none
Problema dns e aruba RRS feed

  • Domanda

  • Salve ho un problema nella configurazione del server dns. impostando tutti i record e facendo pure la zona inversa il dns non funziona.. e non viene nemmeno puntato il dominio che ho preso su aruba..

    zona inversa

    Nome Tipo Dati Timestamp
    (come per la cartella padre) Origine di autorità (SOA) [2], azienda.elabsistemi.it., hostmaster.elabsistemi.it. static
    (come per la cartella padre) Server dei nomi (NS) azienda.elabsistemi.it. static
    192.168.0.1 Puntatore (PTR) azienda.elabsistemi.it. static

    zona diretta

    Nome Tipo Dati Timestamp
    _msdcs   
    _sites   
    _tcp   
    _udp   
    azienda1   
    DomainDnsZones   
    ForestDnsZones   
    (come per la cartella padre) Origine di autorità (SOA) [71], azienda.elabsistemi.it., hostmaster.elabsistemi.it. static
    (come per la cartella padre) Server dei nomi (NS) azienda.elabsistemi.it. static
    (come per la cartella padre) Host (A) 192.168.1.10 06/11/2013 12.00.00
    (come per la cartella padre) Host (A) 192.168.0.1 06/11/2013 12.00.00
    azienda Host (A) 192.168.0.1 static
    azienda Host (A) 192.168.1.10 static
    ftp Alias (CNAME) www.elabsistemi.it  static
    localhost Host (A) 127.0.0.1 static
    www Alias (CNAME) wwwelabsistemi. static

    il dominio è elabsistemi.it

    grazie per l'aiuto

    mercoledì 6 novembre 2013 12:50

Risposte

  • Ma secondo te se sto configurando in prova ti lascio l accesso anonimo libero?? Oppure i firewall con mezze porte aperte.. non dico che sono una cima ma non consigliare cose che non esistono.

    Scusa ma... non è solo una questione di "ftp anonimo" o "porte aperte", pubblicare direttamente dei DC senza capire i rischi che questo comporta è da pazzi, idem per l'idea di pubblicare un DNS AD con ricorsione abilitata... e questi sono solo due tra i grossolani errori di sicurezza; ora, non voglio entrare nei dettagli di una configurazione basata su DMZ ma NON credo che agitarsi ed inalberarsi come hai fatto solo perchè ti si fa notare la tua (evidente) inesperienza in materia sia una buona idea, come non lo è il passare al classico "lei non sa chi sono io" citando le proprie esperienze; sono cose che non servono a nulla ... o meglio servono a far desistere chiunque abbia voglia di aiutarti in maniera serena.

    Il fatto che tu sia inesperto non è un delitto, lo è semmai in non voler imparare ed il pretendere di "imparare facendo" ... anzi quest'ultima prassi è anche pericolosa; immagina di usare lo stesso approccio per imparare a guidare un TIR o una nave (ok, viene in mente la "Concordia")

    Torno a ripetertelo, evita questi atteggiamenti per il futuro, non sono positivi e non ti aiutano assolutamente

    lunedì 11 novembre 2013 07:55
  • ma ne ftp e dominio di terzo livello funziona

    Normale; hai commesso un errore nella config della zona DNS, errore che avresti potuto evitare se avessi avuto la pazienza di STUDIARE per bene; ad ogni modo, un lookup DNS per le info "ftp" riporta quanto segue

    ftp.elabsistemi.it.     86400 IN CNAME www.elabsistemi.it.
    www.elabsistemi.it.     86400 IN CNAME elabsistemi.it.
    elabsistemi.it.         86400 IN A 79.29.45.158
    

    ora, sebbene creare l'alias di un alias (CNAME di un CNAME) non sia vietato, è FORTEMENTE sconsigliato anche perchè diversi DNS rifiuteranno la risoluzione di un tale record (l'alias di un alias ... potenzialmente potrebbe creare dei "lookup loops" causando problemi ai DNS) quindi ti converrà rivedere la configurazione della zona ed assicurarti di puntare i CNAME a records A e non ad altri CNAME; per il resto... tu continui a parlare di "dominio di terzo livello" ma sinceramente io non ne vedo nessuno; a cosa stai facendo riferimento ?

