Record DNS

@ 86400 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1730052074 10800 3600 604800 10800

@                           indica il dominio principale (record di partenza).
                            IN SOA indica che questo è il record SOA, che definisce il server autorevole per il dominio.
86400			   è il TTL (Time To Live) per questo record, espresso in secondi (86400s = 24 ore).
ns1.gandi.net.              è il nome del server DNS primario autorevole.
hostmaster.gandi.net.       è l’indirizzo email dell’amministratore del dominio, con il "@" sostituito da un punto.
1730052074                  è un numero di serie, usato per verificare la versione del file di zona tra server DNS.
10800                       è il tempo di refresh, ovvero ogni quanto tempo (in secondi) un server DNS secondario
                            deve aggiornare il file di zona (3 ore).
3600                        è il retry time, cioè il tempo in secondi che un server DNS secondario aspetterà
                            prima di tentare nuovamente una sincronizzazione se la precedente è fallita (1 ora).
604800                      è il expire time, il periodo massimo in cui un server secondario continuerà a considerare
                            valido il file di zona se non riesce ad aggiornarsi (7 giorni).
10800                       è il TTL minimo per tutti i record nel dominio, specificato in secondi (3 ore).

example.com. 3600 IN AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:7334

example.com.                            – Il dominio a cui si sta associando l’indirizzo IPv6.
                                          Il punto finale (.) indica che il dominio è completo e
                                          si riferisce esattamente a example.com, senza necessità di aggiungere ulteriori livelli o suffissi.
3600                                    – Il TTL (Time to Live), ovvero la durata in secondi (1 ora) in cui il record può rimanere in cache.
IN                                      – Specifica che è un record Internet.
AAAA                                    – Indica il tipo di record, associato a un indirizzo IPv6.
2001:0db8:85a3:0000:0000:8a2e:0370:7334 – L'indirizzo IPv6 assegnato al dominio example.com.



Questo record consente ai client che supportano IPv6 (come browser o dispositivi compatibili con IPv6) di raggiungere example.com utilizzando
l’indirizzo IPv6 specificato. È particolarmente utile per: supportare reti moderne e future, poiché l’IPv6 è considerato fondamentale per espandere la
rete  in futuro.
Migliorare la connettività per utenti e dispositivi che sono già configurati per l’IPv6.
In sostanza, un record AAAA come questo aiuta a rendere il dominio example.com accessibile sia agli utenti che utilizzano indirizzi IPv4
(se è presente anche un record A) sia a quelli su reti IPv6.

* 10800 IN CNAME webredir.vip.gandi.net.
gm1._domainkey 1
0800 IN CNAME gm1.gandimail.net.
gm2._domainkey 10800 IN CNAME gm2.gandimail.net.
gm3._domainkey 10800 IN CNAME gm3.gandimail.net.
webmail 10800 IN CNAME webmail.gandi.net.
www 10800 IN CNAME webredir.vip.gandi.net.


*                                                è un wildcard, rappresenta tutti i sottodomini non specificati.
10800                                            è il TTL, ovvero la durata in cache di questo record DNS (3 ore).
gm1._domainkey, gm2._domainkey, e gm3._domainkey sono record di tipo DKIM per autenticazione email.
webmail e www                                    sono sottodomini che puntano rispettivamente a webmail.gandi.net. e webredir.vip.gandi.net.
                                                 IN CNAME specifica che è un alias per webredir.vip.gandi.net., indirizzando tutti i 
                                                 sottodomini non definiti a questo hostname.

| Nome (Hostname) | Tipo di Record | Priorità | Destinazione (Mail Server)     |
|-----------------|----------------|----------|--------------------------------|
| esempio.com     | MX             | 10       | mail1.esempio.com              |
| esempio.com     | MX             | 20       | mail2.esempio.com              |

In questo esempio:

1. **Nome (Hostname)**: indica il dominio per il quale il record MX è valido. Qui è `esempio.com`.
2. **Tipo di Record**: indica il tipo di record DNS, in questo caso, `MX`.
3. **Priorità**: indica la priorità del server di posta, dove i numeri più bassi rappresentano priorità più alte. Quindi, `mail1.esempio.com` (priorità 10) sarà tentato per primo.
4. **Destinazione (Mail Server)**: indica il nome del server di posta che gestirà le email per il dominio. 

