Cerca nel Blog con Google

MONITORE NAPOLETANO

lunedì, novembre 14, 2016

Gestione DNS - Come configurare i DNS di un dominio e del Rotuer

Su alcuni post abbiamo dato per scontato che un dominio indirizzasse in qualche modo sull'IP del Nostro Server

Solo nel post Linux - Installare ddclient per il Dynamic DNS mi sono spinto a dare qualche dettaglio in più.

In questo post cercherò di fare luce su qualche punto in più.




Come abbiamo sempre detto parlare di DNS significa in linea di massima di "chiamare" un sito per nome e non per numero di telefono.

Astrazione brutalissima per indicare che, in linee generali ad ogni DNS (ad esempio dicecca.net) dovrebbe corrispondere un indirizzo IP ed una specifica macchina che gestise quell'indirizzo.

Il dovrebbe è per i puristi, ma così non può essere (forse solo IP V6, ma è ancora un oggetto misterioso)

Ovviamente come si può aggirare il problema.

Un indirizzo IP pubblico può gestire (se adeguatamente calibrato lato server e abbastanza veloce come traffico dati) svariati siti internet (è meglio usare il termine servizi, più generico e come abbiamo detto non è solo sito web ma anche E-Mail etc)


Lato Server come funzione

Un indirizzo IP (clicca qui per approfondire) identifica uno snodo della Rete, e, se pubblico (cioè non simile a questi indirizzi: 127.0.0.1, 192.168.x.x e 10.x.x.x, con x valore compreso tra 1 e 255) significa che su quell'indirizzo possiamo gestire diversi servizi in uscita ed in ingresso (in Italia Fastweb a Fibra ottica, storicamente usa una sottorete privata che esce con un IP condiviso da più utenze, Vodafone, forse, ma non ho elementi per confermarlo).

Su questo IP Pubblica possiamo aprire delle porte sul router e gestire in ingresso ed uscita il flusso dati

Una rete locale di una casa, ufficio, server farm ecc..., può avere una rete del tipo 192 o 10, poiché sono indirizzi esclusi volutamente dai router per gestire dati con l'esterno e fatti apposta per gestire dati in una rete locale.

Va da se che, come abbiamo mostrato in molti post, un PC ha indirizzo 192.168.1.36 ad esempio.

Abilitanto il port fowarding sul Router, abilitiamo di conseguenza che una macchina con un singolo indirizzo IP può usare più servizi (uno per porta) di una o più PC nella rete in questione

Porte su un Router commerciale TIM

Quindi non fa strano che 192.168.1.36 possa avere attivo i serivzi 80 (web), 21 (FTP), 110 (mail in ingresso, ecc...)

Il Rotuer dice all'IP, ruota la richiesta del servizio 80 sull'ip pubblico alla macchina identificata dall'IP nel registro.

Quindi una volta che abbiamo attivato sul server la porta del servizio, la macchina e sulla macchina i vari Virtual Host, abbiamo risolto la prima parte del problema.


L'IP Statico e Dinamico

L'IP pubblico può essere statico, cioè dato dalla società di TLC a cui si fa riferimento e rimane sempre quello (esistono una quantità di contratti che non sto qui ad elencare), ed è generalmente un IP per uso Business e soggetto a Parita IVA, oppure dinamico, cioè la società di cui sopra decide ogni tot tempo di cambiarlo arbitrariamente.

L'IP dinamico è simile al nostro numero di cellulare.

Se cambiasse improvvisamente da 321 123 45 67 a 123 321 54 76 ecc. come faccio a dire a i mei contatti che ho improvvisamente cambiato il numero di cell?

Le ragioni sono tante e non tutte condivisibili (anzi nessuna a mio avviso), ma sono policy ed ognuno decida cosa fare...

Detto questo, in una tabella di Gestione DNS di un dominio, come detto cambia improvvisamente l'IP il dominio di oscura e non funziona più

Si risolve usando un middleware che gestisce l'indirizzamento dinamico, descrtitto in questo post Linux - Installare ddclient per il Dynamic DNS


Il Pannello DNS del Dominio

Quando decidiamo di comprare un dominio (ad esempio nel mio caso dicecca.cloud o altri) andiamo da un gestore (ad esempio Aruba.it, oppure Netsons, ma ne esistono centinaia), spendiamo una certa cifra (un dominio classico ,.it o .com, ecc, circa 12,20€ all'anno, poi dipende, un .luxury può costare anche 500€ l'anno... un vero lusso...) che serve a pagare il gestore del TLD e a fornirci una serie di servizi come il pannello di controllo del dominio.

Nell'esempio uso quello di Aruba.it che è uno dei primi più diffusi in Europa, nonché il primo in Italia e Registrante mondiale del TLD .cloud.



Pannello DNS Aruba.it Campi Record A et AAAA


Pannello DNS Aruba.it Campi Record CName, MX ecc


In linee generali ogni Dominio gestisce diversi campi, in sintesi estrema possiamo dire:

Record A: IP V4, classico 87.12.134.234 (ad esempio)

Record AAAA: IP V6 2001:0:5ef5:79fd:37:2222:b0de:f23f, praticamente usato solo da Windows e nei record DNS, ma non dagli altri sistemi e dai gestori TLC

Record MX: IP V4, V6 o DNS dipende, si tratta di una serie di Record che, attraverso un’apposita sintassi, permettono di specificare quali sono i Server che gestiscono la posta elettronica del dominio cui è abbinato il servizio Gestione DNS e Posta (ovvero delle caselle @nomedominio.xxx).

Record CName: DNS, ovvero usa un dominio al posto di un indirizzo IP (come nella figura usa thematrixmachine.net) si usa per gestire i DNS dinamici più facilmente e si applica solo ai domini terzi livellicome www, ricoh (per citare l'esempio proposto in immagine), ma anche altri come per esempio apple.com.dicecca.cloud, se esistesse, dove apple.com è il dominio di terzo livello ecc. 
Ai domini come dicecca.cloud (detto nome canonico) si usa solo un IP fisso, in genere un IP che rimanda al www come proposto da Aruba.it stessa (vedi immagine nel Record A)

Record TXT: È formato da dati SPF (Sender Policy Framework) che, attraverso una particolare sintassi, permettono di indicare quali sono gli host autorizzati ad inviare la posta dalle caselle @nomedominio.xxx (dove nomedominio.xxx è il nome del dominio per il quale è stato acquistato il servizio GESTIONE DNS).

Record SRV: I record SRV identificano il server per un determinato servizio all'interno di un dominio. Possono essere considerati una generalizzazione dei record MX.


Conclusioni

Abbiamo visto come impostare i domini per accedere al nostro, quindi sul Server dobbiamo inserire un middleware che aggiorna costantemente l'IP che il TLC ci fornisce (solo nel caso che non abbiamo un IP statico).

Sul Rotuer dobbiamo indicare a quale IP di sottorete (ovviamente statico) aprire la specifica porta (ad esempio 80 per il web)

Sul pannello di controllo della Gestione DNS nel campo CName dobbiamo indicare nei sottodomini www, ed altri, quale DNS di un servizio terzo (sempre nel caso del DNS dinamico) usare per identificare il nostro server sulla rete, oppure quale IP Statico (se fornito dal TLC che usiamo) usare per identificare la nostra macchina


Articoli correlati 

Nessun commento:

MONITORE NAPOLETANO - Prima Pagina