    Oh... un'ultima nota; se devi mettere in piedi dei servers pubblici, una zona DNS eccetera... e non lo hai mai fatto, ti converrebbe chiedere aiuto "in loco" a qualcuno che possa darti una mano, non solo eviterai di fare errori grossolani che potrebbero compromettere la sicurezza della tua infrastuttura (come ad esempio quello di pubblicare direttamente ... il DNS AD :P !!!) ma potrai anche imparare più rapidamente.

    lunedì 11 novembre 2013 07:47

Tutte le risposte

  • In che senso non funziona? Potresti essere più preciso sul problema che riscontri?

    Sono passate almeno 48 ore dalla registrazione del nome su aruba?

    mercoledì 6 novembre 2013 15:23
    Moderatore
  • ma questi mi sembrano indirizzi di una rete locale di classe C. tu dove lo stai configurando questo dns ? è il dns sul tuo domain controller ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 6 novembre 2013 16:13
    Moderatore
  •  
    > Salve ho un problema nella configurazione del server dns. impostando
    > tutti i record e facendo pure la zona inversa il dns non funziona.. e
    > non viene nemmeno puntato il dominio che ho preso su aruba..
     
    i DNS autoritativi per il dominio in questione risultano essere
     
    :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ;; QUESTION SECTION:
    ;elabsistemi.it.                        IN      NS
     
    ;; ANSWER SECTION:
    elabsistemi.it.         86400   IN      NS      dns3.arubadns.net.
    elabsistemi.it.         86400   IN      NS      dns2.technorail.com.
    elabsistemi.it.         86400   IN      NS      dns.technorail.com.
    elabsistemi.it.         86400   IN      NS      dns4.arubadns.cz.
    :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
     
    la cosa è rilevabile anche dalle informazioni whois relative al dominio
     
    :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    Domain:             elabsistemi.it
    Status:             ok
    Created:            2013-10-31 02:25:16
    Last Update:        2013-11-06 15:41:41
    Expire Date:        2014-10-31
     
    Registrant
      Name:             renato tassone
      Organization:     renato tassone
      ContactID:        ARU72382R-662927
      Address:          via speranza, 20
                        BELCASTRO
                        88050
                        CZ
                        IT
      Created:          2013-10-31 02:25:15
      Last Update:      2013-10-31 02:25:15
     
    Admin Contact
      Name:             renato tassone
      Organization:     renato tassone
      ContactID:        ARU81803A-778090
      Address:          via speranza, 20
                        BELCASTRO
                        88050
                        CZ
                        IT
      Created:          2013-10-31 02:25:16
      Last Update:      2013-10-31 02:25:16
     
    Technical Contacts
      Name:             renato tassone
      Organization:     renato tassone
      ContactID:        ARU81803A-778090
      Address:          via speranza, 20
                        BELCASTRO
                        88050
                        CZ
                        IT
      Created:          2013-10-31 02:25:16
      Last Update:      2013-10-31 02:25:16
     
    Registrar
      Organization:     Aruba s.p.a.
      Name:             ARUBA-REG
      Web:              http://www.aruba.it
     
    Nameservers
      dns.technorail.com
      dns2.technorail.com
      dns3.arubadns.net
      dns4.arubadns.cz
    :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
     
    per risolvere il problema dovrai modificare le informazioni presenti
    nel whois (pannello di controllo per le info del dominio) inserendo
    come DNS autoritativo il tuo DNS; considera che dovrai in ogni caso
    configurare il tutto in modo da avere almeno DUE servers DNS sarà
    quindi opportuno contattare Aruba chiedendo di configurare i propri DNS
    come secondari per il tuo dominio; ovvio che il tuo DNS (che sarà
    primario) dovrà essere pubblicato su IP statico ed essere raggiungibile
     
     
     
     
     
    mercoledì 6 novembre 2013 16:15
  • e come devo configurare i records in modo preciso.. sto smanettando da almeno 4 giorni ma niente.. un forwarder su quale porta?? quei dati quindi non funzionano?? aruba vuole per forza due indirizzi ip come faccio a configurare il mio e il loro....?? scusatemi sono all'inizi spiegatemi piano piano


    il mio indirizzo dns è quello pubblico giusto?? quello devo inserire?? e come mai nslookup non funziona?? mi dice server sconosciuto e l'indirizzo ip è in formato ipv6
    • Modificato Renato1984 giovedì 7 novembre 2013 00:14
    giovedì 7 novembre 2013 00:07
  • il mio server lo vorrei configurare come domain controller, server web, server dhcp, dns e AD ma piu importante di tutte la VPN per linkem e opensky per dare un ip statico pubblico alle aziende per la videosorveglianza..

