Che cos’è un dominio e come funziona il DNS: il sistema che rende navigabile Internet

Ogni giorno milioni di persone digitano un indirizzo come google.com, wikipedia.org o il nome di un’azienda locale senza pensare a ciò che accade dietro le quinte. Eppure, dietro quel gesto semplice si nasconde uno dei meccanismi più importanti di Internet: il rapporto tra dominio e DNS.

Il dominio è il nome leggibile da esseri umani. Il DNS è il sistema che traduce quel nome nell’indirizzo numerico compreso dai computer. Senza questo meccanismo, navigare sul web sarebbe molto più scomodo: al posto dei nomi bisognerebbe ricordare stringhe numeriche come 142.250.184.14.

Capire che cosa sia un dominio e come funzioni il DNS significa capire come Internet riesca a essere ordinata, accessibile e utilizzabile su scala globale.

---

Che cos’è un dominio

Un dominio è il nome univoco che identifica una risorsa su Internet. È ciò che una persona scrive nel browser per raggiungere un sito o un servizio online.

Esempi di domini sono:

• openai.com

• amazon.it

• comune.roma.it

Il dominio esiste perché gli esseri umani ricordano facilmente le parole, mentre le macchine lavorano con indirizzi IP, cioè sequenze numeriche che identificano un server in rete.

In pratica, il dominio è l’etichetta leggibile associata a un indirizzo IP.

---

Che cos’è un indirizzo IP

Un indirizzo IP è l’identificatore numerico di un dispositivo o server collegato a una rete.

Per esempio:

• IPv4: 192.168.1.10

• IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Quando visiti un sito, il tuo computer deve sapere a quale IP collegarsi. Il problema è che ricordare IP per ogni sito sarebbe impraticabile. Per questo esistono i domini.

---

La differenza tra dominio e sito web

Uno degli errori più comuni è confondere dominio e sito web.

Il dominio è il nome, per esempio:

Il sito web è l’insieme di pagine, immagini, file, database e applicazioni che vengono caricati quando quel dominio viene aperto.

In modo semplice:

• il dominio è l’indirizzo scritto sull’insegna

• il sito web è il contenuto del negozio

• il server è l’edificio dove il negozio si trova

---

Da quali parti è composto un dominio

Prendiamo questo esempio:

Qui troviamo più livelli.

TLD

com è il Top Level Domain, cioè l’estensione finale.

Esempi comuni:

• .com

• .it

• .org

• .net

• .eu

Dominio di secondo livello

esempio è il nome principale registrato.

Sottodominio

blog è un sottodominio.

Quindi in blog.esempio.com:

• com = estensione

• esempio = dominio principale

• blog = sottodominio

---

Che cos’è il DNS

DNS significa Domain Name System. È il sistema che traduce i nomi di dominio in indirizzi IP.

In altre parole, quando una persona scrive:

il DNS si occupa di scoprire quale IP corrisponde a quel nome.

È una specie di rubrica telefonica di Internet.

Invece di ricordare numeri, l’utente ricorda nomi. Il DNS fa il resto.

---

Perché il DNS è fondamentale

Senza DNS, ogni accesso a un sito richiederebbe di conoscere l’indirizzo IP esatto del server. Sarebbe un web molto meno pratico.

Il DNS rende possibile:

• usare nomi semplici invece di numeri

• cambiare server senza cambiare il nome pubblico del sito

• organizzare servizi diversi sotto lo stesso dominio

• distribuire traffico, email e servizi in modo ordinato

Il DNS non serve solo per i siti web. Serve anche per email, autenticazione di servizi, verifica di proprietà di domini e molte altre funzioni tecniche.

---

Come funziona il DNS nella pratica

Quando digiti un dominio nel browser, avviene una catena di richieste molto rapida.

1. L’utente scrive il dominio

Per esempio:

2. Il computer controlla la cache locale

Prima verifica se conosce già l’IP, perché magari quel sito è stato visitato poco prima.

