In cPanel il record DNS si aggiunge quasi sempre da Zone Editor, ma il punto vero non è il click: è capire quale record serve, dove va creato e come verificarlo senza confondere cache, deleghe e tempi di propagazione. Se lavori su hosting condiviso, la distinzione tra zona locale del dominio e DNS autorevoli del provider conta più del pannello in sé.
Se il dominio usa i nameserver del provider che ospita cPanel, la modifica fatta lì diventa autorevole per Internet. Se invece il dominio punta altrove, cambiare la zona dentro cPanel può non avere alcun effetto esterno. Questo è il primo controllo da fare prima di toccare A, CNAME, MX o TXT.
Prima di aggiungere il record: verifica dove vive davvero il DNS
La trappola classica è inserire un record perfetto nel posto sbagliato. Prima di aprire Zone Editor, controlla i nameserver assegnati al dominio. Se il dominio usa NS di terze parti, devi intervenire nel pannello del provider DNS, non in cPanel. Se invece i NS puntano al server cPanel, allora la zona locale è quella giusta.
Da shell puoi fare un controllo rapido:
dig NS esempio.it +short
Se vedi nameserver come ns1.tuoprovider.it e ns2.tuoprovider.it, sei probabilmente nel posto giusto. Se invece compaiono Cloudflare, Route 53, Aruba, OVH o un altro DNS esterno, cPanel non è il punto di modifica autorevole.
Un altro controllo utile è confrontare la risposta pubblica con quella attesa:
dig A www.esempio.it +short
curl -I https://www.esempio.it
Se il record che vuoi creare serve per un servizio esterno, ad esempio una verifica TXT per Google, Microsoft o un provider email, assicurati di non avere già un record omonimo che crea conflitto. In DNS, i duplicati non sempre si sommano: spesso si pestano i piedi.
Che tipo di record devi aggiungere
In cPanel puoi incontrare soprattutto questi casi: A per puntare un nome a un IPv4, AAAA per IPv6, CNAME per alias, MX per la posta, TXT per SPF, DKIM, DMARC o verifiche, SRV per alcuni servizi specifici. La scelta sbagliata è più frequente dell’errore di battitura.
Regola pratica: se devi associare un hostname a un indirizzo IP, usa A o AAAA. Se vuoi che un nome segua un altro nome, usa CNAME. Se devi dichiarare un server di posta, usa MX. Se devi pubblicare una stringa testuale di controllo o policy, usa TXT.
Un esempio banale ma utile: per www.esempio.it puoi decidere se creare un A che punta all’IP del server, oppure un CNAME verso esempio.it. Entrambe le soluzioni funzionano in molti scenari, ma non sono equivalenti: con un CNAME erediti il target e semplifichi la gestione, con un A hai un controllo diretto sull’IP.
Percorso in cPanel per aggiungere un record DNS
Il percorso tipico è semplice: entra in cPanel, apri Domains o Zone Editor, seleziona il dominio corretto e scegli Manage. Da lì puoi aggiungere o modificare i record della zona. In alcune versioni il percorso può cambiare leggermente, ma il concetto è sempre quello: stai lavorando sulla zona DNS del dominio.
- Accedi a cPanel con un utente che abbia permessi sulla zona DNS del dominio.
- Apri Zone Editor.
- Individua il dominio giusto, soprattutto se l’account gestisce più domini o sottodomini.
- Clicca Manage per vedere i record esistenti.
- Usa Add Record o l’azione equivalente per il tipo che ti serve.
- Compila nome, TTL, valore e salva.
Se il pannello mostra un record già presente, non creare un duplicato a caso. Valuta se devi editare quello esistente o se il nuovo record deve coesistere. Per esempio, per un dominio radice non puoi avere un CNAME insieme ad altri record incompatibili sullo stesso nome. È una delle cause più comuni di zone malformate.
Come compilare i campi senza sbagliare
Il nome del record può essere inserito in forma completa o relativa, dipende dall’interfaccia. Se il pannello aggiunge automaticamente il dominio, scrivere www può essere corretto; se invece richiede il FQDN, devi usare www.esempio.it. con il punto finale solo in alcuni contesti tecnici, non sempre visibile nel form. Qui il dettaglio operativo del pannello conta più della teoria.
Il TTL determina quanto a lungo resolver e cache possono conservare il dato. Se stai facendo un cambio delicato, ridurlo prima può aiutare, ma non aspettarti magie: i resolver che hanno già memorizzato il record possono continuare a servirlo fino alla scadenza. Per questo, su modifiche importanti, conviene abbassare il TTL con anticipo, non cinque minuti prima.
