Vai al contenuto 
Gli errori DNS sono spesso all'origine di problemi gravi, come il downtime di un sito web, la consegna difettosa di e-mail o le vulnerabilità della sicurezza, e spesso possono essere evitati. In questo articolo, attraverso esempi pratici, vi mostrerò come identificare e analizzare in modo affidabile le errate configurazioni DNS e come risolverle utilizzando gli strumenti adatti.
Punti centrali
- Errori tipiciVoci obsolete, indirizzi di server errati o record DNS non propagati sono spesso causa di problemi.
- Strumenti diagnosticiNSLOOKUP, DIG e Online DNS Checker aiutano a visualizzare le fonti di errore.
- Messaggi di erroreNote come "DNS_PROBE_FINISHED_NXDOMAIN" indicano errori di configurazione.
- Caching e firewallLe cache DNS locali e i meccanismi di protezione della rete spesso bloccano la risoluzione corretta.
- Protezione permanenteControlli e monitoraggi regolari impediscono il ripetersi di errori.
Le configurazioni DNS sono la chiave di volta per garantire l'affidabilità dei siti web e dei servizi di posta elettronica. Poiché le voci DNS sono essenziali, è necessario controllarle a intervalli regolari e assicurarsi che tutte le voci siano corrette, aggiornate e chiaramente definite. Anche piccoli errori di battitura in un record A, un record MX dimenticato o una voce TXT errata possono avere conseguenze di vasta portata. Per questo è ancora più importante essere consapevoli delle tipiche fonti di errore e saperle correggere rapidamente.
Cause tipiche delle configurazioni errate del DNS
Le voci DNS errate sono spesso causate da piccole ma gravi disattenzioni. Indirizzi IP non aggiornati o record MX impostati in modo errato sono solo alcune delle classiche insidie. Anche l'aggiunta o la modifica di record sotto pressione gioca spesso un ruolo importante. Gli amministratori e i gestori di siti web a volte non tengono conto del fatto che le modifiche non vengono replicate o vengono replicate solo parzialmente in tutti i server dei nomi.
Altre insidie comuni possono essere osservate in vari ambiti. Ad esempio, un processo di trasferimento inadeguato quando si cambia provider può far sì che il nuovo server non venga collegato correttamente al dominio se le vecchie voci DNS rimangono attivate. Allo stesso modo, una documentazione poco chiara porta spesso a collegare inavvertitamente sottodomini o servizi errati durante l'aggiornamento successivo, il che a sua volta può causare interruzioni. Se si impostano in modo incauto anche i valori TTL (Time to Live), si rischiano inutili ritardi nella propagazione e nella risoluzione dei problemi.
- Voci A o AAAA non corrette si riferiscono a server non più esistenti.
- Record MX mancanti assicurarsi che non sia possibile recapitare alcuna e-mail.
- A CNAME identico su più sottodomini porta a conflitti.
- Voci SPF non valide nel record TXT favoriscono il filtraggio dello spam delle e-mail legittime.
Questi errori si verificano spesso quando si cambia hosting o server di posta e sono resi ancora più difficili dalla mancanza di documentazione. Se volete familiarizzare con le nozioni di base, troverete una buona introduzione a Come funziona il DNS. Anche la tempistica gioca un ruolo importante: chi si aspetta che tutti i server del mondo puntino agli indirizzi IP corretti subito dopo una modifica del DNS, ad esempio, potrebbe rimanere deluso. La distribuzione globale e l'aggiornamento dei dati DNS corrispondenti possono richiedere fino a 48 ore.
Strumenti di diagnostica: come riconoscere in modo affidabile gli errori DNS
Preferisco utilizzare strumenti da riga di comando come NSLOOKUP in Windows o DIG in Linux/macOS: forniscono rapidamente informazioni sulle voci DNS e sulla loro integrità. Questi strumenti sono particolarmente apprezzati dagli amministratori perché sono flessibili e possono essere utilizzati indipendentemente dalle interfacce grafiche. Suggerimento: NSLOOKUP e DIG possono anche essere facilmente integrati in script per eseguire controlli automatici.
