fb-pixel

Propagazione DNS: guida completa

Pubblicato in:

by:

In questo articolo vediamo cosa si intende per propagazione DNS, in quali casi avviene e da cosa dipendono i tempi necessari affinché le modifiche apportate siano effettive sull’intera rete.

Vedremo come funziona la risoluzione dei DNS e quali tipi di record DNS esistono. Poi ci concentreremo sulla propagazione DNS esaminando i fattori che influenzano i tempi di propagazione, i modi in cui è possibile modificare un dominio e quali strumenti utilizzare per verificare la propagazione DNS.

Partiamo dal funzionamento dei DNS e dal vedere come funziona la risoluzione degli indirizzi.

Propagazione Dns

Cos’è la risoluzione dei DNS

I computer non capiscono i nomi, ma usano i numeri. Ogni computer collegato in rete ha un indirizzo IP, che è un insieme di numeri, o un insieme di numeri e lettere nel caso dei nuovi IPv6.

Noi umani invece non andiamo (in genere) molto bene coi numeri, specialmente quando dobbiamo memorizzare delle stringhe come queste:

  • 153.4.236.176
  • 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Lo stesso succede con i numeri di telefono, per questo motivo esistono gli elenchi telefonici.

Il DNS, Domain Name System, altro non è che un elenco telefonico. Quando inserisci il nome di un dominio internet nel tuo browser, il nome del dominio viene convertito in un indirizzo IP in modo da poter contattare il server e mostrare il contenuto della pagina che vuoi visitare.

In alcuni casi se non arriva risposta dal server DNS, può apparire un messaggio di errore che ti indica che il server DNS non risponde. In altri, quando qualcosa va storto nel processo di risoluzione del nome di dominio potresti trovarti davanti a un errore DNS_PROBE_FINISHED_NXDOMAIN o err_name_not_resolved. Vediamo come funziona la risoluzione.

Come funziona la risoluzione

Prima di tutto il computer controlla se esiste un record nel file hosts. Come ho spiegato in un altro post, questo file contiene delle direttive che indicano al nostro computer che se visitiamo un certo dominio vogliamo visualizzarlo da un server a nostra scelta invece che dal server a cui il dominio punta realmente.

A meno che non hai inserito il record a mano, ad esempio perché stai sviluppando quel sito su un nuovo server, quel record non sarà presente, ma è giusto sapere che questo è il primo passo nella risoluzione DNS.

Il primo vero passo nella risoluzione DNS è un controllo nella cache del browser. Ogni volta che visitiamo un sito il browser salva in cache il suo indirizzo IP, in modo da recuperarlo più velocemente, saltando tutti i passaggi che sto per elencare.

Se l’indirizzo non viene trovato in cache, il browser chiede le informazioni DNS all’ISP (Internet Service Provider), cioè al provider che ti fornisce la connessione. Il server del tuo ISP che memorizza questi dati in cache si chiama resolver. Se il tuo provider ha questi dati in cache te li fornisce, altrimenti deve chiedere al root server.

Ci sono 13 gruppi di root server al mondo, gestiti da 12 organizzazioni diverse. Il root server non conosce l’indirizzo IP del sito che stai cercando, ma conosce l’indirizzo IP del server TLD (top level domain).

A questo punto il resolver (il nostro ISP) conosce l’IP del server TLD. Esiste un server TLD per ogni estensione di dominio, quindi esiste un server per i .com, un server per i .it, ecc…

Il resolver chiede questa informazione al server TLD, ma il server TLD non conosce l’IP del dominio che stiamo cercando, ma conosce l’indirizzo IP dell’Authoritative Name Server.

L’Authoritative Name Server è quello che conosce tutte le informazioni del dominio, queste informazioni includono l’IP. A questo punto l’indirizzo IP del sito che stai cercando di visitare viene inviato al resolver, che lo salva nella sua cache e lo invia al browser.

Il browser salva questo dato in cache ed invia la richiesta al server che ospita il sito web.

