Affinché le prestazioni, la sicurezza e la disponibilità di un sito Web siano di prim'ordine, l'implementazione del DNS deve essere impeccabile. Di seguito sono riportati i record DNS salvavita che devi avere in atto.
Il DNS è probabilmente la parte più critica dell'hosting di un sito web.
Senza un DNS correttamente configurato, potrebbe essere impossibile accedere al dominio, ai suoi siti Web, alla posta elettronica, alle applicazioni e/o ad altri servizi.
Per fortuna, la configurazione DNS di base non richiede competenze tecniche elevate.
O una profonda comprensione di come funziona il DNS.
In questo post, vogliamo condividere alcuni dei record DNS più basilari che devi avere in atto se stai ospitando un sito web online.
Condividiamo anche le best practice DNS di base che puoi adottare per proteggere il tuo dominio e le proprietà che serve.
Un record
A (noto anche come Indirizzo , ospite o apice ) il record collega il tuo dominio a un indirizzo IP fisico (potrebbe trattarsi di un server Web che ospita i servizi del dominio) utilizzando un indirizzo IPv4 in notazione decimale puntata.
Un tipico esempio è quando accedi a questo sito web.
Se guardi il campo dell'URL del browser, vedrai blog.webhostingmagic.com.
Abbiamo un record A che punta all'indirizzo IP di questo sito web.
Quindi ogni volta che arriva una richiesta dal tuo browser a blog.webhostingmagic.com, viene indirizzata al server con l'indirizzo IP.
Per trovare un sito Web IPv4, utilizzi un comando come:
dig a webcomm.devo
dig +nocmd google.com a +noall +answerdove webcomm.dev o google.com è il nome del sito web di cui vuoi ottenere il record A.
Record AAAA:
Il record AAAA (considerato l'ultima versione del protocollo Internet (IP)) collega il tuo dominio all'indirizzo IP fisico utilizzando un indirizzo IPv6 in formato esadecimale separato da due punti.
Simile al record A, ti consente di specificare l'indirizzo IPv6 di un server web che ospita i servizi del tuo dominio, anziché l'IPv4.
Cioè, un record contiene indirizzi IPv4.
Se la macchina host è configurata per supportare IPv6 e il sito Web ha un indirizzo IPv6, può anche utilizzare un record "AAAA".
È importante sottolineare che in questo momento (almeno quando si ospita un sito Web con cPanel), i record AAAA vengono utilizzati solo quando un dominio ha un indirizzo IPv6 oltre a un indirizzo IPv4.
Ma questo cambierà presto poiché l'adozione di IPv6 è in rapida crescita e supportata.
Per trovare un sito Web IPv6, utilizzi un comando come:
dig aaaa webcomm.devRegistrazione CNAME:
CNAME (Registro del nome canonico ) record associa le query DNS per il nome del record corrente, ad esempio acme.webcomm.dev, a un altro dominio (webcomm.dev) o sottodominio (zenith.webcomm.dev).
In un termine più semplice, crea un alias per un altro nome di dominio, che il DNS risolve.
Puoi usarlo quando vuoi puntare più record CNAME a un singolo record A per semplificare la manutenzione del DNS.
È importante notare che i set di record CNAME non possono coesistere con altri set di record con lo stesso nome.
Per cercare un record CNAME di dominio (se configurato):
dig cname mail.google.como
dig +nocmd mail.google.com cname +noall +answerRecord MX:
Un MX (Mail Exchanger ) il record identifica e specifica i nomi dei server di posta che gestiscono l'e-mail del tuo dominio.
La maggior parte delle aziende dispone di due o più server di posta per garantire la disponibilità.
Ogni valore per un record MX contiene due valori, priorità e nome di dominio.
Il valore di ciascun record MX determina l'ordine (noto come ordine di priorità) in cui gli altri server di posta utilizzeranno il server di posta del dominio.
Più basso è il valore, maggiore è il livello di priorità.
Quindi un valore di 0 indica il livello di priorità più alto.
Mentre un valore di "10 ” indica il livello di priorità più basso.
Il modo più semplice per capire è con quanto segue.
Quando un'e-mail viene inviata tramite Internet al tuo dominio, l'agente di trasferimento della posta (MTA) inviante interroga il DNS per i record MX del tuo nome di dominio.
