tempo di propagazione dei DNS

Ogni volta che effettuate una modifica ai record DNS (Domain Name System) del vostro dominio, possono esser necessarie fino a 48h affinchè queste modifiche si propaghino correttamente in tutta le rete Internet.

Questo tempo di propagazione dipende da molti fattori, che non sono sotto nè il nostro nè il vostro controllo, quali ad esempio:

  • i server DNS dei vari ISP (internet service provider), che conservano i valori dei DNS in cache anche per tempi molto superiori rispetto a quanto imposto dai valori TTL (vedi sotto)
    Alcuni ISP aggiornano i propri server DNS solo ogni tre giorni (ma abbiamo esperienza di un ISP nazionale che aggiornava i propri server DNS solo una volta alla settimana)
  • impostazione del parametro TTL (Time to Live)
    ogni record DNS è contraddistinto da un parametro TTL, che indica il tempo che i server DNS possono mantenere il dato nella propria cache prima di verificarlo ed eventualmente aggiornarlo.
    Ad esempio, un TTL impostato a due ore significa che i server conservano e considerano valido quel valore per due ore, prima di richiederne una nuova lettura al server DNS.
    Tempi di TTL brevi comportano tempi di propagazione inferiori, però contemporaneamente aumentano il numero di richieste DNS, sovraccaricando i server ed influendo negativamente sulla velocità del sito.
  • il Registry del dominio
    Se vengono cambiati i server autoritativi del dominio, noi sottoponiamo la richiesta al Registry immediatamente, ed il registry (in certi casi dopo aver verificato che i nuovi server rispondano a determinati requisiti) li iscrive nei propri registri.
    Alcuni registry effettuano queste operazioni molto velocemente, altri lo effettuano con periodicità molto più elevate (fino a 2 o 3 giorni).
    Ad esempio Verisign (Registry per i domini .com) aggiorna questi dati ogni 3 minuti, rendendo quindi la propagazione dei .com molto veloce.

Da tenere soprattutto in considerazione che la propagazione dei DNS non è né costante né lineare, e dipende dal server DNS utilizzato da chi cerca di collegarsi al sito: è possibile che utilizzando un certo server DNS la modifica sia già efficace, ed utilizzandone contemporaneamente un altro invece no, anche in zone geograficamente vicine.

 

cambio server DNS per i domini .it

La procedura per cambiare i server DNS autoritativi di un dominio .it sul pannello di controllo di DomainRegister.it è semplice, ma nasconde una procedura abbastanza delicata e complessa.

Tale procedura si svolge secondo i seguenti passi:

  1. l’utente inserisce i nuovi server DNS
  2. il pannello propone in tempo reale la modifica al Registro Italiano
  3. il Registro Italiano effettua i test di conformità sui nuovi server DNS
  4. se i server DNS superano i test di conformità, allora il Registro Italiano approva il cambiamento e lo rende esecutivo
  5. se i server DNS non superano i test di congruità, il Registro Italiano mantiene il dominio in modalità PendingUpdate per il periodo massimo di cinque giorni; durante questo periodo, ripete periodicamente dei nuovi test di conformità sui DNS, in modo da dare modo all’utente di correggerne la configurazione. Durante questo periodo la modifica dei server DNS non è effettiva, e permangono come autoritativi i precedenti server DNS

Al termine dei cinque giorni, se i test sui nuovi server DNS sono sempre negativi, il Registro Italiano respinge la modifica; i server DNS autoritativi permangono quelli precedenti alla richiesta.

Fonte: Gestione delle operazioni sincrone sui nomi a dominio nel ccTLD.it

Quindi:

  • prima di richiedere una modifica dei server DNS autoritativi, verificate che questi rispettino pienamente i requisiti richiesti dal Registro Italiano; potete farlo utilizzando l’apposito tool gratuito on line
  • verificate altresì che sui server DNS siano già correttamente impostate le zone per il vostro dominio
  • se dopo poche ore il vostro dominio è ancora in modalità PendingUpdate e da whois risultano come autoritativi i precedenti server DNS, verificate e correggete la configurazione dei nuovi server DNS che, evidentemente, non è conforme ai requisiti del Registro Italiano.

NOTA: gli aggiornamenti dei record DNS per i domini .it vengono effettuati dal NIC.it dodici volte al giorno, ai seguenti orari:
01:00, 03:00, 05:00, 07:00, 09:00, 11:00, 13:00, 15:00, 17:00, 19:00, 21:00, 23:00
Quindi, anche in caso di server DNS correttamente configurato e conforme ai requisiti, l’operazione non sarà immediatamente operativa ma solo in occasione del successivo aggiornamento (quindi, in teoria, al massimo due ore dopo)

caratteristiche dei server DNS di DomainRegister.it

Tutti i domini registrati per tramite di DomainRegister.it possono usufruire gratuitamente di una sofisticata struttura di server DNS.

