Che cos'è un sottodominio?

13 Febbraio 2026

Un sottodominio è una parte del dominio principale di un sito web dominio che aiuta a organizzare contenuti, servizi o ambienti in modo più chiaro.

cos'è un sottodominio

Qual è il significato di un sottodominio?

Un sottodominio è un'etichetta aggiuntiva aggiunta alla parte anteriore di un nome di dominio registrato nel Domain Name System (DNS) per creare un nome host distinto in grado di instradare il traffico verso una destinazione specifica. Si trova a sinistra del dominio principale (il dominio "apex" o "root") ed è separato da un punto, ad esempio api.example.com, dove example.com è il dominio registrato e api è il sottodominio. Tecnicamente, i sottodomini possono essere annidati (v2.api.example.com), poiché ogni etichetta a sinistra suddivide ulteriormente lo spazio dei nomi sotto il dominio padre.

Un sottodominio può puntare allo stesso server e applicazione come dominio principale o a un'infrastruttura completamente diversa, perché Record DNS perché il sottodominio può risolversi in modo diverso Gli indirizzi IP, bilanciatori di carico, o servizio endpointCiò rende i sottodomini un flexUn modo possibile per segmentare siti web e servizi, applicare configurazioni e policy di sicurezza diverse e gestire ambienti o prodotti separati, pur continuando a far parte della stessa proprietà complessiva del dominio.

Struttura del sottodominio

Un sottodominio è costruito da "etichette" DNS separate da punti, lette da sinistra a destra, con la parte più specifica all'estrema sinistra e il dominio di primo livello (TLD) all'estrema destra. blog.esempio.com, blog è l'etichetta del sottodominio, ad esempio il dominio registrato (spesso chiamato dominio di secondo livello) e .com è il dominio di primo livello. Il nome host completo è blog.example.com e il DNS risolve quel nome host cercando i record definiti per quel nome specifico (o le regole jolly corrispondenti).

I sottodomini possono essere a livello singolo o multilivello. Ad esempio, api.example.com è un comune sottodominio a livello singolo, mentre v2.api.example.com è un sottodominio nidificato, dove v2 è un sottodominio di api.example.com. Ogni etichetta aggiuntiva restringe ulteriormente lo spazio dei nomi e può avere i propri record DNS e regole di routing. Il dominio "apex" (chiamato anche dominio radice) è il dominio registrato stesso, come example.com, e viene trattato in modo diverso in alcune configurazioni DNS perché non può essere un CNAME in molte configurazioni, mentre i sottodomini solitamente sì.

Da un punto di vista pratico, l'etichetta del sottodominio è la parte che si sceglie per descriverne la funzione, ad esempio www, app, api, mail o dev, e il DNS determina dove indirizzare le richieste a quel nome host. Anche se un sottodominio fa parte dello stesso dominio padre, si comporta come un indirizzo separato su Internet, motivo per cui viene spesso utilizzato per suddividere in modo pulito servizi, ambienti o sezioni di un sito.

Come funzionano i sottodomini?

Un sottodominio funziona combinando record DNS e web server Routing in modo che un nome host specifico (come api.example.com) venga risolto nel sistema corretto e fornisca il contenuto o il servizio corretto. Include i seguenti passaggi:

  1. Crei il nome del sottodominio sotto il tuo dominio. Si decide di utilizzare un'etichetta come blog, app o api, che forma un nome host come blog.example.com e ti fornisce un indirizzo chiaro e separato verso cui indirizzare il traffico.
  2. Aggiungi i record DNS per quel nome host. Nel tuo provider DNS, crei record (comunemente A/AAAA o CNAME) per blog.example.com in modo che il DNS sappia a quale destinazione deve essere risolto questo nome.
  3. Il DNS ricorsivo ricerca i record quando qualcuno visita il sottodominio. Quando un utente entra blog.example.com, il loro dispositivo chiede un risolutore ricorsivo (spesso gestito da un ISP o servizio DNS pubblico) per scoprire dove punta quel nome host.
  4. La risoluzione DNS restituisce un indirizzo o una destinazione per il sottodominio. Il resolver recupera il record rilevante e restituisce un indirizzo IP (da A/AAAA) o una destinazione canonica che quindi si risolve in un IP (da CNAME), che indica al del browser dove connettersi.
  5. Il browser si connette alla destinazione server e avvia una richiesta. Utilizzando l'IP risolto, il browser apre una connessione e invia una richiesta HTTP(S) che include l'intestazione Host impostata su blog.example.com, che identifica il nome host richiesto dall'utente.
  6. TLS e sito web server/proxy seleziona il sito o il servizio corretto. Per HTTPS, il server presenta un certificato che copre il sottodominio (o un carattere jolly come *.example.com) e il server or proxy inverso utilizza il nome host per indirizzare la richiesta all'host virtuale, all'app o all' backend.
  7. L'applicazione risponde con il contenuto previsto dal sottodominio. Il servizio instradato genera la risposta, ad esempio blog, una APIo un portale di amministrazione, in modo che il sottodominio si comporti come un endpoint a sé stante, anche se fa parte dello stesso dominio padre.

