NS Lookup: I Nameserver Autoritativi del Tuo Dominio

Nameserver: le fondamenta della tua presenza online

I nameserver (NS) sono i server DNS autoritativi per il tuo dominio: contengono i record DNS ufficiali e rispondono alle query dei resolver di tutto il mondo. Se i tuoi nameserver non funzionano, il tuo dominio è irraggiungibile — sito web, email, API, tutto smette di funzionare. Per questo motivo, la corretta configurazione e il monitoraggio dei nameserver sono tra gli aspetti più critici della gestione di un dominio.

La delega DNS è il meccanismo con cui il registro del TLD (es. .com, .it) indica ai resolver quali sono i nameserver autoritativi per il tuo dominio. Questa delega viene configurata presso il registrar dove hai acquistato il dominio. Se la delega è errata (punta a nameserver sbagliati o non più attivi), il dominio non è risolvibile. Il nostro NS Lookup verifica sia i nameserver delegati nel TLD che quelli dichiarati nella zona DNS, identificando eventuali discrepanze.

Best practice per i nameserver

# Minimo 2 NS su reti diverse per ridondanza
esempio.com.  IN  NS  ns1.provider.com.   # Rete A
esempio.com.  IN  NS  ns2.provider.com.   # Rete B
esempio.com.  IN  NS  ns3.backup.com.     # Provider diverso

# Verifica nameserver
$ ns-lookup --domain esempio.com
$ dns-check --domain esempio.com  # Health check completo

Ogni dominio deve avere almeno 2 nameserver, ma 3 o 4 sono raccomandati per alta disponibilità. I nameserver dovrebbero essere su reti diverse (idealmente data center diversi) per resistere a guasti localizzati. Alcuni domini critici usano nameserver di provider diversi: ad esempio ns1.cloudflare.com e ns2.google.com. Questa strategia multi-provider offre la massima resilienza ma richiede la sincronizzazione dei record tra provider.

Verifica regolarmente che tutti i tuoi nameserver rispondano e restituiscano le stesse risposte. Il DNS Health Check automatizza questa verifica, confrontando le risposte di ogni NS e segnalando inconsistenze. Un nameserver che non risponde o che restituisce record diversi dagli altri causa problemi di risoluzione intermittenti, i più difficili da diagnosticare perché dipendono da quale NS viene interrogato.

Problemi comuni con i nameserver

La lame delegation è il problema NS più insidioso: si verifica quando un nameserver è indicato come autoritativo per un dominio nel TLD ma non è effettivamente configurato per rispondere. Questo succede tipicamente dopo una migrazione di hosting quando si aggiornano i NS presso il registrar ma si dimenticano di configurare la zona sul nuovo provider DNS, o viceversa. La lame delegation causa timeout e fallimenti di risoluzione intermittenti.

Un altro problema comune è il mismatch tra i NS registrati nel TLD e quelli dichiarati nella zona DNS. I record NS nella zona dovrebbero corrispondere esattamente a quelli registrati presso il registrar. Dopo ogni migrazione DNS, verifica con NS Lookup che la delega nel TLD e i record NS nella zona siano allineati. La propagazione della modifica dei NS nel TLD può richiedere fino a 48 ore, durante le quali potresti avere una configurazione mista.

Infine, presta attenzione ai glue record: se i tuoi nameserver sono sotto il dominio stesso (ns1.esempio.com per esempio.com), il TLD ha bisogno di glue record (record A registrati direttamente nel TLD) per rompere la dipendenza circolare. Senza glue record, il resolver non può risolvere il nameserver perché dovrebbe interrogare il nameserver stesso. I glue record si configurano presso il registrar e devono essere aggiornati se gli IP dei nameserver cambiano.