    giovedì 7 novembre 2013 00:11
  • eh eh... no per adesso voglio solo smanettare.. a breve mi devono arrivare tre server dell hp.. e mi faccio gli 8 indirizzi ip pubblici della telecom
    giovedì 7 novembre 2013 10:05
  • smanettare senza prima studiare -> NO BUONO.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 7 novembre 2013 10:14
    Moderatore
  • Server predefinito: Unknown

    Address: fe80::f99f:730b:b5ce:4f92

    ecco cosa esce con nslookup

    giovedì 7 novembre 2013 10:14
  • ho studiato ma tanti anni fa.. ho fatto un corso su windows server 2003 pero le dimenticanze ci sono... ti devo dire la verità avevo installato win 2003 e con nslooup funzionava tutto e in locale mi risolveva i nomi con questo sistema operativo invece sto avendo problemi.. cioè il dns si avvia normalmente e non mi da nessun errore pero se faccio nslookup mi esce quella stringa.. ho fatto il ptr sulla zona inversa sul dns server ma niente..
    • Modificato Renato1984 giovedì 7 novembre 2013 10:41
    giovedì 7 novembre 2013 10:40
  • Microsoft Windows [Versione 6.0.6002]
    Copyright (c) 2006 Microsoft Corporation. Tutti i diritti riservati.

    C:\Users\Administrator>ipcpnfig
    "ipcpnfig" non è riconosciuto come comando interno o esterno,
     un programma eseguibile o un file batch.

    C:\Users\Administrator>ipconfig

    Configurazione IP di Windows


    Scheda Ethernet Local Area Connection 2:

       Suffisso DNS specifico per connessione:
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::f99f:730b:b5ce:4f92%
    11
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.1
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . :

    Scheda Ethernet Local Area Connection:

       Suffisso DNS specifico per connessione:
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::6550:919e:ff61:b884%
    10
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.10
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.1

    Scheda Tunnel Connessione alla rete locale (LAN)* 2:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:

    Scheda Tunnel Connessione alla rete locale (LAN)*:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:

    C:\Users\Administrator>

    giovedì 7 novembre 2013 11:39
  • Serve un ipconfig /all altrimenti non vediamo i DNS configurati.....
    giovedì 7 novembre 2013 11:57
    Moderatore

  • C:\Users\Administrator>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : Azienda
       Suffisso DNS primario . . . . . . . . : elabsistemi.it
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : elabsistemi.it

    Scheda Ethernet Local Area Connection 2:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : D-Link DFE-538TX 10/100 Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-50-BA-BE-2C-9F
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::f99f:730b:b5ce:4f92%
    11(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.1(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . :
       IAID DHCPv6 . . . . . . . . . . . : 285233338
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1A-07-26-2E-00-13-8F-83-7C-4E

       Server DNS . . . . . . . . . . . . .  : ::1
                                               127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Local Area Connection:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethe
    rnet NIC
       Indirizzo fisico. . . . . . . . . . . : 00-13-8F-83-7C-4E
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::6550:919e:ff61:b884%
    10(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.10(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 251663247
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1A-07-26-2E-00-13-8F-83-7C-4E

       Server DNS . . . . . . . . . . . . .  : ::1
                                               127.0.0.1
                                               8.8.4.4
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel Connessione alla rete locale (LAN)* 2:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : isatap.{DF9FC0B8-97F5-4D10-8F1B-E2B80
    D7AAC16}
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel Connessione alla rete locale (LAN)*:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : isatap.{EA9B0135-1304-4611-B668-93513
    D70BD6D}
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    C:\Users\Administrator>

    giovedì 7 novembre 2013 12:03
  • Server predefinito:  azienda.elabsistemi.it
    Address:  192.168.0.1

    ---------------------------

    Microsoft Windows [Versione 6.0.6002]
    Copyright (c) 2006 Microsoft Corporation. Tutti i diritti riservati.