Esempi di sottodominio

I sottodomini vengono spesso utilizzati per separare diverse funzioni, servizi o destinatari del sito, mantenendo tutto sotto un unico dominio principale. Ecco alcuni esempi comuni:

  • www.example.comIl nome host tradizionale del sito web pubblico principale (spesso rimanda allo stesso posto di example.com).
  • blog.esempio.com. UN blog ospitato separatamente dal sito principale, a volte su una piattaforma diversa o CMS.
  • app.esempio.com. UN web application (dashboard, portale clienti, SaaS UI) separata dalle pagine di marketing.
  • api.esempio.comUn endpoint API indirizzato ai servizi backend, spesso dietro un gateway API o un bilanciatore del carico.
  • support.esempio.comUn centro assistenza o un portale di ticketing, solitamente ospitato su un sistema di supporto di terze parti.
  • dev.esempio.com. UN sviluppo o ambiente di staging utilizzato per testare le modifiche prima produzione.
  • mail.example.comUn nome host utilizzato per i servizi correlati alla posta elettronica (webmail, SMTP gateway o instradamento della posta).

Perché utilizzare i sottodomini?

I sottodomini vengono utilizzati per suddividere un dominio in endpoint chiari e specifici per ogni scopo, senza la necessità di un dominio separato. Questo semplifica l'organizzazione dei servizi, l'instradamento del traffico e la gestione delle configurazioni in modo scalabile. Ecco perché dovresti utilizzarli:

  • Separare le diverse parti di un sito o di un prodotto. È possibile mantenere le pagine di marketing su www.example.com mentre si esegue un'app Web su app.example.com, in modo che ciascuna possa evolversi in modo indipendente.
  • Instradare il traffico verso sistemi o provider diversi. Un sottodominio può puntare a un dominio diverso server, bilanciatore di carico, cloud servizio o piattaforma di terze parti (ad esempio, un help desk su support.example.com) senza modificare il dominio principale.
  • Isolare gli ambienti per cambiamenti più sicuri. I team spesso utilizzano staging.example.com o dev.example.com per testare le versioni e le modifiche alla configurazione senza influire sulla produzione.
  • Applicare diverse policy di sicurezza e di accesso. I sottodomini possono avere i propri certificati TLS, WAF regole, autenticazione, limiti di velocità e persino ambiti di cookie separati, che aiutano a controllare i rischi e a proteggere aree sensibili come i portali di amministrazione.
  • Migliorare la chiarezza operativa e la scalabilità. È più facile monitorare, distribuire e scalare i servizi quando hanno nomi host distinti come api.example.com e cdn.example.com, ognuno con i propri log, comportamento di memorizzazione nella cache e infrastruttura.
  • Supporta versioni regionali o linguistiche. I sottodomini come eu.example.com o fr.example.com possono fornire contenuti localizzati o indirizzare gli utenti verso infrastrutture specifiche per regione.

Come creare un sottodominio?

La creazione di un sottodominio implica la sua definizione nel DNS e la verifica del tuo server o il servizio sa come gestire le richieste. Sebbene l'interfaccia esatta vari a seconda del provider, il processo complessivo è coerente:

  1. Scegli il nome e lo scopo del sottodominio. Decidi cosa rappresenterà il sottodominio, ad esempio blog, app o API e confermare dove deve instradare il traffico.
  2. Accedi alla gestione DNS del tuo dominio. Accedere al Provider DNS o il registrar di domini che ospita la tua zona DNS per il dominio principale.
  3. Aggiungere un record DNS per il sottodominio. Creare un record A o AAAA che punti il ​​sottodominio a un indirizzo IP oppure un record CNAME che lo punti a un altro nome host, a seconda di come è ospitato il servizio.
  4. Aspettare Propagazione DNS. Una volta salvato, il nuovo record ha bisogno di tempo per propagarsi attraverso i resolver DNS, il che può richiedere da pochi minuti fino a diverse ore, a seconda TTL e socievole.
  5. Configura il server o servizio per accettare il sottodominio. Aggiorna il tuo sito web server, proxy inverso o impostazioni dell'applicazione in modo che riconosca il nuovo nome host e sappia quale contenuto o servizio fornire.
  6. Imposta HTTPS per il sottodominio. Installare o aggiornare un certificato TLS che copra il sottodominio (oppure utilizzare un certificato jolly) per garantire connessioni sicure.
  7. Testare il sottodominio end-to-end. Visita il sottodominio in un browser o in un client di prova per verificare che la risoluzione DNS, HTTPS e il routing delle applicazioni funzionino come previsto.