### Come funziona

Quando un'email viene inviata a `utente@esempio.com`, il server di posta del mittente usa i record MX per determinare a quale server inviare il
messaggio. Prova inizialmente a inviarlo al server con priorità più alta; se non è disponibile, tenta quello con priorità successiva. 

| Nome (Hostname) | Tipo di Record | Valore (Contenuto del Record)                                        |
|-----------------|----------------|-----------------------------------------------------------------------|
| esempio.com     | TXT            | "v=spf1 include:_spf.google.com ~all"                                 |
| esempio.com     | TXT            | "google-site-verification=abcd1234efgh5678ijkl"                       |
| esempio.com     | TXT            | "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..." |

### Dettagli dei Campi

1. **Nome (Hostname)**: indica il dominio o il sottodominio a cui si applica il record TXT. Nell'esempio è `esempio.com`, ma potrebbe anche
   essere un sottodominio come `mail.esempio.com`. 
2. **Tipo di Record**: in questo caso è `TXT`.
3. **Valore (Contenuto del Record)**: contiene il testo associato al dominio. Può essere usato per vari scopi.

### Tipologie di Record TXT

1. **SPF (Sender Policy Framework)**: specifica quali server di posta possono inviare email per il dominio. Ad esempio:
   "v=spf1 include:_spf.google.com ~all"

2. **Verifica di Proprietà**: utilizzato da servizi come Google Search Console o Microsoft per verificare la proprietà del dominio:
   "google-site-verification=abcd1234efgh5678ijkl"

3. **DKIM (DomainKeys Identified Mail)**: utilizzato per firmare le email e garantire che non siano state alterate durante la trasmissione:
   "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."

### A Cosa Servono

I record TXT aiutano i servizi email a identificare e autenticare i messaggi, migliorano la sicurezza delle email e possono anche verificare che un
dominio appartenga realmente a chi lo afferma. 

map._tcp 10800 IN SRV 0 0 0 .
_imaps._tcp 10800 IN SRV 0 1 993 mail.gandi.net.
_pop3._tcp 10800 IN SRV 0 0 0 .
_pop3s._tcp 10800 IN SRV 10 1 995 mail.gandi.net.
_submission._tcp 10800 IN SRV 0 1 465 mail.gandi.net.


Questi record SRV configurano i servizi di posta elettronica associati
a un dominio, indicando protocolli,
porte e priorità per i vari servizi. Vediamoli in dettaglio:

### 1. `map._tcp 10800 IN SRV 0 0 0 .`
   - **Servizio:** `map` con protocollo `TCP`.
   - **TTL:** `10800` secondi (3 ore).
   - **Priorità e Peso:** Entrambi impostati a `0`, il che significa che non è prevista una gestione di priorità o peso.
   - **Porta:** `0`, indicando che il servizio non è attivo.
   - **Target:** `.` (punto singolo), che indica che non è disponibile alcun server per questo servizio.

### 2. `_imaps._tcp 10800 IN SRV 0 1 993 mail.gandi.net.`
   - **Servizio:** `_imaps`, che rappresenta IMAP su SSL (porta sicura).
   - **Protocollo:** `TCP`.
   - **Priorità:** `0`, il valore più alto, il che significa che è il server primario per questo servizio.
   - **Peso:** `1`, specifica una distribuzione del carico minima in caso di più server.
   - **Porta:** `993`, la porta standard per IMAP sicuro (IMAPS).
   - **Target:** `mail.gandi.net.`, che è il server designato per gestire le connessioni IMAP sicure.

### 3. `_pop3._tcp 10800 IN SRV 0 0 0 .`
   - **Servizio:** `_pop3`, che rappresenta POP3 non cifrato.
   - **Protocollo:** `TCP`.
   - **Priorità, Peso e Porta:** Tutti impostati a `0`, segnalando che questo servizio non è disponibile per questo dominio.
   - **Target:** `.` (nessun server è specificato).

### 4. `_pop3s._tcp 10800 IN SRV 10 1 995 mail.gandi.net.`
   - **Servizio:** `_pop3s`, rappresenta POP3 su SSL (protocollo sicuro).
   - **Protocollo:** `TCP`.
   - **Priorità:** `10`, più bassa rispetto a IMAP, indicando una priorità inferiore.
   - **Peso:** `1`, per un’eventuale distribuzione del carico.
   - **Porta:** `995`, porta standard per POP3 sicuro.
   - **Target:** `mail.gandi.net.`, il server designato per POP3 sicuro.

