Introducing G2.ai, the future of software buying.Try now
Categoria Soluzioni DNS gestite

La migliore guida ai tipi di record DNS: tutto ciò che devi sapere

Maggio 26, 2023
Samudyata Bhat
SB
da Samudyata Bhat

In questo post

In questo post

Il sistema dei nomi di dominio, o DNS, è un sistema mondiale che mappa i nomi host di facile utilizzo per le persone ai loro indirizzi di Protocollo Internet (IP). Ad esempio, se vuoi visitare un sito web utilizzando un nome di dominio come g2.com, quel nome di dominio deve riferirsi a un indirizzo IP legittimo.

Il sistema dei nomi di dominio comprende diversi componenti. I tipi di record DNS facilitati dai fornitori di DNS gestiti sono essenziali per questo sistema.

Cosa sono i record DNS?

I record DNS sono istruzioni che includono informazioni critiche su un nome host o dominio. Diversi tipi di record DNS contengono un set di indirizzi IP per ciascun dominio.

I record DNS, noti come file di zona, sono memorizzati nei server DNS autorevoli. Questi record sono una sequenza di file di testo scritti in sintassi DNS. La sintassi DNS è solo una stringa di caratteri che funge da istruzioni per il server DNS. Ogni record DNS ha un time-to-live (TTL) che indica con quale frequenza un server DNS aggiorna quel record.

Il DNS è un sistema mondiale che converte gli indirizzi IP in nomi di dominio leggibili dall'uomo. Quando un utente tenta di raggiungere un indirizzo web, il suo browser web o applicazione invia una query DNS a un server DNS, fornendo il nome host. Il server DNS converte il nome host in un indirizzo IP numerico a cui il browser web si connette.

Una ricerca DNS si riferisce a come un record DNS viene ottenuto da un server DNS.

Immagina che un set di record DNS sia un elenco di attività commerciali su Yelp. Quell'elenco fornisce una ricchezza di informazioni essenziali su un'azienda, come la sua posizione, gli orari di apertura, i servizi forniti e così via. Affinché un utente possa visitare il loro sito web utilizzando un nome di dominio, tutti i domini devono contenere almeno alcuni record DNS necessari; altri record opzionali servono a funzioni aggiuntive.

Il componente resolver DNS verifica se il nome host è nella cache locale. E se non lo è, contatta una sequenza di server dei nomi DNS fino a ottenere l'indirizzo IP che l'utente sta tentando di visitare. Il resolver DNS lo fornisce quindi al browser o all'applicazione. Questo di solito richiede meno di un secondo.

Tipi di server DNS

I tipi di server DNS più popolari utilizzati per risolvere i nomi host in indirizzi IP sono elencati di seguito.

  • Un resolver DNS, noto anche come resolver ricorsivo, è un programma che riceve query DNS che includono un nome host leggibile dall'uomo come “www.g2.com” e traccia l'indirizzo IP per quel nome host.
  • Un server root DNS è la fase iniziale per passare da un nome host a un indirizzo IP. Il server root DNS determina il dominio di primo livello (TLD) dalla query dell'utente – ad esempio, www.g2.com – e fornisce informazioni per il server dei nomi TLD .com. A sua volta, il server offre informazioni per i domini nella zona DNS .com, come “g2.com.” 13 server root in tutto il mondo, denotati dalle lettere da A a M, sono amministrati da organizzazioni come l'Internet Systems Consortium, Verisign, Internet Corporation for Assigned Names and Numbers (ICANN), l'Università del Maryland e il Laboratorio di Ricerca dell'Esercito degli Stati Uniti.
  • Server DNS autorevoli sono server di livello superiore che determinano quale server è il nome "autorevole" per un nome host specifico, il che significa che ha le informazioni più aggiornate. Il server dei nomi autorevole è l'ultima tappa nella query del server dei nomi – accetta il nome host e fornisce l'indirizzo IP corretto al resolver DNS. Se il dominio non può essere trovato, consegna il messaggio “NXDOMAIN”.

Vuoi saperne di più su Soluzioni DNS gestite? Esplora i prodotti Soluzioni DNS gestite.