La struttura è composta da tre server ridondati, distinti ed indipendenti:

  • ns1.drnameservice.com: il server DNS principale, si trova a Milano, nella server farm di KPNQwest Italia spa
  • ns2.drnameservice.com: si trova a Londra
  • ns3.drnameservice.com: si trova a Atlanta (GA – USA)

La distribuzione geografica dei tre server garantisce la continuità di servizio (un qualsiasi guasto che coinvolga indifferentemente un server o la struttura che lo ospita, non compromette il servizio: uno qualsiasi dei tre server è sufficiente a garantire la funzionalità del sistema)

La distribuzione geografica inoltre facilita ed accelera la propagazione sulla rete internet di ogni modifica eventualmente apportata ai record DNS di un dominio.

In qualsiasi momento, è possibile monitorare lo stato dell’infrastruttura, verificando uptime e raggiungibilità di ogni server DNS:  http://www.domainregister.it/?idPage=4

 

Per le caratteristiche dettagliate ed aggiornate dei server DNS e dell’interfaccia di gestione, si veda:

configurazione base dei DNS di un dominio

Per impostare correttamente i DNS di un dominio, è necessario creare i relativi “record”, o “zone”.

Le istruzioni che seguono sono valide sia nel caso si utilizzino i server DNS di DomainRegister.it, sia che si utilizzino server DNS esterni.

Nel primo caso, i record potranno venir creati attraverso l’apposito pannello di controllo di DomainRegister.it; nel secondo, bisognerà seguire le istruzioni relative allo specifico server utilizzato.

La configurazione base dei DNS prevede l’inserimento di quattro record.
Supponiamo che il nostro dominio miodominio.it debba puntare, come web server, al server che ha ip 111.111.111.111, mentre per i servizi email al server che ha IP 222.222.222.222.

I record da creare saranno i seguenti:

host tipo
record
valore TTL opzione
miodominio.it A 111.111.111.111 3600 0
www.miodominio.it A 111.111.111.111 3600 0
mail.miodominio.it A 222.222.222.222 3600 0
miodominio.it MX mail.miodominio.it 3600 50

 

NOTE:

  • al momento della creazione di un dominio, nel caso si utilizzino i server DNS di DomainRegister.it vengono creati automaticamente questi quattro record, appoggiati ad IP “di comodo”; successivamente sarà sufficiente correggere i primi tre record, impostando gli IP corretti;
  • in qualsiasi momento, è possibile cancellare la configurazione dei DNS ripristinando quella di default, con i quattro record sopra elencati, attraverso il pulsante “ripristina configurazione di default

utilizzo del servizio DNS per domini con caratteri speciali (IDN)

Nel caso sia necessario utilizzare il nostro servizio di DNS per domini esterni (ovvero, non registrati presso DomainRegister.it) con caratteri speciali (IDN), in tutte le operazioni relative (compreso l’ordine!) è indispensabile indicarli in formato Punycode, e non nella forma canonica (formato ASCII/Unicode).

Esempio:


il dominio

dominiòditést.it

va indicato nella seguente forma:

xn--dominiditst-jbb7i.it


 

Risorse:

convertitore Punycode: http://mct.verisign-grs.com/

gestione record DNS di tipo SRV

Sui server DNS di DomainRegister.it è possibile gestire anche record DNS di tipo SRV.

I parametri da specificare sono i seguenti:

  • RECORD NAME
  • PRIORITY
  • WEIGHT
  • PORT
  • HOST
    (nota: in un record SRV non è possibile indicare un hostname con record CNAME: l’hostname deve essere di tipo A o AAAA)
  • TTL

gestione template DNS personalizzati

Attraverso il pannello di controllo di DomainRegister.it è possibile gestire template DNS personalizzati, che possono quindi esser applicati ad un gran numero di domini che condividono – in tutto o in parte – una determinata impostazione dei DNS.

L’esempio classico è l’utente che disponga di un suo server dedicato, con relativo IP, e che va a gestire su questo server un certo numero di domini. Invece di dover reimpostare a mano ogni singolo record DNS per ogni dominio, gli sarà sufficiente metter a punto un template, e poi applicarlo a tutti i domini a cui sarà necessario.

