Capita, soprattutto quando si attivano servizi web o di posta presso fornitori di servizi terzi di imbattersi in richieste di creazione/modifica di “record DNS”. In questo articolo vedremo quali sono le casistiche principali e quali sono i record DNS più comuni, inoltre qualche suggerimento sulle accortezze da adottare.
Due parole sul DNS (Domain Name System)
Un nome a dominio può funzionare solo se dispone di un servizio DNS correttamente configurato, questo rende possibile l'accesso a un sito web piuttosto che la ricezione della posta elettronica. E' importante sapere che una interruzione del servizio DNS provoca a cascata disservizi su tutti gli altri servizi. Pertanto per quanto sia poco noto e “evidente” il servizio DNS è veramente fondamentale e importante per il buon funzionamento dei servizi collegati al dominio che in definiva sono quello che per noi ha importanza.
Generalmente il servizio DNS viene fornito dal soggetto con cui abbiamo registrato il nome a dominio, sempre più spesso questo fornitore mette a disposizione un pannello di gestione DNS su cui è possibile fare delle modifiche autonomamente. Poter modificare il DNS è un grande vantaggio ma nel contempo risulta una attività delicata su cui è necessario avere le conoscenze adeguate per evitare di avere effetti indesiderati. Peraltro gli effetti di una errata configurazione possono essere evidenti solo dopo alcune ore per questo è indispensabile essere realmente coscienti delle modifiche apportate. In caso di dubbi è sempre meglio rivolgersi a un esperto.
Record DNS relativi a siti web
I tipi di record DNS sono molti, i più diffusi quando si a a che fare con un dominio o sito web sono in genere i record ti tipo: A, cNAME e TXT.
Record A
Si tratta in assoluto del record più diffuso e importante, assolve al compito di convertire un nome a dominio in un indirizzo IP che è il sistema di indirizzamento “compreso” dai computer per la comunicazione in rete. Un semplice esempio:
www.google.com. 172 IN A 216.58.205.36
In questo esempio si può intuire che l'indirizzo IP che corrisponde al nome a dominio www.google.com è 216.58.205.36. In altre parole esiste un record A per www.google.com con valore 216.58.205.36. Per lo stesso nome potrebbero esistere altri record A o altri tipi di record, ovvero www.google.com potrebbe avere due o più record A.
Il record AAAA, che qui non tratteremo, è analogo al record A, semplicemente converte un nome a dominio in un indirizzo IPv6 che è il nuovo sistema di indirizzamento, mentre nell'esempio precedente abbiamo fatto riferimento al sistema di indirizzamento IPv4.
Record cNAME
Questo tipo di record è molto semplice ma è bene conoscere alcune sue caratteristiche intrinseche e comprendere come agisce.
In termini pratici il cNAME assolve alla stessa funzione del record A ma con un passaggio in più. Che cosa vuol dire? Un computer vuole conoscere l'IP di un nome a dominio, ad esempio www.example.com, se questo nome dispone di un record A, come abbiamo appena visto, allora la risposta è immediatamente disponibile, ma potrebbe disporre di un record cNAME che ha come valore un altro nome a dominio, ad esempio pluto.example.com, quindi per conoscere l'IP di www.example.com devo interrogare anche pluto.example.com che si presume abbia un record A.
A questo punto vi chiederete il senso dei cNAME dal momento che tutto potrebbe essere fatto con dei record A. In effetti il vantaggio è puramente pratico, ovvero quando è necessario cambiare un IP di un servizio, risulta estremamente comodo farlo solo su pochi record A e fare affidamento che l'informazione si diffonderà senza ulteriori interventi a tutti i servizi collegati (a cui sono stati attribuiti cNAME).
Possiamo quindi immaginare il cNAME come un “alias”, un nome che rimanda a un altro nome, in pratica interrogare una informazione non fornisce una risposta ma un qualcosa che assomiglia a “se vuoi sapere la risposta chiedi a...”. Un doppio passaggio.
Per questo motivo è ovvio che un cNAME non può coesistere altri tipi di record, ad esempio un record A. In quanto creerebbe una ambiguità nella risoluzione del nome non potendo fornire una risposta univoca. Tuttavia questa regola (definita da RFC) vale anche per altri tipi di record come MX o TXT che vedremo più avanti, anche se apparentemente non portano a conflitti o ambiguità e a volte questa regola viene ignorata.
Record TXT
La natura del record TXT è quella di contenere un valore testuale, come potrebbe essere un commento o una informazione leggibile da una persona. Tuttavia questo tipo di record è scarsamente usato per lo scopo inizialmente previsto e largamente diffuso per pubblicare informazioni come “codici di verifica”, “chiavi pubbliche” o altre informazioni necessarie per il funzionamento di nuovi servizi. Questo anche per la mancata disponibilità di record DNS specifici a nuovi servizi.
Record DNS relativi ai servizi di posta elettronica
Record MX
Il record MX, quando presente (in quanto è un record opzionale). Indica il server o i server ai quali inviare la posta elettronica collegata al dominio in questione. In pratica, se il dominio in questione è “example.com”, un mail server per sapere a chi inviare la posta elettronica per indirizzi che finiscono per “@example.com” non deve far altro che richiedere al DNS i record MX per example.com.
Quando i record MX non vengono dichiarati è in genere perché su tale dominio non sono attivi servizi di posta elettronica, ma è bene sapere che un mail server che si trovasse a consegnare una mail per quel dominio, in assenza di record MX contatterà il server che risponde al record A del domino!
Record SFP, DKIM e DMARC
Questi record, anche se differenti, assolvono allo scopo principale di aggiungere “credibilità” ai messaggi di posta elettronica, un loro effetto positivi è contrastare lo spoofing, ovvero evitare che qualcuno assuma la nostra identità per mandare mail usando il nostro dominio email. Non entreremo nel dettaglio di questi record in quanto richiede un approfondimento tecnico. E' importante sapere che il nostro gestore di posta elettronica potrebbe richiederci di inserire questi tipi di record, fornendoci i valori da inserire. Questi record sono inseriti in genere in record TXT del dominio principale o di zone specifiche. Il record SPF in realtà esiste anche come tipo di record ma è ugualmente efficacie quando dichiarato all'interno del record TXT.
E' bene fare attenzione a aggiornare o rimuovere questi record quando si cambia gestore di posta elettronica. La dichiarazione errata di questi record può avere effetti indesiderati e non immediatamente percepibili, ad esempio riceviamo la posta elettronica e possiamo inviarla ma non riusciamo a raggiungere alcuni destinatari. E' bene verificare anche con tool specifici la corretta definizione di questi record quando sono attivi, il concetto è che se sono definiti vanno configurati correttamente, altrimenti è opportuno non averli.
Altro caso molto frequente è che un gestore di newsletter, che quindi incarichiamo di effettuare degli invii per nostro conto con il nostro nome a dominio, ci chieda di aggiungere un record SPF. Questa attività va fatta tenendo conto anche della nostra normale operatività, quindi aggiungere il record SPF ci obbliga a effettuare la dichiarazione completa dei server “autorizzati” a inviare la posta elettronica del dominio. Designare solo i server del gestore della newsletter sarebbe un errore con effetti indesiderati.
Conclusione
Esistono molti altri tipi di record che non abbiamo trattato perché non sono in genere situazioni in cui il gestore del dominio può imbattersi, come i record NS o AXFR o altri record attualmente in disuso.