Molti amministratori di siti WordPress hanno a che fare con i DNS solo una volta ogni luna blu. Principalmente quando acquistano un nuovo dominio, impostano un nuovo sito web e migrano a un nuovo host web.

Tuttavia, poiché il DNS è il cuore di Internet, e un piccolo errore nei record DNS può comportare che i visitatori non siano in grado di accedere al vostro sito web o inviarvi e-mail, è importante avere una comprensione di base di come funziona.

La buona notizia è che il DNS è molto facile da capire e gestire. Questo articolo spiega tutto ciò che i proprietari e gli amministratori di siti WordPress devono sapere su DNS e record DNS.

Che cos’è il DNS?

DNS sta per Domain Name System. È un sistema gerarchico di denominazione che Internet utilizza. Il suo ruolo è quello di tradurre nomi di dominio facili da ricordare come www.wpwhitesecurity.com in indirizzi IP (Internet Protocol) che i computer capiscono, come 192.124.249.168.

Perché abbiamo bisogno del DNS?

Ogni computer, smartphone o dispositivo collegato a Internet o a una rete ha un indirizzo IP unico. Per esempio il sito www.wpwhitesecurity.com è ospitato su un server web con l’indirizzo IP 192.124.249.168.

Siccome possiamo ricordare facilmente il nome di un sito web (www.wpwhitesecurity.com) ma non un indirizzo IP (192.124.249.168), il DNS è necessario per convertire il testo leggibile dall’uomo (nomi di dominio) in informazioni che i computer comprendono, gli indirizzi IP. Altrimenti dovresti ricordare gli indirizzi IP.

Cosa sono i domini e i FQDN?

Prima di immergerci nel DNS vediamo cosa sono i domini e i FQDN. Un FQDN (Fully Qualified Domain Name) è quello che tipicamente chiamiamo URL di un sito web, o un dominio, come www.wpwhitesecurity.com. Un FQDN è composto da un certo numero di parti:

Ogni parte del FQDN, come il sottodominio www può essere lungo fino a 63 caratteri. L’intero FQDN non può superare i 253 caratteri. I sottodomini comuni usati su internet sono: www, blog, site, admin ecc. I TLD più comuni su internet sono .com, .net, .org e quelli specifici del paese, come .nl e .mt.

Come funziona il DNS

Per spiegare come funziona il DNS vediamo cosa succede quando si naviga in un sito web, come www.wpwhitesecurity.com.

Nota che questa è una spiegazione di alto livello con cui puoi capire la logica dietro il DNS. Nella vita reale ci sono più componenti coinvolti che potrebbero influenzare il funzionamento del DNS, come il DNS caching, i server DNS root ecc.

Passo 1: Richiedere la risoluzione del nome di dominio in indirizzo IP

Quando si digita www.wpwhitesecurity.com nella barra di navigazione del browser web, il vostro smartphone o computer deve conoscere l’indirizzo IP del server web dove il sito è ospitato. Poiché non conosce l’indirizzo IP, invia una richiesta a un server DNS per risolvere www.wpwhitesecurity.com.

Il server DNS utilizzato dal tuo dispositivo è molto probabilmente quello del tuo router di rete o ISP. Questo è tipicamente configurato automaticamente sull’interfaccia di rete del tuo dispositivo quando ti connetti alla rete.

Step 2: Il server DNS ricorsivo richiede i server dei nomi del dominio

I server DNS della rete e dell’ISP sono chiamati server DNS ricorsivi perché non memorizzano i dati del dominio. Invece inoltrano la tua richiesta ad altri server DNS e ti rimandano indietro la risposta.

Quindi il server DNS che il tuo dispositivo ha contattato contatta altri server DNS più in alto nella gerarchia (come il server root ecc.) per ottenere l’indirizzo IP dei Name Server (NS) per il dominio wpwhitesecurity.com. I Name Server (NS) sono server DNS che tengono le informazioni sui domini.

Ogni dominio ha alcuni Name Server (NS) e ogni volta che un server DNS ricorsivo ha bisogno di risolvere l’indirizzo IP di un dominio di cui è responsabile, risponde alla query. Si configurano i Name Servers (NS) per un dominio quando lo si acquista.

Nella schermata qui sotto possiamo vedere la configurazione dei Name Servers (NS) per il dominio wpwhitesecurity.com.

Fase 3: Il server DNS ricorsivo richiede ai Name Server di risolvere il FQDN

A questo punto il server DNS ricorsivo che il tuo dispositivo ha contattato ha la lista dei name server per il dominio che vuoi navigare. Quindi invia una richiesta a uno dei server per risolvere il FQDN www.wpwhitesecurity.com in un indirizzo IP. La risposta che ottiene è: 192.124.249.168.