Ecco come funziona un tipico assegno:
nslookup -querytype=MX example.enIl comando mostra quali server di posta sono responsabili del dominio. Questo è particolarmente utile se gli utenti lamentano il mancato funzionamento degli indirizzi e-mail. DIG fornisce ulteriori dettagli, ad esempio in caso di problemi con i record PTR:
dig example.de ANYStrumenti di tracciamento DNS consente anche di effettuare controlli basati sulla posizione. Questo mi permette di riconoscere se sono interessati solo gli utenti di un paese, ad esempio. A seconda dell'errore, utilizzo, tra gli altri, DNSChecker, Constellix o DNS Propagation Checker. La questione della localizzazione è molto importante, soprattutto nelle aziende a vocazione internazionale, poiché un servizio completo può fallire in alcune regioni senza una risoluzione funzionante.
Esempi di messaggi di errore e loro significato
I messaggi di errore nel browser o nel client di posta elettronica forniscono informazioni preziose sulla causa dell'errore nel sistema DNS. Vale la pena di analizzarli attentamente per localizzare più rapidamente il problema. In alcuni casi, questi messaggi aiutano anche a identificare più rapidamente i firewall o i problemi di routing, in quanto possono riguardare specificamente le connessioni DNS. Ecco i più comuni:
| Messaggio di errore | Possibile causa |
|---|---|
| Il server DNS non risponde | Server DNS non disponibile, firewall bloccato |
| DNS_PROBE_FINISHED_NXDOMAIN | Dominio non ancora propagato, record mancante |
| Timeout per la risoluzione DNS | Server incompetente, problema di routing |
| La posta non può essere consegnata | Errori MX o SPF nei record DNS |
Dritto DNS_PROBE_FINISHED_NXDOMAIN è un classico e può causare confusione se il dominio è effettivamente registrato correttamente. Il controllo della propagazione DNS di cui sopra è spesso utile per garantire che le voci DNS siano trasferite correttamente in tutto il mondo. Inoltre, dovreste sempre verificare se state utilizzando l'ortografia corretta del vostro dominio e sottodominio per escludere errori di battitura.
Lista di controllo per la risoluzione dei problemi: passo dopo passo
Inizio sempre con test semplici e, se necessario, approfondisco la configurazione in modo efficiente e comprensibile. È importante registrare chiaramente i risultati di ogni fase, per evitare di ripetere più volte gli stessi passaggi durante la risoluzione dei problemi. La documentazione per l'intero team è essenziale anche per evitare fraintendimenti in seguito.
- NSLOOKUP e DIG localmente per controllare i record A, MX e CNAME.
- Strumenti online come DNSLookup o MxToolbox completano il controllo.
- Controllare la sincronizzazioneI dati del registrar, del pannello di hosting e del name server sono identici?
- Attendere la propagazioneDopo le modifiche possono essere necessarie fino a 48 ore.
- Cancellare la cache DNS:
ipconfig /flushdns(Windows)sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder(macOS)
Un approccio sistematico è essenziale per evitare di lavorare in più punti contemporaneamente e rischiare di perdere la visione d'insieme. In questo modo si garantisce che ogni modifica al DNS sia monitorata e convalidata in modo specifico. Se si utilizza un sistema di versioni per i file di configurazione, è possibile tracciare rapidamente quali voci sono state modificate e quando. Combinando le modifiche al DNS con un processo di gestione delle modifiche si riduce anche il rischio di inserimenti accidentali errati.
Configurare correttamente le voci DNS nell'ambiente WordPress
Spesso vedo gestori di siti web che si affidano alle impostazioni automatiche del DNS e che quindi trasferiscono involontariamente dati errati. Meglio: un controllo mirato. Soprattutto nell'ambiente WordPress, dove molti hoster offrono impostazioni DNS preconfigurate, vale la pena controllare manualmente se tutti i record corrispondono all'istanza WordPress installata. Questo vale per i sottodomini, ad esempio per gli ambienti di sviluppo o i sistemi di staging, nonché per i servizi aggiuntivi come le e-mail, gli analytics o i servizi CDN.