Tipi di query DNS

Esistono tre tipi di query in un sistema DNS – una query ricorsiva, una query interattiva e una query non ricorsiva.

  • Con una query ricorsiva, un utente presenta un nome host e il resolver DNS deve rispondere con un record di risorsa appropriato o un messaggio di errore. Iniziando con il server root DNS, il resolver avvia una procedura di query ricorsiva fino a localizzare il server dei nomi autorevole, che ha l'indirizzo IP e altre informazioni per il nome host richiesto.
  • In una query iterativa, un utente invia un nome host e il resolver DNS offre la sua migliore risposta. Il resolver DNS restituisce la voce DNS appropriata se si trova nella sua cache. In caso contrario, indirizza l'utente al server root o a un altro server dei nomi autorevole più vicino alla zona DNS appropriata. L'utente deve quindi rieseguire la query contro il server DNS a cui è stato indirizzato.
  • Il resolver DNS conosce già la risposta alle query non ricorsive. Restituisce rapidamente un record DNS perché lo ha attualmente in una cache locale o richiede un server dei nomi DNS autorevole per il record, indicando che ha l'IP corretto per quel nome host. Ulteriori giri di domande in entrambi gli scenari sono inutili. Invece, l'utente riceve una risposta rapida.

Elenco dei tipi di record DNS

Esistono numerosi tipi di record DNS, dalle loro funzioni ai loro casi d'uso. Di seguito sono discussi i tipi di record DNS che sono stati segregati in base all'essere più comunemente usati o meno comunemente usati.

Tipi di record DNS più comuni

Vedrai che i seguenti sono i 5 tipi di record DNS più comunemente usati! L'uso varia per ciascun tipo; ci addentreremo in essi di seguito.

Record A

Il tipo di record DNS più significativo è il record A. La 'A' di un record A sta per 'indirizzo'. Un record A visualizza l'indirizzo IP associato a un determinato nome host o dominio. La funzione principale di un record A è cercare indirizzi IP. Un browser web può caricare una pagina web utilizzando il nome di dominio e un record A. Di conseguenza, possiamo accedere ai siti web senza conoscere i loro indirizzi IP.

Un record A è anche utilizzato nella lista nera basata sul sistema dei nomi di dominio (DNSBL). In questo caso, il record A impedisce la posta da fonti di spam conosciute.

Record AAAA

I record AAAA o quad A si collegano a un indirizzo IP di un dominio come i record A. D'altra parte, questo tipo di record DNS è distinto in quanto si collega agli indirizzi IPV6.

IPV6 è superiore a IPV4 perché fornisce più indirizzi IP. Di conseguenza, IPV6 risolve il problema della mancanza di indirizzi IP unici. Man mano che Internet si espande e gli indirizzi IPV4 diventano scarsi, il potenziale per i record AAAA è alto.

Record CNAME

Un record di nome canonico, o record CNAME, è un tipo di record DNS che collega un nome di dominio (un alias) a un altro dominio. L'alias in un record CNAME non si collega a un indirizzo IP. Il nome canonico è il nome di dominio a cui punta l'alias. Ad esempio, il sottodominio ng.example.com può utilizzare CNAME per collegarsi a example.com. Utilizzando un record A, example.com punta all'indirizzo IP effettivo.

Record NS

Un record del nameserver (NS) identifica il server DNS autorevole del dominio. In parole povere, il record NS indirizza i programmi Internet come i browser web a dove possono recuperare l'indirizzo IP per un nome di dominio. Un dominio di solito ha più nameserver. Questi potrebbero essere qualcosa come ns1.examplehostingprovider.com e ns2.examplehostingprovider.com.

Record MX

Un record di scambio di posta (MX) è un tipo di record DNS che specifica dove devono essere inviate le email per un dominio. In altre parole, un record MX consente alle email di essere instradate a un server di posta.

Un singolo nome di dominio può avere diversi record MX. Ciò implica che puoi avere server di posta elettronica di backup.

