InspectWP Logo
Glossario

Cosa sono i record DNS?

8 febbraio 2026 Aggiornato il 19 apr 2026

DNS (Domain Name System) è il sistema che traduce nomi di dominio leggibili dall'uomo come example.com negli indirizzi IP numerici che i computer usano per trovarsi l'un l'altro su internet. I record DNS sono le singole voci in questo sistema, ognuna con uno scopo specifico: dall'indirizzare il tuo dominio a un web server al routing delle email al mail server corretto. Senza DNS, dovresti ricordare gli indirizzi IP per ogni sito web che visiti.

Passo per passo: come funziona la risoluzione DNS

Quando digiti un nome di dominio nel tuo browser, prima del caricamento della pagina avviene una serie di lookup. Capire questo processo aiuta nella risoluzione dei problemi e nell'impostare valori TTL ragionevoli:

  1. Cache del browser: il tuo browser controlla prima la propria cache per vedere se conosce già l'indirizzo IP per il dominio. Se hai visitato il sito di recente, la risposta potrebbe essere già memorizzata localmente.
  2. Cache del sistema operativo: se il browser non l'ha in cache, chiede al sistema operativo, che mantiene la propria cache DNS.
  3. Resolver ricorsivo: se nessuna delle due cache ha la risposta, il tuo computer invia una richiesta a un resolver DNS ricorsivo, tipicamente del tuo provider internet (ISP) o di un servizio pubblico come Cloudflare (1.1.1.1) o Google (8.8.8.8).
  4. Nameserver root: il resolver interroga uno dei 13 cluster di nameserver root. Il server root non conosce l'indirizzo IP finale, ma sa quali nameserver sono responsabili per il dominio di primo livello (.com, .org, .it, ecc.).
  5. Nameserver TLD: il resolver interroga il nameserver TLD per .com (o qualunque estensione sia). Questo server risponde con i nameserver autoritativi per il dominio specifico.
  6. Nameserver autoritativo: infine, il resolver interroga il nameserver autoritativo per example.com, che restituisce l'effettivo indirizzo IP dal record A (o AAAA).
  7. Risposta: il resolver invia indietro l'indirizzo IP al tuo browser, che ora può connettersi al web server e caricare la pagina.

L'intero processo richiede tipicamente da 20 a 100 millisecondi. Una volta risolto, il risultato viene memorizzato nella cache su più livelli, rendendo più veloci le visite successive.

Tutti i tipi di record DNS comuni spiegati

DNS supporta molti tipi di record, ognuno con un proprio ruolo. Ecco i tipi che incontrerai gestendo un sito WordPress:

  • Record A: il tipo di record più fondamentale. Collega un nome di dominio a un indirizzo IPv4 (es. example.com a 93.184.216.34). Puoi avere più record A per lo stesso dominio per distribuire il traffico su più server (round-robin load balancing).
  • Record AAAA: l'equivalente IPv6 del record A. Collega un dominio a un indirizzo IPv6 (es. 2606:2800:220:1:248:1893:25c8:1946). Man mano che l'adozione di IPv6 cresce, avere record AAAA accanto a record A garantisce che il tuo sito sia raggiungibile su entrambi i protocolli.
  • Record CNAME: crea un alias da un dominio a un altro. Ad esempio, puoi far puntare www.example.com a example.com, o shop.example.com a myshop.shopify.com. Limitazione importante: un CNAME non può coesistere con altri tipi di record sullo stesso nome (non puoi avere sia un CNAME che un record MX per lo stesso sottodominio).
  • Record MX: indica quali mail server gestiscono l'email per il tuo dominio. Ogni record MX ha un valore di priorità (numero più basso significa priorità più alta). Se il tuo mail server primario è offline, l'email viene consegnata al server con la priorità successiva più bassa.
  • Record TXT: un record versatile che memorizza dati testuali arbitrari. Più usato per record SPF per l'autenticazione email, chiavi DKIM, policy DMARC e verifica del dominio per servizi come Google Search Console o Microsoft 365.
  • Record NS: indica i nameserver autoritativi per il tuo dominio. Quando registri un dominio, imposti record NS che puntano al tuo provider DNS (es. Cloudflare, Route 53 o i nameserver della tua azienda di hosting). Modificare i record NS di fatto delega il controllo del DNS del tuo dominio a un altro provider.
  • Record SOA: il record "Start of Authority" contiene informazioni amministrative sulla zona DNS, inclusi il nameserver primario, l'indirizzo email dell'amministratore DNS, il numero seriale della zona e i valori di timing per la frequenza con cui i nameserver secondari devono controllare gli aggiornamenti.
  • Record SRV: indica host e porta per servizi specifici. Usato meno frequentemente per siti web ma rilevante per servizi come SIP (VoIP), XMPP (chat) o Microsoft Active Directory.
  • Record CAA: i record Certificate Authority Authorization indicano quali autorità di certificazione possono emettere certificati SSL/TLS per il tuo dominio. Questa è una misura di sicurezza che impedisce alle CA non autorizzate di emettere certificati per il tuo sito. Ad esempio, potresti impostare un record CAA che permette solo a Let's Encrypt di emettere certificati per il tuo dominio.