Nota che ogni richiesta che viene eseguita dal resolver e dal browser viene salvata in cache. Questo è un punto importante da tenere a mente, perché ci permetterà di capire da cosa dipendono i tempi per la propagazione DNS.

Salvare i dati in cache serve a ridurre il numero di passaggi e velocizzare l’operazione, che comunque richiede pochi millisecondi.

Ad esempio se il browser o il resolver conoscono l’indirizzo IP del sito possiamo saltare tutti questi passaggi e contattare direttamente il server.

Se invece il resolver non conosce l’indirizzo IP (record A) ma conosce i record NS per i nameserver autoritativi allora può interrogare direttamente l’Authoritative Name Server saltando alcuni passaggi.

Prima di capire da cosa dipendono i tempi di propagazione DNS vediamo i vari tipi di record di un dominio per avere le idee più chiare.

Diversi tipi di record di un dominio

I record DNS contengono diverse informazioni in base al tipo di record. I record A e AAAA permettono la risoluzione dei domini in base agli IP, ma ci sono anche altre funzioni assolte da altri tipi di record.

Record A

Il record A, definito anche record Address o record host, serve a creare una corrispondenza tra dominio e indirizzo IP. In particolare questo record restituisce un indirizzo IPv4.

Record AAAA

Un record AAAA è come un record A, serve quindi ad associare un dominio a un indirizzo IP. In questo caso però si utilizza per gli indirizzi IPv6.

Record CNAME

I record CNAME sono utilizzati per gestire le corrispondenze tra sottodomini (o alias) e dominio principale, in questo modo diversi nomi di dominio possono essere collegati allo stesso indirizzo IP.

In pratica il record CNAME ci permette di associare un alias a un nome di dominio. Affinché possa concludersi la risoluzione dell’indirizzo, dovrà essere stato specificato il record A oppure il record AAAA del dominio di destinazione. Così facendo diversi indirizzi possono puntare ad un unico server.

www.esempio.net. CNAME www.esempio.com.

www.esempio.com. A 104.21.92.202

Record MX

Il record MX (Mail Exchange) collega il nome di dominio al server di posta elettronica. Un dominio può disporre di più server per la posta elettronica, in questo caso bisogna specificare la priorità dei diversi server.

Con i nostri piani hosting condiviso, hosting WordPress, hosting semidedicato e le soluzioni dedicate VPS cloud hosting e server dedicati hai a disposizione il servizio di MX secondario.

Record PTR

Un record PTR (pointer) permette la risoluzione inversa degli indirizzi (reverse lookup). A partire da un indirizzo IP si risale a tutti i nomi di dominio ad esso associati.

Record SRV

I record SRV (servizi) possono essere utilizzati per utilizzare servizi aggiuntivi (ad esempio LDAP). Per ogni record bisogna specificare, oltre al nome del servizio, la porta e il protocollo utilizzato.

Record TXT

In un record TXT è possibile memorizzare del testo destinato a essere letto da umani o macchine. Ad esempio può essere utilizzato per le chiavi di autenticazione di Google Analytics per confermare la proprietà di un dominio o altri servizi simili. I record TXT possono anche essere utilizzati per garantire la sicurezza delle email.

Record NS

I record NS (nameserver) indicano quali server DNS sono autorevoli per un determinato dominio. Ogni dominio potrà avere più record NS che stanno a indicare nameserver primari e secondari.

Record SOA

I record SOA (Start of Authority) servono a gestire le zone DNS e contengono informazioni come il server DNS, l’email dell’amministratore e un numero seriale associato al dominio.

Da cosa dipendono i tempi di propagazione DNS

Adesso abbiamo una panoramica di come funziona la risoluzione DNS possiamo capire cos’è, come funziona e quanto tempo impiega la propagazione DNS.

Generalmente il tempo per la propagazione DNS varia da pochi minuti ad alcune ore, ma possono volerci fino a 48 ore.

Impostazione TTL

Ogni record DNS ha un’impostazione TTL, che significa Time To Live. Puoi modificare questa impostazione se imposti i record DNS tramite lo Zone Editor del cPanel.

