CONFIGURAZIONE DNS INDICE



Documenti analoghi
Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

ARP (Address Resolution Protocol)

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

DynDNS tra Client e server Linux Ubuntu (Client e server 8.04 LTS)

Introduzione al Dns. Loredana Pillitteri. Semplificazione della gestione e delega amministrativa Pisa - CNR - ISTI dicembre 2003

Corso di recupero di sistemi Lezione 8

Innanzitutto andiamo sul sito ed eseguiamo il download del programma cliccando su Download Dropbox.

Gestore Comunicazioni Obbligatorie - VARDATORI - Progetto SINTESI Dominio Provinciale Modulo Applicativo:COB Procedura VARDATORI

Sistemi avanzati di gestione dei Sistemi Informativi

ELENCO CLIENTI FORNITORI Patch1

MANUALE PARCELLA FACILE PLUS INDICE

FPf per Windows 3.1. Guida all uso


Overview su Online Certificate Status Protocol (OCSP)

Guida all uso. Esso sarà riportato nell intestazione. Vediamo:

Cosa sono i corsi di aggiornamento?

Registratori di Cassa

Software per Helpdesk

File, Modifica, Visualizza, Strumenti, Messaggio

1) GESTIONE DELLE POSTAZIONI REMOTE

Manuale Helpdesk per utenti

Da:

Configurazione del servizio Dynamic DNS. Questa procedura ti guiderà durante i 4 passi necessari alla messa in funzione del servizio.

INVIO SMS

f(x) = 1 x. Il dominio di questa funzione è il sottoinsieme proprio di R dato da

SOMMARIO... 3 INTRODUZIONE...

PORTALE CLIENTI Manuale utente

TUTORIAL DI DOCMAN RC2 PER UTILIZZATORI FINALI di

Dal sito: Articolo recensito da Paolo Latella

I M P O S T A R E U N A C C O U N T D I P O S T A C O N M O Z I L L A T H U N D E R B I R D

Procedura di iscrizione alla Piattaforma On Line e-learning. Q&S Qualità & Sicurezza S.r.l. PUNTO 1: Accesso alla Piattaforma... 2

AT1542C - CED - Tablet offline - manuale utente

FtpZone Guida all uso

Marketing di Successo per Operatori Olistici

Manuale Utente Albo Pretorio GA

4 3 4 = 4 x x x 10 0 aaa

Autismo e teoria della mente

Note Operative per Accedere alla Posta Elettronica Certificata (PEC) Obbligo Iscrizioni 2011

Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress

Trascrizione completa della lezione Lezione 002

Manuale Utente Amministrazione Trasparente GA

LE CARATTERISTICHE DEI PRODOTTI MULTIVARIANTE

SharePoints è attualmente disponibile in Inglese, Italiano e Francese.

Manuale servizio ScambioDati

Servizio di Posta elettronica Certificata (PEC)

flusso delle informazioni... 2 password... 3 password/ inserimento di una nuova richiesta... 4 le condizioni di vendita... 6

PER VISUALIZZARE I CONTENUTI DI ARGO SCUOLA NEXT E NECESSARIO UTILIZZARE MOZILLA FIREFOX COME BROWSER DI NAVIGAZIONE.

COME RIOTTENERE L ACCESSO ALLA CASELLA PEC DI ARUBA

FtpZone Guida all uso Versione 2.1

Internet i vostri figli vi spiano! La PAROLA-CHIAVE: cacao Stralci di laboratorio multimediale

Sistema Informativo Gestione Fidelizzazione Clienti MANUALE D USO

Convertitori numerici in Excel

INSTALLAZIONE NUOVO CLIENT TUTTOTEL (04 Novembre 2014)

Guida all uso di Java Diagrammi ER

Guida all uso del servizio

NUOVA PROCEDURA DI RESET PASSWORD AUTOMATICA

Il sofware è inoltre completato da una funzione di calendario che consente di impostare in modo semplice ed intuitivo i vari appuntamenti.

Dal protocollo IP ai livelli superiori

risulta (x) = 1 se x < 0.