3. La richiesta va al resolver DNS

Se non trova la risposta in locale, il sistema chiede a un server DNS configurato sulla rete, spesso quello del provider o un resolver pubblico.

4. Il resolver cerca la risposta

Se non la conosce già, interroga i server DNS della gerarchia Internet.

5. Ottiene l’indirizzo IP

Per esempio:

6. Il browser si collega al server

A quel punto il browser sa dove andare e chiede la pagina web al server corretto.

Tutto questo avviene normalmente in pochi millisecondi.

---

La gerarchia del DNS

Il DNS non è un singolo server centrale. È un sistema distribuito e gerarchico.

Root server

Sono i server alla base del sistema DNS. Indicano dove trovare i server dei TLD.

Server TLD

Gestiscono informazioni per le estensioni come .com, .it, .org.

Server autoritativi

Sono i server che conoscono davvero i record DNS del dominio specifico.

Per esempio, se cerchi miosito.it, il flusso è questo:

• il resolver chiede ai root server

• i root indicano i server del .it

• i server del .it indicano i nameserver di miosito.it

• i nameserver autoritativi rispondono con l’IP corretto

---

Che cosa sono i record DNS

I record DNS sono le informazioni associate a un dominio. Ogni tipo di record ha uno scopo diverso.

Record A

Associa un dominio a un indirizzo IPv4.

Esempio:

Record AAAA

Associa un dominio a un indirizzo IPv6.

Record CNAME

Fa puntare un nome a un altro nome di dominio.

Esempio:

Record MX

Indica quali server gestiscono la posta elettronica del dominio.

Record TXT

Contiene testi usati per verifiche, configurazioni e sicurezza, ad esempio SPF, DKIM o verifiche di servizi esterni.

Record NS

Indica quali nameserver sono autoritativi per il dominio.

---

Esempio pratico: sito web aziendale

Immagina un’attività che registra il dominio:

Per pubblicare il sito, può configurare:

• record A per puntare al server web

• record MX per ricevere email come [email protected]

• record TXT per autenticare le email

• sottodominio shop.officinatech.it per e-commerce

• sottodominio cloud.officinatech.it per un gestionale

Il dominio è uno solo, ma il DNS lo organizza in più servizi distinti.

---

Esempio pratico: cosa succede quando cambi hosting

Un’azienda decide di spostare il proprio sito da un vecchio provider a un nuovo server.

Il dominio resta uguale:

ma cambia il record A, cioè l’IP del server.

Per l’utente finale non cambia il nome da digitare. Cambia solo la destinazione tecnica dietro le quinte.

È uno dei maggiori vantaggi del DNS: separare il nome pubblico dall’infrastruttura reale.

---

Che cosa significa propagazione DNS

Quando si modifica un record DNS, il cambiamento non è sempre immediato ovunque. Questo fenomeno viene spesso chiamato propagazione DNS.

In realtà non è una propagazione nel senso fisico del termine: dipende soprattutto dalla cache dei resolver sparsi nel mondo. Alcuni aggiornano subito, altri dopo un po’.

Per questo può accadere che:

• da una rete il sito punti già al nuovo server

• da un’altra rete si veda ancora il vecchio

---

Il ruolo del TTL

Il TTL, cioè Time To Live, indica per quanto tempo una risposta DNS può restare in cache.

Esempio:

• TTL di 300 secondi = 5 minuti

• TTL di 3600 secondi = 1 ora

Un TTL più basso rende più rapidi gli aggiornamenti, ma aumenta il numero di richieste DNS. Un TTL più alto riduce il traffico, ma rallenta il recepimento delle modifiche.

---

Dominio registrato e nameserver: non sono la stessa cosa

Un altro punto spesso frainteso riguarda la differenza tra:

• registrazione del dominio

• gestione DNS

Puoi registrare un dominio presso una società e usare nameserver di un’altra.

