Record DNS

I record DNS sono un insieme di istruzioni che vivono sui server DNS. Queste istruzioni sono fondamentali per il successo di una ricerca DNS.

Share facebook icon linkedin icon twitter icon email icon

Record DNS

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Identificare diversi tipi di record DNS

Che cos'è un record DNS?

I record DNS (noti anche come file di zona) sono istruzioni che risiedono nei server DNS autoritativi e forniscono informazioni su un dominio, incluso quale indirizzo IP si associa a quel dominio e come gestire le richieste per tale dominio. Questi record consistono in una serie di file di testo scritti in quella che è nota come sintassi DNS. La sintassi DNS è solo una stringa di caratteri utilizzati come comandi che indicano al server DNS cosa fare. Tutti i record DNS hanno anche un "TTL", time-to-live, e indica la frequenza con cui un server DNS aggiorna il record.

Puoi pensare a una serie di record DNS come una scheda di attività commerciale su Yelp che ti fornisce un sacco di informazioni utili su un'attività commerciale: posizione, orari, servizi offerti, ecc. Tutti i domini devono avere almeno alcuni record DNS essenziali affinché un utente possa accedere al proprio sito Web utilizzando un nome di dominio e ci sono diversi record opzionali che servono a scopi aggiuntivi.

Quali sono i tipi più comuni di record DNS?

Quali sono i record DNS usati di meno?

  • Record AFSDB: questo record viene utilizzato per i clienti dell’Andrew File System (AFS) sviluppato da Carnegie Melon. Il record AFSDB funziona per trovare altre celle AFS.
  • Record APL: l’Address Prefix List (elenco di prefissi di indirizzi) è un record sperimentale che specifica gli elenchi di intervalli di indirizzi.
  • Record CAA: il record “Certification Authority Authorization” (autorizzazione dell'autorità di certificazione). Consente ai proprietari di domini di indicare quali autorità di certificazione possono emettere certificati per quel dominio. Se non esiste alcun record CAA, chiunque può emettere un certificato per il dominio. Questi record sono anche ereditati da sottodomini.
  • Record DNSKEY: il "DNS Key Record" contiene una chiave pubblica utilizzata per verificare le firme DNSSEC (Domain Name System Security Extension).
  • Record CDNSKEY: questa è una copia figlio del record DNSKEY, destinata a essere trasferita a un genitore.
  • Record CERT: il "record certificato" memorizza i certificati a chiave pubblica.
  • Record DCHID: l'“identificatore DHCP” memorizza le informazioni per il protocollo DHCP (Dynamic Host Configuration Protocol), un protocollo di rete standardizzato utilizzato sulle reti IP.
  • Record DNAME: il record "nome delegazione" crea un alias di dominio, proprio come CNAME, ma questo alias reindirizzerà anche tutti i sottodomini. Ad esempio, se il proprietario di "example.com" acquistasse il dominio "website.net" e gli assegnasse un record DNAME che punta a "example.com", tale puntatore si estenderebbe anche a "blog.website.net" e qualsiasi altro altri sottodomini.
  • Record HIP: questo record utilizza il "Protocollo di identità host", un modo per separare i ruoli di un indirizzo IP; questo record viene utilizzato più spesso nel mobile computing.
  • Record IPSECKEY: il record “IPSEC key” funziona con l’Internet Protocol Security (IPSEC), un framework di protocollo di sicurezza end-to-end e parte dell’Internet Protocol Suite (TCP/IP).
  • Record LOC: il record "posizione" contiene informazioni geografiche per un dominio sotto forma di coordinate di longitudine e latitudine.
  • Record NAPTR: il record “Name Authority Pointer” (puntatore dell'autorità del nome) può essere combinato con un record SRV per creare dinamicamente un URI da puntare sulla base di un'espressione regolare.
  • Record NSEC: il "Next Secure Record" fa parte del DNSSEC ed è utilizzato per dimostrare che un record di risorse DNS richiesto non esiste.
  • Record RRSIG: il “Resource Record Signature” è un record che archivia le firme digitali utilizzate per autenticare i record in conformità con il DNSSEC.
  • Record RP: questo è il record della "persona responsabile" e memorizza l'indirizzo email della persona responsabile del dominio.
  • Record SSHFP: questo record memorizza le "impronte digitali della chiave pubblica SSH"; SSH sta per Secure Shell ed è un protocollo di rete crittografica per comunicazioni sicure su una rete non sicura.