### 5. `_submission._tcp 10800 IN SRV 0 1 465 mail.gandi.net.`
   - **Servizio:** `_submission`, usato per inviare email tramite un canale sicuro.
   - **Protocollo:** `TCP`.
   - **Priorità:** `0`, indica che è il primo server per gestire questo servizio.
   - **Peso:** `1`.
   - **Porta:** `465`, utilizzata per inviare email in modalità sicura (submission over SSL).
   - **Target:** `mail.gandi.net.`, specifica il server che gestisce l’invio sicuro delle email.

### Riassunto

- I record con `0 0 0 .` indicano che i servizi POP3 e IMAP non cifrato non sono disponibili per questo dominio.
- I record per `_imaps._tcp`, `_pop3s._tcp`, e `_submission._tcp`
  configurano invece i servizi sicuri per la posta elettronica: IMAP su SSL, POP3 su SSL e invio di email sicuro rispettivamente.

   I record NS (Name Server) nel DNS indicano quali server sono
autorizzati a rispondere per un determinato dominio. In pratica,
definiscono i server dei nomi che contengono l'elenco dei record DNS
di quel dominio. 

  ### Esempio di Record NS per il dominio `esempio.com`

  | Nome (Hostname) | Tipo di Record | Destinazione (Name Server)       |
  |-----------------|----------------|----------------------------------|
  | esempio.com     | NS             | ns1.providerdns.com              |
  | esempio.com     | NS             | ns2.providerdns.com              |
  | esempio.com     | NS             | ns3.providerdns.com              |

  ### Dettagli dei Campi

  1. **Nome (Hostname)**: indica il dominio principale per il quale
     vengono definiti i server dei nomi, in questo caso `esempio.com`.			
  2. **Tipo di Record**: indica che si tratta di un record `NS`.
  3. **Destinazione (Name Server)**: specifica il nome del server DNS
     autorizzato a rispondere per il dominio. Solitamente, sono server
     forniti dal provider DNS o dal registrar del dominio.		

  ### Funzionamento dei Record NS

  Quando un utente cerca di accedere a `esempio.com`, il sistema DNS
  consulta i record NS per determinare a quali server chiedere
  informazioni su quel dominio. I server indicati nei record NS
  risponderanno con i dettagli degli altri record DNS (come A, MX, TXT,
  ecc.) per `esempio.com`. 

  ### Nota

  È consigliato avere almeno due record NS per garantire ridondanza: se
  uno dei server DNS non è raggiungibile, il secondo può rispondere,
  assicurando che il dominio rimanga accessibile. 

Un record PTR (Pointer) viene utilizzato nel DNS per
eseguire il **reverse DNS lookup** (risoluzione inversa), ovvero per
ottenere il nome di dominio associato a un indirizzo IP. Questo è
spesso usato dai server di posta per verificare la legittimità di un
server mittente e prevenire lo spam. 

### Esempio di Record PTR

Supponiamo di avere un server con l'indirizzo IP `192.0.2.1` che
corrisponde al dominio `mail.esempio.com`. Il record PTR per questo IP
potrebbe essere: 

| Indirizzo IP (inverso)           | Tipo di Record | Nome di Dominio            |
|----------------------------------|----------------|----------------------------|
| 1.2.0.192.in-addr.arpa           | PTR            | mail.esempio.com           |

### Dettagli del Record PTR

1. **Indirizzo IP (inverso)**: nel record PTR, l'indirizzo IP viene
   scritto in ordine inverso e seguito da `.in-addr.arpa` (per gli	
   indirizzi IPv4). In questo esempio, `192.0.2.1` diventa
   `1.2.0.192.in-addr.arpa`. 
2. **Tipo di Record**: è un record `PTR`, specifico per la risoluzione inversa.
3. **Nome di Dominio**: specifica il nome di dominio associato a
   quell'indirizzo IP, in questo caso `mail.esempio.com`. 

### Esempio di Utilizzo

Se un server di posta riceve un'email proveniente dall'indirizzo IP
`192.0.2.1`, potrebbe effettuare un reverse DNS lookup per verificare
se l'IP corrisponde al dominio `mail.esempio.com`. Se l'IP e il
dominio coincidono come definito nel record PTR, il server considererà
l'email più attendibile. 

### Nota

I record PTR devono essere configurati dal provider che gestisce l'indirizzo IP (generalmente il provider di hosting o l'ISP).

Un record CAA (Certification Authority Authorization) è un tipo di
record DNS che specifica quali autorità di certificazione (CA) sono
autorizzate a emettere certificati SSL per un dominio. Questi record
sono utili per aumentare la sicurezza dei certificati, evitando che
autorità non autorizzate possano emettere certificati per un dominio. 