Quali sono i vantaggi e gli svantaggi dei sottodomini?

Esaminiamo i vantaggi e gli svantaggi dei sottodomini:

AspettoVantaggi dei sottodominiSvantaggi dei sottodomini
OrganizzazioneSepara in modo pulito le aree del sito (ad esempio, blog, app, api) in modo che architettura e proprietà siano più chiare.Può creare frammentazione se esistono troppi sottodomini senza una struttura e una governance coerenti.
Infrastruttura e routingConsente di indirizzare diversi nomi host a diversi servers, clouds, CDN o piattaforme di terze parti senza modificare il dominio principale.Aggiunge più record DNS, certificati e regole di routing per la gestione e la risoluzione dei problemi.
Distribuzione e ambientiSemplifica l'esecuzione di ambienti separati come staging.example.com e dev.example.com insieme alla produzione.Aumenta il numero di superfici da proteggere, monitorare e mantenere coerenti nei vari ambienti.
Confini di sicurezzaAbilita diversi controlli di sicurezza per sottodominio (regole WAF, limiti di velocità, autorizzazione, criteri di intestazione) e può ridurre il raggio di diffusione.Aumenta il rischio di configurazione errata (CORS, cookie, reindirizzamenti, callback di autenticazione) e ogni sottodominio è un altro bersaglio per l'acquisizione se il DNS/l'app non viene gestito.
Prestazioni e memorizzazione nella cacheConsente diversi comportamenti di caching e CDN per sottodominio (ad esempio, cdn.example.com ottimizzato per risorse statiche).Richiede un'attenta messa a punto per evitare duplicazioni caching livelli o comportamento incoerente tra i nomi host.
SEO e strategia dei contenutiUtile per proprietà chiaramente distinte (documentazione, supporto, community) che potrebbero richiedere piattaforme e navigazione diverse.I motori di ricerca potrebbero trattare i sottodomini come proprietà separate, quindi l'autorità SEO e l'analisi potrebbero essere divise e più difficili da consolidare.
Analisi e monitoraggioÈ possibile segmentare le analisi in modo pulito in base al nome host (ad esempio, prodotto, marketing, documentazione).Il monitoraggio e l'attribuzione tra sottodomini possono essere più complicati (ambito dei cookie, configurazione della misurazione tra domini).
Branding e UXMantiene un marchio coerente sotto un unico dominio, segnalandone al contempo lo scopo (support.example.com sembra ufficiale).Può confondere gli utenti se la navigazione e il flusso di accesso differiscono tra i sottodomini, in particolare con SSO e gestione delle sessioni.
Certificati e HTTPSFunziona bene con certificati per sottodominio o con un certificato jolly (*.example.com).La gestione dei certificati può diventare un peso su larga scala (rinnovi, limiti SAN, restrizioni sui caratteri jolly, certificati emessi in modo errato).
E-mail/uso operativoComune per endpoint di posta e di servizio (posta, smtp, stato) che dovrebbero essere distinti dal sito web.Più endpoint da documentare, monitorare e supportare; le interruzioni possono essere più difficili da gestire su più nomi host.

FAQ sui sottodomini

Ecco le risposte alle domande più frequenti sui sottodomini.

In che modo i sottodomini influiscono sulla SEO?

I sottodomini possono influenzare la SEO principalmente perché i motori di ricerca possono trattare ogni sottodominio (come blog.example.com o shop.example.com) come una sezione distinta che deve guadagnare visibilità e autorevolezza attraverso la qualità dei propri contenuti, i collegamenti interni e i backlink, anziché ereditare automaticamente l'intera forza di posizionamento del dominio radice.

Google ha affermato di poter gestire sottodomini e sottodirectory in modo simile, ma in pratica un sottodominio spesso si comporta come una "proprietà" separata (ad esempio in Search Console), che può suddividere segnali, report e attività di ottimizzazione su più nomi host. Ciò significa che i sottodomini possono essere utili quando il contenuto è davvero diverso (un'app, una documentazione, una community o un sito localizzato), ma possono anche rendere più difficile la SEO se si isolano accidentalmente i contenuti, si indeboliscono i link interni o si creano configurazioni tecniche incoerenti tra i nomi host (canonici, hreflang, reindirizzamenti, mappe del sito, ecc.).