Come accedere alla gestione template DNS personalizzati

Dopo il log-in su panel.newmedialabs.it, selezionare la voce di menù

Gestione Servizi ⇒ Template DNS

Nella schermata che si aprirà si potrà selezionare eventuali template già creati (per modificarli), oppure crearne di nuovi (cliccando su [Crea nuovo template]

Creazione di un template

Dopo aver cliccato su [Crea nuovo template], sarà possibile:

  • specificare liberamente il nome del template
  • impostare tutti i record DNS necessari, di tutti i tipi (A, AAAA, CNAME, MX e TXT), avendo l’accortezza di specificare, ogni qual volta andasse specificato il nome del dominio, dominio convenzionale yourdomain.com

Una volta creato il template, questo sarà disponibile nell’elenco dei template utilizzabili nella maschera di gestione DNS di ogni singolo dominio.

Sarà sufficiente selezionare il template, perchè automaticamente vengano creati tutti i record DNS già impostati, modificati in modo da riferirsi al dominio effettivo (e non a quello fittizio yourdomain.com)

NOTE:

  • è possibile creare un numero qualsiasi di template
  • all’interno di un template, è possibile creare un numero qualsiasi di record DNS

 

propagazione DNS e TTL (Time-to-live)

Per comprendere il fenomeno della propagazione dei DNS, è indispensabile spiegare prima COME funzionano i DNS.

Il vostro dominio su DomainRegister.it gestisce i propri DNS attraverso tre diversi server: ns1.drnameservice.com, ns2.drnameservice.com, ns3.drnamesrvice.com

Ciò tuttavia non significa che chiunque visiti il vostro sito dovrà fare riferimento a questi tre server per sapere “dove” andare. anzi, utilizzerà quasi sicuramente server DNS differenti (normalmente quelli del suo provider ADSL).

Quindi un utente che utilizza (per. es.) connettività Tiscali, per andare sul vostro sito farà riferimento a quanto gli indicheranno i server DNS di Tiscali.

I server DNS sono collegati fra di loro, a livello mondiale, e costituiscono una vera e propria rete che continua a scambiarsi ed aggiornarsi i dati.

Se quindi fate una modifica ai DNS, sarà necessario del tempo affinchè questa si propaghi su tutti i server DNS di internet:
Quanto tempo? Dipende… si tratta di un fenomeno progressivo, che pò iniziare alcuni minuti dopo la modifica e concludersi fino a 48h dopo.
Questo tempo è detto TEMPO DI PROPAGAZIONE DNS e, pur non essendo in linea di principio controllabile, è possibile fare qualcosa per tentare di ridurlo al minimo.

Propagazione DNS: Time-To-Live (TTL)

Il “Time-To-Live”, o TTL , è un parametro della configurazione di un DNS che diventa importante nel momento in cui si intenda cambiare la propria configurazione o cambiare il server DNS.
Il TTL è il tempo, espresso in secondi, per il quale un altro server DNS può ritenere valida l’informazione ricevuta.
Ovvero un valore piccolo (ad es. 3600, quindi un’ora) farà si che un altro server DNS, dopo aver ricevuto i dati di configurazione DNS del vostro dominio, li riterrà validi per un’ora; quindi, a qualsiasi richiesta gli arrivi in merito nei 60 minuti successivi risponderà con quella medesima configurazione. Trascorsi 60 minuti, si preoccuperà di aggiornare nuovamente i dati.
Quindi, un basso TTL garantisce – in linea di principio – una maggior velocità di propagazione delle modifiche in internet.

Non bisogna però cedere alla tentazione di usare sempre TTL bassi: questi vanno usati solo ed esclusivamente in occasione di modifiche, mentre per il resto del tempo vanno usati TTL elevati.
Questo per una serie di motivi:

  • un TTL basso comporterà che gli altri server DNS rispondano ad eventuali richieste non con i dati che hanno in cache, ma richiedendo un aggiornamento degli stessi; questo quindi renderà la risposta del vostro sito meno veloce
  • un TTL troppo basso, o mantenuto basso per troppo tempo, può essere ignorato da alcuni server DNS, quindi, anche se avete impostato un TTL di 30 minuti, può darsi che dopo una settimana alcuni server DNS decidano di ignorare questa informazione, ed innalzino (anche sensibilmente9 il valore del TTL; in tal modo, in realtà si ottiene il contrario del risultato sperato.
Come procedere quindi nella modifica dei DNS affinchè questi si propaghino con la massima velocità possibile?
  • Due giorni prima della modifica dei DNS, intervenite abbassando opportunamente il TTL
    Nei due giorni successivi, questa informazione (ovvero “questi DNS sono da verificare ogni 30 minuti”) verrà propagata attraverso internet
  • Effettuate quindi la modifica dei DNS, lasciando il TTL basso
  • Infine, 36 h dopo la modifica dei DNS, intervenite nuovamente solo sui TTL, innalzandoli opportunamente.