Quasi tutte le voci come A, MX, CNAME e TXT possono essere modificate nel pannello di hosting o tramite la dashboard di WordPress. Chiunque lavori con IONOS troverà informazioni utili a questo proposito nella sezione Guida DNS per IONOS. È inoltre importante verificare regolarmente se i plugin di WordPress (ad esempio per le funzioni SMTP o di sicurezza) richiedono voci DNS aggiuntive. Ad esempio, molti plugin di sicurezza raccomandano voci TXT separate per utilizzare determinati meccanismi di autenticazione (come il DMARC).
Monitoraggio e buone pratiche per la salvaguardia
È fondamentale effettuare controlli regolari dopo ogni correzione. A tal fine, utilizzo strumenti che monitorano e segnalano automaticamente le modifiche DNS. Questi meccanismi di monitoraggio non sono utili solo per le grandi aziende, ma anche per i progetti più piccoli. A lungo termine, si evita che le voci rimangano obsolete senza essere notate o che si acceda per errore ai nomi dei server interni.
Questi strumenti comprendono sia semplici servizi di monitoraggio DNS che piattaforme complete che tengono sotto controllo l'intera rete. Ad esempio, controllano a intervalli fissi se un record DNS corrisponde ancora all'IP memorizzato, se determinati sottodomini sono raggiungibili e se i record MX rispondono correttamente. Se vengono rilevati scostamenti, è possibile ricevere una notifica automatica via e-mail o messaggio di testo. In questo modo è possibile prevenire tempestivamente potenziali guasti.
È necessario controllarlo regolarmente:
- Documentazione mantenere tutti i record DNS a livello centrale
- Server dei nomi ridondanti impostare (ad esempio, un server secondario)
- Monitoraggio Integrazione con la funzione di notifica
- Evitare le dipendenze ai risolutori esterni
I fornitori di servizi affidabili come webhoster.de offrono funzioni di monitoraggio DNS complete e sono leader anche in termini di assistenza:
| Fornitore | Strumenti di controllo DNS | Monitoraggio automatico | Supporto |
|---|---|---|---|
| webhoster.de | Sì | Sì | eccellente |
| Fornitore B | Sì | ristretto | buono |
| Fornitore C | no | Sì | media |
Un altro aspetto importante è la creazione di DNSSEC (Domain Name System Security Extensions). Ciò consente di impedire agli aggressori di infiltrarsi in voci DNS false. Il DNSSEC garantisce che il resolver possa verificare se la risposta a una query DNS è invariata. Molti provider supportano già il DNSSEC, quindi è possibile attivarlo nel proprio pannello. Tuttavia, è necessaria un'attenta configurazione per garantire che il processo di firma funzioni senza problemi.
Casi di studio tipici della pratica
Quando si trasferisce un sito web, spesso le modifiche DNS non vengono applicate correttamente. In un caso, il record A puntava ancora al vecchio server, anche se tutti i dati erano già stati migrati. Dopo un'interrogazione WHOIS, sono stato in grado di identificare e correggere i server dei nomi obsoleti.
Un altro esempio: un server di posta appena configurato rimaneva inutilizzabile. Causa: mancava un record MX e la voce SPF corrispondente era formattata in modo errato. Soprattutto nell'invio di e-mail, questo può far sì che i messaggi non arrivino affatto o vengano rifiutati come potenziale spam. SPF, DKIM e DMARC devono quindi essere impostati correttamente e controllati regolarmente, soprattutto se gli indirizzi IP o i nomi dei server cambiano.
Un altro caso molto comune: un cliente ha creato un nuovo dominio ed è stato sorpreso dal messaggio di errore "DNS_PROBE_FINISHED_NXDOMAIN". Il dominio era stato registrato correttamente, ma mancava il record CNAME che puntava al server Web effettivo. Quello che inizialmente sembrava un semplice errore di battitura si è rivelato un reindirizzamento mancante. In questo caso, è sufficiente inserire correttamente il record CNAME appropriato, ma senza i giusti strumenti di diagnostica e le conoscenze pregresse, la soluzione del problema richiede spesso molto tempo.
