Domande Frequenti sui DNS

Il DNS (Domain Name System) è il sistema che traduce i nomi di dominio leggibili dall'uomo (come www.esempio.com) in indirizzi IP numerici che i computer usano per comunicare. Senza DNS, dovresti ricordare l'indirizzo IP di ogni sito che vuoi visitare. I DNS funzionano come una rubrica telefonica di Internet.

Un server DNS riceve richieste di traduzione da nomi di dominio in indirizzi IP. Quando digiti un URL nel browser, il tuo dispositivo contatta un server DNS ricorsivo che cerca l'indirizzo IP corrispondente, interrogando altri server se necessario, fino a trovare la risposta o determinare che il dominio non esiste.

I DNS pubblici più popolari e affidabili sono: Google Public DNS (8.8.8.8 e 8.8.4.4), Cloudflare DNS (1.1.1.1), OpenDNS (208.67.222.222), e Quad9 (9.9.9.9). La scelta dipende da velocità, privacy, e funzionalità aggiuntive come il filtraggio. Usa il nostro strumento di propagazione per testare diverse opzioni.

Su Windows: Pannello di controllo → Rete e Internet → Centro connessioni di rete → Modifica impostazioni scheda → Proprietà → Protocollo Internet versione 4 → Usa i seguenti indirizzi DNS. Su macOS: Preferenze di Sistema → Rete → Avanzate → DNS. Su router: accedi all'interfaccia admin e cerca impostazioni DNS. Usa server DNS pubblici come 8.8.8.8 (Google).

TTL (Time To Live) indica per quanti secondi un record DNS può essere mantenuto in cache da server DNS e client. Un TTL basso (es. 300 secondi) significa aggiornamenti rapidi ma più traffico DNS. Un TTL alto (es. 86400 secondi = 24 ore) riduce il traffico ma rende i cambiamenti più lenti. Valori tipici: 300-3600 per record dinamici, 86400 per record statici.

Un record A mappa un nome di dominio direttamente a un indirizzo IPv4. Un record CNAME mappa un nome di dominio a un altro nome di dominio (non a un IP). Usa record A per puntare al server principale, e CNAME per alias o sottodomini che devono puntare allo stesso server. Esempio: www.example.com può essere CNAME di example.com.

I record MX (Mail Exchange) indicano quali server si occupano di ricevere la posta elettronica per un dominio. Ogni record MX ha una priorità numerica: i server con priorità più bassa vengono contattati per primi. Se il primo server non risponde, si prova il secondo e così via. Esempio: priority 10 mail1.example.com, priority 20 mail2.example.com.

I record TXT contengono testo libero e sono usati per vari scopi: verifica della proprietà del dominio (Google, Microsoft), configurazioni SPF e DKIM per la protezione email contro lo spam, e metadati generici. Un record SPF tipico è: "v=spf1 include:_spf.google.com ~all". Usa il nostro strumento DNS Lookup per visualizzare i record TXT di qualsiasi dominio.

La propagazione DNS può richiedere da pochi minuti fino a 48 ore, ma generalmente avviene entro 1-4 ore per la maggior parte dei casi. Dipende dal TTL del record e da quanti server DNS devono aggiornare la loro cache. Usa il nostro strumento di verifica propagazione per monitorare lo stato in tempo reale su diversi server DNS.

Verifica prima che i record DNS siano corretti con il nostro DNS Lookup. Controlla che il record A o CNAME sia presente e punti all'IP giusto. Verifica la propagazione DNS in diverse regioni. Se i record sono corretti ma il sito non carica, il problema potrebbe essere hosting, firewall, o certificato SSL. Usa lo strumento SSL Checker per verificare lo stato del certificato.

Controlla prima i record MX: devono puntare ai server di posta corretti. Verifica i record SPF, DKIM e DMARC: sono essenziali per evitare che le email finiscano in spam. Verifica il PTR record (reverse DNS) dell'IP del server di posta. Usa il nostro DNS Lookup per verificare MX, TXT, e altri record. Problemi comuni: record mancanti, configurazioni errate, blacklist.

Windows: apri il prompt dei comandi come amministratore e digita "ipconfig /flushdns". macOS: apri il terminale e digita "sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder". Linux: il comando varia per distribuzione, spesso "sudo systemd-resolve --flush-caches". Router: accedi all'interfaccia admin e cerca "flush DNS" o riavvia il router. Browser: svuota la cache del browser.

DNSSEC (Domain Name System Security Extensions) aggiunge un livello di sicurezza al DNS firmando digitalmente i dati DNS per garantire autenticità e integrità. Previene attacchi come spoofing e cache poisoning. Non cripta i dati ma verifica che provengano dalla fonte autorizzata. Abilitalo se il tuo registrar lo supporta. Non confonderlo con DNS-over-HTTPS che cripta le query.

DNS-over-HTTPS (DoH) cripta le query DNS usando il protocollo HTTPS, prevenendo intercettazioni e manipolazioni. A differenza del DNS tradizionale (che usa porte 53 non criptate), DoH usa la porta 443 criptata. Offre maggiore privacy ma può complicare il filtraggio di rete. Browser come Firefox e Chrome supportano DoH. Usa il nostro DoH Checker per verificare se un dominio lo supporta.

Sono record TXT per la sicurezza email: SPF (Sender Policy Framework) specifica quali server possono inviare email dal tuo dominio. DKIM (DomainKeys Identified Mail) firma digitalmente le email per verificarne l'autenticità. DMARC (Domain-based Message Authentication) definisce come gestire email che falliscono SPF o DKIM. Tutti e tre sono essenziali per prevenire spoofing e phishing.

I record CAA (Certificate Authority Authorization) non sono obbligatori ma sono fortemente raccomandati. Specificano quali Certificate Authorities possono emettere certificati SSL per il tuo dominio. Senza CAA, qualsiasi CA può emettere certificati per il tuo dominio, aumentando il rischio di certificati fraudolenti. Con CAA, limiti l'emissione solo alle CA autorizzate. Esempio: "0 issue letsencrypt.org".