Dominio, sottodominio, e gestione dns per webserver

matteo.20

Dominio, sottodominio, e gestione dns per webserver

Salve, a tutti..
Anche se dal titolo non si direbbe, penso che la mia domanda sia adatta in questa sezione del forum.
Vi spiego un attimino la situazione: in azienda, abbiamo una connessione tiscali 24 mega, dedicata esclusivamente al nostro server web dove ho installato Debian Etch, Apache2, PHP 5, MySql 5, PHP My Admin,Postifix, Squirrelmail.

Vorremmo:
un dominio ( non importa se .it, .com, .net, .org, etc), con gestione DNS, in modo da farlo puntare alla relativa document root,

                                       +

uno o più sottodimini del tipo mail.dominio.tld o webmail.dominio.tld.

Stiamo cercando da qualche settimana, ma senza trovare nulla d'idoneo.

Abbiamo visto sul famosissimo Auba, ma non permette di acquistare sottodomini con parola chiave "mail" o "webmail" poichè l'alert dice che sono parole chiavi riservate ad auba.

Mentre altri register, danno sempre e solo dominio+spazio, senza gestione Dns.

Qualcuno di voi, conosce qualche sito, in modo da poter registrare solo dominio, sottodominio, e con Gestione Dns? Lo spazio web sarà sul nostro server aziendale.

Sul webserver ci saranno, in partenza, già 15 domini (grazie al virtual host). Ma vogliamo prima acquistare quello "principale" e poi vedremo dove prendere gli altri( i quali saranno solo domini con gestione dns, senza sottodomini).

Chi potrebbe aiutarmi?
forse Afrai*.org?

Grazie a tutti quanti voi.. a presto

paolino

un momento, ci sono un pò di cose da chiarire.....

il server dove si trova e a chi appartiene? se il server è fisicamente installato in azienda e ci potete mettere le mani come volete, allora basta comprare un dominio da un qualche registrar, andare nel pannello di controllo, settare come DNS il server stesso ( dove bisognerà installare Bind come server DNS, settando le zone in maniera appropriata ) e da lì in poi potrai aggiungere quanti sottodomini, domini, servizi ti pare e piace

matteo.20

@paolino said:

un momento, ci sono un pò di cose da chiarire.....

il server dove si trova e a chi appartiene? se il server è fisicamente installato in azienda e ci potete mettere le mani come volete, allora basta comprare un dominio da un qualche registrar, andare nel pannello di controllo, settare come DNS il server stesso ( dove bisognerà installare Bind come server DNS, settando le zone in maniera appropriata ) e da lì in poi potrai aggiungere quanti sottodomini, domini, servizi ti pare e piace

Gentile Paolino, grazie mille per aver risposto. Seguo da tempo i tuoi consigli,e ad essere sincero, ti ammiro.

Il server si trova nella mia azienda, dove posso metterci mano tranquillamente. Scusami se ho fatto un po' di confusione.

Possiamo ricapitolare un attimino?

1. Acquisto un domino+gestione dns da aru*a;
2. Setto come dns dal pannello del register, l'ip del mio server
3. Installando e configurando blind9, potrò "creare" dei sottodomini del tipo mail.dominioacquistatodalregister.tld
4. e per gli altri domini ( virtual host) dovrò sempre acquistare dominio+gestione dns, e dal pannello di controllo del register, settare sempre l'ip del mio server + configuare il relativo virtualhost in apache2.conf

Giusto? Per Favore, correggimi se sbaglio. Sto documentandomi molto sulla cosa.. Mi suggerisci qualche buon register?

Grazie per l'aiuto.. A buon rendere

paolino

il procedimento è molto semplice.....

ogni qualvolta acquisti un dominio da un qualsiasi registrar hai la possiblità di modificare i DNS per il dominio acquistato, cambiando gli indirizzi IP degli stessi

a livello software un DNS server altro non è che il famoso Bind.....tutto ciò che bisogna fare è installare Bind e configurarlo affinchè realizzi il mapping "nome dominio" -> "indirizzo IP del server"

fatto ciò, hai la possibilità modificando la configurazione di Bind di creare sottodomini, redirect e quant'altro in maniera illimitata

per quanto riguarda l'acquisto di un servizio gestione DNS, bisogna stare attenti, perchè con quella dicitura si intende in genere un servizio di DNS server e questo non ti serve, visto che hai un server....

