Tipi di dominio e di record DNS

In questo articolo spiegheremo i tipi di dominio e di record DNS, fornendovi le conoscenze essenziali per navigare con sicurezza nel mondo online. Dalla comprensione delle basi dei domini e del ruolo del Domain Name System (DNS) all'esplorazione dei diversi tipi di record DNS come A, TXT, MX e altri. Faremo anche luce sui processi di trasferimento e scadenza dei domini, assicurandovi di essere ben equipaggiati per gestire efficacemente la vostra presenza online. Quindi, tuffiamoci insieme!

Quando si naviga in Internet, spesso si incontrano siti web con nomi unici come www.example.com o blog.example.org. Questi nomi sono noti come domini e servono come indirizzo per i siti web su Internet. I domini possono avere diverse estensioni (terminazioni), note come domini di primo livello (TLD), come .com, .org, .net e molti altri. I domini di primo livello aiutano a classificare i siti web in base al loro scopo o alla loro origine.

Un sottodominio è un prefisso aggiunto a un dominio principale, che crea una struttura gerarchica. Gli esempi includono "sottodominio.example.com". I sottodomini aiutano a organizzare i siti web o i servizi sotto un dominio principale, consentendo di creare sezioni separate con contenuti e funzionalità uniche. Offrono flessibilità e migliorano l'organizzazione all'interno di un dominio. I sottodomini operano in modo indipendente, ma condividono la reputazione e le risorse del dominio. Consentono una gestione efficiente e una chiara gerarchia all'interno del nome di dominio.

I sottodomini sono molto utilizzati. Ad esempio, in WordPress, possono essere utilizzati per suddividere il contenuto multilingue del sito web, come fr.mywebsite.com e it.mywebsite.com, dove i sottodomini indicano la lingua (o la regione) del sito web. Inoltre, con i sottodomini è possibile utilizzare la funzione Multisite di WordPress per avere diversi siti web sotto lo stesso "tetto".

DNS è l'acronimo di Domain Name System (sistema di nomi di dominio) ed è come un elenco telefonico per Internet. Proprio come un elenco telefonico traduce i numeri di telefono in nomi, il DNS traduce i nomi di dominio in indirizzi IP. Un indirizzo IP è una serie di numeri che identifica in modo univoco ogni dispositivo connesso a Internet. Il DNS garantisce che quando si digita un nome di dominio nel browser, questo possa trovare l'indirizzo IP corretto per stabilire una connessione con il sito web che si desidera visitare.

Una società di registrazione DNS è un'azienda o un'organizzazione che gestisce la registrazione dei nomi di dominio. Agisce come intermediario tra l'utente e l'organizzazione responsabile della manutenzione dei domini di primo livello. Quando si desidera registrare un dominio, è necessario rivolgersi a una società di registrazione. Questi vi aiutano a verificare se il dominio desiderato è disponibile, lo registrano a vostro nome e gestiscono le attività amministrative ad esso associate.

Quando si sceglie un dominio per le proprie esigenze, è necessario verificarne la disponibilità. A tale scopo, è possibile utilizzare qualsiasi servizio whois gratuito, che mostrerà lo stato del dominio. Ad esempio, potete utilizzare whois.com per questo obiettivo.

L'hosting DNS si riferisce al servizio che memorizza e gestisce i vostri record DNS. Presto scopriremo di più su questi record, ma in generale i record DNS contengono informazioni essenziali sul vostro dominio, come ad esempio gli indirizzi IP a cui corrisponde, dove inoltrare le e-mail e altro ancora. I provider di hosting DNS assicurano che i vostri record DNS siano disponibili per altri server DNS in tutto il mondo, consentendo ai visitatori di accedere al vostro sito web utilizzando il vostro nome di dominio.

La differenza fondamentale tra una società di registrazione di domini e l'hosting risiede nel loro ruolo. Una società di registrazione di domini vi aiuta a garantire e gestire la registrazione del vostro nome di dominio, mentre un provider di hosting DNS si occupa dei vostri record DNS, indirizzando i visitatori ai servizi appropriati associati al vostro dominio. È possibile scegliere aziende diverse per la registrazione del dominio e l'hosting DNS, oppure alcuni fornitori offrono entrambi i servizi in combinazione.

