Abbreviazione di Domain Name System, il DNS è l’indirizzo di ogni pagina del Web. Quando si digita un nome di dominio, il DNS traduce le parole digitate nel browser e le converte in indirizzi che possono essere compresi dai server web.
In questo articolo, scoprirete quanto sia vitale il DNS, come apportare modifiche, come si può influenzare la propagazione DNS, come garantire che i vostri file DNS rimangano sicuri, e perché il passaggio a servizi DNS premium può portare il vostro sito WordPress a un livello di efficienza completamente nuovo.
Pronti? Immergiamoci!
Cos’È il DNS?
Se digitate nel browser kinsta.com, sappiate che il server dove è memorizzata la homepage di Kinsta non capisce l’inglese.
Il DNS traduce il nome di dominio che avete digitato nel vostro browser nel corrispondente indirizzo IP (Internet Protocol). Nel caso di Kinsta, il DNS traduce kinsta.com viene tradotto in 216.3.128.12. L’indirizzo IP è la posizione effettiva della homepage di Kinsta sul server.
Tutte le pagine web funzionano in questo modo.
Considerato che ricordare gli indirizzi IP di un sito web è praticamente impossibile, il DNS fa tutto il lavoro pesante per voi. E, naturalmente, rende l’intero ecosistema del Web molto più facile da navigare per gli esseri umani. A volte il DNS è indicato come la rubrica telefonica di Internet.
Tipi di DNS
Ci sono diversi tipi di record DNS che potrebbe esservi utile conoscere. I record principali includono:
Record A
Passerete la maggior parte del vostro tempo a modificare il record A del DNS del vostro sito web, perché questo record viene utilizzato dagli indirizzi web IPv4 per puntare a un dominio o sottodominio. Se il server web dove si trova il vostro sito utilizza IPv6 invece di IPv4, dovrete modificare il vostro record AAAAA del DNS. Se non siete sicuri di cosa siano IPv6 e IPv4, li tratteremo nella prossima sezione.
Record CNAME
Con i sottodomini si utilizza il record CNAME per associare questi sottodomini al corrispondente dominio primario.
Record MX
Collegare il vostro sito web al servizio di posta elettronica che utilizza è compito del record MX. Si utilizza questo record per assegnare un servizio di posta elettronica specifico come Gmail.
Record TXT
Lo spam continua ad essere il flagello del web. Il record TXT serve per combattere gli spammer che cercano domini non protetti. Cliccate qui per saperne di più sull’autenticazione email.
Acronimi Essenziali: IP e DNS
Se non avete mai visto l’indirizzo IP del vostro sito web, potete trovarlo nel vostro cruscotto MyKinsta.
Per mostrare l’indirizzo IP del vostro sito web, fate clic sul link “Siti” a sinistra della vostra dashboard e poi scegliete la scheda “Info”, che vi mostrerà le informazioni di base che permettono di localizzare il vostro sito web.
Inoltre, se non l’avete ancora fatto, scoprite come puntare il vostro dominio su Kinsta.
Immaginate gli indirizzi IP come a numeri di telefono. Alla fine abbiamo finito i nuovi numeri da dare ai clienti, quindi abbiamo dovuto cambiare il modo in cui abbiamo organizzato i numeri di telefono in uso. Lo stesso vale per gli indirizzi IP. L’IPv6 ci dà un numero maggiore di indirizzi IP da assegnare ai nuovi siti web. Mentre il Web continua ad espandersi, l’IPv4 ha semplicemente esaurito gli indirizzi IP!
Potreste anche aver sentito che ci sono indirizzi IP dedicati e indirizzi IP condivisi. Un indirizzo IP dedicato è come il vostro numero di telefono fisso o di cellulare; è unico per voi e per il vostro sito web.
Un indirizzo IP condiviso, come suggerisce il nome, è condiviso da diversi siti web. Gli indirizzi IP condivisi sono comuni con i siti web che utilizzano WordPress. Avere un indirizzo IP condiviso non vuol dire che il vostro sito web condivida anche altre risorse. Kinsta utilizza host LXD gestiti e container software LXC.
Come Sono Collegati DNS e Nameserver
OK, ora avete una chiara comprensione di quale sia l’indirizzo IP del vostro sito web e come questo sia collegato al DNS. Un’altra cosa da considerare è il nameserver del vostro sito web.