ad ogni modo acquistando un dominio, senza altri optional, ti verrà data la possibilità di modificare gli IP dei DNS ed è questo che ti serve, nè più nè meno

matteo.20

ok.. ti ringrazio tantissimo.. hai dato una notevole spinta al mio progetto.
ho appena comprato un dominio .net su t*phost. Attendendo l'attivazione, Sto guardandomi qualche guida su bind..
Una volta configurato il dns, per "creare" email @dominio.net quale "programma" potrò installare?? ieri ho installato postfix admin e squirrelmail. Ancora devo configurarli putroppo.
Secondo te sono adatti allo scopo? O potresti consigliarmi qualche altra utility? x fare questa domanda, dovevo postare in un'altra sezione? chiedo scusa a tutti se ho sbagliato.
Grazi ancora Paolino

paolino

@Matteo_20 said:

Una volta configurato il dns, per "creare" email @dominio.net quale "programma" potrò installare?? ieri ho installato postfix admin e squirrelmail. Ancora devo configurarli putroppo.
Secondo te sono adatti allo scopo? O potresti consigliarmi qualche altra utility? x fare questa domanda, dovevo postare in un'altra sezione? chiedo scusa a tutti se ho sbagliato.

no la sezione è quella giusta

ad ogni modo per quanto riguarda Bind, la configurazione è abbastanza semplice....l'elemento più importante è il cosidetto zone-file, che sotto Linux si trova nella dir /var/named/

uno zone-file altro non è che un file contenente una descrizione dell'organigramma dei vari servizi che girano sul dominio.....

in pratica se voglio configurare il domino pinco-pallino.com, creerò un file chiamato pinco-pallino.com.zone in /var/named/ e ci scriverò sopra qualcosa del genere

$TTL    604800
@       IN      SOA     ns1.pinco-pallino.com.  admin.pinco-pallino.com. (
                        2007031001 ; Serial
                        43200 ; Refresh
                        7200 ; Retry
                        2419200 ; Expire
                        604800); Negative Cache TTL
;
@       IN      NS      ns1
        IN      NS      ns2
        IN      A       IP server
        IN      MX      10      mail
; servers
ns1     IN      A       IP server 
ns2     IN      A       IP backup server
www     IN      A       IP server
ftp     IN      A       IP server
mail    IN      A       IP server
*.pinco-pallino.com.    IN      A       IP server

al posto di IP server ci va l'IP effettivo....IP backup server, invece, indica l'IP dello slave server, che serve come DNS server di backup nel caso il primario non sia accessibile

in genere nel pannello di controllo del domain registrar dovrai inserire entrambi gli IP.....alcuni permettono di mettere lo stesso IP, altri no, in quel caso potresti prendere un secondo IP e assegnarlo al medesimo server, oppure comprare un servizio di gestione DNS da usare come backup

la riga finale *.pinco-pallino.com dice a Bind che tutti i sottodomini, tipo alfa.pinco-pallino.com, beta.pinco-pallino.com vanno risolti nell'IP principale....in questo modo è possibile avere infiniti sottodomini, basta solo configurare Apache

infine bisogna modificare il file /etc/named.conf e inserire questo

zone "pinco-pallino.com" IN {
        type master;
        file "pinco-pallino.com.zone";
};

questo è quanto server per configurare il server DNS

per quanto riguarda Postfix, è il miglior mail server attualmente esistente e insieme a Courier implementa un completo sistema SMTP/IMAP/POP ( in pratica invio e ricezione email )

è un pò complesso da configurare ma ci sono ottime guide online, ti consiglio di dare un'occhiata qui http://www.howtoforge.com/virtual_postfix_mysql_quota_courier

matteo.20

ok.. grazie mille.. attendo che attivino il dominio e provo a configurare..
ti terrò aggiornato..
grazie, grazie ancora..

matteo.20

Salve...purtroppo, ho dovuto ripostare :(.. scusate..

Stamene hanno attivato il dominio, ho settato il dns dalla pannello di controllo del register, settato bind come suggeritomi gentilmente da Paolino, ma senza risultato.
il dominio, continua a mostrarmi la index del parking sul server del register.