Il fornitore di DNS più popolare e conveniente oggi è CloudFlare. Fornisce gratuitamente a tutti un pannello di gestione DNS. Inoltre, offre un CDN gratuito per le risorse statiche, che è molto importante per l'ottimizzazione della velocità del sito web.

I record DNS contengono istruzioni e informazioni specifiche relative al vostro dominio. Indicano ai server DNS come gestire vari aspetti del dominio, come l'hosting del sito web, la consegna delle e-mail e altro ancora. Quando si apportano modifiche ai record DNS, può essere necessario un certo tempo, di solito fino a 72 ore, perché tali modifiche si propaghino in tutta Internet.

Un record A (Address Record) collega il vostro nome di dominio a un indirizzo IP, consentendo ai visitatori di raggiungere il vostro sito web. Ad esempio, un record A potrebbe associare il sottodominio "docs" all'indirizzo IP "192.0.2.1". Ciò significa che quando qualcuno digita "docs.example.com" nel proprio browser, verrà indirizzato al server con l'indirizzo IP "192.0.2.1".

Un record TXT (record di testo) consente di aggiungere ulteriori informazioni testuali al DNS del vostro dominio. Viene spesso utilizzato a scopo di verifica o per fornire istruzioni importanti ad altri servizi. Ad esempio, è possibile utilizzare un record TXT per verificare la proprietà del dominio per i servizi di posta elettronica come Google Workspace o per configurare i meccanismi di autenticazione delle e-mail.

Un record MX (Mail Exchanger Record) specifica quale server di posta elettronica è responsabile della ricezione delle e-mail inviate al vostro dominio. Quando qualcuno invia un'e-mail al vostro dominio, il record MX aiuta a indirizzare il messaggio al server corretto. Ad esempio, un record MX può puntare a "mail.example.com" come server di posta per il dominio "example.com".

Un record CNAME (Canonical Name Record) consente di creare un alias per il proprio dominio o sottodominio. Esso punta un dominio o un sottodominio a un altro nome di dominio. È utile quando si desidera associare più nomi di dominio allo stesso sito web. Ad esempio, un record CNAME può puntare "shop.example.com" a "www.example.com", in modo che entrambi gli indirizzi visualizzino lo stesso contenuto.

Suggerimento: il simbolo "@" nei record DNS ha un significato speciale. Rappresenta il dominio radice o il dominio principale stesso. Quando viene utilizzato nei record DNS, si riferisce al nome del dominio senza alcun prefisso di sottodominio. Ad esempio, se il vostro dominio è example.com e volete impostare un record A per il dominio principale, dovrete usare il simbolo "@" per indicarlo.

In realtà, non esiste un tipo di record DNS "email" in sé. È usato per chiamare 'email' un qualche tipo di record TXT, che serve per le esigenze di posta elettronica.

La prima parte di tutti i record TXT 'email' contiene l'argomento 'v', che definisce il tipo di record, ad esempio "v=DMARC1;" o "v=spf1;".

Un record SPF (Sender Policy Framework) specifica quali server sono autorizzati a inviare e-mail per conto del vostro dominio. Aiuta a prevenire lo spoofing delle e-mail e protegge la reputazione del vostro dominio. Un esempio di record SPF potrebbe includere un elenco di server di posta approvati che possono inviare e-mail per il vostro dominio, come "v=spf1 ip4:192.0.2.0/24 include:mail.example.com -all".

Scomponiamo il record SPF "v=spf1 ip4:192.0.2.0/24 include:mail.example.com -all" per capire i suoi componenti:

1. "v=spf1"
   Questo indica che il record aderisce alla versione 1 di SPF.
2. "ip4:192.0.2.0/24"
   Questo componente specifica che l'intervallo di indirizzi IP da 192.0.2.0 a 192.0.2.255 è autorizzato a inviare e-mail per conto del dominio. Consente a questi indirizzi IP specifici di superare il controllo SPF.
3. "include:mail.example.com"
   Questa parte indica a SPF di includere il record SPF di "mail.example.com" nella valutazione dell'e-mail del mittente. Consente agli indirizzi IP autorizzati elencati nel record SPF incluso di inviare e-mail per conto del dominio.
4. "-all"
   Questo è il meccanismo di politica SPF, che indica che tutti gli altri indirizzi IP non esplicitamente elencati nel record SPF devono fallire il controllo SPF. Ciò significa che se un'e-mail viene ricevuta da un indirizzo IP non autorizzato, deve essere trattata come sospetta o potenzialmente fraudolenta.