Le email possono essere instradate a un server di posta dedicato utilizzando un record MX. Ad esempio, puoi esternalizzare il fastidio di configurare la webmail sul tuo server a un servizio di posta elettronica specializzato. Questo ha diversi vantaggi, tra cui applicazioni email personalizzate per leggere e inviare email e maggiore sicurezza e filtraggio dello spam.

Tipi di record DNS meno comunemente usati

Oltre ai cinque tipi di record DNS discussi finora, di seguito sono riportati alcuni altri tipi di record DNS che sono meno comunemente usati.

  • Record SOA. SOA è un'abbreviazione per 'inizio dell'autorità'. È un tipo di record DNS essenziale che contiene informazioni sull'amministrazione del dominio. Queste informazioni contengono l'indirizzo email dell'amministratore e la data dell'ultimo aggiornamento del dominio.
  • Record PTR. Un record puntatore (PTR) contiene un nome di dominio utilizzato per la ricerca inversa. È l'inverso di un record di indirizzo, nel senso che fornisce il nome di dominio associato a un indirizzo IP piuttosto che l'indirizzo IP per un dominio.
  • Record SRV. Un record di servizio (SRV) contiene gli indirizzi IP e i numeri di porta di servizi specializzati.
  • Record TXT. TXT è un'abbreviazione per 'testo', e questo tipo di record DNS consente al proprietario del dominio di memorizzare dati di testo nel DNS. Queste informazioni sono utilizzate da diversi servizi per verificare la proprietà del dominio o per applicare protocolli di autenticazione email con SPF, DKIM e record DMARC.
  • Record CERT memorizzano certificati per chiavi pubbliche essenziali nella crittografia asimmetrica.
  • Record CAA o il record di autorizzazione dell'autorità di certificazione consente ai proprietari di domini di specificare quali autorità di certificazione possono emettere certificati per il loro dominio. Nessuno può emettere un certificato se non c'è un record CAA per il dominio. Anche i sottodomini ereditano questi record.
  • Record DCHID contiene informazioni sul protocollo di configurazione host dinamico (DHCP).
  • Record DNSKEY. Un 'Record Chiave DNS' contiene una chiave pubblica per convalidare le estensioni di sicurezza del sistema dei nomi di dominio (DNSSEC).
  • Record CDNSKEY è la copia figlia del record DNSKEY ed è destinato a essere trasmesso a un genitore.
  • Record DNAME. DNAME è un'abbreviazione per 'nome di delega'. Questo tipo di record funziona in modo simile a CNAME ma indirizza tutti i sottodomini alias al nome di dominio canonico. Puntare il DNAME per secondsite.com a example.com si applica a staff.secondsite.com e a qualsiasi altro sottodominio.
  • Record LOC. Il 'record di posizione' contiene informazioni geografiche per un dominio sotto forma di coordinate di longitudine e latitudine.
  • Record NAPTR. Il 'record di puntatore di nome' è utilizzato con un record SRV per generare dinamicamente URI basati su un'espressione regolare.
  • Record NSEC. Il 'record sicuro successivo' di DNSSEC è utilizzato per dimostrare che un record di risorsa DNS richiesto non esiste.
  • Record RRSIG. Il record di firma del record di risorsa (RRSIG) è un record che memorizza firme digitali utilizzate per autenticare i record in conformità con DNSSEC.
  • Record RP. Il record della persona responsabile documenta l'indirizzo email della persona responsabile del dominio.
  • Record SSHFP. Questo record contiene le 'impronte digitali della chiave pubblica SSH'; SSH sta per shell sicura ed è un protocollo di rete crittografico utilizzato per comunicare in modo sicuro su una rete non sicura.
  • Record HIP. Questo tipo di record DNS impiega un 'protocollo di identificazione host', un metodo per separare le funzioni di un indirizzo IP; questo record è più comunemente usato nel computing mobile.
  • Record IPSECKEY è utilizzato in combinazione con la sicurezza del protocollo Internet (IPSEC). Questo framework di protocollo di sicurezza end-to-end è un componente della suite di protocolli Internet (TCP/IP).

