodwin
Un record DNS (Domain Name System) è un set di istruzioni utilizzato per collegare i nomi di dominio con indirizzi IP (Internet Protocol) all'interno dei server DNS. Il DNS consente agli utenti di navigare in Internet con nomi di dominio e URL personalizzabili anziché con complessi indirizzi IP numerici.
Questa funzione, che traduce i nomi di dominio leggibili dall'uomo in indirizzi IP leggibili dalla macchina, è il motivo per cui il DNS viene spesso definito "l'elenco telefonico di Internet". I record DNS sono una parte fondamentale che rende questo processo rapido e sicuro per gli utenti Internet.
I record DNS esistono come file basati su testo noti come "file di zona" scritti nella sintassi DNS. Hanno funzione di record e set di comandi su come gestire le query DNS. Quando un utente cerca un nome di dominio o un URL o agisce in relazione a un nome di dominio in un browser Web, questo è l'inizio di una query DNS. Una serie di server DNS comunica quindi tra loro per risolvere questa query. I server DNS si affidano ai record DNS per collegare l'utente con l'indirizzo IP corrispondente e risolvere tutti gli altri problemi. I record DNS sono memorizzati su server DNS autorevoli noti anche come nameserver autorevoli. Contengono informazioni sulla frequenza con cui un server aggiorna il record DNS, noto come TTL (time-to-live).
I record DNS utilizzati di frequente includono: record A e AAAA, record CNAME, DNAME e ALIAS, record CAA, record CERT, record MX, record SOA, record NS, record PTR, record SPF, record SRV e record TXT. Ognuno di questi record ha una funzione unica e comprendere ciascuno di essi è una parte importante di un sistema DNS funzionante.
Scopri come i dati RUM (Real User Monitoring) e del DNS offrono maggiori funzionalità a costi inferiori.
Registrati per ricevere l'ebook sui miti dell'osservabilità
La gestione del DNS si basa sull'interconnessione dei server DNS. Sapere come i server DNS interagiscono tra loro attraverso i record DNS renderà la gestione del DNS un compito meno scoraggiante.
I tipi più comuni di record DNS sono:
I record DI indirizzo, o record A, sono i record DNS utilizzati più frequentemente. Creano un collegamento diretto tra un indirizzo IPv4 e un nome di dominio. Gli indirizzi IPv4 hanno il seguente formato: 93.184.216.34.
Come i record A, questo tipo di record collega i nomi di dominio agli indirizzi IPv6. Gli indirizzi IPv6 hanno un numero maggiore di cifre rispetto agli indirizzi IPv4 e stanno diventando sempre più comuni, in quanto le opzioni per gli indirizzi IPv4 si stanno esaurendo.
I record di nomi canonici o record CNAME indirizzano un dominio alias a un dominio canonico. Ciò significa che questo tipo di record viene utilizzato per collegare sottodomini a record di dominio A oppure AAAA.
Ad esempio, invece di creare due record A per www.example.com e product.example.com, potresti collegare product.example.com a un record CNAME collegato a un record A per example.com. Il valore è che se l'indirizzo IP cambia per il dominio radice, solo il record A dovrà essere aggiornato e CNAME si aggiornerà di conseguenza.
I record del nome della delega, o record DNAME, vengono utilizzati per reindirizzare più sottodomini con un record e indirizzarli a un altro dominio.
Ad esempio, un record DNAME che collega domain.com a example.com collegherà product.domain.com, trial.domain.com, e blog.domain.com a example.com. Questi record sono utili nella gestione di domini su larga scala e nella gestione delle modifiche ai nomi di dominio garantendo che i sottodomini siano collegati correttamente.
I record di autorizzazione dell'autorità di certificazione, o record CAA, consentono ai proprietari di dominio di specificare quali autorità di certificazione (CA) possono emettere certificati per il proprio dominio. Una CA è un'organizzazione che convalida l'identità dei siti Web e li collega alle chiavi crittografiche emettendo certificati digitali.
Certificato o record CERT, memorizza i certificati che verificano l'autenticità di tutte le parti coinvolte. Questo tipo di record è particolarmente utile quando si proteggono e crittografano informazioni sensibili.
Mail eXchanger, o record MX, indirizza le e-mail al server di posta del tuo dominio. Questi record, insieme a un server e-mail, consentono la creazione di singoli account e-mail come user@example.com, collegati al dominio (esempio.com).
