none
Domanda su DNS RRS feed

  • Domanda

  • ciao a tutti

    da quello che ho capito il DNS si occupa di far corrispondere nomi manabili agli uomini con nomi manabili alle macchine. 

    quello che non mi è chiaro è come il DNS che ho appena configurato faccia a sapere che a google.com corrisponda un certo IP. dovrebbe esserci un DNS forwarder che si occupa del traffico con l'esterno, ma non penso di averci messo le mani. avete spiegazioni?

    giovedì 16 giugno 2016 12:25

Risposte

  • Ciao,

    se non imposti forwarders Windows usa i "Parametri radice" (orripilante traduzione di root hints)


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    • Contrassegnato come risposta andrea vironda giovedì 16 giugno 2016 13:11
    giovedì 16 giugno 2016 12:33
  • sever predefinito 8.8.8.8 non va bene se la macchina e' in dominio, le macchine di dominio devono avere un DNS autoritativo per la zona di dominio, tipicamente un DC dove e' installato anche il dns.

    Per sapere quali sono i DNS autoritativi devi fare una query per i record NS del dominio.

    Dal tipo di domanda mi pare che questa tecnologia non ti sia molto familiare.

    Qui trovi tutte le informazioni necessarie:


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    • Contrassegnato come risposta andrea vironda giovedì 16 giugno 2016 13:11
    giovedì 16 giugno 2016 13:03
  • Perchè dici che non c'è un DNS unico che si occupa di tutti i servizi? Non è vero.

    Per hMailServer lo installi internamente, poi configuri il firewall/router per nattare almeno la porta 25 (SMTP) e se ti servono anche 110 (POP3) e 143 (IMAP) o le relative 995/993 in SSL.

    Infine configuri il DNS pubblico (per capirci quello che risolve il dominio di posta) per far puntare il record MX all'IP pubblico.

    Visto che ci sei configura anche una nuova zona tipo mail.dominio.it per farla puntare all'ip privato, così ad esempio uno smartphone funzionerà anche quando sei in azienda.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    • Contrassegnato come risposta andrea vironda giovedì 16 giugno 2016 17:43
    giovedì 16 giugno 2016 17:06

Tutte le risposte

  • Ciao,

    se non imposti forwarders Windows usa i "Parametri radice" (orripilante traduzione di root hints)


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    • Contrassegnato come risposta andrea vironda giovedì 16 giugno 2016 13:11
    giovedì 16 giugno 2016 12:33
  • come posso verificare lo stato del mio DNS? un comando come nslookup o simili. per vedere su che dominio il DNS ha effetto e su che server si basa. insoma.. le informazioni utili su di esso, sopratutto per quel che riguarda i record MX.

    sto configurando il mail server ma non so dove andarli a pescare nè quali sono attualmente

    nell'altro mio server, quello funzionante,ho: 

    se invece faccio una ricerca con dnsstuff ottengo 

    giovedì 16 giugno 2016 12:40
  • sever predefinito 8.8.8.8 non va bene se la macchina e' in dominio, le macchine di dominio devono avere un DNS autoritativo per la zona di dominio, tipicamente un DC dove e' installato anche il dns.

    Per sapere quali sono i DNS autoritativi devi fare una query per i record NS del dominio.

    Dal tipo di domanda mi pare che questa tecnologia non ti sia molto familiare.

    Qui trovi tutte le informazioni necessarie:


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    • Contrassegnato come risposta andrea vironda giovedì 16 giugno 2016 13:11
    giovedì 16 giugno 2016 13:03
  • Scusa ma non ho ben capito cosa intendi, i domini per il quale il DNS è autoritativo li trovi nella console di gestione del DNS, le impostazioni dei computer le puoi vedere con IPCONFIG /ALL, per il resto spiegati meglio.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    giovedì 16 giugno 2016 14:32
  • non capisco perchè con il nslookup ottengo  il DNS di google e invece con dnsstuff ottengo 195.110...

    il DNS di google dovrebbe essere quello che ho imposto e a cui i singoli PC vanno a fare richieste per comunicazioni con l'esterno della LAN, non dovrebbe avere niente a che fare con MX eppure con il nslookup ho imposto anche il tipo.

    quindi non capisco cosa sia il 195.110....

    giovedì 16 giugno 2016 14:50
  • 195.110.124.140 risponde a ns1.register.it ed è uno dei server DNS di Register.