MICHELANGELO Piattaforma autorizzativa per la gestione di interventi riservata ai fornitori

INTRODUZIONE I CICLI DI BORSA

DOCUMENTO ESPLICATIVO

Manuale Amministratore bloodmanagement.it

NUOVO SISTEMA AGGIORNAMENTO DA FYO

INDICE. Accesso al Portale Pag. 2. Nuovo preventivo - Ricerca articoli. Pag. 4. Nuovo preventivo Ordine. Pag. 6. Modificare il preventivo. Pag.

Servizio di Posta elettronica Certificata (PEC)

Sistema operativo. Sommario. Sistema operativo...1 Browser...1. Convenzioni adottate

Creazione Account PEC puntozeri su Outlook Express

StoneFax User Guide. (Settembre 2011 ver.1.1) StoneFax-User-Guide-ita-1.1.docx

Settaggio impostazioni tema. Cliccando nuovamente su aspetto e poi su personalizza si avrà modo di configurare la struttura dinamica della template.

FRANCESCO MARINO - TELECOMUNICAZIONI

STAMPA DI UNA PAGINA SEMPLICE

ISCRIZIONI ONLINE Presentazione della domanda. Direzione generale per gli studi, la statistica e i sistemi informativi

Le false Poste. Figura 1: Il testo della lettera.

SPRING SQ COMUNICAZIONE OPERAZIONI IVA NON INFERIORI A 3000 EURO PER L ANNO 2011

CONTABILITA ON LINE GUIDA ALL USO PER COMITATI PROVINCIALI E REGIONALI INSERIRE IN PRIMA NOTA I RICAVI

Informativa sulla privacy

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

COMUNICAZIONE UTENTI SISTEMI-PROFIS INSTALLAZIONE GE.RI.CO e PARAMETRI2015

Dovremmo a questo punto incominciare a vedere la suddivisione della nostra superficie.

Guida all utilizzo del CRM

GUIDA ALLA CONFIGURAZIONE DELLA POSTA THUNDERBIRD. (v Maggio 2014)

ESEMPIO 1: eseguire il complemento a 10 di 765

PROGRAMMA GESTIONE TURNI MANUALE UTENTE. Programma Gestione Turni Manuale Utente versione 1.1

CREAZIONE DI UN DATABASE E DI TABELLE IN ACCESS

Procedura per creare un archivio storico remoto nelle 24 ore giornaliere

I.N.A.I.L. Certificati Medici via Internet. Manuale utente

Servizio di Posta elettronica Certificata (PEC)

Manuale servizio Webmail. Introduzione alle Webmail...2 Webmail classica (SquirrelMail)...3 Webmail nuova (RoundCube)...8

Joomla: Come installarlo e come usarlo. A cura di

LE MEDIE MOBILI CENTRATE

EasyDNS2. Manuale d uso L EVOLUZIONE DEI SERVIZI DOMAIN NAME SYSTEM

Manuale Gestore. Utilizzo Programma. Magazzino

Banca dati Professioniste in rete per le P.A. Guida all uso per le Professioniste

ICARO Terminal Server per Aprile

Il sistema C.R.M. / E.R.M.

Transcript:

Progetto Configurazione DNS Versione 1.0 beta 2 Data 28/09/2002 16.34 Autore Julien Buratto Cliente Linkas Srl CONFIGURAZIONE DNS INDICE TEORIA...2 COSA CONVERTE...2 DOMINIO E ZONA...2 In blu sono segnalati le Zone in gestione sul nostro server DNS...2 ELEMENTI DI UNA ZONE...2 NS-Record...3 Creazione di una Zone...3 Gestione della Zone...3 Riassumendo...4 A-Record...4 PTR-Record...5 CNAME-Record...5 MX-Record...5 PRATICA...6 REGISTRAZIONE DI UN DOMINIO...6 CONFIGURAZIONE SERVER DNS...6 Decidere...6 Assicurarsi...6 Aggiungere...7 CONFIGURAZIONE DEL WEBSERVER...7 ESEMPIO DI RICERCA...7 DOMINIO NUOVO...7 DOMINIO ESISTENTE...8 Pagina 1 di 8

