Come consultare i record DNS
Il DNS è il sistema che traduce i nomi di dominio in indirizzi IP. Quando qualcosa non va, un sito non carica, un'e-mail non arriva, un certificato SSL fallisce, verificare i record DNS è spesso il primo passo di debug.
Tipi di record DNS
| Record | Ruolo | Esempio di valore |
|---|---|---|
| A | Associa un dominio a un indirizzo IPv4 | 93.184.216.34 |
| AAAA | Associa un dominio a un indirizzo IPv6 | 2606:2800:220:1:... |
| CNAME | Crea un alias di un dominio verso un altro | www → example.com |
| MX | Server di posta per il dominio | mail.example.com (priorità 10) |
| TXT | Dati testo (SPF, DKIM, verifica) | "v=spf1 include:..." |
| NS | Server di nomi del dominio | ns1.example.com |
| SOA | Start of Authority (info di zona) | NS principale, e-mail admin, numero di serie |
Come consultare record DNS
- Inserisci un dominio, digita qualsiasi nome di dominio (per es. example.com) nello strumento di lookup.
- Seleziona un tipo di record, scegli A, AAAA, MX, TXT, CNAME, NS o SOA. O interroga tutti i tipi in una volta.
- Consulta i risultati, vedi i record restituiti, i loro valori, il loro TTL (durata di vita) e i dati associati.
Eseguire il debug con il DNS
Sito che non carica? Verifica il record A. Se manca o punta all'IP sbagliato, il dominio non è connesso a un server.
E-mail che non arriva? Verifica i record MX. Record MX mancanti o errati impediscono il routing della posta verso il tuo server di messaggistica.
Errori di certificato SSL? Verifica che il record A del dominio punti al server giusto dove il certificato è installato. Guarda anche se ci sono catene di CNAME che potrebbero puntare altrove.
Verifica di dominio che fallisce? Molti servizi (Google, Microsoft, Cloudflare) chiedono di aggiungere un record TXT per dimostrare la proprietà del dominio. Consulta i record TXT per verificare che sia stato effettivamente aggiunto.
Propagazione DNS? Dopo un cambiamento, la propagazione può richiedere fino a 48 ore a livello mondiale, ma la maggior parte degli aggiornamenti è visibile in pochi minuti o ore.
Consigli
- Usa il DNS-over-HTTPS dello strumento, il lookup usa il resolver DNS-over-HTTPS di Cloudflare, che restituisce un risultato fresco e autoritativo invece di una risposta potenzialmente in cache dal tuo resolver locale.
- Verifica i TTL, il TTL (Time to Live) indica quanto tempo i record restano in cache. Se hai appena modificato un record e non appare, il vecchio può essere ancora in cache per la durata del TTL.
- Sorveglia le catene di CNAME, se un CNAME punta a un altro CNAME che ne punta ancora un altro, la risoluzione può rallentare o rompersi se un anello manca.
- Verifica tutte le priorità MX, i record MX hanno valori di priorità (più bassa = preferita). Verifica che il tuo server di messaggistica principale abbia la priorità più bassa e che i server di backup siano configurati correttamente.
Domande frequenti
Cos'è il DNS?
Il DNS (Domain Name System) traduce i nomi di dominio come example.com in indirizzi IP come 93.184.216.34 che i computer usano per connettersi tra loro. È spesso soprannominato l'«elenco telefonico» di Internet.
Cos'è un record A?
Un record A associa un nome di dominio a un indirizzo IPv4. Quando visiti un sito, il tuo browser fa un lookup DNS per trovare il record A e connettersi a quell'IP.
Qual è la differenza tra i record A e AAAA?
I record A puntano a indirizzi IPv4 (per es. 93.184.216.34). I AAAA puntano a IPv6 (per es. 2606:2800:220:1:248:1893:25c8:1946). La maggior parte dei siti moderni ha entrambi.
A cosa servono i record MX?
I record MX (Mail Exchange) designano i server che gestiscono la posta di un dominio. Quando qualcuno scrive a user@example.com, il server mittente consulta gli MX di example.com per sapere dove consegnare la posta.
Why do DNS changes take so long to propagate?
When you change a DNS record, resolvers around the world keep serving the previous value until the cached entry's TTL (Time to Live) expires. TTLs commonly range from 5 minutes to 24 hours. Lowering the TTL a day before a planned change helps the new value appear faster.
What is the difference between authoritative and recursive DNS?
An authoritative nameserver is the official source of truth for a domain. A recursive resolver (your ISP, Google 8.8.8.8, Cloudflare 1.1.1.1) is what your device queries; it walks the DNS tree and caches answers. A DNS lookup tool typically queries a recursive resolver, which forwards the question to the authoritative server.