Un nameserver (o server dei nomi) è essenziale in quanto fa parte del ponte che collega il nome a dominio del vostro sito web con l’indirizzo IP dove si trova il vostro sito web sul suo server web. Potrebbe anche capitarvi di sentire i nameserver con il nome di server DNS autoritativi.
Per trovare il dominio di un sito web, il browser del visitatore utilizza il DNS per trovare il server dei nomi del dominio. La query richiede in realtà una cosa chiamata record A. Il record A contiene l’indirizzo IP del server. Nota: se il vostro server web utilizza indirizzi IPv6 e non IPv4, al posto di un record A verrà utilizzato il record DNS AAAAA.
Spesso il nameserver sarà inizialmente il nameserver utilizzato dal registrar di dominio che avete scelto quando avete acquistato il nome di dominio del vostro sito web. Il consiglio generale è quello di cambiare il nameserver con il quello utilizzato dal servizio di hosting del vostro sito web. Questa modifica viene effettuata modificando il file DNS del vostro sito web.
I nameserver sono come la polizia stradale che dirige il traffico sul web e si assicurano che il dominio giusto sia consegnato al browser utilizzato dai visitatori del vostro sito.
Non dimenticate che, una volta che avete cambiato il vostro nameserver con quello utilizzato dal vostro servizio di hosting, qualsiasi futura modifica al vostro DNS è sul nameserver del vostro host, non sul nameserver del vostro registrar di dominio originale. Se non siete sicuri di quale nameserver sia utilizzato dal vostro sito web, potete verificare con lo strumento di ricerca Whois.
Cos’È la Risoluzione del DNS?
Pensate all’ultima volta che avete cercato un sito web. Il tempo impiegato dal momento in cui avete premuto il tasto di invio per far apparire il sito web nel browser dipende molto dalla risoluzione del DNS. Come già sapete, più velocemente il vostro sito web può essere servito a un visitatore, meglio è.
Come ricorderete, quando qualcuno digita il nome di dominio del vostro sito web nel suo browser, bisogna trovare la posizione del vostro sito web. Il file DNS associato al vostro sito web contiene tali informazioni, compresi il nameserver e l’indirizzo IP.
Potete vedere la risoluzione del DNS in azione e vedere come la velocità della risoluzione del DNS può influenzare le prestazioni del vostro sito web utilizzando uno dei servizi di speed test come Pingdom.
Se vi state chiedendo se avete il controllo sulla velocità della risoluzione del DNS come su altri fattori che influenzano le prestazioni del vostro sito web, avete ragione. Infatti, si può ridurre la velocità di risoluzione del DNS in diversi modi.
Cos’È la Propagazione del DNS?
Ora che avete le conoscenze di base di cui avete bisogno, possiamo esaminare più da vicino la propagazione del DNS e come potete influenzarne le prestazioni.
Quando effettuate una modifica al DNS del vostro sito web, le modifiche apportate, come ad esempio il puntamento del sito verso un nuovo servizio di hosting, non avvengono istantaneamente. L’aggiornamento (propagazione) può richiedere un tempo variabile. Questo si chiama propagazione del DNS.
Non c’è tempo fisso per completare la propagazione DNS, poiché ci sono troppe variabili dipendenti dal modo in cui il sito è stato costruito e dal servizio di hosting. Un buon esempio è il TTL o Time-To Live. Il TTL ha un impatto determinante sulle prestazioni del vostro sito web. Il valore del TTL associato a un record DNS avrà un effetto importante sulla velocità di propagazione del DNS.
Quanto Dura Realmente la Propagazione del DNS?
Di default, la maggior parte dei TTL per i record DNS sarà impostata ad un intervallo di tempo compreso tra 1 e 4 ore. Ad esempio, quando si punta il dominio su Kinsta, si ha la possibilità di impostare il valore del TTL.
Kinsta consiglia di impostare il TTL del vostro sito web su 1 ora, che è anche il tempo impostato di default. In questo modo, il tempo di caricamento del vostro sito web sarà il più basso possibile.
Anche i server dei nomi possono avere un impatto sui valori del TTL e quindi sul tempo di caricamento del vostro sito web. Kinsta non influenza la velocità di propagazione del DNS.
Tuttavia, se state trasferendo il vostro dominio su Kinsta, effettuare il passaggio a un basso TTL prima di iniziare la migrazione vi garantirà che le modifiche siano completate (propagate) il più velocemente possibile.
Come Faccio a Sapere se il Mio DNS si Sta Propagando?
