Il dominio è uno degli oggetti più fraintesi di internet. Si parla di "comprare un dominio" come si parla di comprare un'automobile. La metafora è sbagliata, e correggerla rende molto più semplici tutte le altre decisioni che riguardano un dominio: scelta del registrar, strategia di rinnovo, DNS, sicurezza.

Questo articolo è la base di tutto quello che pubblichiamo qui sui domini. È volutamente breve.

Un dominio non si compra. Si prende in affitto.

Quando "registri" un dominio non stai comprando nulla. Stai pagando un affitto su una voce unica all'interno di un database globale chiamato registry. L'affitto dura da uno a dieci anni, a seconda del TLD e di quanto paghi. Allo scadere o rinnovi o lo perdi. Non esiste un possesso permanente nel senso giuridico in cui la maggior parte delle persone lo immagina.

Chi ti incassa i soldi (Namecheap, Cloudflare Registrar, Aruba, Register.it, GoDaddy) è il registrar. Chi tiene effettivamente il database è il registry (Verisign per .com, Google Registry per .dev, Registro.it per il .it). Il registrar è la reception. Il registry è il palazzo.

La distinzione è importante perché il prezzo all'ingrosso lo decide il registry, non il registrar. Un .com costa a tutti i registrar lo stesso prezzo all'ingrosso da Verisign. Le differenze che vedi fra Namecheap e GoDaddy sono pura marginalità, costo del marketing e qualità del supporto.

Un dominio è un puntatore, non una destinazione

Un dominio non ha un sito. Un dominio non ha un'email. Un dominio è un puntatore che dice: "se chiedi di mind.dev, ecco i name server autoritativi che risponderanno alle domande successive su questo nome".

Quello che la gente chiama "il sito" vive su un server da qualche parte (un VPS, un hosting condiviso, un nodo CDN) ed è raggiungibile tramite un indirizzo IP. I record DNS del tuo dominio traducono mind.dev in quell'IP. Se il dominio scade, i record spariscono, ma il sito sul server c'è ancora. Se il server muore, il dominio resta tuo.

Sono tre cose indipendenti:

  • Il dominio (l'affitto su una voce nel registry)
  • Il DNS (i record che traducono il nome in indirizzi)
  • L'hosting (il server che effettivamente ospita i file o l'applicazione)

Puoi comprare ognuno di questi da un fornitore diverso. Puoi cambiare ognuno indipendentemente dagli altri. Le persone che perdono il sito per settimane durante una "migrazione di hosting" di solito non avevano capito questo punto e hanno cambiato tre cose in contemporanea.

Anatomia di un nome

Prendi mail.mind.dev. Si legge da destra a sinistra:

  • dev è il TLD (top-level domain). Appartiene a un singolo registry.
  • mind è il SLD (second-level domain). È la parte che hai effettivamente preso in affitto.
  • mail è un sottodominio di mind.dev. Ne crei quanti vuoi, gratis, aggiungendo record DNS.

La coppia mind.dev viene chiamata anche nome registrabile o apex. Quello è quello per cui paghi. I sottodomini non costano nulla: sono semplicemente puntatori aggiuntivi sotto l'apex.

Cosa hai comprato davvero

Concretamente, pagando per mind.dev ottieni quattro cose:

  1. Il diritto esclusivo a usare quella stringa esatta sotto .dev per la durata dell'affitto.
  2. La possibilità di impostare i nameserver autoritativi del dominio. Il provider DNS a cui puntano quei nameserver diventa la fonte di verità per il dominio.
  3. Il diritto a rinnovare prima della scadenza, prima che qualunque altro possa registrare lo stesso nome.
  4. Il diritto a trasferire il dominio a un altro registrar (dopo i 60 giorni di blocco post-registrazione), usando un codice chiamato EPP code o auth code.

Non hai comprato hosting. Non hai comprato email. Non hai comprato SSL. Sono acquisti separati, spesso confusi con l'acquisto del dominio perché i registrar li vendono come upsell.

Perché si perdono i domini

Quasi tutte le storie del tipo "ho perso il dominio" sono riconducibili a tre cose:

  • Scadenza. La carta sul registrar è stata rifiutata, la mail di rinnovo è finita in spam, il dominio è entrato in fase di redemption, qualcun altro l'ha preso.
  • Account sbagliato. L'agenzia o il freelance ha registrato il dominio sul proprio account. Il cliente ha pagato, ma l'affitto è intestato a qualcun altro.
  • Hijack tramite account compromesso. L'account del registrar non aveva 2FA, l'email a cui era collegato è stata compromessa, il dominio è stato trasferito altrove prima che qualcuno se ne accorgesse.

Sono tutte e tre prevenibili, e ognuna avrà un articolo dedicato.

Il modello mentale che funziona

Pensa a un dominio come a una casella postale in un registro pubblico:

  • Il registro è globale e unico. Due persone non possono avere lo stesso numero di casella.
  • Paghi un affitto annuale.
  • Se smetti di pagare, la casella torna al registro e qualcun altro può prenderla.
  • La casella è vuota finché non ci metti dentro qualcosa. La casella in sé è solo un'etichetta.
  • Puoi spostare il contenuto della casella (i tuoi record DNS) dove vuoi. La casella resta dov'è, nel registro.

Questo modello basta per ragionare su quasi qualunque altra domanda: perché un .io costa più di un .com, cosa blocca davvero il "transfer lock", perché il DNS Cloudflare costa zero, perché l'auto-renewal è una funzione di sicurezza, quando l'upsell del "whois privacy" serve davvero a qualcosa.

A queste domande risponderemo nei prossimi articoli.