Zone Editor Modificare Ttl

Il TTL indica al resolver per quanto tempo tenere in cache le informazioni DNS di un dominio.

Il TTL di default è impostato a 14400. Questo è il tempo in secondi, vale a dire 4 ore. Puoi ridurre questo tempo prima di eseguire una modifica ai DNS del tuo dominio, in modo da velocizzare la propagazione DNS.

In questo caso il problema è che non avendo questo valore in cache il resolver deve eseguire tutte le richieste di cui ho parlato prima, perdendo del tempo prezioso. Se ti interessa avere un sito veloce dopo che hai eseguito la modifica dei DNS ti consiglio di reimpostare il valore del TTL a 14400.

Se riduciamo il TTL prima delle modifica (diciamo almeno 4 ore prima) riduciamo il tempo in cui le informazioni vengono mantenute in cache dal resolver e quindi velocizziamo la propagazione DNS.

Il tuo ISP

Come spiegavo il tuo ISP svolge una funzione di resolver. Per risparmiare tempo e risorse il resolver salva i dati in cache, in modo da averli disponibili in locale la prossima volta che il sito viene visitato.

Questo serve a velocizzare la navigazione e ridurre il traffico ma rallenta i tempi di propagazione DNS.

Inoltre alcuni Internet Service Provider ignorano il TTL e puliscono la cache solo dopo 2-3 giorni, rallentando ulteriormente questo processo.

Il registro del dominio

Quando esegui una modifica al tuo dominio dalla nostra area clienti, sia essa una modifica i nameservers o una modifica tramite la gestione DNS, noi inviamo la modifica al registro.

La maggior parte dei registri applica la modifica in modo tempestivo, mentre altri impiegano più tempo. Questo influisce sui tempi di propagazione DNS.

Modificare i DNS di un dominio

Ci sono diversi modi per modificare i DNS del tuo dominio.

Per prima cosa accedendo all’Area Clienti e all’area di gestione del dominio puoi modificare i nameserver. Puoi scegliere se utilizzare i nameserver preimpostati o usare dei nameserver personalizzati.

Modificare Nameserver

Dopo le modifiche dovrai attendere i tempi di propagazione DNS.

Inoltre dalla Gestione DNS puoi anche impostare i record DNS (ad esempio record A, record CNAME o MX) e impostare un dominio con redirect.

Gestione Dns Area Clienti

Da cPanel, inoltre, è possibile modificare i record DNS utilizzando lo strumento Zone Editor. Da questo stesso strumento è possibile anche attivare il DNSSEC.

Zone Editor Cpanel

Tieni presente che se inserisci un record DNS errato o fai una modifica sbagliata rischi di rendere il sito irraggiungibile. Se non sei sicuro di come procedere contatta il tuo provider per richiedere supporto.

Casi particolari

Quando si modifica un record o si impostano i nameservers il registro IT esegue una serie di controlli per assicurarsi che sia tutto impostato correttamente.

Se c’è un errore il dominio viene impostato nello status di PendingUpdate, ed il puntamento non viene modificato, lasciando il vecchio puntamento. Se l’errore non viene corretto il dominio viene reimpostato su Active col vecchio puntamento dopo 3 giorni dal registro.

Se imposti dei dati errati dalla nostra area clienti riceverai una email entro 1-2 ore che spiega l’errore.

Se vuoi assicurarti che i dati siano corretti prima di inserirli puoi farlo tramite l’apposito tool del nic.it.

Quando si avvia la propagazione DNS?

Quando apportiamo delle modifiche ai DNS del sito, queste modifiche non vengono applicate all’istante. È necessario, infatti, aspettare quella che viene definita propagazione DNS ovvero il tempo necessario affinché le modifiche vengano apportate su tutta la rete.

La propagazione DNS parte quindi dal momento in cui sono state effettuate le modifiche come:

  • modifica delle informazioni WHOIS del dominio
  • cambiamenti dei nameserver
  • modifiche ai record DNS.