Migliori software di fornitori di DNS gestiti

Ora che abbiamo coperto le principali categorie di architettura DNS tradizionale, ricorda che il DNS si occupa di più che solo dell'impianto idraulico di Internet. Le soluzioni DNS avanzate possono aiutare con:

  • Instradamento rapido delle connessioni attraverso data center geograficamente dispersi utilizzando il bilanciamento del carico del server globale (GSLB).
  • Più reti di distribuzione dei contenuti (CDN) sono utilizzate per indirizzare gli utenti alla CDN più efficace.
  • Instradamento geografico per identificare la posizione di ciascun utente e indirizzarlo alla risorsa più vicina possibile.
  • Data center e migrazione al cloud per spostare il traffico da risorse on-premises a risorse cloud in modo regolato.
  • Sicurezza DNS e funzionalità di sicurezza che aiutano a evitare avvelenamento DNS e dirottamenti.
  • Gestione del traffico Internet per ridurre il traffico di rete e garantire che si muova verso le risorse giuste nel modo più efficiente possibile.

Mentre le soluzioni di sicurezza DNS aiutano a fornire potenza di calcolo ai clienti e facilitano il loro traffico basato sul web, le soluzioni DNS gestite consentono agli utenti di riservare domini di siti web.

* Di seguito sono riportate le cinque principali soluzioni DNS gestite dal Grid® Report di G2 della primavera 2023. Alcune recensioni possono essere modificate per chiarezza.

1. Cloudflare DNS

Cloudflare DNS è un servizio DNS autorevole di livello enterprise che offre i tempi di risposta più rapidi, ridondanza senza pari e sicurezza all'avanguardia con DNSSEC integrato e mitigazione DDoS.

Cosa piace di più agli utenti:

“Cloudflare DNS mi ha sempre aiutato nella propagazione fulminea del mio DNS. Mi aiuta a testare e cambiare diversi server in un minuto. La gestione del DNS di Cloudflare è facile da usare e senza soluzione di continuità per tutti, risparmiandomi molto tempo. Un'altra caratteristica che amo è la sua sicurezza. Preferisco sempre usare Cloudflare DNS rispetto a qualsiasi hosting e DNS di dominio.”

- Recensione Cloudflare DNS, Satyam V.

Cosa non piace agli utenti:

“Per configurare le impostazioni DNS, devi sapere cosa stai facendo. L'utente medio ben informato di computer avrà difficoltà a configurare correttamente Cloudflare DNS. Quando abbiamo trasferito il nostro sito da Bluehost DNS a Cloudflare, abbiamo tentato di farlo con un team interno inesperto e abbiamo finito per mettere offline la nostra email per diverse ore fino a quando un vero professionista IT di terze parti ha potuto correggere il problema.”

- Recensione Cloudflare DNS, Brad L.

2. Amazon Route 53

Amazon Route 53 è un DNS basato su cloud che aiuta le aziende e gli sviluppatori a instradare gli utenti finali alle applicazioni web. Questo viene fatto convertendo nomi come www.G2.com in indirizzi IP numerici come 192.0.2.1 che i sistemi utilizzano per connettersi tra loro.

Cosa piace di più agli utenti:

“Amazon Route 53 è un servizio DNS che collega le richieste degli utenti ai bilanciatori di carico ELB e ad altre infrastrutture in esecuzione su Amazon web services (AWS); funziona molto bene per noi in quanto è un servizio di alto livello che esegue controlli di integrità e monitora lo stato e le prestazioni dell'applicazione. Il DNS privato ci consente di instradare facilmente il traffico utilizzando nomi di dominio gestiti creando zone ospitate e private. Amazon Route 53 è una soluzione intelligente e sicura che offre un flusso di traffico basato su una migliore esperienza.”

- Recensione Amazon Route 53, Lina C.

Cosa non piace agli utenti:

“L'interfaccia è un po' basilare, soprattutto per le opzioni DNS come TXT, che possono essere multivalore. In AWS, ottieni un editor di testo multilinea con larghezza limitata, quindi è poco intuitivo e un po' limitato quando si cerca di modificare i record del framework di invio delle politiche (SPF), aggiungere record di verifica per gli strumenti per webmaster di Google o cose del genere.”

- Recensione Amazon Route 53, David W.

