[Risolto] DNS master non propaga le informazioni

Networking, configurazione della connessione, periferiche e condivisione di rete, ecc.

Re: DNS master non propaga le informazioni

Messaggioda Sam9999 » venerdì 10 maggio 2019, 11:03

IMHO, se configuri correttamente bind9, potrai mettere i tuoi DNS al dominio registrato presso un altro mantainer.
In precedenza mi sono un po' confuso, ma vi sono mantainer che quando inserisci i nuovi DNS (ne chiedono almeno 2) e per ogni DNS puoi inserire l'IP di riferimento.
Cosi facendo anche il dominio principale potrebbe avere i tuoi DNS, in quanto non serve che punti ai DNS del mantainer per conoscere dove si trova il server DNS, avendogli fornito l'IP.

La mia svista è che ultimamente si inserisce solo il nameserver senza IP e quindi se il dominio principale non ha nameserver gia registrati (tipo ns.dominio.xxx in A su IP tuoipxxx), non credo li possa trovare.

Potresti fare a cascata, usare un altro tuo dominio per i nameserver e quindi poi avere il dominio principale suoi tuoi nameserver.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1827
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 19.10 (Eoan Ermine)

Re: DNS master non propaga le informazioni

Messaggioda WhiteTiger » venerdì 10 maggio 2019, 15:27

In effetti anche noi ci siamo posti questo problema.
Se bastasse soltanto assegnare un name server chiunque potrebbe prendersi il controllo di dominio, fosse anche coca cola.
Però il dubbio è sempre quello: possibile che per gestire un server in casa tua tu debba andare su un pannello lontano Km, magari in un altro Paese solo perché il dominio lo hai registrato lì?
WhiteTiger
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 431
Iscrizione: marzo 2010

Re: DNS master non propaga le informazioni

Messaggioda Pike » venerdì 10 maggio 2019, 16:43

WhiteTiger ha scritto:Però il dubbio è sempre quello: possibile che per gestire un server in casa tua tu debba andare su un pannello lontano Km, magari in un altro Paese solo perché il dominio lo hai registrato lì?
E' così che funziona internet...

Il forum che stiamo frequentando è registrato come dominio non presso il RIPE (europa) ma presso ICANN (nonostante l'intestatario del dominio sia una azienda inglese). Ed è ICANN che gestisce le assegnazioni gerarchiche delle subnet IP. Si lavora in un sistema integrato, decentrato, affidato a terzi, costruito (all'inizio) negli USA. E che per ora negli USA ha una serie di "pesi" più importanti, al punto che diversi root server DNS sono in luoghi... non conosciuti se non a pochi.

Tra l'altro c'è il discorso del passaggio ad IPv6 di tutto, che non so se realizzerà una maggiore autonomia/decentramento di certe decisioni, ma la vedo difficile. Il vantaggio tattico degli USA su questo resta... importante.

Tornando al tema della domanda: bisogna sapere progettare le reti e conoscere le best practice dei DNS per evitare fesserie clamorose. Una volta Microsoft consigliava le estensioni .local per le reti interne, ma per colpa di quel burlone di Bonjour/ZeroConf ora si suggerisce altro.
Io non so fare il pane, ed ecco perchè non faccio il fornaio...
Adoro il Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Io almeno me ne sono reso conto
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Se il tuo tempo è più importante del mio, allora non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3997
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: DNS master non propaga le informazioni

Messaggioda Sam9999 » venerdì 10 maggio 2019, 17:47

WhiteTiger Immagine ha scritto:In effetti anche noi ci siamo posti questo problema.
Se bastasse soltanto assegnare un name server chiunque potrebbe prendersi il controllo di dominio, fosse anche coca cola.