SPF, DKIM e DMARC per l'autenticazione email

Se il tuo sito WordPress invia email (notifiche di moduli di contatto, conferme d'ordine WooCommerce, reset password), l'autenticazione email è essenziale. Senza autenticazione, le tue email finiscono più probabilmente nelle cartelle spam o vengono rifiutate completamente. Questi tre standard lavorano insieme e sono tutti configurati tramite record DNS TXT:

  • SPF (Sender Policy Framework): un record TXT che indica quali server sono autorizzati a inviare email per conto del tuo dominio. Ad esempio: v=spf1 include:_spf.google.com include:sendgrid.net -all significa che Google e SendGrid sono autorizzati e tutti gli altri server devono essere rifiutati. Senza SPF, chiunque può falsificare email che sembrano provenire dal tuo dominio.
  • DKIM (DomainKeys Identified Mail): aggiunge una firma digitale a ogni email in uscita. La chiave pubblica viene pubblicata come record DNS TXT, e il mail server ricevente la usa per verificare la firma. Questo dimostra che l'email non è stata manomessa in transito ed è effettivamente arrivata dal tuo server.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): si basa su SPF e DKIM dicendo ai mail server riceventi cosa fare quando l'autenticazione fallisce. Puoi istruirli a rifiutare l'email, metterla in quarantena (nello spam) o solo monitorare e riportare. Un semplice record DMARC appare così: v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com

Impostarli tutti e tre è particolarmente importante quando usi un servizio di email transazionale (come Mailgun, SendGrid o Amazon SES) per inviare email WordPress. Senza una corretta autenticazione, le tue conferme d'ordine ed email di reset password potrebbero non raggiungere mai i tuoi clienti.

TTL e cosa significa per la propagazione DNS

Ogni record DNS ha un valore TTL (Time to Live), misurato in secondi. Questo dice ai resolver DNS per quanto tempo possono memorizzare nella cache il record prima di controllare un aggiornamento. Valori TTL comuni sono:

  • 300 (5 minuti): buono per record che cambiano frequentemente o quando ti stai preparando a una migrazione.
  • 3600 (1 ora): un default ragionevole per la maggior parte dei record.
  • 86400 (24 ore): adatto per record che cambiano raramente, come i record NS.

Quando le persone parlano di "propagazione DNS che richiede fino a 48 ore", si riferiscono al tempo necessario affinché i record in cache in tutto il mondo scadano e vengano aggiornati con nuovi dati. Se il tuo TTL corrente è impostato a 86400 secondi (24 ore), i resolver che hanno memorizzato nella cache il vecchio record possono continuare a usarlo fino a 24 ore dopo la tua modifica.

