Cosa significa l'errore DNS NXDOMAIN?

NXDOMAIN (Non-Existent Domain) significa che il dominio non esiste nel sistema DNS. Le cause più comuni sono un dominio scaduto, un errore di battitura nell'URL o la mancanza di un record configurato per il sottodominio.

Cosa significa l'errore DNS SERVFAIL?

SERVFAIL (Server Failure) significa che il server DNS non è stato in grado di elaborare la query. Molto spesso deriva dall'indisponibilità dei server dei nomi, da una configurazione errata di DNSSEC o da problemi con la propagazione DNS.

Quanto tempo richiede la propagazione DNS?

La propagazione DNS richiede da pochi minuti a 48 ore, a seconda del valore TTL del record. Per accelerare la propagazione prima della migrazione, imposta il TTL a 300 secondi almeno 24 ore prima.

Come verificare i record DNS dalla riga di comando?

Su Linux e macOS usa il comando dig, ad es. dig example.com MX. Su Windows usa nslookup example.com o in PowerShell: Resolve-DnsName example.com.

Errori DNS: cosa significano e come risolverli?

Gli errori DNS sono tra le cause più comuni di problemi di accessibilità ai siti web e alla posta elettronica. Quando un browser non riesce ad aprire una pagina, spesso il colpevole è una configurazione DNS errata o un problema con il resolver. Conoscere i codici di errore DNS più comuni permette di diagnosticare e risolvere rapidamente il problema.

Vuoi verificare i record DNS del tuo dominio?

Verifica record DNS

Come funziona la risoluzione dei nomi DNS?

Quando inserisci l'indirizzo di un sito nel browser, il sistema invia una query a un resolver DNS che traduce il nome del dominio in un indirizzo IP. La query attraversa diverse fasi: cache locale, resolver ISP, server root, server TLD e infine i server dei nomi autoritativi del dominio. Un errore in qualsiasi fase comporta problemi di accesso al sito.

Gli errori DNS più comuni

NXDOMAIN Dominio Inesistente

Il dominio non esiste nel sistema DNS. Il server dei nomi autoritativo ha confermato che non esiste alcun record per il nome richiesto.

Possibili cause

Dominio scaduto o mai esistito
Errore di battitura nell'URL
Il record DNS è stato rimosso
Il sottodominio non ha un record A o CNAME configurato

Soluzione

Verifica se il dominio esiste nel pannello del registrar. Controlla se il record DNS per il sottodominio è stato aggiunto. Assicurati che l'indirizzo URL sia inserito correttamente.

SERVFAIL Fallimento del Server

Il server DNS non è stato in grado di elaborare la query a causa di un errore interno. Il resolver non ha ricevuto risposta dai server dei nomi autoritativi o si è verificato un errore di validazione DNSSEC.

Possibili cause

I server dei nomi del dominio non sono disponibili
Configurazione DNSSEC errata — chiavi di firma non valide
Problema di propagazione DNS dopo il cambio dei server dei nomi
Sovraccarico o guasto del fornitore DNS

Soluzione

Verifica la disponibilità dei server dei nomi. Se utilizzi DNSSEC — verifica la correttezza delle chiavi DS nel pannello del registrar. Prova a usare un altro resolver DNS (8.8.8.8 o 1.1.1.1).

REFUSED Query Rifiutata

Il server DNS ha rifiutato di servire la query. Ciò può dipendere dalle policy del server o dal tentativo di interrogare un server che non è un resolver ricorsivo.

Possibili cause

Il server configurato come autoritativo non supporta la ricorsione
L'indirizzo IP del client è nella blacklist del server
Il firewall blocca la porta 53 (UDP/TCP)

Soluzione

Cambia il resolver DNS con uno pubblico (Google 8.8.8.8, Cloudflare 1.1.1.1). Controlla le regole del firewall per la porta 53.

TIMEOUT Timeout della Query

La query DNS non ha ricevuto risposta entro il tempo stabilito. Il resolver non riesce a stabilire una connessione con i server dei nomi.

Possibili cause

I server dei nomi sono indisponibili o sovraccarichi
Problema di connessione alla rete
Il firewall blocca il traffico DNS (porta 53)
I server dei nomi configurati nel pannello non rispondono

Soluzione

Verifica se i server dei nomi del dominio sono attivi. Controlla le impostazioni del firewall. Usa lo strumento dig o nslookup per la diagnosi.

NOERROR / NODATA Record del tipo richiesto mancante

Il dominio esiste (nessun errore NXDOMAIN), ma manca il record del tipo richiesto. Ad esempio, il dominio ha un record A ma non un record MX — l'interrogazione per l'MX restituirà NOERROR con una risposta vuota.

Soluzione

Aggiungi il record DNS mancante nel pannello di gestione del dominio. Verifica se il record MX è configurato se desideri ricevere posta su questo dominio.

Propagazione DNS — perché le modifiche non funzionano immediatamente?

Dopo aver apportato modifiche ai record DNS, queste non sono visibili immediatamente in tutto il mondo. I resolver DNS memorizzano le risposte in cache per il tempo specificato nel campo TTL (Time To Live) del record. Normalmente la propagazione richiede da pochi minuti a 48 ore.

TTL	Tempo di propagazione	Utilizzo
300s (5 min)	5-15 minuti	Prima di una migrazione pianificata — imposta un TTL basso in anticipo
3600s (1h)	1-4 ore	TTL standard per la maggior parte dei record
86400s (24h)	24-48 ore	TTL predefinito presso molti registrar

Se pianifichi una migrazione del server o un cambio di fornitore DNS, modifica il TTL a 300 secondi almeno 24 ore prima della migrazione. Al termine della migrazione, puoi aumentare nuovamente il TTL.

Strumenti di diagnostica DNS

Per diagnosticare i problemi DNS puoi utilizzare gli strumenti a riga di comando disponibili in ogni sistema operativo.

dig Linux / macOS

dig example.com A
dig example.com MX
dig @8.8.8.8 example.com

nslookup Windows / macOS / Linux

nslookup example.com
nslookup -type=MX example.com
nslookup example.com 8.8.8.8

Resolve-DnsName Windows PowerShell

Resolve-DnsName example.com
Resolve-DnsName -Type MX example.com

Verifica record DNS

Verifica i record A, AAAA, MX, TXT, NS e altri per qualsiasi dominio.

WHOIS del dominio

Verifica i dati di registrazione del dominio e i server dei nomi.