Dato che il Web è ospitato su una rete massiccia di server che compongono Internet, i record DNS del vostro sito web potrebbero essere memorizzati nella cache di molti server. È importante ricordare che la propagazione sarà completa solo quando tutti questi file DNS memorizzati nelle cache saranno stati aggiornati.
Per questo motivo, in alcuni casi, la propagazione del DNS può richiedere da poche ore a diversi giorni. Tenete presente questo aspetto quando apportate modifiche al vostro file DNS che potrebbero essere sensibili al fattore tempo e avere un impatto sulle prestazioni del vostro sito web.
Se volete controllare se la propagazione del DNS è cambiata, potreste utilizzare il pratico strumento di whatsmydns.net.
Puntare il Vostro Dominio su Kinsta
Uno degli usi pratici del file DNS del vostro sito web è quello di cambiare i servizi di hosting. Ad esempio, se desiderate che Kinsta gestisca il vostro hosting WordPress, avete diverse opzioni per puntare il vostro dominio su Kinsta:
La prima opzione è quella di utilizzare il record A del vostro DNS.
La seconda opzione è quella di utilizzare i server dei nomi. Questo è un DNS Premium a cui arriveremo tra un attimo.
La seconda opzione offre un controllo molto maggiore sul DNS. Kinsta utilizza Amazon Route 53 – una rete globale Anycast – che assicura al vostro sito web il massimo del tempo di attività con bassa latenza per offrire velocità e prestazioni di livello mondiale. Il DNS premium di Amazon Route 53 è incluso gratuitamente in tutti i piani.
Risoluzione dei Problemi: Come Svuotare la Cache del Vostro DNS
Avete apportato alcune modifiche al file DNS del vostro sito web e avete controllato che la propagazione del DNS si sia conclusa, ma il vostro sito web non funziona come vi aspettate.
Cosa sta succedendo? Spesso si ha un problema con la cache del DNS.
Quando visitate i siti web, il vostro browser tiene traccia dei siti che avete visitato. Avete notato che quando tornate su un sito web sembra caricare un po’ più velocemente? Questo perché il vostro browser ha salvato o “memorizzato” la posizione del sito nella cache, quindi il browser non deve trovare la posizione del server dove è ospitato il sito.
La cache contiene un record temporaneo dell’indirizzo IP del vostro sito web, il nome dell’host e il record DNS A o AAAAA.
La cache DNS del vostro sito web funziona in modo simile, memorizzando le informazioni sul vostro sito. Se avete problemi con il vostro sito web, questo potrebbe essere dovuto al fatto che la vostra cache del DNS si è corrotta o che i dati contenuti nella cache del DNS non sono stati aggiornati correttamente.
La parola inglese “flushing” significa semplicemente svuotare la cache del DNS. Questo può risolvere molti dei problemi che si possono incontrare nella gestione del sito web. Il modo in cui si esegue il flush della cache del DNS è diverso per ogni sistema operativo (OS). Seguite questa procedura scegliendo il vostro sistema operativo:
La pulizia della cache DNS del vostro sito web è una buona idea, soprattutto se state cambiando l’host del vostro sito web. Se state apportando modifiche al record DNS A, ad esempio, la pulizia della cache vi assicurerà che stiate guardando la versione corretta del vostro sito e lo visualizzate correttamente quando la migrazione è completa.
Sicurezza del DNS
È fondamentale rendere il vostro sito WordPress il più sicuro possibile. I visitatori del vostro sito vogliono avere la certezza di poterlo utilizzare in modo sicuro. Nel contesto della sicurezza del DNS, gli attacchi DDoS (Distributed Denial of Service) sono un pericolo reale al quale dovete prestare molta attenzione.
Il 21 ottobre 2016 si è verificato uno degli attacchi DNS più significativi, che ha abbattuto alcuni dei più grandi siti web del mondo, tra cui Twitter ed eBay. Alcuni lo hanno addirittura definito DNS Doomsday. L’attacco DDoS ha preso di mira i server dei grandi brand online. Come abbiamo visto in precedenza, senza un nameserver funzionante, il DNS non è in grado di individuare l’indirizzo IP del sito Web richiesto dal browser dell’utente.
Per evitare, o almeno ridurre, l’impatto che un attacco potrebbe avere sul vostro sito WordPress, ci sono diversi passaggi da compiere, a cominciare dal garantire che il sito utilizzi un hosting WordPress sicuro fin dall’inizio, fino ad arrivare a passaggi specifici per evitare attacchi DDoS.