Questo restituisce un elenco di nomi host di server di scambio di posta che accettano la posta in arrivo per quel dominio e le loro preferenze.
L'agente di invio tenta quindi di stabilire una connessione SMTP, provando prima l'host con il valore di "priorità" più basso.
Cioè, il server di posta con il valore di priorità più basso ha la precedenza su qualsiasi altro server di posta che potrebbe essere disponibile.
Ad esempio, se hai creato correttamente un account di hosting cPanel, il sistema assegna automaticamente il valore "0" al server di posta che ospita il tuo dominio.
Se disponi di un altro server di posta o di altri server di posta che desideri utilizzare anche per instradare la posta, potresti voler specificare i valori di 5, 10 e 20 come priorità.
Oppure elimina quello creato automaticamente e utilizza solo quello che hai scelto.
In questo modo le email al tuo dominio andranno sempre al server che ospita il tuo account (quello con priorità 0) a meno che non sia disponibile.
Ciò è particolarmente vero se utilizzi Google Workspace e desideri utilizzare esclusivamente i server di posta di Google.
In tal caso, devi modificare i record MX del tuo dominio.
Per farlo, accedi al tuo cPanel.
Scorri verso il basso fino a File>> Jetbackup .
Quando la pagina viene caricata, esegui il backup, scarica e salva i tuoi record DNS.
Scorri verso il basso fino a Domini>> Editor di zona .
Fai clic su Editor di zona e poi Gestisci .
Elimina i record MX esistenti che sono stati creati automaticamente per il tuo dominio.
Aggiungi questi:
| Priorità | Server di posta |
| 1 | ASPMX.L.GOOGLE.COM |
| 5 | ALT1.ASPMX.L.GOOGLE.COM |
| 5 | ALT2.ASPMX.L.GOOGLE.COM |
| 10 | ALT3.ASPMX.L.GOOGLE.COM |
| 10 | ALT4.ASPMX.L.GOOGLE.COM |
Ogni volta che vuoi fermare i server di posta di Google, annulla le modifiche.
E quindi aggiungi nuovamente il record con una priorità di "0".
Oppure usa la versione DNS di cui hai eseguito il backup in precedenza.
Per controllare i record MX di un dominio:
dig mx webcomm.devdig webcomm.dev mxdig google.com MX +shortdig @8.8.8.8 webcomm.dev MX +shortQuindi visita Email>> Recapito delle email .
Quando la pagina viene caricata, seleziona il dominio che stai modificando e poi scorri verso il basso fino a SPF.
Utilizza "Personalizza un record SPF ” per aggiungere ulteriori server di posta o host.
Registrazione NS:
I record NS (Name serve) determinano quali server comunicheranno le informazioni DNS per un dominio.
Viene spesso utilizzato per controllare il modo in cui il traffico Internet viene instradato per il tuo dominio.
In termini più semplici, questo record cruciale indica quale server è autorevole per il tuo dominio.
Un server autorevole è un server che contiene i record dei nomi DNS, inclusi A, AAAA e CNAME.
Un server non autorevole costruisce un file di cache basato su query precedenti per i domini. Non contiene record di nomi originali.
Affinché il tuo dominio sia disponibile online, devono essere presenti record del server dei nomi primario e secondario.
Si consiglia di utilizzare quattro (4) server dei nomi come parte del record NS.
In questo modo, se un set di server dei nomi non è disponibile o non è disponibile, le query DNS possono passare all'altro set.
Se i record NS non sono configurati correttamente, il tuo sito Web o la tua applicazione non saranno accessibili.
Quando utilizzi i nostri servizi di web hosting, ti vengono forniti 4 record NS che devi aggiungere al DNS del tuo dominio per le query DNS.
Se acquisti un dominio tramite i nostri servizi, spesso questo viene fatto automaticamente per te.
Forniamo un'infrastruttura di server dei nomi distribuita a livello globale e ad alta disponibilità che, in qualità di cliente, puoi utilizzare per ospitare il tuo dominio.
Ospitando i tuoi domini sulla nostra piattaforma e utilizzando il nostro DNS, puoi gestire i tuoi record DNS con le stesse API, strumenti, fatturazione e supporto degli altri tuoi servizi di Web Hosting Magic.
