Comprendi ogni tipo di record DNS e impara a configurarli correttamente per la consegna email, la verifica del dominio e l'infrastruttura web.
EvilMail Team25 gennaio 20268 min di lettura
Il DNS e il livello invisibile che fa funzionare internet, eppure la maggior parte dei proprietari di domini interagisce con esso solo quando qualcosa si rompe. Dopo aver gestito l'infrastruttura DNS per migliaia di domini sulla nostra piattaforma, abbiamo compilato questo riferimento per risparmiarti l'approccio per tentativi che spreca ore di tempo di debug.
Record A — Le fondamenta
Un record A mappa un nome di dominio su un indirizzo IPv4. E il tipo di record DNS piu basilare e quello che il tuo browser usa per trovare un server web. Se digiti example.com nel browser, il resolver DNS cerca il record A per trovare l'indirizzo IP dove risiede quel sito web. Puoi avere piu record A per lo stesso dominio per abilitare il bilanciamento del carico round-robin.
example.com. IN A 203.0.113.50
example.com. IN A 203.0.113.51
Record AAAA — L'equivalente IPv6
Identico nella funzione a un record A, ma punta a un indirizzo IPv6 anziche IPv4. Man mano che l'adozione di IPv6 cresce, avere sia record A che AAAA garantisce che il tuo dominio sia raggiungibile indipendentemente dalla configurazione di rete del visitatore.
example.com. IN AAAA 2001:db8::1
Record MX — La spina dorsale dell'email
I record MX (Mail Exchange) sono fondamentali per la consegna delle email. Indicano ai server di posta mittenti dove consegnare le email per il tuo dominio. Il numero di priorita conta — valori piu bassi significano priorita piu alta. Una configurazione tipica con un server di backup appare cosi:
example.com. IN MX 10 mail.example.com.
example.com. IN MX 20 backup.example.com.
Quando configuri un dominio in EvilMail, i record MX vengono creati automaticamente per instradare la posta in arrivo verso i nostri server. I record MX mal configurati sono la causa numero uno delle email mancanti — verificali sempre dopo qualsiasi modifica DNS.
Record CNAME — L'alias
Un record CNAME (Canonical Name) crea un alias da un nome di dominio a un altro. E comunemente usato per puntare i sottodomini a servizi esterni. Ad esempio, per puntare il sottodominio del tuo blog a una piattaforma di hosting:
blog.example.com. IN CNAME your-site.ghost.io.
Importante: i record CNAME non possono coesistere con altri tipi di record sullo stesso nome. Non puoi avere un CNAME e un record MX per lo stesso sottodominio. Questa e una regola della specifica DNS, non una limitazione di un provider specifico.
Record TXT — Verifica e sicurezza
I record TXT contengono dati testuali arbitrari e servono a molteplici scopi nel DNS moderno. Gli usi piu comuni sono la verifica del dominio (dimostrare di possedere un dominio a Google, Microsoft o altri servizi), i record SPF per l'autenticazione email e le firme DKIM. Un record SPF che autorizza EvilMail a inviare email per conto del tuo dominio apparirebbe cosi:
example.com. IN TXT "v=spf1 include:evilmail.pro ~all"
Record NS — Delega dell'autorita
I record NS (Name Server) definiscono quali server DNS sono autorevoli per il tuo dominio. Quando registri un dominio con EvilMail e punti i tuoi nameserver alla nostra infrastruttura, stai aggiornando i record NS presso il tuo registrar per delegare l'autorita ai nostri server:
example.com. IN NS storm.nesil.dev.
example.com. IN NS void.nesil.dev.
example.com. IN NS kraken.nesil.dev.
example.com. IN NS pandora.nesil.dev.
Record SRV — Localizzazione dei servizi
I record SRV specificano la posizione di servizi specifici. Sono utilizzati da protocolli come SIP, XMPP e LDAP. Il formato include nome del servizio, protocollo, priorita, peso, porta e destinazione:
_sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com.
Record CAA — Autorizzazione dell'autorita di certificazione
I record CAA specificano quali autorita di certificazione sono autorizzate a emettere certificati SSL per il tuo dominio. E una misura di sicurezza che impedisce l'emissione non autorizzata di certificati:
example.com. IN CAA 0 issue "letsencrypt.org"
TTL — Time to Live
Ogni record DNS ha un valore TTL misurato in secondi. Questo indica ai resolver DNS per quanto tempo memorizzare nella cache il record prima di interrogare nuovamente il server autorevole. Valori TTL bassi (300 secondi) significano che le modifiche si propagano piu velocemente ma generano piu query DNS. Valori alti (86400 secondi) riducono il carico di query ma ritardano la propagazione. Prima di apportare modifiche DNS critiche, abbassa il TTL con 24 ore di anticipo cosi che i vecchi valori in cache scadano rapidamente.
Debug DNS pratico
Quando qualcosa non funziona, controlla i tuoi record da piu prospettive. Usa dig per la verifica da riga di comando:
Se i record sembrano corretti ma l'email ancora non funziona, ricorda che la propagazione DNS non e istantanea. I nuovi record possono impiegare fino a 48 ore per essere visibili in tutto il mondo, a seconda dei valori TTL e del comportamento di caching dei resolver. La pazienza, nella gestione DNS, e davvero un requisito tecnico.