La procedura ha una durata variabile che può andare da pochi minuti o ore fino a 48 ore al massimo.

Come abbiamo visto prima, il tempo necessario alla propagazione DNS dipende da diversi fattori come il TTL, il provider dei servizi internet e il registro di dominio.

Il Time To Live (TTL) dei record DNS, ovvero l’intervallo di tempo necessario affinché vengano recuperate le informazioni aggiornate, può essere ridotto. In ogni caso, però, dovremo aspettare i tempi necessari all’ISP e al registro di dominio.

In questo lasso di tempo necessario affinché le modifiche siano replicate in tutto il DNS, è possibile assicurarsi che la propagazione dei DNS sia andata a buon fine, vediamo come.

Se, invece, volessi accedere subito al sito puoi utilizzare il file hosts che come dicevamo prima, ti permette di visualizzare un dominio da un server diverso da quello a cui il dominio punta in quel momento.

Come verificare la propagazione DNS

Ci sono diversi strumenti online che ti permettono di controllare se la propagazione DNS è andata a buon fine. Vediamo i principali siti che offrono il servizio gratuitamente.

ViewDNS.info ci permette di verificare se le modifiche ai DNS sono state propagate completamente. Per farlo basta collegarsi al sito e inserire l’indirizzo nel box DNS Propagation Checker, per poi cliccare sul pulsante GO, come vedi in questo esempio.

Viewdnsinfo Verificare Propagazione Dns

Dopodiché vedrai un report che ti mostra lo stato della propagazione DNS utilizzando diversi server nel mondo.

Viewdnsinfo Stato Propagazione Dns

WhatsmyDNS.net ti permette di verificare la propagazione DNS a livello globale e ti fornisce il risultato anche tramite mappa.

Whatismydns Verifica Propagazione Dns

DNSChecker.org in modo simile al precedente ti permette di verificare la propagazione DNS ottenendo una lista di server distribuiti a livello globale e tramite mappa.

Dnschecker Verifica Propagazione Dns

Conclusioni

Abbiamo visto come funziona la risoluzione DNS, quali tipi di record DNS esistono e quali informazioni ci forniscono. Ci siamo poi concentrati sulla propagazione DNS, abbiamo visto in quali casi si avvia e da cosa dipendono i tempi di propagazione. Per finire abbiamo esaminato i metodi per verificare la propagazione DNS.

Ti è mai capitato di modificare i nameserver o i record DNS e dover attendere i tempi di propagazione? Fammi sapere con un commento.


Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!

Commenti

2 risposte a “Propagazione DNS: guida completa”

  1. Avatar Stefano

    Ciao,
    io ho proprio questo problema. Ho fatto il passaggio di un dominio hostato su Google ad un altro registar 10 giorni fa.

    Il passaggio è già avvenuto però non riesco ad accedere in quanto mi appare l’errore DNS_PROBE_FINISHED_NXDOMAIN. Ho provato con pc desktop, tablet, 2 smartphone sia con il wi-fi sia con la connessione operatore (1 Iliad e 1 Fastweb). L’unico modo per raggiungerlo da casa mia è stato tramite VPN.

    Ho fatto tutto ciò che si trova in rete: cancellazione cache browser, cache DNS, cambio DNS, ecc.. Ho chiamato il registar, che mi ha detto che i loro parametri sono tutti a posto, che riescono anche a navigare il sito, Iliad e Fastweb hanno detto che non è un problema loro, l’operatrice Iliad mi ha fatto la cortesia di provare con il suo cellulare personale e il sito era raggiungibile.

    Ho chiamato il mio cliente che abita a 20 km da me e neanche lui riesce a raggiungere il sito, invece la mia morosa al lavoro distante 1 km da casa mia è riuscita via wi fi con la Vodafone station

    Secondo voi devo ancora aspettare la propagazione DNS?
    Grazie

    1. Avatar Ivan Messina
      Ivan Messina

      La propagazione si completa in 24-48 ore al massimo. Il problema è da cercare altrove, prova a chiedere al provider, dovrebbero saper aiutarti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *