• Moderatore

    Ciao, sono .com ma stamattina c'è qualche segnale di vita: il loro sito è tornato visibile e anche uno dei miei siti, il pannello dà ancora un errore perl e nessuno risponde alle mie mail ma l'impressione è che stiano remando per mettere a posto le cose. Speriamo bene, anche perché non me l'aspettavo e non avevo neanche preso gli auth code, non vedo l'ora che il pannello sia accessibile per recuperarli, consiglio a tutti di annotarseli per bene.


  • Moderatore

    Ciao
    gli auth code sono temporanei, dopo un po scadono... quindi archiviarli non ha tanto senso. Se il tuo Register non è serio cambialo, so che ci sono stati attacchi di Hacking verso alcuni di questi e che gli hanno tirato giù tutti i siti. Tienici aggiornati.


  • Moderatore

    Sì, hanno risposto che sono sotto attacco. Sono tornati attivi per un po' e adesso sono di nuovo down, per fortuna in quel frattempo ho recuperato gli auth code e ho già chiesto il trasferimento ad altro registrar, che non partirà prima di lunedì. Ora qualche sito è accessibile e qualcun altro no, credo dipenda dalla diversa propagazione dei DNS nelle cache delle reti.
    Comunque è un sistema terribilmente vulnerabile, in pratica siamo nelle mani del registrar: possiamo solo sperare che sia sempre ok e che se qualcosa non va ci sia almeno il tempo di recuperare gli auth code come in questo caso, altrimenti è una sentenza definitiva, fa paura pensarci.

    Io d'ora in poi richiederò gli auth code periodicamente in modo da averne sempre uno aggiornato: mai più senza auth code.


  • User

    Chi ha domini importanti non li mette sul classico paio di nameserver conservati in un solo datacenter ...e che cavolo! Questa è la tipica soluzione DNS "di base" che può andar bene per un blog personale, ma non per un sito che fa business.

    Avresti dovuto optare per un dominio con incluso servizio DNS premium o avanzato che, grazie a una minima spesa (una frazione del costo del dominio), ti assicura la presenza su più nameserver in diversi datacenter distribuiti geograficamente in vari Paesi. In questo modo diventa assai improbabile che tutti questi server sparsi per il mondo possano essere attaccati simultaneamente.


  • Moderatore

    Ciao 2018, ma no non è avarizia, figurati il costo dei domini, premium o no, è sempre abbastanza irrisorio rispetto ai danni se qualcosa va storto.
    Questi sono domini che tenevo da più di dieci anni con un registrar italiano di buon livello senza mai un problema. Quelli nuovi di solito li registro con enom, il secondo registrar a livello mondiale e mi sono sempre sentito tranquillo.

    Ora vedo che godaddy, e mi pare qualcun altro, ha questa opzione DNS premium con più nameserver.
    Sinceramente mi stupisce: io l'ho sempre dato per scontato che anche il registrar più scarso avesse i nameserver ridondati, perfino io tengo sempre i miei siti su due server in parallelo, in caso ne andasse giù uno cambio i record dns e via, m'è capitato più di una volta.
    Non credevo si dovesse pagare un plus per avere la ridondanza dei nameserver ma vedo che per godaddy è davvero così, addirittura scrive "Le interruzioni dell’alimentazione e i problemi di routing internet possono causare l’inattività del tuo DNS primario, rendendo il tuo sito web non disponibile e piantando in asso i visitatori.", e grazie, dico io, che scoperta, e per evitarlo bisogna pagare un supplemento? Eppure appunto pare che sia proprio così.

    Sul sito di enom dove ho gli altri miei siti non mi sembra che ci sia nessuna opzione premium, per cui tendo a pensare che i nameserver siano ridondati il giusto di default, come mi pare dovrebbe essere.

    Grazie dell'info, comunque. Se sarà necessario, ammesso che enom abbia l'opzione perché non l'ho proprio trovata, attiverò i dns premium, anche se la cifra che vedo su godaddy, di 2,99 usd/mese non mi sembra una frazione del costo del dominio ma mi pare che lo triplichi.

    Aggiungo che anche il registrar italiano, quello che sta avendo i problemi, a quanto pare forse in via di superamento, non offre nessuna opzione DNS premium, per cui anche volendo non avrei potuto farla senza trasferire il dominio.
    Non vorrei che fosse solo un'operazione commerciale di Godaddy e pochi altri.


  • Moderatore

    @2018 said:

    Chi ha domini importanti non li mette sul classico paio di nameserver conservati in un solo datacenter ...e che cavolo! Questa è la tipica soluzione DNS "di base" che può andar bene per un blog personale, ma non per un sito che fa business.

