Verifica la corretta configurazione del DNS

Come effettuare una verifica approfondita sulla corretta configurazione DNS di un dominio

La corretta configurazione DNS è fondamentale per evitare il blocco dei servizi di posta. Si tratta di un aspetto davvero importante, che in pochi conoscono ma che deve essere sempre tenuto in considerazione. Infatti, per essere certi che la configurazione DNS sia corretta, non è sufficiente basarsi sul fatto che il servizio di posta funzioni o meno: non è questa una chiara indicazione della sua corretta installazione.

Errore di configurazione DNS, cosa può succedere?

Un grave errore di configurazione DNS può generare un disservizio immediato. Uno degli esempi tipici riguarda la rimozione dei record MX di un dominio che ha, come conseguenza, la mancata ricezione delle mail dopo qualche ora. Un problema non di poco conto, specialmente se si utilizza la mail per lavorare o se si aspetta una comunicazione importante.

Un errore di configurazione più lieve, ma non evidente e quindi più difficile da riconoscere, è il record SPF errato o incompleto. Questa tipologia d’errore può provocare infatti la mancata consegna di alcune mail. Per questo, per escludere problemi latenti nella configurazione, si consiglia un controllo approfondito della configurazione DNS tramite un check up/audit con tool dedicati.

Controllo DNS, gli strumenti gratuiti

In rete sono disponibili vari tool e strumenti gratuiti di controllo della configurazione DNS, che effettuano un controllo basato sul rispetto di alcune regole (RFC). È un po' come fare un controllo ortografico di un testo, un’indagine che richiede però d’essere interpretata.

Tool di verifica DNS del Registro Italiano dei Nomi a Dominio

Il Registro Italiano mette a disposizione un tool a questo indirizzo:

dns-check.nic.it

Nato per verificare i DNS prima di una richiesta di registrazione/trasferimento di un dominio .IT, in realtà può essere usato anche per domini .COM o altri TLD.

Tool di verifica DNS del Registro Tedesco dei Nomi a Dominio

Anche il Registro Tedesco mette a disposizione un tool di verifica che funziona non solo per i domini .DE

nast.denic.de

Zonemaster

Zonemaster è un tool nato dall'unione di due progetti di cui uno del Registro Francese. Effettua controlli approfonditi (circa 80) sulla coerenza dei record DNS di un dominio (forse forse fin troppo restrittivi, quindi non allarmatevi in caso di avvisi). Il link è:

www.zonemaster.fr/en/run-test

È possibile effettuare un controllo anche su domini non ancora delegati (ovviamente specificando i relativi DNS autoritativi).

Zonemaster non si limita ad una pura verifica sintattica ma effettua anche dei test attivi come il tentativo di invio mail al contatto indicato nel record SOA, sempre in rispetto da quanto indicato nelle RFC.

DNS Spy

Questo tool si presenta come Paranoid about your DNS e non smentisce la aspettative. Non si limita alla verifica DNS ma anche a valutare la risposta del servizio (tempi di risposta). E' quindi un tool di validazione e monitoraggio destinato a chi vuole fare valutazioni sull'efficienza del servizio:

https://dnsspy.io/

Come interpretare i risultati degli strumenti

Il successo o parziale fallimento dei controlli della configurazione DNS sopra descritti non indicano necessariamente un problema per i servizi collegati al dominio. I risultati, infatti, devono essere interpretati.

I tool possono evidenziare alcuni warning per problemi non gravi che, in taluni casi, possono essere ignorati. Oppure il risultato può essere formalmente corretto, ma non confacente ai valori attesi, ed evidenziare dei problemi di sostanza (es. viene dichiarato un solo record MX, ma è per noi indispensabile avere un servizio MX secondario, oppure viene dichiarato un record SPF formalmente corretto ma non tiene però conto di alcuni IP da cui spediamo le mail).

Ecco dunque che, chiedere la consulenza di un esperto per la verifica della propria configurazione DNS, diventa fondamentale.


Pubblicato il 28/12/2023

Registra a solo €2,00 un dominio con bitName!

...

Quali sono i record DNS più comuni?

In questo articolo vedremo quali sono le casistiche principali e quali sono i record DNS più comuni, inoltre qualche suggerimento sulle accortezze da adottare.

...

La modifica dei Name Server di CloudFlare non funziona per un dominio .IT?

Quando il cambio DNS non avviene causando l'impossibilità per CloudFlare di entrare in funzione.

...

Come verificare proprietà di un nome a dominio

Quando viene registrato un dominio è necessario indicare con precisione i dati anagrafici dell'intestatario (Registrant) sia esso una persona fisica o una società con un eventuale rappresentante legale

Vuoi saperne di più su bitName? Contattaci subito!