Il DNS: il sistema nervoso di Internet
Il Domain Name System (DNS) è uno dei protocolli più fondamentali di Internet: traduce i nomi di dominio leggibili dagli umani (come google.com) in indirizzi IP numerici comprensibili dalle macchine (come 142.250.180.46). Senza DNS, dovremmo ricordare e digitare indirizzi IP per ogni sito web — un'impresa impensabile considerando i miliardi di siti esistenti. Il DNS funziona come un database gerarchico distribuito su milioni di server nel mondo, con un sistema di caching a più livelli che garantisce risposte rapide.
Quando digiti un URL nel browser, il sistema operativo interroga prima la cache DNS locale, poi il resolver del tuo ISP, che a sua volta interroga i root server, i server del TLD (.com, .it, etc.) e infine i nameserver autoritativi del dominio. Questa catena di query, chiamata risoluzione ricorsiva, avviene in pochi millisecondi grazie al caching: ogni resolver mantiene in memoria le risposte recenti per la durata del TTL (Time To Live) specificato nel record. Il nostro DNS Lookup esegue queste query mostrando i risultati dettagliati per ogni tipo di record.
Tipi di record DNS: la guida completa
Ogni tipo di record serve uno scopo specifico nell'ecosistema DNS. I record A e AAAA sono i più basilari: mappano un nome a un indirizzo IP. Il record CNAME crea alias tra nomi (www punta al dominio principale). I record MX dirigono la posta al mail server corretto — verificali con il MX Lookup. I record TXT contengono testo libero usato per autenticazione email (SPF, DKIM, DMARC) e verifica della proprietà del dominio. NS e SOA gestiscono la delega e l'autorità della zona DNS.
TTL e caching: perché le modifiche DNS non sono istantanee
Ogni record DNS ha un valore TTL (Time To Live) espresso in secondi che indica per quanto tempo i resolver possono tenere il record in cache. Un TTL di 3600 (1 ora) significa che dopo aver risolto il record, il resolver userà la risposta in cache per un'ora prima di richiederla nuovamente. Un TTL alto (86400, 24 ore) riduce il traffico DNS e migliora le performance, ma rallenta la propagazione delle modifiche. Un TTL basso (300, 5 minuti) permette aggiornamenti rapidi ma genera più traffico DNS.
La strategia ottimale è dinamica: usa TTL alti (3600-86400) per record stabili come NS e MX. Prima di una migrazione pianificata, abbassa il TTL a 300 secondi almeno 24-48 ore in anticipo (devi aspettare che il vecchio TTL scada). Dopo la migrazione, verifica la propagazione con DNS Propagation e rialza il TTL una volta confermata la stabilità.
Diagnosticare problemi DNS
I problemi DNS più comuni e le relative soluzioni: il dominio non si risolve (verifica che esistano record A o AAAA e che i nameserver siano raggiungibili con NS Lookup), il sito mostra il contenuto sbagliato (probabilmente il record A punta ancora al vecchio IP — controlla il TTL e aspetta la propagazione), le email non funzionano (verifica i record MX e che i mail server rispondano), e il certificato SSL mostra errore di dominio (il nome nel certificato non corrisponde all'hostname risolto).
Per diagnosticare problemi intermittenti, ricorda che resolver diversi possono avere versioni diverse in cache. Un utente in Italia potrebbe vedere il vecchio IP mentre uno in USA vede quello nuovo, a seconda di quando il rispettivo resolver ha aggiornato la cache. Il DNS Propagation Checker interroga server in tutto il mondo mostrando quale risposta restituisce ciascuno, permettendoti di identificare inconsistenze geografiche.
Un errore sottile ma frequente è il record CNAME sulla root del dominio (apex). Le specifiche DNS vietano un CNAME dove esistono altri record (e la root ha sempre SOA e NS). Molti provider DNS offrono record alternativi chiamati ALIAS, ANAME o CNAME flattening che risolvono il CNAME lato server e restituiscono un record A al resolver. Se il tuo sito è su un CDN o PaaS e devi puntare la root del dominio, usa queste alternative al CNAME.