    C:\Users\Administrator>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : Azienda
       Suffisso DNS primario . . . . . . . . : elabsistemi.it
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : elabsistemi.it

    Scheda Ethernet Local Area Connection 2:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : D-Link DFE-538TX 10/100 Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-50-BA-BE-2C-9F
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.1(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . :
       Server DNS . . . . . . . . . . . . .  : 127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Local Area Connection:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethe
    rnet NIC
       Indirizzo fisico. . . . . . . . . . . : 00-13-8F-83-7C-4E
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.10(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.1
       Server DNS . . . . . . . . . . . . .  : 127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    C:\Users\Administrator>

    adesso sembra funzionare giusto??

    Server:  localhost
    Address:  127.0.0.1

    Nome:    azienda.elabsistemi.it
    Addresses:  192.168.1.10
              192.168.0.1

    --------------------------

    C:\Users\Administrator>

    adesso per la configurazione vpn?? mi dice che non puo avviare un servizio avvio de gruppo di dipendenza non riusciuto.. anche se avvio i servizi in modo manuale.. con server 2003 funzionava tranquillamente

    giovedì 7 novembre 2013 13:22
  • Imposta come DNS primario l'indirizzo IP del server stesso e come secondario l'indirizzo di loopback IPv4 (127.0.0.1).

    Non capisco il motivo del suggerimento di cui sopra; è sufficiente impostare come DNS primario l'indirizzo IP del server stesso (o anche 127.0.0.1)  lasciando vuoto il secondario; valorizzare entrambi come suggerito sopra non ha senso

    Configura poi nei server di inoltro del DNS dei servizi esterni come ad esempio i DNS di Google in modo che possa inoltrare le query sconosciute.

    Considerando il fatto che il DNS di windows è perfettamente in grado di risolvere queries esterne usando i root-hints e la ricorsione, NON vedo per quale motivo suggerire l'impostazione di forwarders, specie di forwarders esterni e pubblici, dato che tra l'altro, nel caso in cui sulla rete sia presente un mailserver che utilizzi il DNS locale, una tale config creerebbe una serie di problemi non da poco.

    Disabilita poi IPv6 seguendo questa KB: http://support.microsoft.com/kb/929852/it

    Ecco... questo, dopo quello di configurare un DNS (perfettamente in grado di funzionare da solo) per usare forwarders è il secondo consiglio sballato che si vede in giro su internet e considera che NON SONO solo io a dirlo, prova ad esempio a leggere QUI; vedi roba tipo "usa i forwarders, disabilita IPv6" buttata così "alla cieca" mi fa venire in mente quei tizi che, quando qualcosa non funziona, invece di capire perchè VERAMENTE non funzioni, iniziano a disabilitare il firewall, l'antivirus, ad impostare le ACL su "everyone, full control" et similia e, permettimi, la cosa NON è esattamente piacevole.

    PS: Poiché il tuo è un server multihomed potrebbe essere utile anche configurare il DNS in modo da farlo rimanere in ascolto su una sola interfaccia. http://technet.microsoft.com/it-it/library/cc772564.aspx

    Occhio, così facendo potrebbero verificarsi alcuni problemi secondari (evidenziati anche da messaggi nell'eventlog); se la cosa non crea problemi conviene lasciare il DNS "bound" su "any" (0.0.0.0) ed eventualmente usare il firewall per filtrare gli IP sui quali esporre il servizio.


    giovedì 7 novembre 2013 14:02
  • quindi non va bene il funzionamento che ho postato??

    giovedì 7 novembre 2013 14:10
  • e come devo configurare i records in modo preciso.. sto smanettando da almeno 4 giorni ma niente.. un forwarder su quale porta?? quei dati quindi non funzionano?? aruba vuole per forza due indirizzi ip come faccio a configurare il mio e il loro....?? scusatemi sono all'inizi spiegatemi piano piano

