[ DNS LOOKUP ]
Tutto quello che devi sapere sul Domain Name System, sui tipi di record e su come funziona questo strumento di analisi DNS.
COS'È IL DNS
Il DNS (Domain Name System) è la rubrica telefonica di Internet. Traduce nomi di dominio leggibili dall'uomo (come google.com) in indirizzi IP numerici (142.250.185.46) che i computer usano per comunicare tra loro.
Il DNS è come una rubrica: tu cerchi "Google" e ottieni il numero di telefono corretto. Senza di esso dovresti memorizzare l'IP di ogni sito che vuoi visitare.
Ogni volta che scrivi un URL nel browser, una query DNS parte in background per risolvere il nome in un indirizzo IP — tutto in poche decine di millisecondi.
Risoluzione ricorsiva
La risoluzione DNS non avviene in un unico salto. Segue una gerarchia precisa:
Se la risposta è già in cache (locale o del resolver), i passaggi intermedi vengono saltati e la risposta arriva in pochi ms.
Gerarchia DNS
| Livello | Esempio | Ruolo |
|---|---|---|
| Root (.) | . | Vertice della gerarchia, 13 cluster di root server nel mondo |
| TLD | .com .it .org | Top-Level Domain, gestiti da ICANN / registri nazionali |
| SLD | google.com | Second-Level Domain, registrato dal proprietario |
| Sottodominio | mail.google.com | Configurato nei record NS del dominio padre |
TIPI DI RECORD DNS
Ogni dominio può avere più record DNS di tipi diversi. Ogni tipo ha uno scopo specifico e una struttura propria.
Record A e AAAA
Sono i record fondamentali: mappano un nome di dominio a un indirizzo IP.
- AMappa il dominio a un indirizzo IPv4. Es:
example.com → 93.184.216.34. Un dominio può avere più record A (load balancing). - AAAAMappa il dominio a un indirizzo IPv6. Es:
example.com → 2606:2800:220:1::1. Quattro A perché l'indirizzo è quattro volte più lungo.
Record MX
Il Mail Exchanger definisce quale server gestisce le email per il dominio. Senza record MX, nessuna email può essere consegnata al dominio.
- PriorityNumero intero: più basso = priorità più alta. Il server con priorità 10 viene provato prima di quello con priorità 20.
- ExchangeHostname del mail server. Deve avere a sua volta un record A.
Record NS
I Name Server indicano quali server sono autoritativi per il dominio — cioè chi ha l'ultima parola sulle risposte DNS del dominio.
Cambiare i record NS significa trasferire la gestione DNS del dominio a un altro provider (es. da GoDaddy a Cloudflare). La propagazione può richiedere fino a 48 ore.
Record TXT
Record di testo libero. Usato per scopi molto diversi:
| Uso | Formato | Scopo |
|---|---|---|
| SPF | v=spf1 include:... ~all | Autorizza i server a inviare email per il dominio |
| DKIM | v=DKIM1; k=rsa; p=... | Chiave pubblica per la firma crittografica delle email |
| DMARC | v=DMARC1; p=reject; | Policy su come gestire email non autenticate |
| Verifica | google-site-verification=... | Prova di proprietà del dominio (Google, AWS, ecc.) |
CNAME, SOA, PTR, SRV, CAA
- CNAMECanonical Name: alias di un altro dominio. Es:
www.example.com → example.com. Non può coesistere con altri record sullo stesso nome. - SOAStart of Authority: record obbligatorio che contiene info amministrative sulla zona DNS (server primario, email admin, numero di serie, TTL di default).
- PTRPointer: record per il DNS inverso. Mappa un IP a un nome di dominio. Usato per verificare l'identità dei mail server e nel traceroute.
- SRVService: specifica host e porta per servizi come VoIP (SIP), messaggistica (XMPP), o gaming. Formato:
_servizio._proto.dominio TTL IN SRV priorità peso porta target. - CAACertification Authority Authorization: specifica quali CA sono autorizzate a emettere certificati SSL/TLS per il dominio. Impedisce certificati non autorizzati.
COME FUNZIONA IL TOOL
Il DNS Lookup di Skull Brokers interroga direttamente i server DNS autoritativi per il dominio inserito, restituendo i record del tipo selezionato.
La query viene eseguita lato server, non dal browser. Questo garantisce risultati coerenti indipendentemente dal resolver DNS dell'utente e dalla sua cache locale.
TTL e propagazione
Ogni record DNS ha un campo TTL (Time To Live) espresso in secondi. Indica per quanto tempo i resolver possono tenere in cache quella risposta prima di richiedere un aggiornamento.
Se hai appena modificato un record DNS, potrebbe non essere visibile immediatamente. La propagazione globale dipende dal TTL precedente e può richiedere da pochi minuti fino a 48 ore.
Reverse DNS (PTR)
Selezionando il tipo PTR e inserendo un indirizzo IP (es. 8.8.8.8), il tool effettua una query inversa nel dominio speciale in-addr.arpa:
Il PTR è configurato dall'ISP o dal proprietario del blocco IP, non dal gestore del dominio. Per questo molti IP non hanno un record PTR valido.
PRIVACY & LIMITI
Il DNS è storicamente un protocollo non cifrato: le query viaggiano in chiaro (UDP porta 53), visibili al tuo ISP e a chiunque intercetti il traffico.
Protocolli DNS sicuri
- DoHDNS over HTTPS: query cifrate via HTTPS (porta 443). Usato da browser moderni e da resolver come
1.1.1.1e8.8.8.8. - DoTDNS over TLS: query cifrate via TLS (porta 853). Configurabile a livello di sistema operativo.
- DNSSECEstensione che aggiunge firme crittografiche ai record DNS per garantirne l'autenticità. Non cifra il contenuto, ma impedisce il DNS spoofing.
Limiti del tool
I record restituiti sono quelli pubblici del DNS autoritativo. Record interni a una rete privata (split-horizon DNS) non sono raggiungibili. Alcune query potrebbero essere limitate da rate limiting dei nameserver autoritativi.
Questo strumento è fornito a scopo educativo e di diagnostica di rete. Le informazioni DNS sono pubbliche per definizione — il DNS è un sistema aperto. L'uso per attività illecite è vietato.