Teoria Cosa converte Conversione da IP a NOME (PTR-Record) Conversione da NOME a IP (A-Record) Conversione da NOME a NOME (CNAME o Alias) Dominio e Zona Ad ogni dominio (in questo documento useremo sempre PIPPO.COM come dominio per gli esempi), per la configurazione del DNS deve essere associata una ZONA. Una Zona (Zone) altro non è un insieme di configurazioni per un dominio. Il sotto dominio (www.pippo.com) di un dominio (pippo.com) ha anche lui una zona, per poter creare i sotto domini (es1.www.pippo.com es2.www.pippo.com) etc etc Gerarchie ricerche Zone DNS. "punto" è la Zone primaria di Internet.com. E' la Zone.COM.net. E' la Zone dei.net pippo.com. E' la zone di pippo.com... www.pippo.com. Zone di www.pippo.com es1.www.pippo.com. es2.www.pippo.com. Questo esempio di figura ad albero rappresenta la gerarchia delle Zone. Si noti che nei file di configurazione, deve essere specificato l intero percorso delle zone, compreso il punto, ovvero il nodo-radice della gerarchia DNS. In blu sono segnalati le Zone in gestione sul nostro server DNS Elementi di una Zone All interno dell ambiente relativo ad un dominio, che abbiamo chiamato Zone, possiamo specificare tutte le proprietà relative a tale dominio. Pagina 2 di 8

Le proprietà più utilizzate sono: NS-Record A-Record PTR-Record CNAME-Record MX-Record Tali proprietà hanno funzionalità diverse. Quello è che è importante notare è che il fatto che un dominio pippo.com. sia registrato su un DNS, non significa che tale dominio sia gestito da tale DNS, o che il sito stia sul server che ha le proprietà della Zone relativa a pippo.com. Ed in effetti, tra le proprietà abbiamo due strumenti che ci permettono di dire chi ha le proprietà del dominio. NS-Record Abbiamo visto, dal grafico, che il nostro server ha in gestione la gerarchia da.pippo.com. in poi, non prima. La gestione della gerarchia prima di pippo.com. (ovvero.com. ) è delegata ai registrar. E infatti presso i registrar che si creano i domini di secondo livello tipo pippo.com. I registrar delegano a loro volta la gerarchia.com. al punto (detto anche DNS-root). Nel momento in cui si aggiunge un nuovo dominio al proprio server DNS, bisogna: Creare una Zone Informarlo su chi ha in gestione la Zone Creazione di una Zone La creazione della Zone si fa normalmente editando il file di configurazione named.con aggiungendo la dicitura zone.pippo.com { \\ Dettagli della zona } Nei pannelli automatici, tale configurazione è automatizzata. Gestione della Zone All interno della Zone appena creata si deve specificare chi ha effettivamente in gestione la Zona stessa. Normalmente un server DNS gestisce le su stesse Zone, ma può succedere di volere che un dominio di 20 livello sia gestito da qualcun altro. La specifica di chi gestisce tale zona si attua specificando la proprietà NS-Record. Insieme a tale proprietà, devono essere specificate le Start Of Authority, proprietà figlie della proprietà NS-Record. Tale sottoproprietà sono normalmente: L email dell amministratore del server DNS per quella Zone Il tempo di refresh (ogni quanto viene ricontrollata la Zone) in secondi (1 giorno) Il tempo di prova ancora tra X secondi (Retry) (normalmente mezz ora) 1800secondi Il tempo di Zona scaduta in secondi (normalmente 7 giorni, pari a 604800 secondi) Il tempo di cache valida TTL per gli altri server DNS (gli altri server DNS memorizzano questa Zone per X secondi, poi devono richiamare il server DNS delegato per questa zona e rileggere le informazioni daccapo). Tale tempo è solitamente di 1 giorno. Pagina 3 di 8

Riassumendo Un dominio.pippo.com. si registra su un server DNS creando la Zone, inserendo in tale Zone le informazioni relative a chi ha in gestione tale Zona con un NS-Record. Un NS-Record ha anch esso delle proprietà che spiegano agli altri come comportarsi per avere informazioni sempre aggiornate. A-Record Una volta che il DNS sa chi gestisce la zona per il dominio.pippo.com. bisogna dirgli effettivamente quale è il computer che dovrà rispondere alle richieste di servizi sul dominio.pippo.com. Per esempio, http://pippo.com - Dove sta il computer con un webserver che faccia vedere le pagine Html? Con un A-Record si va a dire che i servizi (tipo il web) li gestisce il computer con IP 192.168.0.1 Nella configurazione del DNS aggiungeremo quindi un A-Record così fatto: La voce Host Name viene lasciata in bianco perché stiamo inserendo il servizio http://pippo.com e non http://www.pippo.com Non sono infatti la stessa cosa. Inserendo questo A-Record, qualunque servizio richiesto a pippo.com sarà svolto dal computer 192.168.0.1 Nel caso in cui si voglia, ad esempio, far gestire i servizi in modo distaccato si dovranno specificare i servizi. Per esempio, se noi volessimo avere un server FTP, un server WWW e un server della posta su tre computer fisicamente diversi, dovremo aggiungere: Un A-record tipo FTP.PIPPO.COM che punti all ip 192.168.0.2 Un A-record tipo WWW.PIPPO.COM che punti all ip 192.168.0.3 Un A-record tip SMTP.PIPPO.COM che punti all ip 192.168.0.4 In questo specifica configurazione avremo che: 192.168.0.1 mostra il sito http://pippo.com 192.168.0.2 permette di caricare/scaricare files via ftp 192.168.0.3 mostra il sito http://www.pippo.com 192.168.0.4 è in grado di gestire la posta elettronica (*) (*) Si dice è in grado di perché è in grado di gestire la posta tipo utente@smtp.pippo.com ma non utente@pippo.com. Si veda la sezione MX-Record per maggiori dettagli. Pagina 4 di 8

PTR-Record Le voci PTR sono identiche in tutto e per tutto alle voci A-Record, con la differenza che permettono il passaggio inverso. Ovvero non dicono i servizi di un dominio a che IP sono associati, ma dicono i servizi di un IP a che dominio sono associati. Se un A-Record era fatto come.pippo.com fi 192.168.0.1 Allora un PTR-Record è fatto come: 192.168.0.1 fi.pippo.com Dato che 192.168.0.1 non è gerarchicamente corretto (la gerarchia padre è 192, poi 168, poi 0 poi 1) e scorre da sinistra verso destra, mentre i domini scorrono da destra verso sinistra (.pippo.com. punto è padre, poi com, poi pippo etc etc) la voce PTR viene registrata nel DNS al contrario, in questo modo: 1.0.168.192.in-addr.arpa. Seguita poi dall organismo che si occupa di risolvere all indietro gli indirizzi IP, secondo la gerarchia: punto o arpa in-addr 192 o 168 0 1 Scorrendo da destra verso sinistra. Nella registrazione di tale indirizzo IP come PTR, deve essere specificata anche la classe di appartenenza di tale IP, ad esempio 255.255.255.0 Solitamente è a disposizione un sistema di registrazione automatizzato A-Record + PTR- Record CNAME-Record Le voci CNAME sono normalmente utilizzate per creare alias di domini già esistenti. Se per esempio si acquista il dominio TOPOLINO.COM che è identico in tutto e per tutto a PIPPO.COM, non sarà necessario specificare tutte le proprietà al dominio TOPOLINO.COM ma basterà aggiungere una voce CNAME. In tal modo, quando qualcuno vorrà conoscere le proprietà della Zone di TOPOLINO, gli verrà detto la Zone di TOPOLINO è identica a quella di PIPPO, leggiti quella di PIPPO. Essendo tutti i meccanismi di DNS di tipo gerarchico, si potrà dire per esempio: www2.pippo.com è identico a www.pippo.com aggiungendo un CNAME: www2.pippo.com fi www.pippo.com MX-Record I record tipo MX sono per la gestione della posta elettronica (Mail exchange) e forniscono informazioni su chi, per un dominio, gestisce la posta elettronica. Per essere precisi, definiscono attraverso quali percorsi la posta elettronica deve andare. Pagina 5 di 8

