Record DNS

I record DNS sono un insieme di istruzioni che vivono sui server DNS. Queste istruzioni sono fondamentali per il successo di una ricerca DNS.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire il concetto di "record DNS"
  • Identificare diversi tipi di record DNS

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Che cosa è un record DNS?

I record DNS (noti anche come file di zona) sono istruzioni che risiedono nei server DNS autoritativi e che forniscono informazioni su un dominio, come ad esempio quale indirizzo IP risulta associato al dominio, e come gestire le richieste ad esso rivolte. Questi record sono composti da una serie di file di testo scritti in quella che è nota come "sintassi DNS". La sintassi DNS è semplicemente una stringa di caratteri utilizzati come comandi che indicano al server DNS cosa fare. Tutti i record DNS hanno anche un "TTL", acronimo di Time-To-Live, e indica la frequenza con cui un server DNS aggiorna il record.

Puoi pensare a una serie di record DNS come alla scheda di una ditta su Yelp, che ti fornisce un sacco di informazioni utili: la sua ubicazione, gli orari, i servizi offerti ecc. Tutti i domini devono avere almeno alcuni record DNS essenziali affinché un utente possa accedere al proprio sito Web utilizzando un nome di dominio e ci sono diversi record opzionali che servono a scopi aggiuntivi.

Report
2023 GigaOm Radar per la sicurezza del DNS
Report
Metti in sicurezza l'infrastruttura DNS

Quali sono i tipi più comuni di record DNS?

Registrati
DNS gratuito compreso in qualsiasi piano Cloudflare

Quali sono alcuni dei record DNS meno diffusi?

  • Record AFSDB: questo record viene utilizzato per i client di Andrew File System (AFS), sviluppato dalla Carnegie Mellon. Il record AFSDB serve a trovare altre celle AFS.
  • Record APL: l’Address Prefix List (elenco di prefissi di indirizzi) è un record sperimentale che specifica gli elenchi di intervalli di indirizzi.
  • Record CAA: il record “Certification Authority Authorization” (autorizzazione dell'autorità di certificazione). Consente ai proprietari di domini di indicare quali autorità di certificazione possono emettere certificati per quel dominio. Se non esiste alcun record CAA, chiunque può emettere un certificato per il dominio. Questi record sono anche ereditati da sottodomini.
  • Record DNSKEY: il "record DNSKEY" contiene una chiave pubblica utilizzata per verificare le firme DNSSEC (Domain Name System Security Extension).
  • Record CDNSKEY: questa è una copia figlio del record DNSKEY, destinata a essere trasferita a un genitore.
  • Record CERT: il "record certificato" memorizza i certificati a chiave pubblica.
  • Record DCHID: “L'Identificatore DHCP” memorizza le informazioni per il protocollo DHCP (Dynamic Host Configuration Protocol), un protocollo di rete standardizzato utilizzato sulle reti IP.
  • Record DNAME: il record "nome delegazione" crea un dominio alias, proprio come CNAME, ma questo alias reindirizzerà anche tutti i sottodomini. Ad esempio, se il proprietario di "example.com" acquistasse il dominio "website.net" e gli assegnasse un record DNAME che punta a "example.com", tale puntatore si estenderebbe anche a "blog.website.net" e qualsiasi altro altri sottodomini.
  • Record HIP: questo record utilizza il "Protocollo di identità host", un modo per separare i ruoli di un indirizzo IP; questo record viene utilizzato più spesso nel mobile computing.
  • Record IPSECKEY: il record "IPSEC key" funziona con l'Internet Protocol Security (IPSEC), un framework di protocollo di sicurezza end-to-end e parte dell’Internet Protocol Suite (TCP/IP).
  • Record LOC: il record "posizione" contiene informazioni geografiche per un dominio sotto forma di coordinate di longitudine e latitudine.
  • Record NAPTR: il record “Name Authority Pointer” (puntatore dell'autorità del nome) può essere combinato con un record SVR per creare dinamicamente un URI da puntare sulla base di un'espressione regolare.
  • Record NSEC: il "Next Secure Record" fa parte del DNSSEC ed è utilizzato per dimostrare che un record di risorse DNS richiesto non esiste.
  • Record RRSIG: il “Resource Record Signature” è un record che archivia le firme digitali utilizzate per autenticare i record in conformità con il DNSSEC.
  • Record RP: questo è il record della "persona responsabile" e memorizza l'indirizzo email della persona responsabile del dominio.
  • Record SSHFP: questo record memorizza le "impronte digitali della chiave pubblica SSH"; SSH sta per Secure Shell ed è un protocollo di rete crittografica per comunicazioni sicure su una rete non sicura.

Cloudflare DNS è un servizio DNS autorativo che offre tempi di risposta più rapidi e sicurezza avanzata. Cloudflare DNS supporta un'ampia gamma di record DNS, oltre a servizi aggiuntivi come la semplice configurazione DMARC, DKIM e SPF. Cloudflare offre anche 1.1.1.1, un resolver DNS gratuito veloce e privato. Scopri di più sul servizio DNS autoritativo di Cloudflare o sulla gestione dei record DNS in Cloudflare.