Cloud Rete

Che cos'è dig +trace?

Pubblicato il 24 ottobre 2025
Donna seduta davanti a un computer

Autori

Phill Powell

Staff Writer

IBM Think

Ian Smalley

Staff Editor

IBM Think

Che cosa è dig +trace?

Dig +trace è un comando diagnostico DNS che funziona con il Domain Name System (DNS) e consente la ricerca DNS ricorsiva completa per determinati domini.

Dig +trace traccia completamente la catena di delega per il dominio in questione. Può andare dai server dei root nameserver ai server di dominio di primo livello (TLD) e ai nameserver autorevoli. Dig +trace aiuta i team a risolvere problemi di risoluzione DNS.

I problemi più evidenti sono la mancata connessione con un determinato dominio o sottodominio, come evidenziato da una schermata di avviso di fallimento. Un altro tipo di problema di risoluzione DNS è la latenza, che può estendere i tempi di query oltre la normale pazienza umana.

Il tempo medio di ricerca DNS si misura in millisecondi (MSEC) e tende a collocarsi tra 20 e 120 MSEC. Gli sforzi di ottimizzazione cercano di ridurre ulteriormente questi tempi di ricerca.

Newsletter di settore

Le ultime notizie nel campo della tecnologia, supportate dalle analisi degli esperti

Resta al passo con le tendenze più importanti e interessanti del settore relative ad AI, automazione, dati e oltre con la newsletter Think. Leggi l' Informativa sulla privacy IBM.

Grazie per aver effettuato l'iscrizione!

L'abbonamento sarà fornito in lingua inglese. Troverai un link per annullare l'iscrizione in tutte le newsletter. Puoi gestire i tuoi abbonamenti o annullarli qui. Per ulteriori informazioni, consulta l'Informativa sulla privacy IBM.

Quando è necessario usare dig + trace?

In un normale comando dig, il tuo server DNS, agendo come risolutore del tuo provider di servizi internet (ISP), emette una richiesta ricorsiva e controlla le sue cache locali alla ricerca di un record DNS recente e non scaduto. Ma è quello che succede in una situazione ideale, quando tutto va bene. 

Gli amministratori si rivolgono a dig +trace quando hanno bisogno di guardare "dietro le quinte". Di solito bisogna bypassare il consueto processo di query perché qualcosa è andato storto: una parte della catena di routing non funziona correttamente. Pertanto, gli amministratori devono essere in grado di analizzare e studiare parti di questa catena e i suoi vari collegamenti per scoprire cosa non funziona correttamente.

Quando i team utilizzano dig +trace, ignorano ciò che è stato precedentemente memorizzato nella cache, in modo da poter eseguire una query nuova e iterativa senza essere indirizzati verso percorsi vecchi e obsoleti.

Dig +trace è utile per la risoluzione dei problemi perché ti permette di vedere dove la risoluzione DNS non sta funzionando. Il problema potrebbe essere nel livello root, TLD o authoritative. Può anche controllare se i record del server di nomi del tuo dominio sono corretti e verificare la propagazione DNS dopo le modifiche.

NS1 Connect

IBM NS1 Connect

Aumenta la resilienza della tua rete con IBM NS1 Connect. In questo video, discuteremo del valore di IBM NS1 Connect per la resilienza e le prestazioni delle applicazioni

.
Esplora IBM NS1 Connect

Come funziona dig +trace?

Il processo dig +trace si riduce in realtà a quattro passaggi.

1. Tipi di utente in un nome di dominio

Se l'utente ha precedentemente inserito quel nome di dominio e il computer ha memorizzato nella cache il suo indirizzo IP, il prompt dei comandi (CMD) recupera istantaneamente l'indirizzo IP richiesto. Il sistema accede e scarica il contenuto richiesto e il processo di query termina immediatamente. 

Tuttavia, se il nome di dominio è nuovo e sconosciuto per quel dispositivo, vengono eseguiti gli altri passaggi.

2. Prima query

Il comando dig cerca i server di nomi radice per i record del server di nomi (NS) associati al dominio di livello superiore (TLD) del dominio di destinazione oggetto di rilevamento.

3. Query del nameserver TLD

Il comando dig indaga i server di nomi TLD per scoprire i server di nomi autorevoli per un determinato dominio.

4. Query autorevole del nameserver

Il comando dig interroga quindi i nameserver autorevoli per accedere ai record DNS richiesti. Ad esempio, il "record A" è un record di risorsa che associa un nome di dominio adatto all'uomo a un indirizzo IPv4 o IPv6 . Nel frattempo, i record Start of Authority (SOA) contengono i dati amministrativi necessari per una zona DNS.

La risposta DNS fornita include la "sezione risposta", ovvero i record di risorse che possono rispondere correttamente alla query originale (nota anche come "sezione domanda").