Un record DKIM (DomainKeys Identified Mail) aggiunge una firma digitale alle e-mail in uscita dal vostro dominio. Questa firma aiuta i destinatari delle e-mail a verificare che l'e-mail non sia stata modificata durante il trasporto e che provenga realmente dal vostro dominio. L'implementazione del DKIM richiede la generazione di una coppia di chiavi pubbliche e private e l'aggiunta della chiave pubblica come record DKIM nel DNS.

Vediamo un esempio di record DKIM e scomponiamolo nei suoi componenti:

Esempio di record DKIM: "v=DKIM1; t=s; p=MIG..."

Spieghiamo le sue parti:

1. "v=DKIM1"
   Questo significa che il record aderisce alla specifica DKIM versione 1.
2. "t=s"
   L'argomento 't' nei record TXT DNS consente di specificare i criteri. Con 't=y', indica i criteri DomainKeys (DK) per l'autenticazione delle e-mail. Con 't=s', indica i criteri relativi all'ID mittente.
3. "p=MIG..."
   È la chiave pubblica utilizzata per la verifica dell'e-mail. È una lunga stringa di caratteri che rappresenta la chiave crittografica.

Politica DKIM: ci si può chiedere quale sia la differenza tra le opzioni 'y' (DomainKeys) e 's' (Sender ID). Si consiglia di non approfondire l'argomento e di utilizzare sempre l'opzione 's', che si adatta perfettamente alla maggior parte dei casi.

Un record DMARC (Domain-based Message Authentication, Reporting, and Conformance) migliora l'autenticazione delle e-mail specificando come i ricevitori devono gestire le e-mail che non superano i controlli SPF o DKIM. Consente di definire le politiche di gestione delle e-mail sospette, ad esempio rifiutandole o mettendole in quarantena. Un record DMARC include informazioni come la politica da applicare, un'e-mail di contatto per le segnalazioni e i requisiti di allineamento.

Scomponiamo il record DMARC "v=DMARC1; p=reject" nei suoi componenti:

1. "v=DMARC1"
   Indica che il record aderisce alla versione 1 di DMARC, la versione attuale delle specifiche DMARC.
2. "p=reject"
   Questo componente specifica l'azione da intraprendere se un'e-mail non supera l'autenticazione DMARC. In questo caso, "reject" indica che qualsiasi email che non supera i controlli DMARC deve essere rifiutata dal server di posta ricevente. L'e-mail non verrà consegnata alla casella di posta del destinatario. Esiste un'altra opzione, "nessuno", che porta a ignorare la regola in caso di errore. Ma non è consigliabile utilizzare questa opzione.

Rapporti e-mail:

Per specificare l'indirizzo e-mail a cui inviare i rapporti DMARC, è possibile includere il tag "rua" (rapporti aggregati) o "ruf" (rapporti forensi) nel record DMARC. Ecco un esempio di come specificare l'indirizzo e-mail per i rapporti DMARC: rua=mailto:[email protected]

Nell'esempio precedente, "rua" indica i rapporti aggregati e "mailto:[email protected]" specifica l'indirizzo e-mail a cui inviare questi rapporti. È possibile sostituire "[email protected]" con l'indirizzo e-mail desiderato per ricevere i rapporti aggregati DMARC.

È utile conoscere questa opzione, ma non vale la pena utilizzarla in uno scenario reale, poiché riempirebbe la casella di posta elettronica di email di notifica inutili

Un record PTR (Pointer Record) viene utilizzato nelle ricerche DNS inverse per associare un indirizzo IP a un nome di dominio. Consente ai server di posta elettronica di verificare l'identità del dominio del mittente. Anche se non è direttamente correlato alla consegna delle e-mail, un record PTR correttamente configurato può migliorare la consegna delle e-mail e ridurre la probabilità di essere segnalato come spam.