Quali sono i valori a cui impostare il TTL?

Le norme (RFC2308) indicano un valore compreso tra 3600 e 86400 (ovvero, tra un’ora e 24h)
Se non vengono effettuate modifiche sui DNS, è preferibile impostare un valore il più alto possibile, che renderà generalmente il nostro sito più “reattivo”: quindi 86400
Se invece dobbiamo eseguire delle modifiche, è meglio abbassare questo valore il più possibile, avendo cura però di restare dentro valori ragionevoli: considerato che un valore troppo basso (come 600) potrebbe anche essere del tutto ignorat da molti server DNS, è conveniente utilizzare un valore di 3600

Come verificare la propagazione dei DNS?
La propagazione dei DNS è un fenomeno progressivo e non lineare, come tale, + molto difficile da prevedere e da monitorare.
Esistono dei tool on line che ci permettono – a grandi linee – di farlo, confrontando i dati riportati su alcuni server DNS in giro per il mondo e confrontandoli con quelli dei “root server”, ovvero dei server DNS autoritativi.
I principali tool utilizzabili per questo scopo sono:
Non tutti i server DNS si aggiornano come dovrebbero!
Purtroppo, i singoli server DNS sono lasciati all’arbitrio del relativo provider.
Capita quindi che, in alcuni casi, siano mal configurati, e che quindi non si aggiornino con la frequenza dovuta.
Un noto provider nazionale, ad esempio, aggiorna alcuni dei propri server DNS solo una volta alla settimana; quindi, indifferentemente come operiate per favorire la propagazione dei DNS, gli utenti che usano quei server DNS di questo provider “scopriranno” la nuova configurazione solo dopo alcuni giorni… (fino a sette, a seconda se avete avuto la fortuna di farlo alla vigilia dell’aggiornamento o il giorno dopo…)

requisiti server DNS per i domini .it

Affinchè un server DNS superi i test del Registro Italiano, deve rispettare le seguenti condizioni:

  • i nameserver autoritativi per il nome a dominio devono essere almeno 2 (due) e devono corrispondere esattamente a quelli presenti nella registrazione del nome a dominio;
  • gli indirizzi IP degli host presenti nella registrazione del nome a dominio devono  corrispondere a quelli ad essi realmente associati nel DNS;
  • al nome a dominio non può essere associato un record CNAME;
  • il nome del nameserver specificato nel record SOA non può essere un CNAME;
  • i nomi dei nameserver autoritativi per il nome a dominio non possono essere dei CNAME;
  • al record MX, eventualmente presente, non può essere associato un CNAME;
  • se, durante la procedura di controllo, almeno un nameserver restituisce una delle seguenti risposte:
    • Not responding
    • Not reachable
    • Not running
    • Non-existent domain
    • Host not found
    • Server failure
    • Query failed

la procedura restituisce errore.

  • tutti gli host presenti nella registrazione devono essere autoritativi per il nome a dominio registrato.

[box]Per verificare che i DNS destinati a servire iun dominio .it sono correttamente configurati, è disponibile un tool gratuito on line

[/box]

Fonte: Gestione delle operazioni sincrone sui nomi a dominio nel ccTLD.it

Configurazione record SPF

Per evitare problemi dovuti all’uso dei vostri indirizzi email da parte di terzi, e quindi la possibilità di finire all’interno di blacklist è consigliabile configurare un record di tipo SPF all’interno del DNS del vostro dominio.

Per una descrizione dettagliata del funzionamento dei record SPF potete leggere la pagina presente su wikipedia a riguardo:

it.wikipedia.org/wiki/Sender_Policy_Framework

Nel caso usiate solo i nostri server SMTP per l’invio delle email potete usare il seguente record per configurare il vostro SPF:

“v=spf1 mx:mail.VOSTRODOMINIO.COM a:mx.cluster2.hosting.nmllab.com ~all”

Se utilizzate il nostro pannello per la gestione DNS dovete inserire un record di tipo TXT in questo modo:

VOSTRODOMINIO.COM TXT “v=spf1 mx:mail.VOSTRODOMINIO.COM a:mx.cluster2.hosting.nmllab.com ~all”

In fase di inserimento, nel campo “Record Name” non bisogna inserire niente. Il valore del record SPF andrà inserito all’interno del campo “Testo” senza il carattere “