    Calma; prima di tutto, avendo il dominio ospitato su ARUBA dovresti anche avere accesso al "pannello di controllo" relativo ai records DNS; quindi... usa quel pannello per aggiornare i records pubblici e poi, riporta le modifiche desiderate ANCHE nel tuo DNS locale (ad esempio per quanto riguarda il "www")

    giovedì 7 novembre 2013 14:27
  • aruba dopo 24 ore mi ha puntato il mio sito su www.elabsistemi.it configurando il loro dns con il pannello di controllo.. ma adesso non funziona l ftp e sul server lo vedo e funziona.. ho chiesto come avete detto se era possibile utilizzare un solo ip invece di due e attendo la loro risposta

    giovedì 7 novembre 2013 14:32
  • Vedo che non ci troviamo d'accordo su molti punti :-)

    Non capisco il motivo del suggerimento di cui sopra; è sufficiente impostare come DNS primario l'indirizzo IP del server stesso (o anche 127.0.0.1)  lasciando vuoto il secondario; valorizzare entrambi come suggerito sopra non ha senso

    E' vero non è indispensabile ma lo consiglio come precauzione, male che vada rimane sempre una risoluzione su localhost in caso di modifiche accidentali.

    Una risoluzione su ?!? Se la LAN non funziona la risoluzione solo locale ha poco senso, se invece funziona, usare localhost come secondario non ha comunque senso, anzi potrebbe causare problemi di replica AD

    Considerando il fatto che il DNS di windows è perfettamente in grado di risolvere queries esterne usando i root-hints e la ricorsione, NON vedo per quale motivo suggerire l'impostazione di forwarders, specie di forwarders esterni e pubblici, dato che tra l'altro, nel caso in cui sulla rete sia presente un mailserver che utilizzi il DNS locale, una tale config creerebbe una serie di problemi non da poco.

    Visto che aveva configurato i DNS di Google su una scheda di rete gli ho suggerito invece di utilizzare i server di inoltro. Però come dici in determinati scenari può essere utile lasciare invece direttamente la risoluzione dei root hints.

    Non so tratta di "determinati scenari"; in generale è sempre meglio EVITARE l'uso dei forwarders per una serie di motivi legati sia all'efficienza sia alla sicurezza; e comunque la regola di base dovrebbe essere quella di usare i forwarders solo se i servers usati come forward resolvers sono sotto il nostro diretto controllo o solo se ci si fida di tali resolvers e comunque tenendo presente i problemi che una tale configurazione può causare, inclusi DNS poisoning e malfunzionamento dei lookups DNSBL/WL ... ed altri; come ho scritto sopra, meglio far funzionare il DNS come è stato DISEGNATO per funzionare ed usare i forwarders solo per alcuni ben determinati casi

    Ecco... questo, dopo quello di configurare un DNS (perfettamente in grado di funzionare da solo) per usare forwarders è il secondo consiglio sballato che si vede in giro su internet e considera che NON SONO solo io a dirlo, prova ad esempio a leggere QUI; vedi roba tipo "usa i forwarders, disabilita IPv6" buttata così "alla cieca" mi fa venire in mente quei tizi che, quando qualcosa non funziona, invece di capire perchè VERAMENTE non funzioni, iniziano a disabilitare il firewall, l'antivirus, ad impostare le ACL su "everyone, full control" et similia e, permettimi, la cosa NON è esattamente piacevole.

    La disabilitazione di IPv6 è sempre consigliata quando non si vuole implementare una rete IPv6, non mi sembra un consiglio così assurdo. Non so, forse ho dato per scontato troppe cose, ma perché secondo me il suo è uno scenario molto classico.

    Scenario classico o meno, considerando che non ha fornito informazioni in merito alla sua infrastuttura, non mi sembra che l'idea di consigliare così, alla leggera l'uso di forwarders o la disabilitazione di IPv6 sia granchè buona; semmai sarebbe stato opportuno chiedere maggiori informazioni in merito e poi postare ulteriori suggerimenti, ma di norma è meglio limitarsi ed evitare risposte "canned" con dettagli inutili, senza poi contare che tutta questa discussione ha veramente poca attinenza con il problema originale, quindi, se permetti, direi che sia il caso di piantarla qui evitando di finire ulteriormente "fuori tema"

    giovedì 7 novembre 2013 15:03
  • scusatemi... se sto creando problemi.. il mio sito adesso non punta piu sul mio web server non so cosa è successo.

