La propagazione DNS non esiste, parola di Nslookup.io

Quando si cambia il fornitore del servizio di hosting, si sposta altrove il proprio server dedicato oppure si sceglie un altro provider cloud una delle operazioni che si effettua consiste nella modifica dei record DNS. Ciò consiste nel sostituire l’indirizzo IP pubblico al quale era associato un indirizzo mnemonico (come www.google.it) con un altro in modo che le richieste di connessione vengano dirette verso il sistema e il server web installati presso il nuovo fornitore.

Il comando nslookup permette di leggere velocemente i record DNS per qualunque nome a dominio e indirizzo di secondo, terzo, quarto livello e così via: Server DNS: come funziona e a cosa serve Nslookup.

Noi stessi abbiamo spesso utilizzato il termine propagazione del DNS per riferirsi alla fase immediatamente successiva alla modifica dei record DNS.

Ogni dispositivo collegato alla rete Internet utilizza uno o più server DNS per risolvere i nomi a dominio ossia per stabilire l’indirizzo IP pubblico che corrispondente a un indirizzo mnemonico. Quando il server DNS non sa come rispondere alla richiesta del client ovvero non ha nella sua cache alcuna informazione utile alla risoluzione di un nome a dominio comincia una procedura che parte dall’interrogazione di uno dei server root nel dominio di primo livello quindi si scende a cascata fino a raggiungere il server autorevole (detto anche server autoritativo) per il nome a dominio d’interesse.

Per velocizzare l’intera procedura di risoluzione dei nomi a dominio si usano varie cache, ad esempio a livello di server DNS ma anche di sistema operativo e applicativo installati su ciascun client.

Il parametro TTL (time-to-live) permette di specificare per quanto tempo un record DNS può essere ritenuto valido prima di necessitare di un nuovo aggiornamento.
Per leggere il valore TTL impostato con l’utilità nslookup di Windows basta aprire il prompt dei comandi e digitare nslookup -type=soa seguito da nome a dominio.
Un valore di 3600 accanto a Default TTL sta a significare che l’IP restituito dal server DNS potrà essere utilizzato per un’ora (3600 secondi) senza bisogno di avanzare ulteriori richieste.

Quando si cambia il fornitore di connettività e servizi per il proprio server web ciò che si fa è abbassare opportunamente il valore TTL con un certo anticipo prima di modificare gli indirizzi IP. In questo modo la modifica verrà acquisita molto più rapidamente da tutti vari server DNS a livello mondiale.

Con una nota pubblicata oggi Nslookup.io, uno dei più noti servizi che permettono di verificare i record DNS da browser web, ha osservato che non è corretto parlare di propagazione dei DNS.

La velocità con cui i record DNS dei vari provider si aggiorna partendo dalle informazioni distribuite dai DNS autoritativi è funzione del valore TTL impostato e del corretto conseguente aggiornamento della cache di ciascun resolver DNS.

Non tutti ne sono a conoscenza ma utilizzando apposite pagine offerte dai principali gestori di resolver DNS pubblici si può richiedere l’istantaneo aggiornamento della cache, cosa utilissima allorquando si fossero modificati i record DNS dei propri domini.
Google offre ad esempio la pagina Flush Cache mentre Cloudflare la sua Purge Cache. Ne abbiamo parlato nell’articolo DNS Google, ecco come funzionano e perché sono utili.

Anche se utilizza il termine “propagazione”, un sito come What’s My DNS può essere utile per controllare come i vari server DNS aggiornano i loro record locali su scala mondiale.

Come suggerito da Nslookup.io, quindi, molto meglio accantonare il termine “propagazione” e parlare di scadenza o aggiornamento della cache DNS.