Kinsta prende molto sul serio la sicurezza dei sito web dei suoi clienti. Uno dei tanti strumenti che mettiamo a disposizione per aumentare la sicurezza dei siti web è l’autenticazione a due fattori (2FA).
Potreste già esservi imbattuti in questo tipi di autenticazione se utilizzate il banking online. Per accedere al vostro conto bancario, dovete fornire due o più informazioni per dimostrare che siete chi dite di essere. Kinsta utilizza un sistema simile per proteggere tutti i siti web che ospitiamo.
La 2FA è un componente importante della vostra armeria per proteggere il vostro sito WordPress. Dato che WordPress continua ad essere un CMS popolare, gli hacker prendono continuamente di mira i siti web che utilizzano WordPress.
Il primo livello di difesa contro gli attacchi sono le password che usate per proteggere il vostro sito. Sfortunatamente, le password deboli sono ancora diffuse in tutto il Web. Infatti, il sondaggio annuale sulle password del National Cyber Security Centre ha concluso che le password “123456” seguito da “qwerty” e dalla parola “password” sono ancora di uso comune.
Utilizzare due dati diversi, solo voi conoscete, è un modo solido e collaudato per proteggere il vostro sito web dagli attacchi. Questo include gli attacchi che potrebbero influenzare i vostri file DNS e potenzialmente far crollare il vostro sito web. La maggior parte dei sistemi 2FA utilizzerà gli SMS per inviare codici di autenticazione, che costituiscono la seconda parte del servizio.
Noi di Kinsta facciamo le cose in modo diverso per evitare attacchi SIM che potrebbero prendere di mira il vostro telefono. Il nostro metodo basato su Authenticator utilizza codici generati dinamicamente in Google Authenticator, 1Password e altre applicazioni 2FA. Se non l’avete ancora fatto, potete imparare ad abilitare 2FA nella nostra guida pratica.
DNS di Prossima Generazione
Abbiamo appena descritto alcuni dei primi passi da compiere per proteggere i file DNS del vostro sito web da eventuali attacchi. Ma se poteste fare un altro passo avanti?
Man mano che le aziende si adeguano ai nuovi modi di lavorare in massa a distanza, la sicurezza informatica è ancora più rilevante, oggi più che mai. Se i team IT e gli utenti della vostra azienda continueranno a lavorare in remoto, la protezione del vostro sito WordPress e dei suoi file DNS supportati è fondamentale.
“Probabilmente state sbagliando il DNS, come sbagliavamo noi” ha detto Brian Armstrong, co-fondatore di Canopy in un post del 2014. Ha scritto il suo articolo in seguito ad un attacco DDoS che ha disattivato il provider DNS del suo sito web, DNSimple.
Molti fornitori di servizi DNS gratuiti fanno un lavoro adeguato. Tuttavia, dato che la sicurezza informatica diventa sempre più critica in un mondo post-COVID-19, l’aggiornamento del servizio DNS utilizzato dal vostro sito web è fondamentale.
Kinsta ha intervistato tutti i provider di servizi DNS premium e ha scelto di collaborare con Amazon Route 53. Il servizio offre il failover del DNS e l’instradamento della geolocalizzazione per garantire che il vostro sito web rimanga sempre attivo.
Riepilogo
Comprendere come i vostri file DNS controllano il vostro sito web è vitale per mantenere un sito web affidabile, sicuro ed efficiente. Le modifiche ai vostri file DNS devono essere effettuate con cura. Una volta completate le modifiche, verificare come funziona la procedura di propagazione del DNS e quale impatto ha sulle prestazioni, farà sì che il vostro sito venga aggiornato con il minimo ritardo.
La propagazione del DNS è una componente essenziale per una corretta manutenzione del sito. La propagazione del DNS implica qualcosa in più che avere impostato un basso valore di TTL per qualsiasi modifica che fate.
Con l’evoluzione del Web e l’espansione dell’ecosistema dei server dei nomi, il DNS è diventato una componente vitale per garantire il funzionamento efficiente del Web. E non tutti i provider di servizi DNS sono fatti allo stesso modo.
È possibile che abbiate utilizzato un servizio DNS gratuito per diversi anni senza problemi. Oggi, con l’aumento della sicurezza informatica, potrebbe essere il momento di passare ai servizi DNS premium per proteggere la salute a lungo termine del vostro sito web.
Lascia un commento