    Avresti dovuto optare per un dominio con incluso servizio DNS premium o avanzato che, grazie a una minima spesa (una frazione del costo del dominio), ti assicura la presenza su più nameserver in diversi datacenter distribuiti geograficamente in vari Paesi. In questo modo diventa assai improbabile che tutti questi server sparsi per il mondo possano essere attaccati simultaneamente.

    Ciao mi potresti fare un esempio di chi offre questo servizio? Negli ultimi 2 attacchi recenti in un caso hanno tirato giù tutti i siti di un Hosting, nel caso più recente tutti i siti gestiti da un register... vuoi che nessuno avesse un sistema come quello che descrivi? Mi sembra che contro questi attacchi l'unica soluzione sia che chi vende Hosting faccia test di penetrazione e attacchi fatti da professionisti con relative soluzioni per sistemare i Bug.


  • User

    @Sermatica said:

    Ciao mi potresti fare un esempio di chi offre questo servizio? Negli ultimi 2 attacchi recenti in un caso hanno tirato giù tutti i siti di un Hosting, nel caso più recente tutti i siti gestiti da un register... vuoi che nessuno avesse un sistema come quello che descrivi? Mi sembra che contro questi attacchi l'unica soluzione sia che chi vende Hosting faccia test di penetrazione e attacchi fatti da professionisti con relative soluzioni per sistemare i Bug.

    Ragazzi il problema è che la stragrande maggioranza dei domini sono amatoriali e non hanno queste esigenze di sicurezza. Perciò non bisogna stupirsi: se c'è poca richiesta, di conseguenza ci sarà poca offerta.

    Non mi piace pubblicizzare aziende gratis ma, se cercate bene in rete, qualcosa di italiano ed economico si trova:
    gidinet . com/knowledge-base/dns-service/dns-premium-service.htm


  • User Attivo

    @2018 said:

    Ragazzi il problema è che la stragrande maggioranza dei domini sono amatoriali e non hanno queste esigenze di sicurezza.

    Ciao, secondo me stai un po' esagerando, ma sono d'accordo con te sull' affidarsi a un maintainer che offre un servizio premium.
    La questione non è il voler risparmiare ma è che quasi nessuno conosce questo aspetto in quanto al primo posto delle problematiche c'è il server down, a seguire il maintainer che scompare o non rinnova il dominio.


  • Moderatore

    Non volevo nominarla ma mi riferivo proprio a gidinet nella frase "Non vorrei che fosse solo un'operazione commerciale di Godaddy e pochi altri.".

    Il fatto è che cercando "DNS premium" ho trovato solo godaddy e gidinet che offrono questa opzione (e dato che gidinet non figura tra i registrar accreditati ICANN sembra probabile che si appoggi a godaddy). Non ho trovato nessuno degli altri registrar più importanti a livello mondiale, tra cui appunto enom, che offra la stessa opzione.
    Il che non vuol dire, a mio parere, che gli altri servizi non abbiano una ridondanza di nameserver tale da offrire le medesime garanzie di sicurezza, semplicemente non se la fanno pagare a caro prezzo perché nei DNS il massimo livello di sicurezza dev'essere implicito, di default.

    Insomma, in base alle informazioni che ho potuto reperire in rete mi sono fatto l'idea che questa offerta sia soprattutto la trovata commerciale di qualche top manager di godaddy per farsi pagare i domini quattro o cinque volte il giusto. Naturalmente sono pronto a cambiarla in presenza di nuove informazioni, sempre gradite.

    Io me l'aspetto che un server o il Vps noleggiato anche presso un buon provider possa andare incontro a un down, perciò ci sono le offerte con una certa percentuale di up garantita ma i DNS no, devono essere sempre attivi al 100% del tempo di default, il numero massimo di down tollerabili per un servizio DNS è zero (a parte i down storici famosi ma è un altro discorso). Un servizio a pagamento per la ridondanza dei nameserver mi fa l'effetto di un taxista che mi chiedesse un supplemento per il servofreno.


  • User Attivo

    @gianrudi said:

    Un servizio a pagamento per la ridondanza dei nameserver mi fa l'effetto di un taxista che mi chiedesse un supplemento per il servofreno.