Un suggerimento pratico: se pianifichi un trasferimento del server o una modifica DNS, abbassa il TTL un giorno o due prima del passaggio a 300 secondi. Quando aggiorni i record, i vecchi valori in cache scadono entro 5 minuti e la transizione avviene molto più fluidamente.

Configurazione DNS e CDN

Quando configuri un CDN (Content Delivery Network) come Cloudflare, modifichi tipicamente il tuo DNS per instradare il traffico tramite il CDN. Ci sono due approcci comuni:

  • Configurazione CNAME: crei un record CNAME che fa puntare il tuo dominio al server edge del CDN (es. example.com.cdn.cloudflare.net). Questo è comune con provider CDN come KeyCDN, BunnyCDN o AWS CloudFront. La limitazione è che i record CNAME sull'apex della zona (il dominio nudo, example.com senza www) tecnicamente entrano in conflitto con la specifica DNS, sebbene alcuni provider aggirino questo con soluzioni proprietarie.
  • Configurazione NS/full proxy: con la configurazione completa di Cloudflare, modifichi i record NS del tuo dominio per puntare ai nameserver di Cloudflare. Cloudflare gestisce quindi tutti i tuoi record DNS e proxa il traffico tramite la sua rete. Questo è l'approccio più comune perché consente a Cloudflare di lavorare sull'apex della zona senza limitazioni CNAME.

Considerazioni DNS specifiche per WordPress

Quando configuri DNS per un sito WordPress, ci sono alcune cose da tenere a mente:

  • Far puntare il dominio: il tuo record A dovrebbe puntare all'indirizzo IP del tuo server di hosting. Sull'hosting condiviso, il tuo host fornisce l'IP. Su un VPS o server dedicato, usa l'indirizzo IP pubblico del server. Assicurati che sia example.com che www.example.com si risolvano correttamente (tramite un record A e un CNAME, o due record A).
  • Configurazione email: molti host WordPress non offrono hosting email. Se usi Google Workspace o Microsoft 365 per l'email, devi impostare i record MX corretti e aggiungere record TXT SPF/DKIM come specificato dal tuo provider email. Se questi sono sbagliati, le notifiche dal tuo modulo di contatto potrebbero non arrivare.
  • Configurazione sottodominio: per WordPress multisite con configurazione sottodominio, o se gestisci un sito di staging su staging.example.com, hai bisogno di record A o CNAME aggiuntivi per ogni sottodominio. I record DNS wildcard (*.example.com) possono semplificare questo per le installazioni multisite.
  • Verifica del dominio: Google Search Console, Facebook Business, Pinterest e altri servizi ti chiedono di verificare la proprietà del dominio aggiungendo un record TXT. Questi record non influiscono sul funzionamento del tuo sito; dimostrano solo che controlli il dominio.

Cosa controlla InspectWP

InspectWP recupera i record DNS per il dominio del tuo sito WordPress e li mostra, inclusi record A, AAAA, MX, TXT, NS e CNAME. Questo ti dà una panoramica rapida della tua configurazione DNS senza dover accedere al dashboard del tuo provider DNS. Ti aiuta a verificare che il tuo dominio punti al server corretto, che i record MX siano configurati per la consegna email e che i record TXT essenziali (come SPF) siano presenti. Individuare un record mal configurato o mancante può farti risparmiare ore di risoluzione dei problemi con la consegna email o la connettività.

Articolo precedente

Cos'è un certificato SSL?

Articolo successivo

Cos'è una Content Delivery Network (CDN)?

Articoli correlati

Cos'è una meta description?

Cos'è il mixed content?

Cos'è il lazy loading?

Vedi tutti gli articoli

Controlla subito il tuo sito WordPress

InspectWP analizza il tuo sito WordPress per problemi di sicurezza, problemi SEO, conformità GDPR e prestazioni — gratuitamente.

Analizza gratis il tuo sito