Home > internet > Domini

Domini

Lezione Avanzata 2025: IP, DNS, Domini, Email e Hosting

IP • Domini • DNS • Email Professionale • Hosting

1. Indirizzi IP: IPv4 e IPv6

L'indirizzo IP è l'identificativo unico di ogni dispositivo/server su Internet.

1.1 IPv4

  • Formato: 4 numeri da 0 a 255 → 93.184.216.34
  • 32 bit → ~4,3 miliardi di indirizzi (praticamente finiti)
  • NAT e range privati: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

1.2 IPv6

  • 128 bit → 340 undecillion indirizzi
  • Formato abbreviato: 2001:db8::8a2e:370:7334
  • Nessun NAT necessario
  • Google, Cloudflare, Facebook penalizzano leggermente i siti senza IPv6
Tutti i provider seri offrono IPv6 nativo gratis.

2. Domini e Nameserver

Il dominio è il nome leggibile (miosito.it). I nameserver sono i server che traducono il dominio in IP.

Tipi di nameserver

TipoEsempiQuando usarlo
Del registrarNamecheap, GoDaddy, Register.itSe non sai cosa usare

gTLD vs ccTLD

  • .com / .net / .org / .co / .io / .app → target internazionale
  • .it / .de / .fr / .es → SEO locale migliore + fiducia locale

3. Apex Domain o TopLevelDomain vs Sottodomini

  • Apex (root): miosito.it
  • www: www.miosito.it (sottodominio)
  • Altri: blog.miosito.it, shop.miosito.it, api.miosito.it
Attenzione: Molti provider non permettono CNAME sull'apex per motivi di sicurezza (RFC 1912).
Soluzioni moderne:
  • CDN → usa CNAME Flattening o record "Flattened"
  • Usa record A/AAAA diretto sull'apex
  • DNS Challenge per Let's Encrypt funziona con record CNAME sull'apex solo se il provider lo supporta

4. Tutti i Record DNS Principali (2025)

RecordDescrizioneEsempioNote
AIPv4miosito.it → 203.0.113.10
AAAAIPv6miosito.it → 2606:2800:220:1::1Obbligatorio
CNAMEAlias verso altro dominiowww → miosito.itNon sull'apex (salvo flattening)
MXServer email10 alt1.aspmx.l.google.comNumero = priorità
TXTTesto liberoSPF, DKIM, verification
NSNameserver autoritativins1.dominio.ext
SOAStart of AuthorityInfo zonaAutomatico
SRVServizi (es. Matrix, XMPP)_matrix._tcp → server:5269
CAAChi può emettere certificati SSL0 issue "letsencrypt.org"Sicurezza
TLSADANE per TLS_443._tcp → hash certificatoAvanzato
PTRReverse DNSIP → mail.miosito.itImportante per email

5. Configurazione Email Professionale

5.1 Record MX (Google Workspace esempio)

Priorità   Host
1          ASPMX.L.GOOGLE.COM
5          ALT1.ASPMX.L.GOOGLE.COM
5          ALT2.ASPMX.L.GOOGLE.COM
10         ALT3.ASPMX.L.GOOGLE.COM
10         ALT4.ASPMX.L.GOOGLE.COM

5.2 SPF (obbligatorio)

v=spf1 include:_spf.google.com ~all
~all = softfail (consigliato all'inizio)
Più tardi passa a -all (hard fail)

5.3 DKIM (Google Workspace)

google._domainkey.miosito.it   TXT
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...

5.4 DMARC (fondamentale)

_dmarc.miosito.it   TXT
v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc@miosito.it; ruf=mailto:failures@miosito.it; fo=1; aspf=s; adkim=s;
Dopo 2–3 mesi senza problemi → passa da p=quarantine a p=reject

5.5 MTA-STS + TLS-RPT (obbligatorio per deliverability top)

  • _mta-sts.miosito.it → A/AAAA verso il tuo dominio
  • https://mta-sts.miosito.it/.well-known/mta-sts.txt
  • _smtp._tls.miosito.it → TXT con report URI

5.6 BIMI (logo in Gmail)

default._bimi.miosito.it   TXT
v=BIMI1; l=https://miosito.it/bimi.svg; a=https://miosito.it/certificato.pem
Il SVG deve essere quadrato, minimo 240x240, solo percorsi, no script.
Se usi Google Workspace o Zoho → leggere info sul loro sito.

7. VPS vs Hosting Condiviso vs Cloud (2025)

TipoPrezzo medioQuando usarlo
Hosting condiviso3–10 €/meseSolo siti statici piccoli
VPS 1–25 €/meseMiglior rapporto qualità/prezzo
Cloud (Vercel, github Pages)GratisSiti statici no database
Managed 30–100 €Se non vuoi gestire nulla

Configurazione VPS base consigliata 2025

  1. Debian 12/13 LTS
  2. Nginx + PHP-FPM + MariaDB/PostgreSQL
  3. Certbot o acme.sh per SSL
  4. Fail2ban + UFW
  5. CDN in modalità Proxy (arancione) per DDoS protection
  6. Backup automatici

8. Best Practice Definitive 2025

  • Usa CDN come DNS (gratuito e velocissimo)
  • Abilita IPv6 sempre
  • Usa solo record A/AAAA sull’apex o CNAME flattening
  • Configura SPF + DKIM + DMARC + MTA-STS + BIMI
  • Monitora con MXToolbox, DMARCLY, BIMI Inspector
  • Imposta TTL basso (300–3600) solo durante migrazioni
  • Usa redirect 301 da non-www → www o viceversa (scegline uno)
  • Abilita HTTPS
no image
Item Reviewed: Domini 9 out of 10 based on 10 ratings. 9 user reviews.