Il nostro attuale set di server dei nomi è:
ns1.mydnsnode.com ns2.mydnsnode.com ns3.mydnsnode.com ns4.mydnsnode.com
Vale la pena notare che le modifiche a questo sul server web che ospita i tuoi dati devono essere apportate a livello di root o di rivenditore.
Per controllare i record NS di un dominio:
dig ns google.comdig +nocmd google.com ns +noall +answerRegistrazione PTR:
Un record PTR associa un indirizzo IP al nome di dominio corrispondente.
Cioè, definisce la ricerca DNS inversa o la risoluzione DNS inversa (rDNS ) associato all'indirizzo IP esterno di un server Web in modo che le applicazioni (ad es. e-mail) che si basano su questi record possano funzionare come previsto.
Un tipico caso d'uso sarebbe SMTP, che spesso richiede record DNS inversi (record PTR) per puntare al dominio da cui viene inviata un'e-mail.
Questo aiuta la tua email a non essere contrassegnata come spam dai filtri antispam.
Per i clienti che ospitano il proprio sito Web sui nostri sistemi, ciò avviene automaticamente.
Se visiti Email>> Consegna e-mail, vedrai qualcosa come:$hostname.cpanelcontrolpanel.com
dove $hostname è il nome del server che ospita i tuoi dati.
Se stai utilizzando un indirizzo IP dedicato e desideri un PTR configurato per l'indirizzo IP, contatta il nostro team tecnico/di sicurezza poiché è necessario un processo per farlo.
Per confermare un DNS inverso correttamente configurato:
host $IPaddressPer controllare i record PTR con l'utilità dig e il flag -x:
dig +short -x $IPaddressRecord SOA:
Una SOA (Start of Authority ) il record specifica o designa le informazioni autorevoli su una zona DNS.
Parte delle informazioni che memorizza sul tuo dominio include cose come:
- il numero di serie del dominio
- l'indirizzo email dell'amministratore
- quando il dominio è stato aggiornato l'ultima volta
- per quanto tempo il server deve attendere tra un aggiornamento e l'altro
- il server dei nomi principale
Gli ultimi due record (NS e SOA) devono essere configurati correttamente affinché il tuo dominio funzioni.
I record NS identificano i server dei nomi, responsabili della tua zona DNS.
Il record SOA contiene informazioni preziose per la tua zona DNS.
Quando viene creato il tuo account di web hosting, il nostro sistema genera automaticamente il record SOA del dominio principale.
Registri TXT:
I record TXT vengono utilizzati per specificare i dati per il DNS del tuo dominio.
Ad esempio, i record TXT possono essere utilizzati per:
- verifica la proprietà del dominio
- aggiungi record SPF
- attiva i rapporti TLS
- impostare l'autenticazione e-mail DMARC
- imposta DKIM
- attiva i rapporti MTA-STS
- ecc.
- SPF consente ai server di verificare che i messaggi che sembrano provenire da un particolare dominio vengano inviati da server autorizzati dal proprietario del dominio.
- DKIM (E-mail identificata da DomainKeys ) aggiunge una firma digitale a ogni messaggio. Ciò consente ai server di ricezione di verificare che i messaggi non siano contraffatti e che non siano stati modificati durante il transito.
- DMARC applica l'autenticazione SPF e DKIM e consente agli amministratori di ottenere rapporti sull'autenticazione e sulla consegna dei messaggi.
I record TXT dovrebbero includere fino a 255 caratteri.
Se il record che stai aggiungendo è più lungo, suddividilo in stringhe di 255 caratteri o meno.
Ciascuna stringa può essere racchiusa tra virgolette doppie (") e una barra rovesciata () prima delle virgolette:\".
Ma anche con questo, la lunghezza massima di un dato valore in un record TXT non può superare i 4.000 caratteri.
Anche se non hai alcuna utilità per altre cose che puoi fare con TXT, almeno implementa SPF con esso.
Anche in questo caso, i record SPF (Sender Policy Framework) vengono utilizzati per specificare quali server di posta elettronica possono inviare un'e-mail per conto del tuo nome di dominio.
Quindi una corretta configurazione dei record SPF è importante per evitare che i tuoi destinatari contrassegnino la tua email come posta indesiderata.