Esempio:

• registri mioshop.it presso un registrar

• gestisci il DNS con Cloudflare o con il provider hosting

Il registrar custodisce la titolarità del nome. I nameserver definiscono dove punta il traffico.

---

Chi assegna i domini

I domini non vengono creati liberamente senza regole. Esiste una struttura organizzata.

In generale:

• esistono enti centrali che coordinano il sistema dei nomi

• i registrar accreditati vendono e gestiscono la registrazione

• alcuni TLD nazionali hanno registry dedicati

Per l’utente comune, il processo è semplice: verifica la disponibilità del nome e lo registra tramite un registrar.

---

La storia del DNS

Nei primi anni delle reti, la corrispondenza tra nomi e indirizzi veniva gestita in modo molto più rudimentale tramite un file chiamato hosts.txt.

Quel file conteneva l’elenco dei nomi e dei relativi indirizzi IP. Il problema era evidente: con la crescita della rete diventava difficile mantenerlo aggiornato e distribuirlo a tutti.

Per risolvere questo limite, negli anni ’80 nacque il DNS come sistema distribuito e gerarchico. Fu una svolta decisiva: permise a Internet di crescere senza dipendere da un unico file centrale.

In pratica, il DNS rese scalabile l’uso dei nomi su una rete globale.

---

DNS e email: un legame spesso sottovalutato

Il DNS non serve solo per aprire siti. È fondamentale anche per la posta elettronica.

Quando invii una mail a:

i server di posta usano i record MX per capire dove consegnarla.

Inoltre il DNS ospita record di sicurezza importantissimi:

• SPF

• DKIM

• DMARC

Questi aiutano a ridurre spoofing e abusi nelle email.

---

Che cos’è un sottodominio

Un sottodominio è una sezione separata sotto lo stesso dominio principale.

Esempi:

• blog.miosito.it

• mail.miosito.it

• api.miosito.it

Può servire a organizzare servizi diversi.

Caso pratico

Un’azienda può usare:

• www.azienda.it per il sito istituzionale

• shop.azienda.it per il negozio

• assistenza.azienda.it per il supporto

• vpn.azienda.it per accesso remoto

---

DNS pubblico e DNS privato

Nella vita quotidiana si parla quasi sempre di DNS pubblico, cioè quello che risolve nomi Internet. Ma esistono anche DNS privati nelle reti aziendali.

Esempio:

• server-file.ufficio.local

• nas.laboratorio.internal

In questi casi il DNS aiuta a trovare dispositivi interni senza esporli pubblicamente su Internet.

---

Problemi comuni legati al DNS

Molti malfunzionamenti di siti o email non dipendono dal server in sé, ma da errori DNS.

Tra i casi più frequenti:

• record A errato

• record MX mancante

• nameserver sbagliati

• conflitti tra record

• cache non aggiornata

• sottodominio non configurato

Esempio pratico

Un sito è online sul server corretto, ma il dominio continua a mostrare errore. Spesso il problema è che il record DNS punta ancora al vecchio IP.

---

Aspetti di sicurezza

Il DNS è fondamentale, ma può essere anche un punto delicato.

Tra i rischi più noti:

• spoofing DNS

• hijacking del dominio

• manomissione dei nameserver

• cache poisoning

Per ridurre i rischi si usano strumenti e pratiche come:

• account registrar protetti bene

• autenticazione a due fattori

• DNSSEC dove disponibile

• controllo periodico dei record

• protezione dei pannelli di gestione

---

Perché un dominio conta anche sul piano commerciale

Un dominio non è solo un elemento tecnico. È anche identità, riconoscibilità e fiducia.

Per un’impresa il dominio è:

• il nome con cui viene trovata online

• parte del brand

• base degli indirizzi email professionali

• uno strumento di credibilità

Tra mianegozio123.freehost.qualcosa e mionegozio.it, l’impatto percepito cambia molto.