Se un hacker guadagna l'accesso al tuo pannello di controllo dei domini, effettivamente lo puo' puntare dove vuole...
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1827
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 19.10 (Eoan Ermine)

Re: DNS master non propaga le informazioni

Messaggioda WhiteTiger » lunedì 13 maggio 2019, 11:31

Alla fine siamo arrivati a delle conclusioni:
  1. si può fare, senza grossi problemi tecnici
  2. serve un proprio nameserver, che va però registrato (non costa neppure farlo)
  3. è chi gestisce il dominio a doverlo registrare; in pratica cambiano la configurazione del dominio stesso
  4. non tutti quelli che registrano i domini vogliono farlo (o non possono, perché magari dalla loro pagina sembra che registrano domini, ma in realtà sono "rivenditori" di servizi altrui)
  5. il .com lo registrano senza problemi, il .it non ci provano neppure, degli altri... bho!
  6. una volta registrato il tuo nameserver, basta cambiare le impostazioni nel pannello del rivenditore. Da quel momento si può gestire tutto dal tuo software di gestione, ovunque esso sia installato
  7. gestito di qui, non si può più gestirlo di là; si può ripristinare la configurazione standard, ma la doppia gestione non è consentita
  8. lo sconsigliano perché il tuo server non è replicato in Internet come "i loro"; se la tua macchina "va giù", va tutto giù.
Alla fine conviene lasciare le cose come stanno.
Resta però il dubbio espresso in precedenza: ma perché allora tante pagine in Internet per descrivere un servizio che sembra essere rivolto a delle "mosche bianche"?
Alla fine sul tuo server, che stia in sala macchine o nel cloud, andrai ad installare Apache, PHP, il DB, le applicazioni (web e no), ecc.; ma il BIND perché accidenti lo devi installare?
Solo per reindirizzare le ricerche dei PC nella LAN? Ma per questo basta già il firewall che magari ha un suo server DNS e, se è fatto bene, avrà pure un Proxy.
Mah!
WhiteTiger
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 431
Iscrizione: marzo 2010

Re: DNS master non propaga le informazioni

Messaggioda Pike » lunedì 13 maggio 2019, 16:22

WhiteTiger Immagine ha scritto:Solo per reindirizzare le ricerche dei PC nella LAN?
E per creare alias e per indirizzare risorse UNA volta, distribuite in rete, anche cambiando i server (aggiornando sul DNS alias o IP).
WhiteTiger Immagine ha scritto:Ma per questo basta già il firewall che magari ha un suo server DNS e, se è fatto bene, avrà pure un Proxy.
Mah!

Dipende come progetti la rete e dalle risorse/apparati di cui disponi
Se posso io voglio Gateway/Firewall/EndPoint VPN scollegati dal server che distribuisce gli indirizzi e i puntamenti DNS.
Così posso riavviare il firewall fermando solo l'accesso ad internet ed alle connessioni dei vari segmenti, oppure aggiornare un server senza interrompere lo scambio dati.
Volendo puoi costruire un'auto di legno, basta che sei consapevole di limiti e problemi.
Adoro il Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Io almeno me ne sono reso conto
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Se il tuo tempo è più importante del mio, allora non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3997
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: DNS master non propaga le informazioni

Messaggioda Sam9999 » lunedì 13 maggio 2019, 19:39

Alla fine sul tuo server, che stia in sala macchine o nel cloud, andrai ad installare Apache, PHP, il DB, le applicazioni (web e no), ecc.; ma il BIND perché accidenti lo devi installare?


Infatti non è obbligatorio per il funzionamento del server, le macchine in rete si vedono e le puoi anche settare in /etc/hots (ne serve uno ogni macchina) per dire dove sono.

lo sconsigliano perché il tuo server non è replicato in Internet come "i loro"; se la tua macchina "va giù", va tutto giù.


Infatti di solito i DNS sono almeno 2 su due differenti macchine, quindi non proprio da fare in un contesto "piccolo"
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1827
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 19.10 (Eoan Ermine)

Re: DNS master non propaga le informazioni

Messaggioda WhiteTiger » venerdì 28 giugno 2019, 9:02

Alla fine ho risolto in questo modo.
1) Ho registrato un dominio presso chi mi permetteva di creare i name server nel suo pannello.
2) Ho preso un piccolo VPS da 2€/mese che uso solo come name server e l'ho configurato con BIND.
3) Per NS2 ho usato uno dei servizi free che ci sono in rete.
4) Appena avrò tempo prenderò un altro VPS per creare un NS3

Il tutto in una giornata tra installazione, test, tuning e balle varie. Propagazione dei domini compresa.
È più il tempo che ho impiegato con l'help desk del provider che lavorandoci sopra.

Grazie a tutti.
WhiteTiger
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 431
Iscrizione: marzo 2010

Precedente

Torna a Connessione e configurazione delle reti

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite