none
Dominio con propri Name Server RRS feed

  • Domanda

  • L'azienda cliente ha modeste dimensioni: una trentina di persone informatizzate ed una sola sede in Italia. Ha quattro brand.
    Nel tempo si è venuta a creare una presenza in rete "multi forme"

    Ha un server Win 2016 nei propri uffici, con il nome: mio-server.mio-dominio.local

    Ha un dominio: miodominio.it presso un provider e su questo ha un sito web di presentazione.

    Ha la posta attestata presso questo provider: utente@mio-dominio.it
    Ha anche altra posta attestata su un vecchio provider: utente2@provider.it

    Ha anche 4 domini, ciascuno per i diversi brand e ciascuno con un sito internet.

    Ha poi un VPS attestato su un terzo provider al quale accede con l'indirizzo IP.
    Più che altro per applicazioni interne.

    Mi sono detto, mettiamo sul server interno il DNS e colleghiamo tutto al dominio.
    In questo modo sarà possibile anche installare delle applicazioni Web sul proprio server o sul VPS accessibili in modo uniforme.

    Mi sono però scontrato sul fatto che i provider non mi permettono di gestire il DNS fuori dal loro pannello di controllo.
    Mi permettono al massimo di cambiare il name server, ma sempre con uno già registrato; nessuno però mi permette di registrare un nuovo nameserver come ns1.mio-dominio.it

    L'unico che lo permetterebbe ha sollevato mille difficoltà: poi non è sicuro; poi può avere problemi di replica; ne deve avere comunque più d'uno e quindi più server; ...
    Ed ovviamente spostare sito internet e VPS presso di loro.

    In tutta sincerità, non riesco ad individuare una soluzione pratica e confesso di non aver immaginato tutte queste difficoltà.
    Davo anzi per scontato che se una azienda ha dei server in casa, difficilmente ha la gestione dei DNS sul provider.

    Voi come vi siete organizzati?
    Ricordo che stiamo parlando di una azienda di dimensioni modeste e con una sola sede operativa in Italia.

    Grazie per i suggerimenti.


    • Modificato GioSomma giovedì 23 maggio 2019 09:02
    giovedì 23 maggio 2019 08:59

Tutte le risposte

  • Certo che di entropia nel sistema ne è stata messa e mi sembra che se  se ne voglia aggiungere ancora.

    E' molti anni che non gestisco DNS direttamente, e quando l'ho fatto, avevo in mano entrambi i DNS pubblici..

    Da quel poco che capisco, tu vorresti attivare il dns primario (in casa) ed avere il secondario gestito da un ISP...
    Capisco le perplessità  del provider, mettersi in casa un secondario, con tutti i problemi di dns poisoning, gestire il dnssec e le relative chiavi con il cliente, in più mancano anche le skill sistemistiche, una tale situazione può portare solo grane.

    Di solito, chi ha i DNS in casa, ama avere il controllo del sistema senza dipendenze da altri, nel tuo caso hai un sistema "multiforme/sparpagliato"  tutto per trenta persone e dipendente da enne provider!

    L'ultima volta che ho implementato un sistema con DNS pubblici in casa, l'azienda aveva 600 dipendenti e una trentina di siti su di un cluster in HA. mail in casa, tutto su di un private cloud (ad oggi ha ancora i dns in casa).

    Io lavorerei per semplificare e  il solo DNS autoritativo in casa, non è la soluzione

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    venerdì 24 maggio 2019 10:56
  • In premessa, Gastone, in Italia di PMI in queste condizioni ce ne sono una marea.
    Basta appoggiarsi a partner diversi nell'arco del tempo e ciascuno di costoro si porterà in dote le proprie soluzioni.
    Non dimentichiamoci neppure per un momento la pletora di ISP presenti sul territorio che spesso e volentieri rivendono con il proprio brand soluzioni altrui.

    A me sembra che l'entropia sia in realtà la regola; magari questo cliente ha esagerato un pochetto. :)

    Venendo al problema, non ho detto che voglio gestire il DNS sia in proprio che nel pannello del provider perché immaginavo sin da subito che non fosse possibile. Tanto più che, come ho descritto, in questo caso i provider sono più d'uno

    Proprio per questo ero, e sono tuttora, dell'idea di avere un'unica gestione "in house".

    In queste settimane ho approfondito la cosa e sono giunto ad una soluzione che vorrei condividere per un parere.
    Ho installato un server DNS come Master sfruttando uno dei VPS disponibili e ho registrato il NS2 su uno dei servizi "free" disponibili in rete almeno per garantirmi la ridondanza del dominio in attesa di ristrutturare la rete, cosa sulla quale sono totalmente d'accordo con te.



    • Modificato GioSomma giovedì 6 giugno 2019 21:14
    giovedì 6 giugno 2019 21:13