Per esempio, se abbiamo due computer che si occupano dei siti internet http://pippo.com e http://www.pippo.com e non vogliamo avere due tipologie di indirizzi email, es: utente@pippo.com utente@www.pippo.com ed allo stesso tempo vogliamo che sia un terzo computer (192.168.0.4) a gestire la posta elettronica di tutto il dominio, aggiungeremo, per entrambe le Zone pippo.com e www.pippo.com i record MX in questo modo: pippo.com fi smtp.pippo.com www.pippo.com fi smtp.pippo.com In questo modo, la posta @pippo.com e @www.pippo.com andrà a 192.168.0.4 Smtp.pippo.com riceverà le email in modo univoco: tutte le email si trasformeranno in utente@smtp.pippo.com ed andranno al computer 192.168.0.4 che farà quello per il quale è stato preparato: gestire la posta elettronica per @smtp.pippo.com Pratica Registrazione di un dominio Si acquista un dominio presso un registrar qualificato e si informa il registrar di chi sarà delegato alla gestione della Zone per tale dominio. Per tale motivo vengono comunicate le due voci NS-Record che si andranno ad aggiungere al proprio server DNS. NS.PIPPO.COM fi 192.168.0.1 NS2.PIPPO.COM fi 192.168.0.2 Se NS.PIPPO.COM e NS2.PIPPO.COM non sono considerati come NS validi, devono essere comunicati al registrar che provvederà a registrare una Zone aggiuntiva presso di se per questi due nomi. Configurazione server DNS Decidere Sul nostro server DNS dovremmo aver deciso: Quali servizi collegare al dominio in oggetto Quali computer (coi loro IP) gestiranno questi servizi Questo esempio è per un computer che gestisce tutti i servizi del dominio PIPPO.COM Assicurarsi Ci assicureremo che: Il nostro server abbia la scheda di rete configurata con il primo IP (192.168.0.1) Il nostro server abbia la scheda di rete configurata con il secondo IP (192.168.0.2) Il nostro server DNS abbia una Zone per NS.PIPPO.COM con all interno un A-Record verso 192.168.0.1 Il nostro server DNS abbia una Zone per NS2.PIPPO.com con all interno un A-Record verso 192.168.0.2 Pagina 6 di 8

Questo ci assicura che il server sappia chi è se stesso e cosa gestisce. Aggiungere Ora potremo aggiungere le varie voci per il dominio PIPPO.COM La Zone (creata in automatico al momento della creazione di un A-Record) [Le proprietà Start Of Authority e le voci NS-Record sono inserite in automatico secondo i template del server, vedere SOA Properties] Un A-Record PIPPO.COM->192.168.0.1 (dovrebbe già esistere dato che dovrebbe essere stato creato al momento della registrazione dei due NS e NS2). Un A-Record WWW.PIPPO.COM -> 192.168.0.1 (per far andare il sito www.pippo.com) Un MX-Record per la posta elettronica PIPPO.COM->PIPPO.COM (nel caso in cui non si possano creare utenti di @PIPPO.COM ma solo di @www.pippo.com la voce MX-Record dovrà essere fatta come PIPPO.COM -> www.pippo.com in modo che la posta venga mascherata ma diretta all utente del sito giusto) Eventuali A-Record per servizi di Ftp,Webmail, Pop3,Smtp etc etc (l uso dei CNAME non è molto consigliato) Si noti che per i domini.it, la Zone primaria deve essere modificata poiché il NIC pretende che le Zone dei domini.it siano aggiornate con tempistiche diverse da quelle minime previste per i.com,.net. Tali tempi, espressi in secondi, sono a disposizione sul sito http://www.nic.it/ra/servizi/dns-serv.html Configurazione del Webserver Questa sezione non è di competenza a questo documento. Esempio di ricerca Dominio nuovo Una delle cose più complesse da capire è il movimento gerarchico attraverso l albero DNS alla ricerca di IP e Domini. Mettiamo caso di essere collegati ad internet tramite il provider CICCIO e che i suoi due DNS siano A e B Noi stiamo cercando il sito PIPPO.COM, appena creato sul computer TOPOLINIA.COM che gestisce tale dominio, i servizi ad esso associati (compresa la posta elettronica). I NameServer di TOPOLINIA.COM sono NS1 (192.168.0.1) e NS2 (192.168.0.2) I passi sono all incirca questi: 1. Digito http://www.pippo.com nel browser 2. Il mio browser, tramite la connessione ad internet, chiede ad A e B: ma chi è sto www.pippo.com.? 3. A e B, dato che il sito www è nuovo, non lo sanno. Iniziano a salire quindi la gerarchia e passano a pippo.com 4. Dato che anche pippo.com è nuovo, non conoscono neppure lui, allora vanno da.com e gli chiedono chi è pippo?. Pagina 7 di 8