    fatto sta che io devo creare dei server per ricevere dati di storage da aziende creare siti con il terzo livello e gestire una connessione vpn per aziende linkem e opensky che utilizzano ip privati, per dare ai mmiei clienti un ip pubblico per la videosorveglianza.. questo è il mio lavoro

    giovedì 7 novembre 2013 15:14
  • scusatemi... se sto creando problemi.. il mio sito adesso non punta piu sul mio web server non so cosa è successo.

    fatto sta che io devo creare dei server per ricevere dati di storage da aziende creare siti con il terzo livello e gestire una connessione vpn per aziende linkem e opensky che utilizzano ip privati, per dare ai mmiei clienti un ip pubblico per la videosorveglianza.. questo è il mio lavoro

    No no, ci mancherebbe... NON stai creando problemi :D !

    Ad ogni modo, tornando a bomba; le info riportate dal DNS pubblico al momento sono le seguenti:

    @     IN SOA dns.technorail.com. hostmaster.elabsistemi.it. (
                  1          ; serial
                  86400      ; refresh (1 day)
                  7200       ; retry (2 hours)
                  2592000    ; expire (4 weeks 2 days)
                  3600       ; minimum (1 hour)
                  )
    
    @     IN NS     dns.technorail.com.
    @     IN NS     dns2.technorail.com.
    @     IN NS     dns3.arubadns.net.
    @     IN NS     dns4.arubadns.cz.
    
    @     IN A      79.29.45.158
    www   IN CNAME  elabsistemi.it.
    ftp   IN CNAME  elabsistemi.it.
    

    quindi sia "www" che "ftp" puntano all'indirizzo IP 79.29.45.158 ora, prima di tutto, prova a controllare come viene risolto "www" dal tuo DNS, se l'IP è diverso dovrai modificare il record nel TUO DNS locale; considera che non c'è bisogno di pubblicare il tuo DNS, anzi, considerando che tiene in piedi la tua infrastuttura AD, sarà meglio NON pubblicarlo e lasciare che siano i DNS di aruba (che potrai aggiornare/gestire tramite "pannello") a gestire le informazioni pubbliche per il tuo dominio; il tuo DNS resterà quindi "privato" e verrà usato solo per i TUOI scopi

    Ora... considerando che il nome del domio privato e quello pubblico sono identici (elabsistemi.it) quello che ti servirà fare è configurare il tuo DNS LAN in modalità "split-horizon" (ok... più o meno); a tale scopo dovrai prima di tutto inserire nel DNS pubblico (quello su ARUBA, NON il tuo) i vari records che desideri; poi nel tuo DNS dovrai reinserire gli stessi records in modo da permettere ai clients della tua LAN di risolvere gli indirizzi dei servers pubblici

    ciao

    Dimenticavo:

    per quanto riguarda il tuo server windows; apri la console DNS quindi accedi alle impostazioni e controlla che i "root-hints" (in italiano "parametri principali") siano presenti; se non è questo il caso, assicurati di abilitare la ricorsione e quindi usa l'opzione "copia dal server" immettendo l'indirizzo 198.41.0.4 (corrisponde al root-server A); una volta popolato l'elenco dei root-hints, assicurati di eliminare eventuali forwarders, quindi nel tab relativo al monitoraggio verifica che il DNS superi i tests normale e ricorsivo

    A questo punto, potrai procedere modificando le impostazioni di rete; prima di tutto configura il server in modo che abbia un indirizzo IP statico (cosa che non è guardando all'output del tuo ipconfig); in secondo luogo, nelle impostazioni DNS di rete assicurati che il DNS primario punti all'indirizzo IP del tuo server (es. 192.168.0.1) e che il DNS secondario sia VUOTO


    • Modificato ObiWan giovedì 7 novembre 2013 16:12
    giovedì 7 novembre 2013 16:01
  • quindi nel mio dns devo inserire per esempio per un terzo livello

    record cname

    alias                    nome dominio completo     

    renato                   www.elabsitemi.it

    a quello di aruba la stessa cosa??

    per il sito devo mantenere sempre la stessa porta e lo stesso indirizzo ip giusto?? 

    giovedì 7 novembre 2013 16:10
  • quindi nel mio dns devo inserire per esempio per un terzo livello

    record cname

    alias                    nome dominio completo     

    renato                   www.elabsitemi.it

    a quello di aruba la stessa cosa??

    per il sito devo mantenere sempre la stessa porta e lo stesso indirizzo ip giusto?? 