Inoltre, la risposta potrebbe contenere anche una sezione di autorità che elenca i nameserver autorevoli e, possibilmente, una "sezione aggiuntiva" che contiene informazioni extra. Gli amministratori possono selezionare esattamente quali tipi di record desiderano, che si tratti di server di posta (record MX) o nameserver (record NS). 

Messaggi lungo il percorso

In ogni fase investigativa di questo percorso, gli amministratori ricevono messaggi di output che li informano sullo stato di ciascuna fase e se la progressione sta continuando come previsto.

Ad esempio, l'amministratore vede un messaggio "NOERROR" che lo informa che non si sono verificati incidenti in questa fase del test. (Nota: questo messaggio non indica il successo o il fallimento operativo complessivo e non deve essere frainteso. Pur essendo utile, è limitato nelle informazioni che trasmette.)

È interessante notare che l'infrastruttura DNS supporta la gerarchia DNS e utilizza un sistema ingegnoso di segnalazioni per supportare il processo di ricerca. In questo modo, se un server non è in grado di portare a termine la query, la guida essenzialmente verso un altro server che ne aiuta il progresso e ne prolunga il viaggio. 

13 server dei nomi root logici

Il domain name system utilizzato da internet è composto da diversi root nameserver che operano a vari livelli. Di fondamentale importanza sono i 13 root nameserver logici che operano al primo livello, denominati con le prime 13 lettere dell'alfabeto.

Ognuno di questi 13 server di nomi radici logici non si riferisce a singoli computer o sistemi operativi, ma rappresenta invece un'autorità designata che governa un tredicesimo di tutto il traffico di query DNS di Internet. Quindi, quando ci riferiamo a "Server A", ci riferiamo alla designazione Server A, che può coprire un numero illimitato di singoli server DNS.

Vale anche la pena notare che i 13 root nameserver sono delegati a un gruppo eterogeneo di entità: varie società a scopo di lucro, nonché università e organizzazioni militari. E sebbene sia vero che, originariamente, la maggior parte dei server fisici fosse fortemente concentrata negli Stati Uniti, questa equazione è stata riequilibrata nel tempo. Oggi, i server fisici sono distribuiti in tutto il mondo.

Ecco i gruppi che hanno la responsabilità di gestire le 13 diverse designazioni root-servers.net:

  • Server A (a.root-servers.net): Operatore: VeriSign, Inc., che offre infrastrutture internet e servizi di registrazione dei nomi di dominio in tutto il mondo.
  • Server B (b.root-servers.net): Operatore: University of Southern California (ISI). L'Information Sciences Institute della USC studia tecnologie avanzate per l'informatica e la comunicazione.
  • Server C (c.root-servers.net): Operatore: Cogent Communications, un ISP internazionale che gestisce una sostanziosa rete OPTIC e offre servizi di colocation.
  • Server D (d.root-servers.net): Operatore: University of Maryland, gestito dal suo gruppo Advanced Cyberinfrastructure and Internet Global Services (ACIGS).
  • Server E (e.root-servers.net): Operatore: NASA, più precisamente la linea di servizi Network and Telecommunication Services (NaTS) dell'agenzia spaziale statunitense. 
  • Server F (f.root-servers.net): Operatore: Internet Systems Consortium, Inc., una società no-profit che supporta internet offrendo vari software e protocolli. 
  • Server G (g.root-servers.net): Operatore: US Department of Defense Network Information Center (NIC), che è anche responsabile della gestione del piano di indirizzi IPv6 del DoD.
  • Server H (h.root-servers.net): Operatore: US Army Research Laboratory (ARL), precedentemente noto come Ballistics Research Laboratory (BRL). 
  • Server I (i.root-servers.net): Operatore: Netnod, un'organizzazione svedese di infrastrutture internet senza scopo di lucro nota principalmente per i servizi di interconnessione nelle regioni nordiche. 
  • Server J (j.root-servers.net): Operatore: VeriSign, Inc. (Vedi Server A). 
  • Server K (k.root-servers.net): Operatore: Reseaux IP Europeens Network Coordination Centre (RIPE NCC), un registro internet regionale (RIR) senza scopo di lucro dedicato a Europa, Medio Oriente e Asia. 
  • Server L (l.root-servers.net): Operatore: Internet Corporation for Assigned Names and Numbers (ICANN), un'organizzazione no-profit nata tramite un contratto con il governo statunitense ma ora esistente come entità separata e globale.
  • Server M (m.root-servers.net): Operatore: The WIDE Project, acronimo di Widely Integrated Distributed Environment, è un progetto internet nato dalla collaborazione di tre università giapponesi. 

Il traffico query è distribuito equamente tra i 13 server, senza che nessuno gestisca più di un altro. I fattori regionali possono influenzare i server a cui gli utenti accedono maggiormente, ma nel complesso il traffico è simile e riguarda principalmente le richieste di indirizzi ISP.