Nel campo valore, ogni tipo ha il suo formato. Un record A vuole un IPv4 come 203.0.113.10. Un AAAA vuole un IPv6. Un CNAME deve puntare a un nome host, non a un IP. Un TXT accetta stringhe testuali, ma attenzione agli apici e alle virgolette: il pannello spesso le gestisce da solo, aggiungerle due volte crea errori di sintassi o doppie stringhe indesiderate.
Per i record email, il tema è più delicato. Un MX deve puntare a un host raggiungibile e risolvibile, non a un IP diretto. Se stai configurando SPF o DMARC con TXT, verifica la lunghezza totale della stringa e la presenza di eventuali policy già esistenti. Un dominio può avere più TXT, ma un contenuto scritto male basta a far fallire la validazione o la consegna della posta.
Esempi pratici di record comuni
Per un sito web classico, il caso più comune è il puntamento di www e del dominio nudo. Una configurazione minimale può essere questa:
Tipo: A
Nome: esempio.it
Valore: 203.0.113.10
TTL: 3600
Tipo: CNAME
Nome: www
Valore: esempio.it
TTL: 3600
Se il server cambia IP, aggiorni il record A del dominio principale e il CNAME di www continua a funzionare senza toccarlo. È uno dei motivi per cui il CNAME è comodo come livello di astrazione, ma non va usato dove la RFC o il pannello non lo consentono.
Per una verifica TXT, ad esempio di un provider esterno, puoi trovarti un record simile:
Tipo: TXT
Nome: @
Valore: google-site-verification=abc123...
TTL: 3600
Qui l’aspetto critico non è solo salvare il valore, ma evitare che il pannello lo spezzi, lo duplichi o lo sovrascriva con un altro TXT già presente. Dopo il salvataggio, il controllo non si fa “a occhio”: si verifica con query DNS reali.
Per la posta, un MX potrebbe essere impostato così:
Tipo: MX
Nome: @
Priorità: 10
Valore: mail.esempio.it
TTL: 3600
Ricorda che il nome mail.esempio.it deve avere a sua volta un record A o AAAA valido. Se mancano, l’MX sembra corretto ma la posta non arriva da nessuna parte.
Verifica immediata dopo il salvataggio
Salvare in cPanel non significa che il nuovo record sia già visibile ovunque. Il primo controllo è interrogare direttamente il DNS autorevole o comunque la risposta pubblica. Se hai accesso alla shell, usa dig per vedere il record e il TTL residuo.
dig A esempio.it +short
dig CNAME www.esempio.it +short
dig TXT esempio.it +short
Se il dato non compare, prova a interrogare il nameserver autorevole specifico:
dig @ns1.tuoprovider.it A esempio.it
Se la risposta del nameserver è corretta ma il resolver pubblico no, il problema è nella propagazione o nella cache. Se invece anche il nameserver autorevole non restituisce il nuovo record, il problema è nel salvataggio o nel dominio sbagliato.
Per HTTP puoi fare un test sintetico:
curl -I https://www.esempio.it
Questo non ti dice tutto sul DNS, ma ti conferma se il nome risolve e se il web server risponde con il codice atteso. Se vedi un errore di certificato o un host non raggiungibile, il record potrebbe essere giusto ma il servizio dietro no.
Errori tipici che fanno perdere tempo
Il primo errore è modificare il record corretto nel dominio sbagliato. In cPanel capita spesso quando l’account gestisce più siti e il nome visualizzato non coincide con quello che si sta davvero servendo. Il secondo errore è dimenticare che il record esiste già in una forma diversa, per esempio un A vecchio che continua a convivere con un nuovo A non voluto.
Un altro problema classico riguarda i record CNAME sulla root del dominio. Molti pannelli e molte configurazioni DNS non consentono di avere un CNAME sul dominio nudo se esistono altri record necessari come MX o TXT. Se il pannello lo permette in modo ambiguo, il risultato può essere una zona incoerente o un comportamento imprevedibile su alcuni resolver.
Attenzione anche ai caratteri invisibili: spazi finali, virgolette copiate male, apostrofi, caratteri Unicode in nome host, incollaggi da documenti con formattazione. Il DNS non perdona il copia-incolla sporco. Se il valore sembra corretto ma il record non si comporta come previsto, ripulisci il testo e reinseriscilo manualmente.