    Credo tu abbia in testa una GROSSA confusione dovuta alla NON conoscenza del DNS; come ha scritto Edoardo, cercare di smanettare senza prima essersi documentati NON è una buona cosa; detto ciò... NON ho capito cosa vuoi ottenere con quanto hai scritto sopra; cercherò di fare un esempio... sperando di aver capito qualcosa

    supponiamo di avere il dominio example.com ed un host attestato ad indirizzo IP 192.0.2.1 e supponiamo di avere il seguente record DNS

    example.com.  IN A 192.0.2.1

    ora, volendo creare gli alias pippo e pluto per tale IP sarà sufficiente aggiungere

    pippo IN CNAME example.com.

    pluto  IN CNAME example.com

    da notare che NON è possibile creare un ALIAS di un ALIAS, quindi un record del tipo

    minnie IN CNAME pippo.example.com.

    NON sarà valido

    giovedì 7 novembre 2013 16:19
  • ecco questo intendevo... per il dns

    mi sono spiegato male mettiamo caso che questo terzo domino come lo imposto con iis7 apro una nuova porta??



    dopo questa informazione oggi vi lascio in pace e ci vediamo domani... perche il routing e l'accesso remoto non si avviano e li saro molto piu veloce fidatevi... comunque se devo dire la verita meglio il 2003
    • Modificato Renato1984 giovedì 7 novembre 2013 16:47
    giovedì 7 novembre 2013 16:29
  • Come sempre gli interventi di ObiWan sono una spanna sopra tutti!


    Andrea Gallazzi
    windowserver.it - blog: andreagx.blogspot.com
    This posting is provided AS IS with no warranties, and confers no rights.

    giovedì 7 novembre 2013 20:28
  • ecco questo intendevo... per il dns

    mi sono spiegato male mettiamo caso che questo terzo domino come lo imposto con iis7 apro una nuova porta??


    Devi usare gli host headers (vedi qui) ma... questo sarebbe "fuori tema" visto che con il DNS non c'entra nulla; nel caso apri una nuova richiesta in qualsiasi caso, il link precedente dovrebbe fornirti abbastanza infomazioni; per farla breve dovrai creare in IIS i tuoi siti (es.) "pippo" e "pluto" e configurarli in modo che gli host headers corrispondano (appunto)  ai nomi; la porta potrà rimanere la stessa (80 o 443 che sia)

    venerdì 8 novembre 2013 07:43
  • Salve ho un problema con il dominio di terzo livello : renato.elabsistemi.it

    ho impostato il cname su aruba

    nome host                                     cname

    renato                                         elabsistemi.it

    ftp                                               www.elabsistemi.it

    www                                           elabsistemi.it

    invece sul mio dns:

    Nome Tipo Dati Timestamp
    _msdcs   
    _sites   
    _tcp   
    _udp   
    DomainDnsZones   
    ForestDnsZones   
    (come per la cartella padre) Origine di autorità (SOA) [118], azienda.elabsistemi.it., hostmaster.elabsistemi.it. static
    (come per la cartella padre) Server dei nomi (NS) azienda.elabsistemi.it. static
    (come per la cartella padre) Host (A) 192.168.0.1 07/11/2013 19.00.00
    (come per la cartella padre) Host (A) 192.168.1.10 07/11/2013 19.00.00
    azienda Host (A) 192.168.0.1 07/11/2013 19.00.00
    azienda Host (A) 192.168.1.10 07/11/2013 19.00.00
    ftp Host (A) 192.168.1.10 static
    localhost Host (A) 127.0.0.1 static
    renato Host (A) 192.168.1.10 static
    www Host (A) 192.168.1.10 static

    ma ne ftp e dominio di terzo livello funziona

    in locale funziona bene... e in piu su iis7 ho fatto il binding su renato inserendolo come nome host

    sabato 9 novembre 2013 14:43
  • In questo momento non è ancora stato propagato...