5. Il nostro registrar risponderà dicendo Non lo so, ma al momento della creazione del dominio mi hanno detto che le informazioni vanno richieste ai due NS che hanno le Zone per tale dominio. I due NS sono NS1.TOPOLINIA.COM e NS2.TOPOLINIA.COM 6. Il nostro registrar dice anche guarda che al momento della creazione di TOPOLINIA.COM mi hanno detto che a NS1 corrisponde 192.168.0.1 e che a NS2 corrisponde 192.168.0.2 (qui in realtà parte un altra ricerca DNS per la risoluzione di NS1 e NS2, ma noi tralasciamo per non complicare le cose) 7. A questo punto, il DNS del provider contatta NS1 e gli dice: Hey, mi ha detto.com. che sei tu che hai la Zona di PIPPO.COM., è vero?. 8. NS1.TOPOLINIA.COM gli risponde dicendo sì è vero, ce l ho io e la gestisco IO (nel caso in cui gli NS-Record per PIPPO.COM fossero stati diversi, avrebbe detto chi gestiva la Zone per quel dominio e l avrebbe spedito altrove) 9. Se NS1.TOPOLINIA.COM non avesse risposto, la richiesta sarebbe andata a NS2. 10. DNS allora chiede: Mi daresti tutte le informazioni che hai su PIPPO.COM? 11. Dato che www.pippo.com è una sotto-zona di PIPPO.com, NS1 gli passa tutte le informazioni di PIPPO.COM, compreso anche www.pippo.com (*) 12. A questo punto il DNS risponde al nostro Explorer dicendogli guarda che mi hanno detto che www.pippo.com ha come A-Record bla.bla.bla.bla 13. Il nostro browser contatta bla.bla.bla.bla e gli chiede la pagina web che vogliamo visitare. (*) Insieme alle sotto-zone, gli passa anche le proprietà SOA del dominio. In questo modo il DNS del provider può memorizzare nella sua memoria CACHE le informazioni appena ricevute. Andrà a aggiornarle dopo refresh-period (1 giorno) se continuano richieste, se non riesce ad aggiornarle riproverà dopo retry-time (mezz ora), dopo expiry-time (1 settimana) non cercherà più di aggiornare i dati che ha e li cancellerà fino alla prossima richiesta di quel dominio, rifacendo tutta la trafila. Andrà a segnare come scaduta la cache dopo TTL secondi (un giorno) se il dominio non viene visitato per un po. Dominio esistente Nel caso in cui vogliamo vedere un sito che è già stato visitato da noi, o da altri utenti che usano il nostro stesso provider internet, il percorso è molto più breve grazie alla cache. 1. Il nostro browser, tramite la connessione, chiede ai DNS A e B chi è www.pippo.com? 2. Se la cache è aggiornata, A risponde recuperando le informazioni che aveva memorizzato prima (**) 3. Se la cache non è aggiornata, rifà il percorso del punto Dominio nuovo. (***) (**) Quando il DNS del provider risponde prendendo i dati dalla cache, potrebbe essere che il dominio in realtà sia appena stato modificato, ma non essendo ancora scaduto il refresh-period, il server non andrà a controllare i dati della Zone. Non-Authoritative Le risposte prese dalla cache, per questo motivo, sono dette Non-Authoritative. Authoritative (***) Se le informazioni provengono direttamente dal DNS che ha in gestione la Zone per quel dominio, la risposta è fresca e viene detta Authoritative Pagina 8 di 8

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back