Il mio dubbio è questo: la dir named non era presente in /var e ho dovuto crearla. anche il file named.conf non era presente in /etc ed ho dovuto crearlo. Utilizzo debian etch. è possibile che i suddetti file si trovino in qualche dir differente, e che quindi quelli inseriti da me, vengano proprio ignorati dal sistema?? ho cercato su google, ma senza trovar nulla in merito.

Grazie ..

paolino

allora, per Debian Etch guarda qui http://www.besy.co.uk/doku.php/debian:bind9

effettivamente sia i file di configurazione che i percorsi sono decisamente diversi dalle altre distro

per quanto riguarda i DNS tieni presente che le modifiche richiedono 72 ore per propagarsi, pertanto prima delle 72 ore può essere accessibile il vecchio sito, o meglio da alcuni punti del web sarà accessibile il nuovo e da altri il vecchio, questo perchè i tempi di refresh dei server DNS dei vari ISP sono diversi

matteo.20

Ciao... Non finirò mai di ringraziarti per l'aiuto che mi stai dando...
Mi sorge un dubbio. è possible che debba settare qualche altra cosa in apache2.conf? Perchè quel file è ancora integro( cioè nn gli ho apportato modifiche). so che lo userò per settare i virtual host.. ma fino ad allora, devo settare qualche cosa anche li'?
o basta bind per il reverse? scusatemi se sto facendo un po' di confusione, ma imparo in fretta..:(

Grazie di tutto

paolino

il reverse DNS è implementato sempre da BIND e basta aggiungere un campo PTR nel file di zona del dominio

qualcosa del tipo

nome-dominio PTR IP address

matteo.20

ok.. ti ringrazio.. sto attendendo che passino le 72 ore per vedere se c'è qualche risultato..
a presto

matteo.20

Salve a tutti,
dopo 24 ore dalla modifica dei Dns dal pannello del register,
ecco le modifiche ora visibili:

1. www.miodominio.tld punta sempre alla index di parking del register
2. mail.miodominio.tld punta a mioipv4/apache2-default/ cioè la pagina di default di apache2 con la classica scritta "It work"
3. http://ns1.miodominio.tld punta a mioipv4/apache2-default/ cioè la pagina di default di apache2 con la classica scritta "It work"
4. http://ns2.miodominio.tld punta a mioipv4/apache2-default/ cioè la pagina di default di apache2 con la classica scritta "It work"
   5)se cerco di collegarmi a [URL="ftp://ftp.miodominio.tld"]ftp.miodominio.tld, punta al mio server, sul quale però, non posso connettermi perchè non ho ancora installato un demone per l'ftp.
   Ora, Attendedo che si risolva il punto 1,
   vorrei sapere voi, cosa mi consigliate per l'ftp tra proftpd e vsftpd. Cito questi anchè perchè ho trovato molti how-to in merito sulla configurazione su Debian. Esistono di migliori?
   purtroppo per il momento non ho un secondo ip per il backup, e quindi sia ns1 che ns2 puntano allo stesso ip.
   è un problema?
   Se volessi, far puntare a mail.miodominio.it la dir presente in /var/www/webmail, dovrei agire sempre su apache2.conf, vero? in che modo?

Vi chiedo solo un po' di pazienza, la mia odissea, è quasi alla fine ( credo :P)
Grazie Ancora

paolino

riguardo l'IP di backup per i DNS, è appunto un IP di backup....in pratica la specifica DNS ammette che vi siano più DNS server ( intendo server fisici ) di backup in modo che se qualcosa va storto, tipo un attentato terroristico, un ciclone, una bomba atomica ( lo so può sembrare assurdo, ma visto che il progetto nacque in ambito militare furono queste le motivazioni addotte ) o un guasto qualsiasi vi sia sempre un server in grado di risolvere i domain name

ad ogni modo non è obbligatorio, in genere sono i registrar a imporre 2 IP diversi, ma se Aruba ha accettato questa cosa non fa nulla

per quanto riguarda mail.miodominio.it non c'entra nulla Apache, in quanto la posta elettronica è di competenza di Postfix....l'unica cosa è che mail.miodominio.it risolva nell'IP del server dov'è installato Postfix

per quanto riguarda FTP non è il caso di crearsi tanti problemi....i server FTP sono tutti equivalenti...tuttavia ti consiglio di dare un'occhiata a SSH e specificamente al protocollo SFTP che si appoggia a SSH.....si tratta di connessioni cifrate e sicure.....per esempio da qualche anno i cracker russi stanno usando vari metodi per rubare le password FTP e ciò è favorito dall'uso del normale FTP, cosa che non accadrebbe usando SFTP

matteo.20

Salve, a tutti, non riesco ancora a risolvere il problema del domio e sottodominio.

