Record DNS

I record DNS sono un insieme di istruzioni che vivono sui server DNS. Queste istruzioni sono fondamentali per il successo di una ricerca DNS.

Share facebook icon linkedin icon twitter icon email icon

Record DNS

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Identificare diversi tipi di record DNS

Che cosa è un record DNS?

I record DNS (noti anche come file di zona) sono istruzioni che risiedono nei server DNS autoritativi e che forniscono informazioni su un dominio, come ad esempio quale indirizzo IP risulta associato al dominio e come gestire le richieste ad esso rivolte. Questi record consistono in una serie di file di testo scritti in quella che è nota come "sintassi DNS". La sintassi DNS non è altro che una stringa di caratteri usata come comando, che dice al server DNS cosa fare. Tutti i record DNS sono dotati inoltre di un "TTL", ovvero "time-to-live", che indica con quale frequenza un server DNS aggiornerà quel record.

Si può pensare a una serie di record DNS come alla scheda informativa di una ditta su Yelp. Quella scheda è in grado di fornire una grande quantità di informazioni utili su una attività commerciale, come l'indirizzo, i servizi offerti, gli orari e così via. Tutti i domini devono necessariamente avere perlomeno alcuni record DNS essenziali affinché un utente possa accedere ai loro siti web usando un nome di dominio. Esistono inoltre diversi record opzionali che svolgono altre funzioni.

Quali sono i tipi più comuni di record DNS?

Quali sono alcuni dei record DNS meno diffusi?

  • Record AFSDB: questo record viene utilizzato per i client di Andrew File System (AFS), sviluppato dalla Carnegie Mellon. Il record AFSDB serve a trovare altre celle AFS.
  • Record APL: l’Address Prefix List (elenco di prefissi di indirizzi) è un record sperimentale che specifica gli elenchi di intervalli di indirizzi.
  • Record CAA: questo è un record "Certification Authority Authorization" (autorizzazione dell'autorità di certificazione). Consente ai proprietari di domini di indicare quali autorità di certificazione possono emettere certificati per quel dominio. Se non esistono record CAA, allora chiunque può emettere un certificato per il dominio. Questi record vengono inoltre ereditati dai sottodomini.
  • Record DNSKEY: il "record DNSKEY" contiene una chiave pubblica utilizzata per verificare le firme DNSSEC (Domain Name System Security Extension).
  • Record CDNSKEY: questa è una copia figlio del record DNSKEY, destinata a essere trasferita a un genitore.
  • Record CERT: il "record certificato" memorizza i certificati a chiave pubblica.
  • Record DCHID: l'“identificatore DHCP” memorizza le informazioni per il protocollo DHCP (Dynamic Host Configuration Protocol), un protocollo di rete standardizzato utilizzato sulle reti IP.
  • Record DNAME: il record "nome delegazione" crea un dominio alias, proprio come CNAME, ma questo alias reindirizzerà anche tutti i sottodomini. Ad esempio, se il proprietario di "example.com" acquistasse il dominio "website.net" e gli assegnasse un record DNAME che punta a "example.com", tale puntatore si estenderebbe anche a "blog.website.net" e qualsiasi altro altri sottodomini.
  • Record HIP: questo record utilizza il "Protocollo di identità host", un modo per separare i ruoli di un indirizzo IP; questo record viene utilizzato più spesso nel mobile computing.
  • Record IPSECKEY: il record “IPSEC key” funziona con l’Internet Protocol Security (IPSEC), un framework di protocollo di sicurezza end-to-end e parte dell’Internet Protocol Suite (TCP/IP).
  • Record LOC: il record "posizione" contiene informazioni geografiche per un dominio sotto forma di coordinate di longitudine e latitudine.
  • Record NAPTR: il record “Name Authority Pointer” (puntatore dell'autorità del nome) può essere combinato con un record SRV per creare dinamicamente un URI da puntare sulla base di un'espressione regolare.
  • Record NSEC: il "Next Secure Record" fa parte del DNSSEC ed è utilizzato per dimostrare che un record di risorse DNS richiesto non esiste.
  • Record RRSIG: il “Resource Record Signature” è un record che archivia le firme digitali utilizzate per autenticare i record in conformità con il DNSSEC.
  • Record RP: questo è il record della "persona responsabile" e memorizza l'indirizzo email della persona responsabile del dominio.
  • Record SSHFP: questo record memorizza le "impronte digitali della chiave pubblica SSH"; SSH sta per Secure Shell ed è un protocollo di rete crittografica per comunicazioni sicure su una rete non sicura.