Quando un sito o un servizio diventano irraggiungibili, il DNS è spesso il primo indiziato. Un record errato, un TTL troppo lungo o una cache non aggiornata possono trasformare una modifica banale in un disservizio difficile da capire.
Per un webmaster, saper leggere rapidamente la catena di risoluzione è fondamentale: consente di distinguere un problema dell’origin da un errore di configurazione, evitando interventi inutili e tempi morti.
Da dove iniziare: verifiche essenziali
Il primo passo è capire se il dominio risolve correttamente e verso quale indirizzo punta. Controlla i record più importanti, soprattutto A, AAAA, CNAME e MX, in base al servizio coinvolto.
- Verifica il record atteso e confrontalo con quello effettivo.
- Controlla che non esistano record in conflitto.
- Assicurati che il nome host sia scritto correttamente.
- Valuta se il problema interessa solo IPv4, solo IPv6 o entrambi.
Controlli pratici
Un test utile è interrogare più resolver per capire se il problema è locale o diffuso. Se i risultati cambiano tra un resolver e l’altro, la causa può essere la propagazione o una cache intermedia ancora aggiornata.
dig example.com A +short
nslookup example.com
host example.comSe il dominio risponde da alcuni punti e non da altri, non fermarti al primo risultato: confronta più sorgenti e annota il tempo di aggiornamento previsto dai TTL.
TTL e cache: perché contano davvero
Il TTL stabilisce per quanto tempo un record può restare in cache. Un valore alto riduce le query DNS, ma rallenta la distribuzione delle modifiche. Un valore basso agevola i cambi rapidi, ma aumenta il numero di richieste ai nameserver.
Un cambio DNS non è “finito” quando lo salvi: è finito quando tutte le cache rilevanti hanno smesso di usare il dato vecchio.
Per questo, prima di una migrazione o di un cambio di IP, conviene abbassare il TTL con anticipo. In questo modo si riduce la finestra in cui utenti diversi vedono risposte diverse.
Propagazione: cosa aspettarsi
La propagazione non è un evento unico e simultaneo. Dipende dai resolver pubblici, dalle cache dei provider, dai browser e talvolta anche dai dispositivi locali.
- Il nuovo record viene pubblicato sul DNS autorevole.
- I resolver iniziano a rinfrescare la cache quando il TTL scade.
- Gli utenti vedono il nuovo valore in tempi diversi.
- I vecchi dati spariscono solo quando le cache residue si esauriscono.
Se il problema persiste oltre il tempo atteso, controlla se il record è stato aggiornato sul nameserver autorevole e non solo nel pannello del registrar o del provider DNS.
Errori frequenti da non sottovalutare
- Record duplicati o incoerenti tra zone diverse.
- Nameserver delegati ma non allineati alla zona attiva.
- TTL troppo lungo dopo un cambio urgente.
- CNAME usato dove servirebbe un record diretto.
- Cache locale del client o del server non svuotata.
Quando il problema non è il DNS
Se la risoluzione è corretta ma il sito resta offline, il guasto può trovarsi altrove: firewall, reverse proxy, certificato, servizio web o rete del server. Separare questi livelli è il modo più veloce per evitare diagnosi sbagliate.
Una checklist breve per emergenze
In caso di disservizio, segui questo ordine:
- controlla la risposta del record sui nameserver autorevoli;
- confronta più resolver pubblici;
- verifica TTL e orario dell’ultima modifica;
- escludi conflitti o record mancanti;
- testa l’accesso al servizio una volta ottenuto l’IP corretto.
Con un metodo semplice e ripetibile, il DNS smette di essere una scatola nera e diventa un elemento gestibile della manutenzione quotidiana.
Conclusione: una diagnosi rapida di record, TTL e propagazione aiuta a ridurre i tempi di fermo e a capire subito se il problema è nella zona DNS o nel servizio dietro di essa.
Commenti (0)
Nessun commento ancora.
Segnala contenuto
Elimina commento
Eliminare definitivamente questo commento?
L'azione non si può annullare.