Potrebbe anche essere interessante sapere che il record TXT era originariamente pensato per le note leggibili dall'uomo, ma ora è leggibile dalla macchina.
Per verificare la presenza di questi record TXT:
dig txt +short google.comSPF:
dig txt google.comDMARC:
dig txt _dmarc.google.comDKIM:
dig +short google._domainkey.example.com TXTo
dig txt +short google._domainkey.webcomm.devPer gestire i record SPF, DKIM e PTR direttamente dall'interfaccia cPanel o per identificare problemi con i record DNS relativi alla posta:
Accedi a cPanel
Scorri fino a Email e seleziona Recapito email
Seleziona il Dominio vuoi controllare
Controlla lo Stato recapito email
Usa la Riparazione per riparare automaticamente i record non validi del dominio
Oppure fai clic su Gestisci il dominio opzione per risolvere manualmente i problemi.
Registri CAA:
Come forse saprai, qualsiasi CA pubblica può emettere certificati per qualsiasi nome di dominio nel DNS pubblico.
L'unica condizione è che il richiedente possa convalidare il controllo di quel nome di dominio.
CAA (Certification Authority Authorization) è un record che puoi utilizzare per specificare o controllare le autorità di certificazione che possono emettere certificati per i tuoi domini e sottodomini.
Avere questo record in atto è particolarmente utile per le organizzazioni di medie/grandi dimensioni poiché:
- aiuta a prevenire una situazione in cui la CA sbagliata emette un certificato per i propri domini
- impedisci ai malintenzionati di creare certificati SSL/TLS non autorizzati per i tuoi domini una volta che hanno acquisito il controllo del tuo dominio
- ridurre la possibilità di rilascio di certificati non autorizzati
- promuove la standardizzazione del processo di emissione dei certificati
Con i record CAA, puoi specificare:
- le autorità di certificazione (CA) che possono emettere certificati SSL/TLS
- l'indirizzo email o l'URL da contattare quando una CA emette un certificato per il dominio o il sottodominio
Se desideri consentire a più CA di emettere certificati, crei più record CAA.
È importante sottolineare che i record CAA vengono ereditati anche dai sottodomini.
Cioè, se un record CAA è impostato su webcomm.dev, si applicherà anche al suo sottodominio.
Fortunatamente, un sottodominio può allentare o ignorare una restrizione messa in atto dal suo dominio principale.
Per aggiungere questo record utilizzando cPanel:
Accedi al tuo cPanel.
Scorri verso il basso fino a Domini sezione
Fai clic su Editor di zona opzione, quindi Gestisci .
Fare clic su + Aggiungi record per aggiungere un nuovo record DNS.
Seleziona CAA nel menu a tendina accanto al campo Tipo e poi compila i dettagli.
Il formato può essere semplice come:
webcomm.dev 86400 IN CAA 0 issue "sectigo.com"Se stai usando Let's Encrypt:
webcomm.dev. IN CAA 0 issue "letsencrypt.org"dove:
- 0 è il flag
- il problema è il tag
- sectigo.com è il codice della CA che autorizzi a rilasciare un certificato per il dominio o il sottodominio
Sectigo consente anche di utilizzarli con i record CAA:
- comodoca.com
- usertrust.com
- trust-provider.com
Se non desideri che una CA emetta un certificato per un dominio specifico, aggiungi:
0 issue ";"
Se non desideri che una CA emetta un certificato per esempio.com o i suoi sottodomini:
0 issuewild ";"
Per cercare un record CAA di dominio (se configurato):
dig caa google.comdig google.com type257Registro SRV:
SRV (record di servizio) è un record utilizzato per accedere a servizi, come un servizio per e-mail o comunicazioni.
Normalmente definisce la posizione (ovvero un nome host e un numero di porta) dei server per i servizi specificati.
Mentre altri record DNS specificano principalmente un server o un indirizzo IP, i record SRV includeranno anche una porta specifica.
Sui nostri sistemi, i record CalDAV e CardDAV SRV vengono creati automaticamente in Zone Editor quando il tuo account viene distribuito:
- $Service.$Protocol.$Name:il nome del servizio, il protocollo di trasporto del servizio desiderato (TCP o UDP) e il nome di dominio per il quale è valido questo record, che termina con un punto.
- TTL:il campo DNS standard time to live.