Con i record email, poi, il problema non è solo la sintassi. SPF, DKIM e DMARC devono essere coerenti tra loro e con il provider di posta. Se cambi il record TXT SPF senza sapere quali sender usi davvero, rischi di bloccare la posta in uscita. Qui la regola è semplice: prima inventaria i flussi, poi modifichi il DNS.
Quando il record è giusto ma non lo vedi ancora
Se il record in cPanel è stato salvato correttamente ma all’esterno non compare, le cause più comuni sono tre: cache DNS locale, cache del resolver del provider, oppure delega non aggiornata. Il test utile è confrontare più sorgenti, non una sola.
dig @1.1.1.1 A esempio.it +short
dig @8.8.8.8 A esempio.it +short
dig @ns1.tuoprovider.it A esempio.it +short
Se i resolver pubblici non vedono ancora il record ma il nameserver autorevole sì, aspetta il TTL. Se nemmeno il nameserver autorevole lo mostra, torna in cPanel e controlla che il record sia stato salvato nella zona corretta. Se il dominio usa DNS esterno, spostare la modifica in cPanel non ha effetto e il problema non è tecnico ma di punto di controllo sbagliato.
In alcuni ambienti il provider sincronizza le zone con ritardo. Non è raro vedere un pannello che mostra il record e un DNS pubblico che lo serve ancora vecchio per un po’. In quel caso il criterio serio è osservare il dato su un nameserver autorevole, non sul browser o su un singolo tool online.
Buone pratiche operative quando lavori su DNS in cPanel
Prima di fare modifiche, esporta o annota lo stato attuale della zona. Anche una semplice cattura dello schermo o un elenco dei record principali aiuta a tornare indietro senza improvvisare. Se hai accesso CLI, puoi usare dig per documentare i valori attuali prima del cambio.
Se il cambio è rilevante, riduci il TTL con anticipo e aspetta che il vecchio valore scada prima del cutover. Questo non elimina la propagazione, ma ne riduce l’inerzia. È utile quando stai spostando un sito, cambiando provider mail o aggiornando un endpoint di verifica.
Fai attenzione alle modifiche collaterali. In cPanel alcuni editor di zona possono mostrare tutti i record insieme, e un click sbagliato può cancellare o sovrascrivere un record che non c’entra nulla con il tuo obiettivo. Se il pannello lo consente, lavora per singolo record e verifica dopo ogni salvataggio.
Per servizi critici, la verifica non si ferma al DNS. Dopo che il record è visibile, controlla il servizio che dipende da quel record: web, posta, API, validazione SSL, integrazioni terze parti. Il DNS è il mezzo, non il risultato finale.
Checklist rapida da usare ogni volta
- Verifica che i nameserver del dominio puntino davvero alla zona che stai modificando.
- Identifica il tipo di record corretto: A, AAAA, CNAME, MX, TXT o altro.
- Controlla se il record esiste già e se va modificato invece che duplicato.
- Inserisci il valore con il formato richiesto dal pannello, senza caratteri extra.
- Salva e verifica con
digo con il nameserver autorevole. - Controlla il servizio finale: sito, posta, validazione o applicazione che dipende dal record.
Se segui questo ordine, il rischio di fare un cambio “giusto ma inutile” scende parecchio. In DNS l’errore più costoso non è quello evidente: è quello che sembra salvato correttamente ma non cambia nulla fuori dal pannello.
Quando serve intervenire fuori da cPanel
Se il dominio non usa i DNS del provider cPanel, devi fare la modifica nel sistema autorevole reale. In quel caso cPanel può restare utile per l’hosting web o per la posta locale, ma non è il punto di verità del DNS. Tentare di correggere lì un problema che vive altrove porta solo confusione.
Lo stesso vale se stai gestendo una configurazione avanzata con CDN, proxy, servizi antispam o deleghe parziali. In questi scenari il record può essere solo uno degli strati del problema. Prima di cambiare, individua la catena completa: registrar, nameserver, zona DNS, edge, origin e servizio applicativo.
In pratica, aggiungere un record DNS in cPanel è facile solo quando sai già dove guardare. La parte professionale è tutto il resto: scegliere il tipo giusto, intervenire nel posto giusto e verificare con un test che non dipenda dalla memoria cache del browser o dal pannello stesso.
Commenti (0)
Nessun commento ancora.
Segnala contenuto
Elimina commento
Eliminare definitivamente questo commento?
L'azione non si può annullare.