3. GoDaddy Premium DNS

GoDaddy consente a chiunque di lanciare, espandere con fiducia e sostenere una presenza online redditizia. Offre ai consumatori un'opzione rapida e conveniente per condividere online.

Cosa piace di più agli utenti:

“Ho usato GoDaddy per diversi anni. È estremamente facile da usare e compatibile con altri prodotti e servizi.”

- Recensione GoDaddy Premium DNS, Tee W.

Cosa non piace agli utenti:

“Non è così creativo come vorresti. Soprattutto quando desideri che ci sia un modo per aggiungere qualcosa – non ci sono blog o contenuti informativi a cui fare riferimento.”

- Recensione GoDaddy Premium DNS, Rachel R.

4. BloxOne DDI

BloxOne DDI è la prima e unica soluzione DDI (gestione degli indirizzi IP, DNS e DHCP) nativa del cloud al mondo, semplificando il controllo e l'amministrazione DDI su larga scala. È un sistema cloud ibrido basato su abbonamento che fornisce servizi DDI scalabili, affidabili e tolleranti ai guasti agli utenti di tutto il mondo.

Cosa piace di più agli utenti:

“Lo abbiamo usato in un mega progetto con il Ministero della Difesa, e i moduli IPAM e DDI erano ottimi nell'installazione e nel funzionamento.”

- Recensione BloxOne DDI, Ahmed E.

Cosa non piace agli utenti:

“Il modello in-house ha un prezzo molto alto, che non è una buona soluzione per le organizzazioni di livello piccolo.”

- Recensione BloxOne DDI, Zeeshan A.

5. DNS Manager

DNS Manager è una soluzione di automazione software multi-tenant progettata per rendere tutto ciò che riguarda il DNS più accessibile. Fornisce alle aziende di hosting e alle imprese servizi DNS avanzati. È veloce, facile da usare e ti consente di controllare la tua infrastruttura di hosting DNS nel tuo browser web.

Cosa piace di più agli utenti:

“Che tu stia cercando una soluzione DNS per piccole imprese o a livello aziendale, DNS Manager ti consente di progettare e gestire il meccanismo di risoluzione degli indirizzi per il tuo sito web e i tuoi server.”

- Recensione DNS Manager, Sai K.

Cosa non piace agli utenti:

“Una cosa che potrebbe essere migliorata in questo software è che manca di statistiche descrittive per i principianti; sebbene la sua interfaccia utente sia facile da capire, alcuni termini possono essere difficili per qualcuno nuovo alla gestione DNS.”

-Recensione DNS Manager, Dependra S.

Clicca per chattare con Monty-AI di G2

Rimani avanti alle minacce informatiche

Internet contemporaneo non può funzionare senza un server dei nomi di dominio. Tuttavia, è stato anche frequentemente l'obiettivo di hacker che desiderano sfruttare le falle di sicurezza, ottenere accesso non autorizzato alle reti o rubare dati privati.

Oltre a comprendere la gestione DNS e i tipi di record DNS, è anche fondamentale che ogni azienda sia consapevole delle preoccupazioni di sicurezza più gravi, come lo spoofing DNS o il dirottamento DNS.

Il DNS è il fondamento di Internet come lo conosciamo, motivo per cui tutte le aziende devono implementare soluzioni di sicurezza di alto livello.

Vuoi aumentare la tua sicurezza DNS? Scopri di più sulla sicurezza DNS per rilevare e mitigare gli attacchi!

Samudyata Bhat
SB

Samudyata Bhat

Samudyata Bhat is a Content Marketing Specialist at G2. With a Master's degree in digital marketing, she currently specializes her content around SaaS, hybrid cloud, network management, and IT infrastructure. She aspires to connect with present-day trends through data-driven analysis and experimentation and create effective and meaningful content. In her spare time, she can be found exploring unique cafes and trying different types of coffee.

Esplora altri articoli di G2

Piattaforme di alto livello per il monitoraggio su larga scala dei container
Il miglior software di gestione della forza lavoro per i contact center per le piccole imprese
Miglior software CMMS per piccole imprese
Il miglior software CRM che ho trovato dopo aver testato oltre 30 CRM