Passo 4: Il server DNS ricorsivo risponde con un indirizzo IP.

Ora che il server DNS ricorsivo contattato dal tuo dispositivo ha l’indirizzo IP del FQDN www.wpwhitesecurity.com, lo rimanda al tuo dispositivo.

Passo 5: Il tuo dispositivo si connette al server web

Il tuo dispositivo si connette al server web sull’indirizzo IP che ha ricevuto dal server DNS ricorsivo e richiede la pagina su www.wpwhitesecurity.com. Il server web risponde inviando i dati HTML, che il tuo browser inizia a scaricare e rendere.

Registrazione di domini e DNS

Ora sappiamo che ogni dominio deve avere almeno un Name Server. Idealmente dovresti averne due o più.

Ecco perché quando compri un nuovo dominio ti vengono chiesti gli indirizzi IP o FQDN dei name server. A meno che non ospitiate i vostri DNS o usiate una soluzione di terze parti, in genere userete i Name Server della società di registrazione.

Tipi di record DNS

Il DNS può essere usato per ottenere altre informazioni su un dominio, come gli indirizzi IP di un server di posta. Queste informazioni possono essere ottenute tramite diversi tipi di record DNS. Ci sono più di 50 diversi tipi di record DNS, tuttavia, come proprietario di un sito WordPress, se conosci i pochi elencati di seguito dovresti essere a posto.

A Record

Questo è il tipo di record DNS più comune. È usato per mappare un hostname o FQDN a un indirizzo IP. Questo è il record che è tipicamente usato nel processo di risoluzione del nome di dominio menzionato sopra.

CNAME Record

Questo è un record alias che viene usato quando due diversi FQDN hanno lo stesso IP. Per esempio wpwhitesecurity.com e www.wpwhitesecurity.com sono sullo stesso server web. Così ho creato un record A per wpwhitesecurity.com e poi un CNAME per www.wpwhitesecurity.com che punta a wpwhitesecurity.com, come mostrato nella tabella sottostante.

Name	Type	Value
wpwhitesecurity.com	A	192.124.249.168
www.wpwhitesecurity.com	CNAME	wpwhitesecurity.com

MX Record

Sono i record di Mail Exchange. Sono usati per specificare l’indirizzo IP del server di posta di un dominio. Quando invii un’e-mail a [email protected], il server DNS del tuo server di posta usa le informazioni in questi record per conoscere l’indirizzo IP del server di posta che deve connettersi e inviare l’e-mail.

NS Record

Questi sono i record del Name Server. Sono utilizzati per specificare l’indirizzo IP dei server dei nomi autoritativi per un dominio. Questi sono quelli che abbiamo menzionato sopra, che dovete specificare quando comprate un dominio.

TXT Record

DNS può anche essere utilizzato per memorizzare le chiavi pubbliche, una posizione associata a un dominio, e anche i record associati a strutture anti-spam. Il record TXT è il tipo di record DNS tipicamente usato per questi. Originariamente era usato per il testo leggibile dall’uomo, ma oggi memorizza soprattutto dati leggibili dalla macchina. Per esempio è usato per i sistemi anti-spam come SPF, DKIM records etc.

DNS Caching e TTL

Per minimizzare il traffico e le risorse, i server DNS ricorsivi mettono in cache i record DNS per il tempo specificato nel valore TTL (Time to Live). Il TTL è specificato in secondi in ogni record DNS ed è come la data di scadenza.

Il caching è la ragione per cui i cambiamenti dei record DNS possono richiedere alcune ore e giorni per propagarsi ovunque. La durata della propagazione è anche influenzata dal valore TTL che impostate per i vostri record. Se impostate un valore TTL molto alto, ci vorrà molto tempo perché un cambio di record DNS si propaghi.

No DNS, No Party!

Se non fosse per il DNS, internet non sarebbe come lo conosciamo oggi! Capire le basi del DNS e perché è necessario per gestire il vostro sito WordPress vi aiuterà a gestire meglio i vostri siti e domini.

Storia del DNS e Geekery

Le specifiche originali del DNS sono state pubblicate dall’IETF in RFC 882 e RFC 883 nel 1983. Queste RFC sono state sostituite da RFC 1034 e RFC 1035 nel 1987, ed entrambe sono state aggiornate da diverse altre RFC.

I server DNS funzionano sulla porta 53 UDP per la messaggistica, e usano la porta 53 su TCP per i trasferimenti di zona. Per maggiori dettagli tecnici sul DNS raccomando le seguenti letture:

• Domain Name System (DNS) su Wikipedia
• Lista dei tipi di record DNS su Wikipedia