A cosa serve il numero di serie (serial)?

Il serial permette ai server secondari di sapere se esiste una versione più recente della zona. Deve essere incrementato a ogni modifica della zona.

Quale formato devo usare per il serial?

Il formato raccomandato è AAAAMMGGNN (anno, mese, giorno, numero). Ad esempio 2025012801 per la prima modifica del 28 gennaio 2025.

Cosa significano refresh, retry ed expire?

Refresh indica quando un secondario verifica il primario. Retry è il tempo tra i tentativi dopo un errore. Expire definisce quando un secondario abbandona la zona se non riesce a sincronizzarsi.

Cos'è il minimum TTL nel SOA?

Il minimum TTL (o negative TTL) definisce per quanto tempo le risposte negative (dominio inesistente) vengono memorizzate nella cache. Non è il TTL predefinito degli altri record.

Possono esserci più SOA in una zona?

No, esiste un solo record SOA per zona, sempre all'apice. I sottodomini delegati hanno il proprio SOA nella loro zona dedicata.

Ricerca record SOA (Start of Authority)

Analizza i metadati e la sincronizzazione della tua zona DNS

Problemi di sincronizzazione DNS? Verifica il record SOA per capire i parametri della tua zona e diagnosticare problemi di replica.

Host

Tipo

Resolver

Traccia iterativa

In modalità traccia iterativa, il resolver viene ignorato.

Test di propagazione

Interroga più resolver pubblici per confrontare le risposte.

Metadati della zona

Consulta il server primario, il contatto amministrativo e il numero di serie che identifica la versione della zona.

Multi-resolver

Confronta le risposte di Google, Cloudflare e Quad9 per rilevare problemi di propagazione del serial.

Parametri di sincronizzazione

Analizza i valori refresh, retry ed expire che controllano la sincronizzazione tra server primario e secondari.

TTL e cache negativa

Verifica il minimum TTL che definisce la durata della cache per le risposte negative (NXDOMAIN).

Gratuito e illimitato

Testa quanti domini vuoi. Nessuna registrazione richiesta.

Come utilizzare al meglio le opzioni del motore di lookup DNS

Cos'è la traccia iterativa?

La traccia esegue la risoluzione passo dopo passo. Il resolver interroga prima i server root, poi il TLD (.com, .fr, .eu) e infine i server autoritativi della zona di destinazione. A ogni fase la pagina mostra il server interrogato, la risposta, l'RCODE e la latenza.

1. Root
Scoperta dei server TLD per il nome richiesto.
2. TLD
Riferimento agli NS della zona (delegazione).
3. Authoritative
Risposta finale (o errore) con TTL e latenza.

A cosa serve?

Confrontare le risposte tra resolver e regioni
Individuare cache calde, TTL troppo lunghi o deleghe incomplete
Spiegare una differenza di latenza o un RCODE inatteso

Suggerimento: lascia la traccia disattivata per i controlli rapidi; attivala durante un'indagine o per preparare ticket e post-mortem.

Cos'è la traccia classica?

La traccia classica interroga solo il resolver selezionato (UDP o DoH) e mostra la risposta così come viene percepita da quel punto di rete. Ottieni l'RCODE, le sezioni di risposta e la latenza per il tratto client → resolver.

1. Resolver scelto
Utilizza il preset o la configurazione personalizzata per eseguire la query esattamente come farebbe il tuo servizio.
2. Protocollo preservato
Rispetta il trasporto selezionato (UDP, TCP o DoH) così da riprodurre il comportamento reale.
3. Risposta dettagliata
Mostra domanda, risposta e sezioni authority/additional quando presenti, insieme a TTL e metadati utili.

Perché usarla?

Verificare la vista di un resolver specifico prima di sospettare problemi di delega
Confermare valori in cache e l'impatto di TTL o flush
Documentare una risoluzione esattamente come la vede un client o un microservizio

Suggerimento: tieni disattivata la traccia iterativa quando esegui l'audit di un resolver; riattivala dopo per confrontarla con il percorso root → TLD → authoritative.

Come funziona il test di propagazione?

Il test interroga in parallelo un insieme di resolver pubblici (Google, Cloudflare, Quad9, OpenDNS, ISP…) e raggruppa le risposte per contenuto e RCODE. Vedi subito chi ha già recepito l'aggiornamento.

