La corretta configurazione DNS è fondamentale per evitare il blocco dei servizi di posta. Si tratta di un aspetto davvero importante, che in pochi conoscono ma che deve essere sempre tenuto in considerazione. Infatti, per essere certi che la configurazione DNS sia corretta, non è sufficiente basarsi sul fatto che il servizio di posta funzioni o meno: non è questa una chiara indicazione della sua corretta installazione.
Errore di configurazione DNS, cosa può succedere?
Un grave errore di configurazione DNS può generare un disservizio immediato. Uno degli esempi tipici riguarda la rimozione dei record MX di un dominio che ha, come conseguenza, la mancata ricezione delle mail dopo qualche ora. Un problema non di poco conto, specialmente se si utilizza la mail per lavorare o se si aspetta una comunicazione importante.
Un errore di configurazione più lieve, ma non evidente e quindi più difficile da riconoscere, è il record SPF errato o incompleto. Questa tipologia d’errore può provocare infatti la mancata consegna di alcune mail. Per questo, per escludere problemi latenti nella configurazione, si consiglia un controllo approfondito della configurazione DNS tramite un check up/audit con tool dedicati.
Controllo DNS, gli strumenti gratuiti
In rete sono disponibili vari tool e strumenti gratuiti di controllo della configurazione DNS, che effettuano un controllo basato sul rispetto di alcune regole (RFC). È un po' come fare un controllo ortografico di un testo, un’indagine che richiede però d’essere interpretata.
Tool di verifica DNS del Registro Italiano dei Nomi a Dominio
Il Registro Italiano mette a disposizione un tool a questo indirizzo:
Nato per verificare i DNS prima di una richiesta di registrazione/trasferimento di un dominio .IT, in realtà può essere usato anche per domini .COM o altri TLD.
Tool di verifica DNS del Registro Tedesco dei Nomi a Dominio
Anche il Registro Tedesco mette a disposizione un tool di verifica che funziona non solo per i domini .DE
Zonemaster
Zonemaster è un tool nato dall'unione di due progetti di cui uno del Registro Francese. Effettua controlli approfonditi (circa 80) sulla coerenza dei record DNS di un dominio (forse forse fin troppo restrittivi, quindi non allarmatevi in caso di avvisi). Il link è:
È possibile effettuare un controllo anche su domini non ancora delegati (ovviamente specificando i relativi DNS autoritativi).
Zonemaster non si limita ad una pura verifica sintattica ma effettua anche dei test attivi come il tentativo di invio mail al contatto indicato nel record SOA, sempre in rispetto da quanto indicato nelle RFC.
DNS Spy
Questo tool si presenta come Paranoid about your DNS e non smentisce la aspettative. Non si limita alla verifica DNS ma anche a valutare la risposta del servizio (tempi di risposta). E' quindi un tool di validazione e monitoraggio destinato a chi vuole fare valutazioni sull'efficienza del servizio:
Come interpretare i risultati degli strumenti
Il successo o parziale fallimento dei controlli della configurazione DNS sopra descritti non indicano necessariamente un problema per i servizi collegati al dominio. I risultati, infatti, devono essere interpretati.
I tool possono evidenziare alcuni warning per problemi non gravi che, in taluni casi, possono essere ignorati. Oppure il risultato può essere formalmente corretto, ma non confacente ai valori attesi, ed evidenziare dei problemi di sostanza (es. viene dichiarato un solo record MX, ma è per noi indispensabile avere un servizio MX secondario, oppure viene dichiarato un record SPF formalmente corretto ma non tiene però conto di alcuni IP da cui spediamo le mail).
Ecco dunque che, chiedere la consulenza di un esperto per la verifica della propria configurazione DNS, diventa fondamentale.