Guida ai record DNS (con esempi comprensibili)

  

Perché i record DNS sono così difficili da capire?

Il DNS viene spesso spiegato male: elenchi di sigle, una riga di esempio e la pretesa che tutto sia chiaro. In realtà i record DNS sono difficili perché rappresentano concetti astratti, non perché siano complessi in sé.

Questa guida nasce con un obiettivo preciso:

far capire davvero, senza dare troppe cose per scontato, cosa sono e a cosa servono TUTTI i record DNS più importanti.

Indice dei record DNS descritti in questo articolo:

• Record A (IPv4)
• Record AAAA (IPv6)
• Record CNAME
• Record MX
• Record TXT
• Record NS
• Record SOA
• Record PTR
• Record SRV
• Record CAA

🔗 Ti piace Techelopment? Dai un'occhiata al sito per tutti i dettagli!

Prima di tutto: cos’è davvero il DNS (senza tecnicismi inutili)

Internet funziona con indirizzi IP, non con nomi.

Un computer capisce:

93.184.216.34

Un essere umano capisce:

www.esempio.it

Il DNS è un enorme elenco telefonico che serve a tradurre i nomi leggibili in indirizzi tecnici.

👉 I record DNS sono le singole voci di questo elenco.

Ogni record risponde a una domanda precisa:

• Dove si trova questo sito?
• A chi devo consegnare le email?
• Questo nome è solo un alias?
• Quale server gestisce questo servizio?

Struttura base di un record DNS (concetto chiave)

Ogni record DNS ha sempre questi elementi:

1. Nome (es. www)
2. Tipo (A, AAAA, CNAME, MX, ecc.)
3. Valore (IP, dominio, testo…)
4. TTL (per quanto tempo viene memorizzato)

Se capisci questo schema, il resto diventa logico.

Record A – Il punto di partenza (IPv4)

Cosa fa DAVVERO

Il record A dice:

“Quando qualcuno cerca questo nome, mandalo a QUESTO indirizzo IPv4.”

Non fa altro. Non decide protocolli, porte o altro.

Esempio spiegato

www.esempio.it → 93.184.216.34

Significa:

1. L’utente scrive www.esempio.it
2. Il DNS risponde con un IP
3. Il browser si collega a quell’IP

Perché è così importante

Senza record A:

• il sito non si apre
• il dominio esiste ma è irraggiungibile

Errore tipico

Pensare che:

“Il dominio punta al server”

In realtà sono i record A che puntano, non il dominio.

Record AAAA – Stesso concetto, IP diverso (IPv6)

Perché esiste

Gli indirizzi IPv4 stanno finendo. IPv6 risolve questo problema.

Il record AAAA fa ESATTAMENTE la stessa cosa del record A, ma con IPv6.

Esempio spiegato

www.esempio.it → 2001:db8:85a3::8a2e:370:7334

Se il dispositivo dell’utente supporta IPv6:

• userà il record AAAA

Se non lo supporta:

• userà il record A

Punto fondamentale (spesso ignorato)

👉 A e AAAA NON si escludono

Un dominio moderno dovrebbe avere entrambi.

Record CNAME – Non è un IP, è un rimando

Il concetto chiave

Il CNAME non punta a un server, punta a un altro nome DNS.

È come dire:

“Questo nome è solo un soprannome, guarda l’altro.”

Esempio spiegato passo-passo

blog.esempio.it → www.esempio.it

1. L’utente chiede blog.esempio.it
2. Il DNS risponde: “non lo so, guarda www.esempio.it”
3. Il DNS risolve www.esempio.it
4. Ottiene l’IP finale

Perché usarlo

• evitare duplicazioni
• collegare sottodomini a servizi esterni

ERRORE GRAVISSIMO e comune

Un CNAME deve essere l’unico record su quel nome.

www → CNAME
www → A

Record MX – Dove devono arrivare le email

Domanda a cui risponde

“Quando qualcuno scrive a @esempio.it, a chi devo consegnare l’email?”

Esempio commentato

MX 10 mail1.esempio.it
MX 20 mail2.esempio.it

Significa:

• prova prima mail1
• se non risponde, usa mail2

Punto critico

Il record MX non contiene IP, ma nomi.
Quei nomi DEVONO avere record A o AAAA.

Record TXT – Il record più frainteso

Cos’è davvero

Un contenitore di informazioni leggibili dalle macchine.

Perché è così usato

Perché è flessibile e non influisce direttamente sulla navigazione.

Caso reale: SPF

v=spf1 include:_spf.google.com ~all

Dice ai server email:

“Solo Google è autorizzato a spedire email per questo dominio.”

Importanza reale

Un sito può funzionare senza TXT.
Le email no, o finiranno in spam.

Record NS – Chi comanda il dominio

Domanda a cui risponde

“Chi è responsabile di questi record DNS?”

Cosa succede se li cambi

Cambiare NS significa:

• cambiare provider DNS
• cambiare TUTTA la zona DNS

È una delle operazioni più delicate.

Cos'è la Zona DNS?

Una zona DNS è l’insieme organizzato di record DNS che descrivono come un dominio e i suoi sottodomini devono essere risolti su Internet.

Record SOA – Il certificato di nascita della zona DNS

Perché esiste

Serve a sincronizzare i server DNS tra loro.

Non si modifica quasi mai

È fondamentale ma raramente toccato manualmente.

Record PTR – Il DNS al contrario

Domanda a cui risponde

“Questo IP a che dominio appartiene?”

Perché è cruciale

Molti server email rifiutano messaggi senza PTR valido.

Record SRV – Servizi, porte e priorità

Quando serve

Quando non basta sapere un IP, ma anche:

• servizio
• protocollo
• porta

Usato in ambito enterprise.

Record CAA – Chi può emettere certificati SSL

Perché è importante oggi

Previene certificati SSL emessi da autorità non autorizzate.

Conclusione: perché ora il DNS dovrebbe avere senso

Se ora:

• capisci perché A e AAAA sono simili ma diversi
• sai quando usare CNAME e quando NO
• comprendi perché MX e TXT sono vitali per le email

allora hai davvero capito il DNS, non lo hai solo memorizzato.

Follow me #techelopment

Official site: www.techelopment.it
facebook: Techelopment
instagram: @techelopment
X: techelopment
Bluesky: @techelopment
telegram: @techelopment_channel
whatsapp: Techelopment
youtube: @techelopment