Record DNS

Record DNS

Record DNS 150 150 Leeonard
Cosa sono i Record DNS?

Ogni dominio che scrivete sul programma per internet (www.qualcosa.it) deve andare a cercare un contenuto su un computer fisico, detto server. Ogni volta che inviate una email del tipo qualcuno@email.it il programma di posta deve fare vari passaggi per recapitare il contenuto del messaggio.
I DNS Record, elencano tutte queste ed altre informazioni

Cosa significa DNS?

Domain Name Service

Quali sono i Recordo DNS più comuni?

Abbiamo queste sigle qua: A, AAAA, DS, TXT, MX, CNAME, SRV, NS, CAA, DNSSEC, DMARK


Tipo A

A o Address (noto anche come record host) restituisce un indirizzo IPv4 a 32 bit, è utilizzato per far puntare un dominio all’indirizzo IP del server.
Tutto il traffico verso un determinato dominio è indirizzato verso il server con l’indirizzo IP indicato dal record A. Una volta raggiunto il server, il traffico segue gli altri record DNS del dominio per individuare ad esempio i server di posta e gli altri servizi.

Nota: ricordarsi di inserire il punto dopo il nome del dominio nel campo Nome/Host/Alias.

Tipo AAAA

AAAA equivale ad un record A con la differenza che la versione IP utilizzata è quella IPv6 a 128 bit ed è impiegato per far puntare un dominio all’indirizzo IPv6.

logo cpanel
record DNS cloudflare

Tipo CNAME

CNAME o record con nome canonico, collega un nome alias o un dominio secondario a un nome di dominio canonico o primario.

Viene utilizzato spesso per reindirizzare un sottodominio sul dominio, quindi indirizza il traffico da www.mio-dominio.it sul sito web effettivo del dominio mio-dominio.it.

MX

MX (Mail Exchange) collega un nome di dominio ad una lista di server di posta autorevoli per quel dominio.

È possibile configurare più record MX e assegnare a ciascun record una priorità diversa, quindi se non è possibile recapitare la posta utilizzando il record con il livello di priorità più elevato, verrà utilizzato quello con il livello di priorità successivo e così via. I valori MX possono essere protetti da DNSSEC (qui ho scritto qualcosa a proposito)

SRV

SRV (Service Resource Record) è un record di risorse del sistema DNS spesso utilizzato per i servizi di telefonia e di messaggistica istantanea come SIP (Session Initiation Protocol), XMPP (Extensible Messaging and Presence Protocol), LDAP (Lightweight Directory Access Protocol), Jabber (XMPP – Extensible Messaging and Presence Protocol) e per l’utilizzo di Office 365.

Nella configurazione del Record SRV sono richiesti oltre al Nome e al TLL anche Priorità, Peso, Porta e Destinazione.

NS

I record NS (Name Server, server dei nomi) definiscono i server che comunicheranno le informazioni DNS relative a un dominio. Si dichiara, in pratica, chi gestirà i record DNS.

TXT

TXT sono utilizzati per svariati scopi: fornire informazioni di testo e descrizioni informative, implementare misure di sicurezza come avviene per i record SPF, DKIM, DMARC, verificare la proprietà dei domini come avviene per Google, impostare il collegamento di un dominio con Office 365.

Quindi il valore del record può essere costituito sia da testo leggibile dall’uomo sia da testo leggibile da computer. I valori TXT possono essere protetti da DNSSEC (qui ho scritto qualcosa a proposito)

CAA

CAA (Certification Authority Authorization) viene utilizzato per specificare quale ente è autorizzato ad emettere certificati per un dato dominio, di creare certificati wild e di indicare una mail alla quale notificare eventuali violazioni.
Questo tool da informazioni sulla loro creazione: https://sslmate.com/caa/

Tale record ha 3 valori:

  • Flag: implementa un sistema di segnalazione pensato per esser esteso in futuro. Se il valore viene impostato su 1, obbliga l’ente certificante ad immettere il TAG di proprietà corrispondente prima di emettere un certificato.
  • Tag: rappresenta il tipo di certificato
  • Valore: il nome di dominio dell’autorità di certificazione

DMARC

L’autenticazione DMARC (Domain-based Message Authentication, Reporting and Conformance) consente di gestire le email sospette (che non superano un criterio di autenticità) in tre modi:

  • Non intraprendere alcuna azione sul messaggio e registrarlo in un rapporto giornaliero.
  • Contrassegnare il messaggio come spam.
  • Comunicare al server di destinazione di rifiutare il messaggio. In questo caso, il messaggio verrà restituito al mittente tramite SMTP.