    Stai mischiando un pò di concetti, tutti i PC devono avere impostato come DNS esclusivamente il server DNS interno, server DNS compreso.

    Il server DNS poi dovrà avere impsitato nella console di gestione DNS uno o più forwarder verso DNS esterni.

    Una volta sistemata questa questione, parliamo del discorso MX che non ho ben capito..

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    giovedì 16 giugno 2016 15:04
  • quindi un indirizzo interno 192.168... come indirizzo DNS (quello del server che sto assemblando) e l'altro IP è quello dei "root hints" (non avendo imposto altri server).

    per quanto riguarda l'MX dovrebbe essere l'IP che si occupa solo della posta e che è il riferimento del mondo verso/da me. lo imposto nella console di register, ma come fa il mio server a capire che è lui? tramite tecnovida.eu?



    giovedì 16 giugno 2016 15:15
  • Si i PC avranno come DNS uno o più IP interni, il server compreso, nella console DNS poi usi i root hints oppure altri DNS esterni.

    Per l'MX tu vuoi far arrivare internamente la posta del dominio pubblico? Se si su register metti come MX l'IP pubblico della tua azienda, poi configuri una regola di NAT verso il server id posta interno.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    giovedì 16 giugno 2016 15:21
  • esatto sto cercando di dirottare la posta dal mio vecchio exchange al nuovo servizio.

    la regola di NAT la configuro dal mio firewall? perchè fin'ora non c'è stata, perchè dovrei aggiungerla ora?

    giovedì 16 giugno 2016 15:36
  • Ma il nuovo servizio è sempre un server intrerno?

    Andrea ti aiuto volentieri, ma se mi dai un quadro generale della situazione senza farti tirare fuori le parole con l'amo, facciamo sicuramente prima e meglio!!

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    giovedì 16 giugno 2016 15:54
  • si scusami, 

    sto passando ad un server 2012 partendo da un 2003. ho già fatto il trasferimento di molti servizi ma volevo capire il funzionamento degli stessi. non mi quadrava ad esempio perchè non c'è un DNS unico che si occupa di tutti i servizi (A, MX, ecc...). ora mi parli di aggiungere un NAT ed effettivamente è l'unica maniera per far puntare al server interno corretto l'indirizzo dal server esterno (Aruba ad esempio).

    in questo caso sto configurando un mail server gratuito di prova (hMail) per poi passare ad Exchange in futuro, quando ci saranno più fondi. 

    giovedì 16 giugno 2016 16:53
  • se il dominio esterno si chiama come quello interno dovrai creare record MX e record A per il server di posta nella zona interna a mano, il punto e' che non sono sicuro che il server di posta avra' sempre lo stesso IP; al limite crei un dominio esterno posta.tuodominio.aaa e fai un conditional forwarder.

    Se il dominio esterno e quello interno si chiamano diversamente non dovresti avere problemi.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 16 giugno 2016 17:03
  • Perchè dici che non c'è un DNS unico che si occupa di tutti i servizi? Non è vero.

    Per hMailServer lo installi internamente, poi configuri il firewall/router per nattare almeno la porta 25 (SMTP) e se ti servono anche 110 (POP3) e 143 (IMAP) o le relative 995/993 in SSL.

    Infine configuri il DNS pubblico (per capirci quello che risolve il dominio di posta) per far puntare il record MX all'IP pubblico.

    Visto che ci sei configura anche una nuova zona tipo mail.dominio.it per farla puntare all'ip privato, così ad esempio uno smartphone funzionerà anche quando sei in azienda.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    • Contrassegnato come risposta andrea vironda giovedì 16 giugno 2016 17:43
    giovedì 16 giugno 2016 17:06
  • nattare almeno la porta 25 (SMTP) 

    come lo impongo questo NAT? 

    qualcosa del tipo <any_SMTP from WAN> --> 192.168.0.1:25 ?


    venerdì 17 giugno 2016 13:43
  • Andrea ogni Firewall si configura diversamente quindi non saprei aiutarti di più, il concetto è che la porta 25 sulla WAN deve essere rigirata sulla porta 25 del server interno.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    venerdì 17 giugno 2016 14:01
  • più o meno quello che avevo in testa, scritto a modo mio però :-)

    grazie

    venerdì 17 giugno 2016 14:16