|
decola
|
 |
« inserita:: Gennaio 11, 2007, 12:43:58 am » |
|
Ciao a tutti!
Ho una macchina server Debian (in housing sotto Aruba) con IP pubblico.
Inoltre ho un dominio .it il cui spazio web è appunto sulla mia macchina server. Gestisco inoltre il servizio DNS per questo dominio sulla mia macchina.
Il problema è che l\'Authority per i domini .it richiede l\'esistenza (e la corretta configurazione) di un server DNS primario e secondario *con indirizzi IP differenti*.
Ci sono diverse aziende che, a pagamento o gratuitamente, offrono il servizio DNS ma nessuna mette a disposizione solo un server secondario; tutte vogliono essere l\'unica entità che gestisce il servizio DNS. O comunque io non le ho trovate...qualcuno ne conosce?
Quindi cerco qualcuno che gestisca un server DNS e che accetti di essere SOLO il secondario per il mio dominio. Posso fare la stessa cosa per lui oppure ci si può mettere d\'accordo in altro modo.
|
|
|
|
|
Registrato
|
|
|
|
|
MaXeR
|
|
« Risposta #1 inserita:: Gennaio 11, 2007, 03:11:28 am » |
|
cerca sul sito del nic http://www.nic.it |
|
|
|
|
Registrato
|
|
|
|
|
decola
|
|
« Risposta #2 inserita:: Gennaio 11, 2007, 03:32:57 am » |
|
Loro mettono a disposizione un server secondario che però è configurato per non allinearsi con il primario nel caso di aggiunta di domini di terzo livello (cosa che vorrei fare).
Gli unici domini di terzo livello che risolvono con i loro DNS sono quelli geografici (esempio: pippo.genova.it) dopo averli regolarmente registrati presso di loro.
Per i miei domini di terzo livello non devo registrare nulla presso di loro ma loro non mi danno supporto.
Tra l\'altro in preda alla disperazione ho settato nel mio file di zona un server secondario e primario DNS con lo stesso IP (quello della mia macchina server) ma con diverso hostname. L\'Authority per i domini .it non l\'ha accettato (cosa che ho scoperto con un WHOIS) ma ho notato che su Internet si sono propagati lo stesso come li ho settati sulla mia macchina.
Quindi il tutto sembrerebbe funzionare (il dominio di secondo e i suoi domini di terzo livello sembrerebbero sempre raggiungibili) anche se ho impostato come primario e secondario una stessa macchina ma vorrei far le cose per bene (non si sa mai) e mettere il secondario su un\'altra macchina in modo che l\'Authority inserisca la modifica nel suo database.
|
|
|
|
|
Registrato
|
|
|
|
|
MaXeR
|
|
« Risposta #3 inserita:: Gennaio 11, 2007, 04:18:40 am » |
|
beh, o hai un amico con un server che ti può fare da dns secondario, oppure ti conviene usare il servizio di aruba...
appoggiarsi al nic non sarebbe male: da quanto ho capito i servizi che hai sono sullo stesso server che ospita il dns, giusto?
quindi in caso di down del server dns... al 99% sarebbero down anche gli altri servizi (il server intero..)!
|
|
|
|
|
Registrato
|
|
|
|
|
decola
|
|
« Risposta #4 inserita:: Gennaio 11, 2007, 05:16:17 am » |
|
Esatto, tutto sullo stesso server.
Utilizzando i DNS di Aruba, ogni dominio di terzo livello costa 5 euro...
Se non trovo qualcuno che farebbe da secondario per me, mi conviene demandare tutta la gestione del DNS (primario e secondario) alle aziende che mettono a disposizione un\'interfaccia web per poi configurare tutti i parametri a piacere.
|
|
|
|
|
Registrato
|
|
|
|
|
MaXeR
|
|
« Risposta #5 inserita:: Gennaio 11, 2007, 06:22:24 am » |
|
allora scegli il nic... io lo uso per knio.it  |
|
|
|
|
Registrato
|
|
|
|
|
decola
|
|
« Risposta #6 inserita:: Gennaio 11, 2007, 07:49:38 pm » |
|
MaXeR scritto:allora scegli il nic...
