Ricerca DNS
Hai bisogno di sapere dove punta un dominio, quali server di posta utilizza o se un record TXT è stato effettivamente pubblicato? Questa ricerca DNS interroga i record autorevoli per qualsiasi dominio e restituisce i valori A, AAAA, MX, TXT, NS, CNAME e SOA in un’unica passata, senza la cerimonia di dig o di un terminale.
Come eseguire una ricerca DNS
-
1
Inserisci un dominio
Digita il dominio nudo (senza https, senza percorsi), ad es. `example.com`.
-
2
Scegli i tipi di record
Seleziona A, AAAA, MX, TXT, NS, CNAME o SOA, oppure lascia tutti selezionati per una scansione completa.
-
3
Esegui la query
Lo strumento contatta un risolutore DNS pubblico (Cloudflare 1.1.1.1 tramite DoH) e trasmette ciascun tipo di record.
-
4
Copia o esporta
Copia l'output formattato o esporta in JSON per pipeline e webhook di Zapier.
Tipi di record, a cosa servono
| Tipo | Scopo | TTL comune |
|---|---|---|
| A | Indirizzo IPv4 a cui punta il dominio | 300-3600 |
| AAAA | Indirizzo IPv6 | 300-3600 |
| MX | Nomi host del mail exchanger con priorità | 3600 |
| TXT | Testo libero: SPF, DMARC, verifica dominio, DKIM | 300-3600 |
| NS | Nameserver autorevoli per la zona | 86400 |
| CNAME | Alias di nome canonico (es. www -> dominio radice) | 300-3600 |
| SOA | Inizio autorità: NS primario, email, seriale della zona | 3600+ |
Lettura di un record SOA
Il record SOA risponde alla domanda “chi possiede questa zona e quando è stata modificata l’ultima volta?”. I suoi campi sono:
- mname - nameserver primario responsabile per la zona
- rname - email dell’amministratore con i punti che sostituiscono il @ (es.
hostmaster.example.com) - serial - numero di versione, solitamente nel formato YYYYMMDDNN
- refresh, retry, expire - timer per i nameserver secondari
- minimum - TTL della risposta negativa (quanto a lungo viene memorizzato NXDOMAIN)
Un numero di serie crescente è il segnale che una zona è stata aggiornata; i secondari interrogano il primario, confrontano i numeri di serie e trasferiscono quando differiscono.
Record TXT decodificati
TXT è il tipo catch-all. Usos comuni:
v=spf1 ...- Sender Policy Framework, autorizza i server di posta.v=DMARC1 ...- su_dmarc.domain, definisce la politica DMARC.v=DKIM1 ...- suselector._domainkey.domain, la chiave pubblica DKIM.- Token di verifica del dominio - Google, Microsoft, Stripe e altri pubblicano stringhe casuali per dimostrare la proprietà.
- Webhook SaaS - alcune piattaforme usano TXT per configurare domini personalizzati.
Suggerimenti per la risoluzione dei problemi
- NXDOMAIN significa che il dominio stesso non esiste; controlla l’ortografia.
- Nessuna risposta con NS autorevoli presenti significa che il tipo di record specifico non è stato pubblicato.
- CNAME all’apice (example.com stesso, non www) è tecnicamente vietato da RFC 1034 perché CNAME confligge con SOA/NS alla radice della zona. Usa record ALIAS o ANAME nei provider che li supportano, o record A che puntano direttamente agli IP.
- Propagazione - dopo una modifica, i nuovi record appaiono immediatamente sui tuoi NS autorevoli, ma i risolutori in tutto il mondo rispettano il TTL, quindi aspetta che il vecchio TTL scada (o usa un TTL più basso prima della modifica).
Domande frequenti
Cloudflare 1.1.1.1 tramite DNS-over-HTTPS per impostazione predefinita, con Google 8.8.8.8 e Quad9 9.9.9.9 disponibili come alternative. Tutti e tre restituiscono gli stessi dati per la maggior parte dei domini; confronta due risolutori se sospetti un avvelenamento della cache locale o un problema di propagazione.
Il tuo terminale utilizza il risolutore del tuo ISP o DNS configurato dal router, che potrebbe avere risposte memorizzate più vecchie. Lo strumento bypassa quella cache interrogando direttamente un risolutore pubblico, mostrando spesso valori più recenti.
Sì tramite lo strumento di ricerca DNS inverso; questa pagina si concentra sui record forward. Le ricerche PTR necessitano di un indirizzo IP, non di un nome di dominio.
I risolutori pubblici possono registrare le query secondo le proprie politiche sulla privacy, ma lo strumento stesso non memorizza il dominio né collega la query al tuo account.