Il motivo per cui sono necessarie 13 entità per gestire il traffico delle query DNS è che ogni anno vengono generate migliaia di miliardi di query DNS. Alcune stime indicano che il totale superi i 100 trilioni, ma questi numeri sono ipotesi ragionate. È un numero talmente grande che non è possibile calcolarlo.

Problemi correlati

Ci sono anche alcuni problemi marginali correlati che dovrebbero essere affrontati:

  • Un modo per ottenere ancora più utility dal DNS è quello di utilizzare Extension Mechanisms for DNS (EDNS). EDNS è una raccolta di miglioramenti per i protocolli DNS. Quando gli amministratori incontrano carichi di messaggi DNS più grandi, EDNS si adatta al trasporto di questi pacchetti di dati di grandi dimensioni. Oltre a gestire messaggi di dimensioni maggiori, EDNS offre anche opzioni come EDNS Client Subnet (ECS), che aumenta i livelli di prestazioni per le applicazioni spesso interessate da problemi di latenza. 
  • La pseudo-sezione OPT è un tipo unico di record DNS avviato da EDNS. Contiene informazioni utili sulle transazioni ma non dati DNS standard. La pseudo-sezione OPT è inclusa nella sezione "dati aggiuntivi" dei messaggi DNS. Fornisce dettagli come versioni EDNS, flag e la dimensione massima del pacchetto per lo User Datagram Protocol (UDP), un formato di query comunemente utilizzato. 
  • I sistemi operativi Linux e alcuni sistemi Unix-like si basano sul file di configurazione etc/resolv.conf per notificare al sistema di attivare le sue routine di risoluzione e trovare indirizzi IP per i corrispondenti nomi host. Il contenuto di questo file include gli indirizzi IP dei server DNS, gli elenchi dei domini da cercare, i nomi di dominio locali e le opzioni che consentono di determinare le azioni del resolver. Queste azioni possono includere opzioni globali, che sono impostazioni che gli amministratori possono applicare unilateralmente. 
  • I sistemi di tipo Unix che non utilizzano realmente il DNS spesso contengono una pagina di manuale (o "man page"). Questa pagina funge da documentazione che illustra dati definiti su un particolare file di comando, chiamata di sistema o file di configurazione. Le man page forniscono un contesto generale sui file di sistema e sugli strumenti, concentrandosi su informazioni come il nome del comando o del programma, la sinossi, la descrizione e le opzioni.

Risorse

Ottimizzazione delle prestazioni: perché è importante separare il DNS dalla CDN

Scopri perché separare il DNS dalla CDN può migliorare le prestazioni, ridurre i costi e aumentare la resilienza. Scopri perché una gestione indipendente del DNS consente un maggiore controllo sulla gestione del traffico, sul monitoraggio delle prestazioni e sulla resilienza tra più provider CDN.
4 domande chiave da valutare nella scelta di un provider DNS esterno

Scegliere il giusto provider DNS è fondamentale per gestire il traffico, garantire resilienza e ottimizzare le prestazioni. Scopri i 4 fattori essenziali da considerare, dal profilo di rischio alle esigenze degli sviluppatori, fino alla gestione di più CDN e ai requisiti in termini di prestazioni.
Informazioni sul DNS gestito: semplificare la gestione del traffico internet

Scopri come il DNS gestito è in grado di migliorare le prestazioni e la sicurezza, ridurre la latenza e semplificare le operazioni. Scopri le differenze tra DNS gestito e autogestito ed esplori i vantaggi fondamentali per la tua azienda.
Il self-hosting del DNS autoritativo è la soluzione adatta per le grandi aziende?

Esplora i benefici e le sfide del self-hosting del DNS autoritativo per le grandi aziende. Scopri le complessità nascoste del self-hosting e in quali casi le soluzioni DNS gestite possono essere la scelta migliore per scalabilità, resilienza e convenienza.
Soluzioni correlate
IBM NS1 Connect

IBM NS1 Connect è un cloud service completamente gestito per DNS aziendali, DHCP, gestione degli indirizzi IP e gestione del traffico delle applicazioni.

 Esplora NS1 Connect
Soluzioni di rete

Le soluzioni di cloud networking di IBM offrono una connettività ad alte prestazioni per potenziare le tue app e il tuo business.

 Esplora le soluzioni di cloud networking
Servizi di supporto di rete

Consolida il supporto dei data center con gli IBM Technology Lifecycle Services per il cloud networking e molto altro.

 Servizi di rete cloud
Fai il passo successivo

Aumenta la resilienza della tua rete con IBM NS1 Connect. Inizia con un account sviluppatore gratuito per esplorare le soluzioni DNS gestite o prenota una demo live per vedere come la nostra piattaforma può ottimizzare le prestazioni e l'affidabilità della tua rete.

 Esplora i DNS Services gestiti Prenota una demo live