- Priorità:il valore di priorità del record di servizio. Più basso è il valore, maggiore è il livello di priorità. Un valore 0 indica il livello di priorità più alto.
- Peso:questo valore classifica le voci che condividono lo stesso valore di Priorità. Un record con un livello di priorità 0 e un valore di peso 8 verrà classificato più in basso di un record con un livello di priorità 0 e un valore di peso 4.
- Porta:il numero di porta di destinazione del servizio.
- Target:il nome host di destinazione del servizio.
Migliori pratiche DNS:
Nota :La definizione di "migliori pratiche" varia e dipende in gran parte dall'ambiente e dal caso d'uso.
Ma per la maggior parte degli account di web hosting, questi suggerimenti andrebbero bene:
- Anche se i registrar sono tenuti a inviare promemoria di rinnovo ai registranti, aggiungi un promemoria di rinnovo del dominio al tuo calendario 45-60 giorni prima della data di scadenza
- abilita l'autenticazione a più fattori per l'accesso al dashboard di registrazione del dominio, al dashboard DNS (se esterno), al cPanel e al sistema di fatturazione
- esegui sempre il backup del record della tua zona DNS. Sui nostri sistemi, puoi farlo visitando File>> JetBackup> > Ripristina e scarica>> Zone DNS.
- controlla e assicurati che ogni CNAME di dominio sia instradabile e raggiungibile. Puoi farlo con un semplice comando "scava"
- abilita DNSSEC (Domain Name System Security Extensions) per i tuoi domini per scongiurare attacchi di spoofing DNS e avvelenamento della cache
- prima di apportare modifiche al name server di un dominio con DNSSEC abilitato, disabilitare la configurazione DNSSEC 48 ore prima della modifica
- imposta un TTL più breve (300 secondi/5 minuti o il minimo consentito) prima di apportare modifiche a una zona DNS. In questo modo è possibile aggiornare la cache del server DNS locale
- utilizza almeno tre (3) server dei nomi. Se noti un ritardo, svuota il record.
- monitora e registra le attività DNS
- per il proprietario medio di un sito web, i record TXT o MX cambiano raramente. Considera di mantenere il TTL tra un'ora (3600 secondi), 4 ore (14400) o un giorno (86400 secondi)
- se stai pagando per le query DNS e desideri ridurre i costi, imposta un valore TTL di 86400 (24 ore)
Come acquistare un nome di dominio
Web Hosting Magic è un host web e un registrar di nomi di dominio.
Puoi utilizzare il nostro strumento di suggerimento del nome di dominio per cercare/trovare un ottimo dominio per il tuo progetto.
Una volta trovato, acquista il nome di dominio con un semplice clic.
L'acquisto di un nome di dominio ti dà il diritto di controllare il DNS.
Una volta che il dominio è tuo, puoi da un unico pannello:
- ospita il tuo sito web o le tue applicazioni
- modifica o registra i server dei nomi
- modifica lo stato di blocco del dominio
- modifica l'impostazione di rinnovo automatico del dominio o ordina i rinnovi
- visualizzare o modificare le informazioni WHOIS
- gestire i record DNS
- configura l'inoltro email
- richiedi codici EPP
Ma c'è ancora di più.
Se acquisti un nome di dominio da noi... o
Se inizi a ospitare il tuo sito web con noi (offriamo la migrazione gratuita se hai un sito web esistente) …
Siamo in grado di gestire ogni aspetto della tua implementazione DNS, incluso lo spostamento del tuo stack DNS su una rete mondiale resiliente a bassa latenza (la stessa infrastruttura di Google).
Significa poter trascorrere del tempo con i propri cari senza preoccuparsi del proprio sito Web e dei suoi DNS.
Significa essere in grado di fare le cose che davvero contano per te anche se hai competenze tecniche minime.
Quando vuoi che qualcosa venga fatto, apri un ticket e il nostro team lo farà per te.
Sì, è così semplice.
Per cercare e acquistare un nuovo dominio, visita https://dashboard.webhostingmagic.com/cart.php?a=add&domain=register
Per creare un nuovo account di web hosting, visita https://dashboard.webhostingmagic.com/store/web-hosting-packages
Per trasferire un dominio esistente ai nostri servizi, visita https://dashboard.webhostingmagic.com/cart.php?a=add&domain=transfer