Ecco un esempio di record CAA:


example.com.  CAA  0 issue "letsencrypt.org"


### Spiegazione:
1. **example.com.**: è il dominio a cui si applica il record.
2. **CAA**: è il tipo di record DNS.
3. **0**: è un campo "flag", qui impostato a 0, che significa che non ci sono flag particolari da applicare.
4. **issue**: specifica che il record autorizza un’autorità di certificazione a emettere certificati per il dominio.
5. **"letsencrypt.org"**: è l'autorità di certificazione autorizzata a emettere certificati per il dominio.

### Altri Esempi di Record CAA
- **Autorizzazione per più CA**:
example.com.  CAA  0 issue "letsencrypt.org"
example.com.  CAA  0 issue "comodoca.com"

- **Blocco di tutte le CA** (se, ad esempio, non si desidera che nessuno possa emettere certificati per il dominio):
example.com.  CAA  0 issue ";"

- **Autorizzazione per emettere solo certificati wildcard**:
example.com.  CAA  0 issuewild "letsencrypt.org"

Utilizzando i record CAA, il proprietario del dominio può avere
maggiore controllo sulle CA che possono emettere certificati per il
proprio dominio, contribuendo a migliorare la sicurezza del sito.           

Il record NAPTR (Naming Authority Pointer) è un tipo di record DNS
utilizzato principalmente per la risoluzione di nomi e per supportare
applicazioni che necessitano di un servizio di indirizzamento
flessibile, come il VoIP (Voice over IP) e altri servizi di
telecomunicazione. I record NAPTR sono spesso combinati con i record
SRV per determinare il servizio appropriato per un dominio. 

### Struttura di un Record NAPTR

Un record NAPTR ha la seguente struttura:

dominio TTL IN NAPTR ordine preferenza "flags" "service" "regexp" "replacement"

- **dominio**: il dominio a cui si applica il record.
- **TTL**: il time-to-live del record DNS.
- **IN**: classe del record (Internet).
- **NAPTR**: indica il tipo di record.
- **ordine**: un numero intero che determina la priorità del record (più basso = maggiore priorità).
- **preferenza**: valore di priorità per i record con lo stesso ordine (più basso = maggiore priorità).
- **flags**: flag per il record, come `"U"` (indicazione di una regola URI), `"S"` (si passa a un record SRV) o `"A"`.
- **service**: il servizio a cui si applica il record, come `"E2U+SIP"` per un servizio SIP.
- **regexp**: una stringa di espressione regolare che può essere utilizzata per la sostituzione dinamica di parti del dominio.
- **replacement**: un dominio alternativo per il reindirizzamento se non è presente una regexp.

### Esempio di Record NAPTR per un Servizio SIP

Supponiamo di voler risolvere un dominio per individuare un servizio SIP. Ecco un esempio:

example.com. 3600 IN NAPTR 100 50 "S" "E2U+SIP" "" _sip._udp.example.com.

#### Spiegazione
- **example.com.**: il dominio a cui si applica il record.
- **3600**: il TTL, cioè il tempo per cui il record può essere memorizzato nella cache.
- **100**: valore di ordine per la priorità (più basso = maggiore priorità).
- **50**: valore di preferenza all'interno dello stesso ordine.
- **"S"**: indica che il risultato del NAPTR deve essere un record SRV.
- **"E2U+SIP"**: indica che si tratta di un servizio SIP.
- **""**: l'espressione regolare è vuota in questo caso.
- **_sip._udp.example.com.**: specifica un record SRV come passaggio successivo, per trovare il server SIP che gestisce `example.com`.

### Esempio di Record NAPTR con Regexp

Ecco un altro esempio che mostra l'uso delle regexp:

example.com. 3600 IN NAPTR 100 50 "U" "E2U+email" "!^.*$!mailto:info@example.com!" .

#### Spiegazione
- **"U"**: il flag "U" indica che si tratta di un URI (qui, una mailto).
- **"E2U+email"**: indica che si tratta di un servizio di email.
- **"!^.*$!mailto:info@example.com!"**: espressione regolare che trasforma il dominio in un indirizzo email `mailto:info@example.com`.
- **.**: campo di sostituzione vuoto perché non è necessario.

I record NAPTR sono quindi molto potenti e flessibili, ma la loro
complessità è tale da richiedere una configurazione attenta,
soprattutto in ambito telecomunicazioni e servizi avanzati di rete.