Dopo +di 36 ore, la situazione rimane la stessa di questa mattina.
Ecco il mio file zone:

;
; SOA
;
$TTL 604800
@ IN SOA dns1.miodominio.tld. hostmaster.miodominio.tld. (
2007010101 ; Serial number
43200 ; Slave refresh
7200 ; Slave retry
2419200 ; Slave expire
604800 ; Negative Cache TTL
)
;
; NS RECORDS
;
@ IN NS dns1.miodominio.tld.
@ IN NS dns2.miodominio.tld.
;
; MAIL RECORDS
;
@ IN MX 10 mx.miodominio.tld.
mail IN CNAME mail.miodominio.tld.
smtp IN CNAME smtp.miodominio.tld.
webmail IN CNAME webmail.miodominio.tld.
;
; WWW RECORDS
;
@ IN A IP DEL MIO SERVER
www IN A IP DEL MIO SERVER
ftp IN A IP DEL MIO SERVER
*miodominio.tld IN A IP DEL MIO SERVER
;
; CUSTOM RECORDS
;

e questa è la configurazione del pannello del dns, sul server del register:
www A IPDELSERVER
www CNAME ns1.miodominio.tld
ftp A IPDELSERVER
ns1 CNAME ns1.miodominio.tld
ns2 A IP DELSERVER
mail A IPDELSERVER
ns A IP DEL SERVER
Tipo Priorita' Valore
MX 10 IP DEL SERVER
MX 20 IP DEL SERVER
NS ns1.th.seeweb.it. <-- NON è MODIFICABILE
NS ns2.th.seeweb.it. <-- NON è MODIFICABILE

poi c'è il pannello "SOA"
dove sono presenti di default:
Server DNS primario ns1.th.seeweb.it.
Email hostmaster.seeweb.it.
e gli altri campi...

Ho provato a settare
SERVER dns Primario ns1.miodominio.tld
Email hostmasters.miodominio.tld
ma appena clicco su "salva" mi dice: Server dns non corretto!!
dove sbaglio?
Non ho nemmeno cenato stasera.. sono 24 ore che nn dormo
grazie a chiunque potra' aiutarmi

PS: PAOLINO, ti ho inviato un msg privato, se hai tempo, rispondi per favore.

Notte

stable

non vorrei sbagliarmi ma non è possibile cambiare i dns su t*phost

matteo.20

spero che tu ti stia sbagliando.. ho dedicato tanto tempo a questo progetto .... cmq l'assistenza di t*phost fa letteralmente schifo.
Non riesco ad aprire il ticket.. ogni volta che clicco su "apri un ticket" si apre la pagina statica: prima di aprire, controlla che la tua domanda nn sia gia' stata fatta!! e stop.. niente ticket.. bah...

paolino

rispondo qui perchè è più facile fornire risposte dettagliate....

la configurazione di Bind implica la creazione di un nuovo zonefile nella dir /var/lib/named e la modifica di named.conf in /etc/....

a questo punto è importante però capire se ti hanno dato un server con un pannello di controllo tipo Plesk, in questo caso le configurazioni vanno fatte tramite il pannello e non manualmente

inoltre mi suona strano quel DNS server ns1.th.seeweb.it, in questo caso vuol dire che il servizio DNS è offerto direttamente dall'hoster e non dovresti avere la necessità di installarne uno da te.....

un'altra cosa....il server è managed? perchè in questo caso puoi chiedere a loro di configurartelo.....è possibile che seeweb abbia un'infrastruttura configurata in modo particolare, è opportuno chiedergli almeno informazioni in merito all'infrastruttura di hosting

matteo.20

Salve a tutti.. Scusate se continuo questa discussione, ma sono stato in ospedale per 8 giorni e non ho potuto postare .. Volevo comunque ringraziare in particolare, Paolino!!! ho aspettato 48 ore e il dns è stato aggiornato... domani formatto e reinstallo tutto, visto che devo già sostituire l'hdd.
Apro una nuova discussione, proprio su questo nuovo argomento.
Grazie Ancora!