1. Resolver multi-punto
Abilita i preset di propagazione per interrogare diversi attori distribuiti nel mondo.
2. Confronto automatico
Raggruppa le risposte identiche e mette in evidenza divergenze o errori specifici di un resolver.
3. Riepilogo operativo
Fornisce un riepilogo chiaro, l'elenco dei resolver, le loro latenze e lo stato di ciascun gruppo.

Quando usarlo?

Monitorare la propagazione mondiale di una modifica DNS
Individuare cache obsolete e decidere un flush mirato
Condividere uno snapshot di propagazione in un ticket o post-mortem

Suggerimento: mentre il test di propagazione è attivo, il selettore del resolver resta bloccato. Disattiva la modalità per tornare alla diagnostica su singolo resolver.

Cos'è un record SOA?

Un record SOA (Start of Authority) definisce l'autorità di una zona DNS. Contiene le informazioni essenziali della zona: server primario, contatto amministrativo, numero di serie e parametri di sincronizzazione.

Struttura di un record SOA:

Campo	Descrizione	Esempio
MNAME	Server DNS primario	`ns1.provider.com.`
RNAME	Contatto amministrativo (email)	`hostmaster.captaindns.com.`
Serial	Numero di versione della zona	`2025012801`
Refresh	Intervallo di verifica (sec)	`7200`
Retry	Tempo dopo errore (sec)	`900`
Expire	Abbandono zona (sec)	`1209600`
Minimum	Cache negativa (sec)	`3600`

Esempio di record SOA

captaindns.com.  3600  IN  SOA  ns1.provider.com. hostmaster.captaindns.com. (
    2025012801  ; Serial
    7200        ; Refresh (2 ore)
    900         ; Retry (15 minuti)
    1209600     ; Expire (14 giorni)
    3600        ; Minimum TTL (1 ora)
)

Spiegazione del contatto RNAME

Il contatto si scrive come un nome DNS: hostmaster.captaindns.com. corrisponde all'email hostmaster@captaindns.com. Il primo punto sostituisce la chiocciola.

Valori raccomandati

Parametro	Valore raccomandato	Spiegazione
Refresh	3600-7200	Verifica ogni 1-2 ore
Retry	600-900	Riprova dopo 10-15 minuti
Expire	604800-1209600	Abbandono dopo 1-2 settimane
Minimum	300-3600	Cache negativa da 5 min a 1 ora

Formato del serial

Il formato AAAAMMGGNN è raccomandato:

2025012801 = 28 gennaio 2025, modifica n°1
2025012802 = 28 gennaio 2025, modifica n°2

Regole importanti

Unicità del SOA

Regola	Spiegazione
Un solo SOA	Sempre all'apice della zona
Con gli NS	SOA e NS coesistono all'apice
No CNAME	L'apice non può essere un CNAME

Best practice

Pratica	Perché
Incrementare il serial	Obbligatorio a ogni modifica
Contatto valido	Per ricevere notifiche
Expire sufficiente	Evita perdita zona sui secondari

Problemi comuni

Serial non incrementato

I secondari non si aggiornano perché il serial non è cambiato.

Incrementa il serial nella zona
Ricarica la zona sul primario
Verifica la propagazione

Sincronizzazione fallita

Un server secondario mostra un serial vecchio.

Verifica l'accesso di rete tra primario e secondario
Controlla i permessi di trasferimento zona
Attendi un ciclo di refresh

Zona abbandonata da un secondario

Il secondario ha superato il timeout di scadenza.

Verifica che il primario sia raggiungibile
Aumenta il valore expire se necessario
Forza un trasferimento di zona

Verifica da riga di comando

Linux/Mac

dig SOA captaindns.com

Confrontare i serial su diversi server:

dig SOA captaindns.com @ns1.provider.com +short
dig SOA captaindns.com @ns2.provider.com +short

Windows

nslookup -type=soa captaindns.com

Strumenti complementari

Strumento	Utilità
Ricerca NS	Verificare i server autoritativi
Ricerca A	Verificare l'IP del server primario
Propagazione DNS	Verificare la propagazione mondiale

Risorse utili

RFC 1035 - Specifica DNS (formato SOA)
RFC 2308 - Negative Caching (minimum TTL)