6.8 KiB
Record DNS
Il Domain Name System (abbreviato in DNS) è noto soprattutto per la risoluzione dei nomi, che consente agli utenti di Internet di inserire nel browser un URL facile da ricordare, invece di navigare sul web tramite indirizzi IP poco pratici. Per la risoluzione dei nomi il DNS utilizza record A e AAAA ed eventualmente anche record CNAME. Ma ci sono molti altri tipi di record DNS che effettuano azioni diverse.
| Codice | Descrizione | Funzione |
|---|---|---|
| CNAME | Record di nome canonico | Permette di collegare un nome DNS ad un altro. Un indirizzo IP non sempre è associato a un solo nome di dominio. È possibile che diversi nomi siano collegati allo stesso indirizzo IP. Per fare ciò, il DNS utilizza i CNAME. |
| DHCID | Identificazione DHCP | Usato in congiunzione con un record FQDN, restituisce informazioni sul server DHCP. |
| MX | Server di posta | Collega un nome di dominio ad una lista di server di posta autorevoli per quel dominio. |
| SPF | Record SPF | Specifica dati relativi al protocollo SPF. In alternativa questi dati possono essere inseriti in un record TXT. |
Email spoofing
Email spoofing è una tecnica di attacco informatico che consiste nella creazione di email con indirizzo del mittente contraffatto. Viene comunemente usata per email spam e phishing al fine di ingannare il destinatario circa l'origine del messaggio.
I record MX, SPF, DKIM e DMARC rappresentano un valido aiuto per evitare che il dominio venga utilizzato per attacchi di Email Spoofing. Sono anche utili per migliorare la reputazione del dominio.
Record MX
Il record MX (acronimo di Mail Exchanger), una risorsa del sistema DNS che permette di indicare al protocollo SMTP quale sia il dominio del server deputato a ricevere il messaggio di posta elettronica in viaggio da server a server. Per individuare dove sia localizzato il destinatario della email, infatti, il protocollo interroga il sistema DNS affinché fornisca l'indirizzo esatto dove poter recapitare il messaggio. Così facendo, il dominio del destinatario (tutto ciò che compare dopo la chiocciola in un indirizzo di posta elettronica) può essere risolto (tradotto) nell'indirizzo IP del server e avviare il processo di trasmissione della missiva.
In altre parole, specifica un mail server autorizzato ad accettare messaggi mail per conto del dominio di destinazione, e contenente un valore indicante la priorità se sono disponibili più server email. Il set di MX records di un nome di dominio specifica come possano essere instradate le richieste di invio di posta mediante il Simple Mail Transfer Protocol (SMTP).
Record SPF
SPF è un Record nel DNS che dichiara quali sono gli indirizzi IP autorizzati ad inviare email a nome del dominio. Inoltre comunica ai destinatari che cosa devono fare nel caso in cui ricevano dei messaggi da IP diversi da quelli autorizzati.
Il sistema consente, per le e-mail collegate a un dominio, di poter definire gli host (sever email) autorizzati a spedire messaggi di quel dominio. Così facendo consentono, quindi, al ricevente di controllarne la validità. La lista degli host autorizzati a inviare e-mail per un determinato dominio è pubblicata nel Domain Name System (DNS) sotto forma di record TXT appositamente formattati.
Record DKIM
DKIM è un protocollo che serve a firmare digitalmente i messaggi in uscita dai server SMTP. Serve a certificare che quel messaggio sia stato effettivamente inviato da uno specifico provider. Consente, a chi riceve un’email, di verificare la provenienza del messaggio, in modo da accertarsi dell’autenticità del mittente. Il DKIM è utilizzato per contrastare il phishing e lo spam delle email.
In termini tecnici, il DKIM consente a un dominio di associare il proprio nome a un'email mediante l'apposizione di una firma digitale.
Record DMARC
DMARC è un protocollo di validazione dei messaggi email. Esso diventa molto utile in particolare quando un messaggio non rispetta le specifiche SPF e DKIM dichiarate dal proprietario del dominio, stabilendo cosa debbano fare i provider destinatari.
Si tratta di uno standard che basato su SPF e DKIM. Consente al proprietario del dominio di creare una policy che indica ai provider di cassette postali (come Google o Microsoft) cosa fare se l'email non supera i controlli SPF e DKIM.
La policy DMARC è pubblicata come record TXT nel DNS del proprio dominio.
FQDN
Un FQDN (sigla di Fully Qualified Domain Name) è un nome di dominio non ambiguo che specifica la posizione assoluta di un nodo all'interno della gerarchia dell'albero DNS.
In breve, rappresenta il nome completo e univoco di un host su Internet. È composto dal nome specifico dell'host seguito dal nome del dominio.
Per esempio, dato un host con il nome "miopc" e un dominio "miodominio.it", l'FQDN è "miopc.miodominio.it".
Collegamenti
- https://it.wikipedia.org/wiki/Tipi_di_record_DNS
- https://it.wikipedia.org/wiki/FQDN
- https://www.ionos.it/digitalguide/domini/gestione-dei-domini/fqdn/
- https://www.ionos.it/digitalguide/hosting/tecniche-hosting/record-cname/
- https://it.wikipedia.org/wiki/MX_record
- https://www.qboxmail.it/2022/05/06/come-verificare-e-aggiornare-spf-dkim-dmarc/
- https://it.wikipedia.org/wiki/DomainKeys_Identified_Mail
- https://it.wikipedia.org/wiki/Sender_Policy_Framework
- https://help.activecampaign.com/hc/it/articles/206903370-Autenticazione-SPF-DKIM-e-DMARC#dkim-0-2