Si verificano anche situazioni di sottodomini creati accidentalmente con caratteri jolly (come ad es. *.example.com) che rispondono alle risoluzioni per sottodomini inesistenti. Ciò può non solo innescare loop di traffico, ma anche creare vulnerabilità di sicurezza. Questi casi dimostrano quanto sia importante avere un concetto chiaro nel DNS, in modo da autorizzare solo i sottodomini espliciti. Un controllo periodico della zona DNS può essere d'aiuto in questo senso.
Un altro passo pratico è quello di familiarizzare con le funzioni DNS avanzate. Soprattutto quando si ospitano più domini o servizi diversi (ad esempio, soluzioni SaaS, negozio online, elaborazione di pagamenti esterni), può essere necessario effettuare deleghe mirate. Ciò significa che i singoli sottodomini vengono indirizzati ad altri server di nomi, che sono poi responsabili del servizio in questione. Un errore in questa delega può facilmente portare all'impossibilità di accedere a parti del sito web.
Vale anche la pena di riflettere se valori TTL molto brevi abbiano davvero senso: sebbene accelerino il trasferimento delle modifiche, possono anche essere dannosi per le prestazioni se vengono effettuate innumerevoli query DNS ogni volta che viene richiamata una pagina. Un equilibrio tra flessibilità e prestazioni è spesso l'approccio migliore nella pratica.
A prova di futuro grazie alla prevenzione degli errori e alle precauzioni
Evitare le configurazioni errate del DNS significa apprendimento costante, manutenzione accurata e utilizzo di strumenti intelligenti. Se si lavora sistematicamente, si mantiene il controllo su tutte le voci DNS rilevanti e si garantisce un'accessibilità sicura e permanente. Poiché i siti web moderni sono spesso strettamente interconnessi con servizi esterni come le reti di distribuzione dei contenuti, i provider di e-mail o gli strumenti di analisi, è necessario tenere sempre sotto controllo il proprio DNS come elemento di controllo centrale.
Controllo regolarmente tutti i record DNS pertinenti utilizzando query automatiche e sistemi di notifica e documentando ogni modifica: ciò consente di risparmiare una quantità enorme di tempo in caso di errore. Se si conserva una documentazione DNS ben curata, è possibile tornare rapidamente alla configurazione originale in caso di errore o apportare le modifiche necessarie. Un buon sistema si concentra sulla trasparenza e sulla tracciabilità, in modo che sia chiaro chi apporta le modifiche e quando.
Anche un Impostazione corretta del reindirizzamento DNS possono essere fondamentali quando i domini vengono uniti o reindirizzati. Se queste impostazioni vengono memorizzate in modo errato, c'è il rischio di perdite in termini di SEO e di un calo del numero di visitatori. Contenuti duplicati o reindirizzamenti incoerenti hanno un effetto negativo sul ranking e possono anche confondere gli utenti. Con un concetto di URL standardizzato e i corrispondenti reindirizzamenti DNS, è possibile evitare questi problemi a lungo termine.
Se si familiarizza fin dall'inizio con le complessità del DNS, si potranno evitare in anticipo gli errori più comuni. Quando registrate un dominio, dovreste già sapere quali voci DNS sono assolutamente necessarie: A/AAAA per il sito principale, CNAME per i sottodomini e MX per la ricezione delle e-mail costituiscono spesso il quadro di base. I record TXT aggiuntivi, come SPF, DKIM o DMARC, aumentano la sicurezza delle e-mail e devono essere impostati tempestivamente in consultazione con il rispettivo provider.
In definitiva, una configurazione DNS lungimirante ripaga in molti modi: I visitatori possono raggiungere i siti web in modo sicuro e con prestazioni elevate, le e-mail arrivano in modo affidabile nella casella di posta e i processi IT interni funzionano senza problemi. Chi utilizza anche il monitoraggio e il DNSSEC riduce al minimo il rischio di interruzioni e problemi di protezione dei dati. Ciò significa che il DNS non è solo una struttura invisibile, ma diventa un fattore strategico per la stabilità e il successo del business online.