    😄


  • User

    @gianrudi said:

    Io me l'aspetto che un server o il Vps noleggiato anche presso un buon provider possa andare incontro a un down, perciò ci sono le offerte con una certa percentuale di up garantita ma i DNS no, devono essere sempre attivi al 100% del tempo di default, il numero massimo di down tollerabili per un servizio DNS è zero (a parte i down storici famosi ma è un altro discorso).
    Gianrudi scusa ma Enom ti dà 5 nameserver esatto? Se è così allora non hai bisogno di un'opzione premium perché sicuramente non staranno tutti nello stesso datacenter. Li avranno messi in cloud o comunque al sicuro. Basta chiedere conferma. Discorso chiuso.
    Questo non vuol dire che altre soluzioni siano delle prese in giro.
    Per ogni dominio che lavora, io ho almeno 5-6 domini parcheggiati a protezione del brand. Esiste una quantità enorme di domini parcheggiati o insignificanti. Tutti questi domini cosa se ne fanno di 4 o 5 nameserver? Nulla. Sarebbe un inutile spreco di risorse. Perciò non è vero che i nameserver ridondanti devono essere sempre inclusi.
    Ipotizziamo che la maggioranza delle persone affitti una limousine solamente per farsi delle foto e quindi lasciandola ferma. Però quelle che costano di meno sono senza servofreno ...pensi davvero che gliene freghi qualcosa del servofreno?


  • Moderatore

    Sì ho controllato i domini che ho con enom: sono su 5 nameserver, tre risultano in Kansas e due in Canada. Al costo annuo di 17 USD (15 €) a dominio, inclusa ovviamente la registrazione annuale.
    Ma anche il registrar italiano che ha avuto i problemi all'origine di questa discussione (a quanto pare superati) fornisce 4 nameserver di default, uno a Roma e tre in Umbria, al costo di 12 € all'anno inclusa registrazione.

    Di norma i registrar assegnano 4 o 5 nameserver a tutti i domini senza chiedere se siano parcheggiati o popolari, perché evidentemente assegnarli a tutti di default non rappresenta un costo aggiuntivo particolarmente gravoso, probabilmente gli costerebbe di più decidere a chi assegnarne solo due e a chi cinque.
    I nameserver stanno lì, se il dominio è parcheggiato non arriva nessuna query e quindi non c'è neanche utilizzo di cpu, lo spazio per i record DNS è trascurabile, non vedo lo spreco di risorse.


  • User

    Sì ma i Record DNS hanno un tempo di aggiornamento automatico che funziona a prescindere dalle visite del sito parcheggiato. Per esempio se io imposto un refresh di soli 5 minuti, questo farà lavorare ogni 5 minuti tutti i singoli server dove si trovano i DNS.

    Se ci fossero 4 datacenter, allora ci dovrebbero essere almeno 4 server diversi. Tutto questo ha un costo, anche se minimo. Naturalmente diventa sospetto quando ti chiedono addirittura il prezzo di un hosting. A questo punto è solo una questione di saper valutare un prezzo onesto.


  • Moderatore

    Concordo totalmente e nel corso di questa istruttiva discussione mi sembra di aver trovato una buona soluzione che voglio condividere.

    In pratica ho acquistato il servizio DNS hosting di enom, che al costo di circa 5 € all'anno mette a disposizione i suoi 5 nameserver anche a domini registrati presso altri registrar, e ne ho aggiunti due dei loro (uno del Kansas e uno del Canada) ai DNS presso il registrar italiano.
    Così, al costo di 17 € all'anno ogni dominio ha i DNS su 6 nameserver di due provider diversi (e anche questa è una cosa che mi piace): uno a Roma, tre in Umbria, uno in Kansas e uno in Canada. Dovrei essere veramente in una botte di ferro.


  • Moderatore

    Un breve aggiornamento sugli ulteriori sviluppi per completare il quadro con tutte le informazioni.

    L'assistenza mi ha spiegato che i loro nameserver non "parleranno" con quelli di enom ma saranno scelti a caso una volta gli uni e una volta gli altri (perciò in caso di down di uno dei due servizi qualche risposta potrebbe essere negativa lo stesso), e ha consigliato di sostituirli tutti o nessuno nelle impostazioni del pannello.
    Così ho sostituito i nameserver di enom ai loro e a questo punto il sito è servito interamente dai nameserver di enom.

    In pratica, alla fine ho solo affidato il servizio DNS a un provider diverso da quello che ha registrato il dominio. Può sembrare una differenza da poco ma in realtà rappresenta esattamente la soluzione che cercavo, tanto che me la sentirei di consigliarla.

    Infatti in questo modo un eventuale down dei nameserver del provider che ha registrato il dominio non avrebbe conseguenze e d'altra parte un down dei nameserver realmente utilizzati, pur bloccando temporaneamente l'accessibilità dei siti, potrebbe essere facilmente risolto resettando i nameserver di default dal pannello del provider che ha registrato il dominio.

    In conclusione, al costo di circa 5 euro all'anno mi sono messo al riparo dal rischio di ritrovarmi nella brutta situazione descritta all'inizio (brutta, fidatevi) coi siti irraggiungibili senza sapere se e quando torneranno online e senza poter fare nulla per migliorare le cose, che era lo scopo di questa discussione.