Verifica dei record DNS del dominio
Ottiene informazioni sui record di risorse DNS per un nome di dominio.DNS – è il sistema dei nomi di dominio per ottenere informazioni sui domini. Viene utilizzato principalmente per ottenere l'indirizzo IP a partire dal nome di dominio.
Tipi principali (spesso utilizzati) di record:- A – È un record di indirizzo, utilizzato per la corrispondenza tra il nome di dominio e l'indirizzo IP (IPv4) del server.
- AAAA – Record di indirizzo, utilizzato per la corrispondenza tra il nome di dominio e l'indirizzo IP (IPv6) del server.
- CNAME – Nome canonico per un alias.
- MX – Indirizzo del gateway di posta per il dominio. È composto da due parti: la priorità (più alto è il numero, più basso è la priorità) e l'indirizzo del nodo. Con il suo aiuto, l'agente di posta, quando invia e-mail a un determinato dominio, determina a quale server effettuare l'inoltro.
- NS – Indirizzo del nodo responsabile della zona di dominio. È di importanza critica per il funzionamento stesso del sistema dei nomi di dominio.
- TXT – Record di dati arbitrari. Molto spesso utilizzato per SPF, consente al proprietario del dominio di specificare l'elenco dei server autorizzati a inviare messaggi e-mail con indirizzi di ritorno in quel dominio. Anche per DKIM – metodo di autenticazione e-mail sviluppato per rilevare la falsificazione dei messaggi inviati tramite e-mail. Il metodo consente al destinatario di verificare che la mail sia stata effettivamente inviata dal dominio dichiarato. DKIM semplifica la lotta contro gli indirizzi falsi dei mittenti, spesso utilizzati nelle e-mail di phishing e nello spam.
Se desideri verificare alcuni record TXT specifici per un dominio, ad esempio un record TXT per DKIM, allora prima del dominio, separato da un punto, devi aggiungere il valore del campo Host per questo record TXT. Ad esempio, se lì è indicato mail._domainkey, allora per ottenere questo record per il dominio yandex.ru sarà così: mail._domainkey.yandex.ru. - SOA – record di inizio autorità. Il record SOA definisce il server principale che gestisce la zona del dominio. Contiene parametri di aggiornamento e amministrazione.
- CAA – autorizzazione dei certificati. Il record CAA definisce quali autorità di certificazione (CA) possono emettere certificati SSL per il dominio.
- SRV – record dei servizi. Il record SRV indica i server e le porte per determinati servizi (SIP, XMPP, LDAP).
- DNSKEY – chiave di sicurezza DNS. Il record DNSKEY contiene chiavi pubbliche per DNSSEC, proteggendo i record di dominio dalla falsificazione.
- DS – delega della firma. Il record DS conferma l'autenticità della zona figlia in DNSSEC.
- TLSA – protezione TLS. Il record TLSA consente di associare un certificato al dominio, aumentando la sicurezza TLS (DANE).
- NAPTR – reindirizzamento dinamico. Il record NAPTR è utilizzato in SIP, VoIP, ENUM, e aiuta a instradare le richieste.
Tracciamento DNS – è il processo di analisi del percorso della richiesta DNS dal client al server finale. Aiuta a identificare ritardi, errori e problemi di instradamento, nonché a determinare quali server DNS partecipano alla risoluzione del dominio.
Fasi principali del tracciamento DNS:
- Richiesta ai server DNS radice (.). Essi indicano quali server gestiscono i domini di primo livello (ad esempio, .com, .org).
- Richiesta ai server di primo livello (TLD), ad esempio .org. Questi server trasferiscono la gestione ai server autoritativi del dominio.
- Richiesta ai server autoritativi (NS) del dominio di destinazione. Essi forniscono i dati finali, come indirizzi IP (A), record dei server di posta (MX), record di testo (TXT) e altri.