    Server predefinito:  dns.technorail.com
    Address:  62.149.128.2

    > renato.elabsistemi.it
    Server:  dns.technorail.com
    Address:  62.149.128.2

    *** dns.technorail.com non trova renato.elabsistemi.it: Non-existent domain


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    sabato 9 novembre 2013 14:55
    Moderatore
  • che significa?? sono due giorni ormai

    e l'ftp??

    sabato 9 novembre 2013 15:12
  • io non lo so che sbaglio ma da browser mi dice impossibile visualizzare la pagina ... non esce fuori ftp
    sabato 9 novembre 2013 20:01
  • Ma secondo te se sto configurando in prova ti lascio l accesso anonimo libero?? Oppure i firewall con mezze porte aperte.. non dico che sono una cima ma non consigliare cose che non esistono. Mi devono arrivare i server nuovi e voglio sapere piu info possibili e ricordati che sei arrivato a saperne tanto non hai solo studiato ma anche fatto tante esperienze e dove sono io tu ci sei gia passato.. ah dimenticavo sono ingegnere in elettronica indirizzo microprogettazione tesi con st electronics.. corso in webmaster e webdesing corso base winserver2003 .. sull elettronica sono bravo avendo un bel laboratorio invece le reti lo messe un po da parte quindi capisci che voglio dire... io questa lettera te la dedico come lezione di vita e no di presumzione.. ciao
    domenica 10 novembre 2013 13:27
  • ma ne ftp e dominio di terzo livello funziona

    Normale; hai commesso un errore nella config della zona DNS, errore che avresti potuto evitare se avessi avuto la pazienza di STUDIARE per bene; ad ogni modo, un lookup DNS per le info "ftp" riporta quanto segue

    ftp.elabsistemi.it.     86400 IN CNAME www.elabsistemi.it.
    www.elabsistemi.it.     86400 IN CNAME elabsistemi.it.
    elabsistemi.it.         86400 IN A 79.29.45.158
    

    ora, sebbene creare l'alias di un alias (CNAME di un CNAME) non sia vietato, è FORTEMENTE sconsigliato anche perchè diversi DNS rifiuteranno la risoluzione di un tale record (l'alias di un alias ... potenzialmente potrebbe creare dei "lookup loops" causando problemi ai DNS) quindi ti converrà rivedere la configurazione della zona ed assicurarti di puntare i CNAME a records A e non ad altri CNAME; per il resto... tu continui a parlare di "dominio di terzo livello" ma sinceramente io non ne vedo nessuno; a cosa stai facendo riferimento ?

    Oh... un'ultima nota; se devi mettere in piedi dei servers pubblici, una zona DNS eccetera... e non lo hai mai fatto, ti converrebbe chiedere aiuto "in loco" a qualcuno che possa darti una mano, non solo eviterai di fare errori grossolani che potrebbero compromettere la sicurezza della tua infrastuttura (come ad esempio quello di pubblicare direttamente ... il DNS AD :P !!!) ma potrai anche imparare più rapidamente.

    lunedì 11 novembre 2013 07:47
  • Ma secondo te se sto configurando in prova ti lascio l accesso anonimo libero?? Oppure i firewall con mezze porte aperte.. non dico che sono una cima ma non consigliare cose che non esistono.

    Scusa ma... non è solo una questione di "ftp anonimo" o "porte aperte", pubblicare direttamente dei DC senza capire i rischi che questo comporta è da pazzi, idem per l'idea di pubblicare un DNS AD con ricorsione abilitata... e questi sono solo due tra i grossolani errori di sicurezza; ora, non voglio entrare nei dettagli di una configurazione basata su DMZ ma NON credo che agitarsi ed inalberarsi come hai fatto solo perchè ti si fa notare la tua (evidente) inesperienza in materia sia una buona idea, come non lo è il passare al classico "lei non sa chi sono io" citando le proprie esperienze; sono cose che non servono a nulla ... o meglio servono a far desistere chiunque abbia voglia di aiutarti in maniera serena.

    Il fatto che tu sia inesperto non è un delitto, lo è semmai in non voler imparare ed il pretendere di "imparare facendo" ... anzi quest'ultima prassi è anche pericolosa; immagina di usare lo stesso approccio per imparare a guidare un TIR o una nave (ok, viene in mente la "Concordia")

    Torno a ripetertelo, evita questi atteggiamenti per il futuro, non sono positivi e non ti aiutano assolutamente

    lunedì 11 novembre 2013 07:55