I record nameserver o NS mostrano il server DNS che ha funzione di nameserver autorevole per il tuo dominio. I nameserver autorevoli contengono le informazioni finali su un dominio specifico e il relativo indirizzo IP corrispondente. Un record NS indica tutti i diversi record che il tuo dominio detiene. Senza i record NS, gli utenti non saranno in grado di accedere al tuo sito web.
I record di inizio dell'autorità, o SOA, memorizzano importanti informazioni amministrative su un dominio. Queste informazioni possono includere l'indirizzo e-mail dell'amministratore del dominio, le informazioni sugli aggiornamenti del dominio e quando un server dovrebbe aggiornarne le informazioni.
I record del puntatore, o record PTR, lavorano nella direzione opposta dei record A. Vengono utilizzati per collegare un indirizzo IP con un nome di dominio, anziché un nome di dominio con un indirizzo IP. Quando una ricerca DNS inizia con un indirizzo IP, trova il nome host corrispondente. Questi record vengono utilizzati per rilevare lo spam controllando se gli indirizzi IP e gli indirizzi e-mail associati vengono utilizzati da server di posta legittimi. I record PTR devono essere configurati dall'host del server.
I record SPF (Sender Policy Framework) vengono utilizzati per identificare i server di posta che possono inviare e-mail attraverso il tuo dominio. In questo modo si evita che il tuo dominio venga utilizzato da spammer o per scopi dannosi, facendo sapere ai destinatari delle e-mail che ciò che stanno ricevendo è stato autorizzato.
I record di servizio, o SRV, identificano un host e una porta per servizi specifici, come la messaggistica, per un dominio. Le porte sono punti di collegamento virtuali che consentono ai dispositivi digitali di separare diversi tipi di traffico.
I record ALIAS vengono utilizzati per indirizzare il nome di dominio a un nome host e non a un indirizzo IP. Ad esempio, se il tuo nome di dominio è example.com, puoi puntare a product.differentexample.com utilizzando un record ALIAS.
I Next Secure Records, o record NSEC, consentono di dimostrare l'inesistenza. Ciò significa che questi record esistono per confermare che altri record non esistono. La possibilità di confermare l'inesistenza di un record consente di risparmiare tempo durante la ricerca di record specifici.
L'inoltro URL (o reindirizzamento URL) è una tecnica utilizzata per rendere una singola pagina Web disponibile tramite più URL. Gli utenti di NS1 Connect possono configurare facilmente l'inoltro degli URL (reindirizzamenti HTTP o mascheramento) tra le zone. Esistono tre tipi di reindirizzamento URL: permanente (301), temporaneo (302) o mascherato.
I record di testo o record TXT, memorizzano informazioni testuali relative a domini e sottodomini. I record di testo consentono lo storage di record SPF e record di verifica dell'e-mail. I record DKIM e DMARC, memorizzati nei record TXT, aiutano i server di e-mail a confermare che un messaggio proviene da una fonte affidabile.
I record DNS sono una componente chiave del web hosting e della gestione delle infrastrutture di dominio; le informazioni su tutto ciò che si trova su Internet sono conservate nei record DNS. Quando le organizzazioni scalano, la gestione dei nomi di dominio, delle migrazioni e dei server di posta diventa fondamentale per mantenere le funzioni aziendali chiave.
Affinché un'organizzazione possa gestire efficacemente il proprio DNS, gli amministratori devono esaminare attentamente la necessità organizzativa e comprendere i tipi di server e le soluzioni DNS gestite più adatte per l'organizzazione.
IBM NS1 Connect fornisce collegamenti veloci e sicuri agli utenti in qualsiasi parte del mondo con DNS premium e una gestione del traffico avanzata e personalizzabile. L'architettura API-first sempre attiva consente ai team IT di monitorare in modo più efficiente le reti, implementare modifiche e condurre la manutenzione ordinaria.
Il servizio IBM NS1 Connect Managed DNS offre connessioni DNS resilienti, veloci e autorevoli per prevenire interruzioni di rete e mantenere sempre online la tua attività.
Identifica rapidamente configurazioni errate e problemi di sicurezza con report personalizzati in tempo reale basati su dati di osservabilità DNS.
Il DNS consente agli utenti di collegarsi a siti Web utilizzando URL anziché indirizzi numerici del protocollo Internet.
Gli attacchi informatici sono tentativi di sottrarre, esporre, alterare, disabilitare o distruggere le risorse di altri tramite l'accesso non autorizzato ai sistemi di elaborazione.
Scopri come funzionano le reti informatiche, l'architettura utilizzata per progettare le reti e come mantenere le reti sicure.