A differenza di altri record, il record PTR viene impostato dal proprio hosting. Alcuni hosting chiamano questo record in altri modi, ad esempio Hetzner lo chiama rDNS, che significa reverseDNS.

È possibile modificare i record DNS nel pannello della società di registrazione DNS o del fornitore di hosting DNS. Nel complesso, il processo è abbastanza semplice. Di seguito abbiamo aggiunto un video che mostra la modifica del record MX in CloudFlare, ma in realtà il processo è lo stesso per tutti i tipi di record.

Per controllare i valori attuali dei record DNS di qualsiasi dominio è possibile utilizzare servizi speciali, ad esempio mxtoolbox. Naturalmente questi servizi non vi permetteranno di modificare i valori dei record, poiché dovrete farlo nel vostro pannello di controllo DNS. Tuttavia, questi servizi sono molto utili per vedere quale valore corrente è già applicato.

Perché, come è bene ricordare, le modifiche DNS possono richiedere fino a 72 ore per propagarsi in tutta Internet. Questi strumenti ci permettono quindi di vedere quali sono già state applicate e quali non lo sono ancora.

Ricerca PTR

Ricerca SPF

Ricerca DKIM

Ricerca DMARC

Se decidete di spostare il vostro dominio da una società di registrazione a un'altra, potete avviare un trasferimento di dominio. La procedura prevede in genere l'ottenimento di un codice di autorizzazione (solitamente chiamato codice Auth/EPP) dalla società di registrazione corrente, lo sblocco del dominio e l'avvio del trasferimento con la nuova società di registrazione. Il trasferimento può richiedere diversi giorni per essere completato ed è essenziale assicurarsi che il dominio non sia bloccato o prossimo alla scadenza durante il processo.

Come ricorderete, la registrazione del dominio e l'hosting DNS possono essere suddivisi tra due servizi diversi. Ciò significa che potete mantenere la vostra attuale società di registrazione del dominio, ma spostare solo l'hosting DNS su un altro servizio. Ad esempio, CloudFlare richiede lo spostamento dell'hosting DNS sul suo lato, per implementare il CDN gratuito per i vostri file.

A differenza del trasferimento del dominio, il trasferimento dell'hosting DNS non richiede l'ottenimento di un codice di autorizzazione e necessita solo della modifica delle impostazioni del server dei nomi della vostra attuale società di registrazione. Che di solito è disponibile attraverso l'interfaccia web della società di registrazione DNS.

Si acquista un dominio per un periodo di tempo determinato, di solito 1 anno. Se lo prolungate, il dominio rimane vostro per un altro anno. Ma cosa succede se si dimentica di prolungare?

Quando un dominio raggiunge la data di scadenza, entrano in gioco diverse fasi. Inizialmente, entra in un Periodo di grazia per il rinnovo, durante il quale è ancora possibile rinnovare il dominio senza costi aggiuntivi. Se non si rinnova durante questo periodo di grazia, il dominio entra in un periodo di riscatto (Redemption Period), durante il quale è richiesto un costo più elevato per ripristinarlo. Dopo il periodo di riscatto, il dominio può diventare disponibile per la registrazione da parte di altri.

Suggerimento: è molto importante mantenere aggiornata l'iscrizione al dominio. Tutte le società di registrazione hanno promemoria automatici via e-mail sull'avvicinarsi della data di scadenza. Ma se non avete rispettato la data di scadenza, non preoccupatevi, avete ancora un mese di tempo per riavere il dominio. Basta contattare l'assistenza della società di registrazione.

Conoscere i tipi di dominio e di record DNS è fondamentale per gestire efficacemente la propria presenza online. I domini servono come indirizzo per il vostro sito web, mentre i record DNS guidano il traffico Internet verso le destinazioni corrette. I diversi tipi di record DNS, come A, TXT, MX, CNAME, SPF, DKIM, DMARC e PTR, forniscono istruzioni specifiche per l'hosting web, la consegna delle e-mail e l'autenticazione. Conoscendo i fondamenti della gestione dei domini e dei record DNS, potrete navigare nel mondo online con sicurezza e garantire un'esperienza senza problemi ai vostri visitatori e ai destinatari delle e-mail.