Sottodomini vs. Sottodirectory

Confrontiamo i sottodomini e le sottodirectory per scoprire le loro caratteristiche uniche:

Aspettosottodominisottodirectory
StructureApparire come un nome host separato (ad esempio, blog.esempio.com).Appare come un percorso sotto il dominio principale (ad esempio, example.com/blog).
DNS e hostingRichiede record DNS e può puntare a diversi servers o piattaforme.Non richiede modifiche DNS; ospitato nella stessa infrastruttura di dominio.
Infrastruttura flexflessibilitàAlto flexbilità; ogni sottodominio può utilizzare stack, provider o regioni diversi.Abbassare flexbilità; in genere legata allo stesso stack e ambiente di hosting.
Sicurezza e configurazionePuò avere certificati TLS, regole WAF, autorizzazione e cookie separati.Condivide la maggior parte della sicurezza e della configurazione con il sito principale.
Trattamento SEOSpesso vengono trattati come proprietà separate, per cui autorità e segnali possono essere divisi.Ereditare l'autorità del dominio in modo più diretto, semplificando il consolidamento SEO.
Analisi e monitoraggioRichiedere la configurazione del monitoraggio tra sottodomini per unificare sessioni e utenti.Analisi più semplici poiché tutto è gestito da un unico dominio.
Separazione dei contenutiIdeale per funzioni chiaramente distinte (app, API, portali di supporto).Ideale per contenuti strettamente correlati (blogs, documenti, pagine di marketing).
Distribuzione e proprietàConsente cicli di rilascio indipendenti e proprietà del team per sottodominio.Maggiore interazione tra team e release.
Esperienza utenteSegnala un'area o un prodotto distinti, ma può sembrare un sito separato.Sembra una parte continua dello stesso sito web.
Spese generali di manutenzionePiù alto; più record DNS, certificati, monitoraggio e policy da gestire.Più basso; meno parti mobili e operazioni più semplici.

Quanti sottodomini può avere un dominio?

Nel DNS, non esiste un limite fisso e universale al numero di sottodomini che un dominio può avere. Piuttosto, è possibile crearne quanti il ​​provider DNS e la configurazione operativa consentono ragionevolmente di gestire. I vincoli pratici derivano dai limiti del DNS e del provider: ogni "etichetta" in un nome (come "api" in api.example.com) può contenere fino a 63 caratteri e il nome di dominio completo può contenere fino a 253 caratteri, quindi i nomi profondamente nidificati hanno un limite massimo di lunghezza.

Oltre a ciò, i veri limiti sono fattori come il numero di record DNS consentiti dal tuo provider, la dimensione della tua zona e il livello di complessità che sei disposto a mantenere (certificati, routing, monitoraggio e policy di sicurezza) man mano che aumenta il numero di sottodomini.

I sottodomini sono sicuri?

I sottodomini possono essere sicuri, ma non lo sono "per impostazione predefinita". Ogni sottodominio è di fatto un punto di ingresso separato con i propri record DNS, configurazione TLS, stack applicativo e impostazioni di sicurezza, quindi la sicurezza complessiva dipende dalla coerenza con cui vengono configurati e gestiti. Un sottodominio ben gestito può migliorare la sicurezza isolando le funzioni (ad esempio, mantenendo api.example.com separato da www.example.com) e applicando controlli personalizzati come autenticazione rigorosa, limitazione della velocità e regole WAF.

I rischi principali derivano da configurazioni errate e proliferazione incontrollata. Problemi comuni includono HTTPS mancante o impostazioni TLS deboli, intestazioni di sicurezza incoerenti, CORS eccessivamente permissivo, perdite di cookie e sessioni tra sottodomini e "subdomain takeover" quando un record DNS punta a un servizio di terze parti non più rivendicato.

In pratica, i sottodomini sono sicuri quando vengono trattati come superfici di produzione indipendenti: DNS bloccato, TLS forte, indurito server/impostazioni dell'app e monitoraggio continuo, proprio come faresti per il dominio principale.

I sottodomini sono gratuiti?

I sottodomini sono solitamente gratuiti, nel senso che i provider DNS non applicano costi aggiuntivi per ogni sottodominio. Una volta che si possiede un dominio, in genere è possibile crearne uno. blog.example.com, api.example.com e molti altri senza costi aggiuntivi.

I costi, se presenti, dipendono da ciò a cui punta il sottodominio: hosting, bilanciatori di carico, utilizzo di CDN, certificati TLS (spesso gratuiti con Let's Encrypt, ma i certificati gestiti possono essere a pagamento) e il tempo e gli strumenti necessari per gestire e proteggere un altro endpoint. Alcune piattaforme gestite possono anche limitare i sottodomini o addebitare costi per funzionalità legate a nomi host personalizzati, ma l'atto DNS di creare un sottodominio in sé non è generalmente un componente aggiuntivo a pagamento.

Anastasia
Spasojevic
Anastazija è una scrittrice di contenuti esperta con conoscenza e passione per cloud informatica, informatica e sicurezza online. A phoenixNAP, si concentra sulla risposta a domande scottanti su come garantire la robustezza e la sicurezza dei dati per tutti i partecipanti al panorama digitale.