• User Newbie

    Aiuto dns e Ip statico

    Salve,
    una settimana fa abbiamo acquistato uno dei tanti pacchetti di cloud presenti su internet da una nota società italiana.
    Arrivando al punto dopo aver settato tutto e caricato i vari domini ci siam resi conto che altri domini hanno dns puntati al medesimo indirizzo ip della nostra macchina (un indirizzo ip specifico).
    Al che dopo aver tentato di avere lumi dalla societa di hosting l'unica cosa che ci è stata risposta è "servizio unmanaged per cui sta al cliente risolvere il problema relativo a dns".
    Il che è giustissimo e ci pare di capire che il problema è nei dns... insomma che abbiam saltato un passaggio in base al quale l'indirizzo ip è realmente bindato alla nostra macchina e altri non possono puntare a quell'ip o quantomeno anche facendolo dovrebbe uscire pagina bianca invece che le pagine del nostro dominio principale quasi come se stessero utilizzando un curl sul dominio.

    Ringraziando chiunque sappia indirizzarci verso la risoluzione del problema invio i miei piu cordiali saluti

    P.S: sistema operativo Centos 6 / Apache. Ovviamente accesso ssh


  • Moderatore

    Ma quei domini a chi appartengono? Se sono domini di terzi, allora non c'è nulla che tu possa fare per impedire che punti al tuo ip. Ed è una tecnica che in verità è usata da anni e francamente non ne ho mai capito a fondo lo scopo ( forse hijacking del ranking sui motori di ricerca !?! ).

    Comunque, l'unica cosa che puoi fare è creare un virtual host catch-all in Apache. In questo modo solo i domini che tu sceglierei punteranno al sito web effettivo, gli altri verranno dirottati verso una pagina che creerai appositamente https://aaka.sh/patel/2014/05/29/default-catch-all-virtualhost-for-apache-on-ubuntu/


  • User Newbie

    @paolino said:

    Ma quei domini a chi appartengono? Se sono domini di terzi, allora non c'è nulla che tu possa fare per impedire che punti al tuo ip. Ed è una tecnica che in verità è usata da anni e francamente non ne ho mai capito a fondo lo scopo ( forse hijacking del ranking sui motori di ricerca !?! ).

    Comunque, l'unica cosa che puoi fare è creare un virtual host catch-all in Apache. In questo modo solo i domini che tu sceglierei punteranno al sito web effettivo, gli altri verranno dirottati verso una pagina che creerai appositamente

    Si sono di terzi ma a quanto ho capito ci sta modo per impedirlo...ossia uno può comunque inserire l'ip di un'altra macchina ma alla fine ti esce un messaggio specifico creato da qualche server dns o similare.
    Devo indagare 😄


  • Moderatore

    @jose_ said:

    Si sono di terzi ma a quanto ho capito ci sta modo per impedirlo...ossia uno può comunque inserire l'ip di un'altra macchina ma alla fine ti esce un messaggio specifico creato da qualche server dns o similare.
    Devo indagare 😄

    E' quello che ho suggerito. Setti Apache con un virtualhost catch-all, in modo che solo i domini tuoi visualizzino i siti correttamente, gli altri visualizzati un'apposita pagina. Io tipicamente imposto un redirect a link di affiliazione, almeno ricavo qualche soldo da questi scrocconi.


  • User Newbie

    @paolino said:

    E' quello che ho suggerito. Setti Apache con un virtualhost catch-all, in modo che solo i domini tuoi visualizzino i siti correttamente, gli altri visualizzati un'apposita pagina. Io tipicamente imposto un redirect a link di affiliazione, almeno ricavo qualche soldo da questi scrocconi.

    Ciao Paolino grazie per i consigli 😄
    Dunque fatto ma.... nonostante le nuove direttive nisba.... sugli altri domini (al momento sono oltre 10...in aumento -.-') si vede ancora il nostro dominio principale.

    <VirtualHost 1.1.1.1:80>
    ServerName domain-one

    Other options and directives ..

    </VirtualHost>
    <VirtualHost 1.1.1.1:80>
    ServerName domain-two

    Other options and directives ..

    </VirtualHost>
    <VirtualHost 1.1.1.1:80>
    ServerName *

    Other options and directives ..

    </VirtualHost>

    La terza direttiva è il catch-all e anche dopo svariati riavvi di apache nulla da fare -.-'Dove sbaglio?


  • Moderatore

    Ma 1.1.1.1 viene poi sostituito con l'ip reale? Giusto? Inoltre il catch-all va messo in testa, altrimenti Apache non lo considera come virtual host di default.


  • User Newbie

    Sisi quello è un ip messo li a titolo di esempio.
    Uhm...ma se metto il catchall prima degli altri poi la regola sarà sempre attiva in quanto gli sto dicendo "prendi qualsiasi dominio che viene puntato sull'indirizzo 1.1.1.1 e portalo nella cartella dei catchall" mentre lo avevo predisposto cosi per fargli prima analizzare le regole sui domini gia esistenti e se il servername non veniva trovato...passava al catchall.
    Dammi 20 minuti che provo e faccio sapere 😄


  • User Newbie

    ok fatto e riavviato apache... nisba gli altri siti se ci vado si vede ancora il nostro o.o e ho pure ricontrollato il wjois...continuano a puntare sul nostro ip -.-'
    Dimmi Paolino... ci sta modo per verificare se il file incluso viene caricato?
    Io ho messo il file a.conf (chiamato cosi per essere sicuro che sia il primo ad essere incluso) nella cartella conf.d visto che apache2 include tutti i files .conf da quella cartella tramite la regola "Include *.conf" presente nel file httpd.conf.
    A sto punto non so dove sbattere la testa 😞


  • Moderatore

    @jose_ said:

    ok fatto e riavviato apache... nisba gli altri siti se ci vado si vede ancora il nostro o.o e ho pure ricontrollato il wjois...continuano a puntare sul nostro ip -.-'
    Dimmi Paolino... ci sta modo per verificare se il file incluso viene caricato?
    Io ho messo il file a.conf (chiamato cosi per essere sicuro che sia il primo ad essere incluso) nella cartella conf.d visto che apache2 include tutti i files .conf da quella cartella tramite la regola "Include *.conf" presente nel file httpd.conf.
    A sto punto non so dove sbattere la testa 😞

    Il file .conf sarebbe quello di configurazione di Apache? Nel qual caso è possibile verificare nei log di Apache se viene caricato o meno. Però mi sembra strano, perchè con Apache 2 il meccanismo di configurazione è cambiato e i virtual host vanno definiti in file all'interno della directory sites-available.


  • User Newbie

    azzarola...ma mica ci sta quella cartella sai?
    Nè quella dei siti disponibili nè quella dei siti attivati.
    Avevo letto a riguardo ma poi vedendo che sul server non ci stava proprio...ho pensato che magari era un qualcosa valido solo per RH o Ubuntu -.-' -.-'
    Mo rileggo e appena posso ci riprovo 😄
    In questo caso se non erro dovro aggiungere l'include alla fine del file di configurazione di apache.
    Ti farò sapere:D


  • Moderatore

    Ma infatti il dubbio mi era venuto perchè proprio Ubuntu fu il primo ad usare quel nuovo meccanismo di configurazione.


  • User Newbie

    Paolino ti voglio bene 😄
    Fatto e funzionante. Alla fine dopo aver settato le altre due cartelle e aver copiato i files di configurazione degli hosts ho provveduto anche all'attivazione del nameserver su specifico ip e non piu con la wildcard. Va che è una bellezza adesso e sugli altri domini scrocconi mo esce la pagina di errore di plesk.

    Grazie 🙂