Come ho scritto sopra, il nic non gestisce domini di terzo livello. Cioè se nel server primario (residente sulla mia macchina) aggiungo dei record CNAME per creare domini di terzo livello, il secondario del nic (dns2.nic.it) non si allinea per come è stato configurato dall\'Authority. MaXeR, non so se puoi fare questa prova...ma dovrebbe essere così. L\'ho chiesto eplicitamente al nic tramite mail. Comunque continuo a fare un po\' di prove.
|
|
|
|
|
Registrato
|
|
|
|
|
decola
|
|
« Risposta #7 inserita:: Gennaio 11, 2007, 08:06:53 pm » |
|
Ecco la prova che ho fatto. Come server secondario c\'è: ns2.miodominio.it (lo stesso server del primario)
* Accedo con SSH alla mia macchina server il cui gira il DNS primario per il mio dominio
* Edito il file di zona aggiungengo un record CNAME del tipo:
pippo.miodominio.it
* Incremento il serial
* restart del servizio
* Chiudo la sessione col mio server
* In locale, interrogo il mio server DNS primario con nslookup a proposito del dominio pippo.miodominio.it appena creato e ricevo risposta POSITIVA
* In locale, interrogo il server dns2.nic.it (che non è il secondario in questo setup) con nslookup a proposito del dominio pippo.miodominio.it appena creato e ricevo risposta NEGATIVA (logicamente!)
Ecco la prova che ho fatto. Come server secondario c\'è: dns2.nic.it
* Accedo con SSH alla mia macchina server il cui gira il DNS primario per il mio dominio
* Edito il file di zona aggiungengo un record CNAME del tipo:
pippo.miodominio.it
* Incremento il serial
* restart del servizio
* Chiudo la sessione col mio server
* In locale, interrogo il mio server DNS primario con nslookup a proposito del dominio pippo.miodominio.it appena creato e ricevo risposta POSITIVA
* In locale, interrogo il server DNS secondario con nslookup a proposito del dominio pippo.miodominio.it appena creato e ricevo risposta POSITIVA
Quindi sembrerebbe che il secondario si allinei però via mail mi hanno detto il contrario.
Devo inviar loro un\'altra mail.
Post modificato da: decola, alle: 2007/01/11 13:34
|
|
|
|
|
Registrato
|
|
|
|
|
decola
|
|
« Risposta #8 inserita:: Gennaio 12, 2007, 08:22:39 pm » |
|
Come non detto. Ho rimandato un\'altra mail al Registro e hanno confermato l\'esito delle mie prove e la tesi di Maxer. Però dovrebbero mettersi un po\' d\'accordo tra loro e io dovrei fidarmi di più dei miei dati empirici (e migliorare nella tecnica per la ricerca di questi ultimi :-) )
Versione ufficiale.
Si può utilizzare come server DNS secondario: dns2.nic.it e si può star tranquilli che questo si allinea perfettamente con la zona definitiva nel primario. Quindi aggiungendo indirizzi di terzo livello, nuovi host, ecc. al file di zona del server DNS primario e eseguendo il reload del servizio, il server secondario del NIC aggiorna la propria configurazione.
|
|
|
|
|
Registrato
|
|
|
|
|
revjones
|
|
« Risposta #9 inserita:: Gennaio 13, 2007, 06:04:46 am » |
|
..mi sà che qui si stà facendo un pò di confusione sul funzionamento dei DNS. l\'unico DNS sul quale si fanno le modifiche è il PRIMARIO, quello dichiarato nel record SOA. gli altri sono in \"slave\" e non VENGONO MAI TOCCATI. Se i forwarders sono configurati correttamente sul primario si DEVONO aggiornare da soli quando cambia il serial. percui se il NIC accetta di farti da secondario deve solo accettare i zone-transfer da te e sorbirsi tutto quello che tu combini sul tuo Bind... hope this helps. |
|
|
|
|
Registrato
|
.rev / Acaro Massimo
Andy Warhol reloaded: In futuro, tutti avranno quindici minuti di anonimato.
|
|
|
|
decola
|
|
« Risposta #10 inserita:: Gennaio 13, 2007, 07:10:42 am » |
|
revjones , quello che hai detto era già chiaro...ma hai fatto bene a dirlo perchè evidentemente non sono riuscito a trasmetterlo da quello scritto.
Il mio dubbio iniziale (innestato da una risposta ad una mail all\'Authority) era che il secondario del NIC accettasse i zone-transfer ma non si allineasse in tutto e per tutto col primario per una politica del tipo \"ti mettiamo un secondario a disposizione gratis ma non spaziarci troppo...le nostre risorse sono preziose...se vuoi qualcosa di meglio, la vai a pagare\". In particolare credevo che non accettasse il proliferare di record CNAME e A.
Invece mi sbagliavo e il secondario del NIC si comporta da bravo come qualsiasi secondario. L\'unico cavillo è che per accettare il trasferimento di zona il primario deve avere configurazioni particolari dei record \"temporali\" della zona (refresh,...) ma è scritto chiaramente tutto sul sito.
|
|
|
|
|
Registrato
|
|
|
|
|
Agosto 13, 2005, 10:08:42 pm
