Jump to content
Sign in to follow this  
racer

server dedicato e nameserver propri...

Recommended Posts

Buonasera ragazzi!

Dopo qualche tempo che vi seguo ho deciso di registrarmi perchè mi servirebbe un aiutino ;) ...

Vi spiego il mio problemino che non riesco a risolvere... :cartello_lol:

Sto configurando per un amico un server dedicato dove dovranno girare un paio di applicazioni web in fase di sviluppo. Fin qui tutto bene.

Ho noleggiato un server dedicato con Centos 5, cpanel 11.xx e 4 indirizzi IP.

Tutto okey anche fin qui!

Ho registrato un dominio che chiamerò miodominio.com su xxxxxx e ho aggiunto un paio di host che ho chiamato ns1 e ns2.

Inizialmente gli ho assegnato 2 ip tra quelli che ho disponibili quindi ipotizzo ns1 a 111.222.333.444 e ns2 a 111.222.333.445 tutto funziona perfettamente, in cpanel ho configurato i due nameserver e tutto funzionava. Ho anche puntato un dominio sul nuovo server con i due nameserver che ho creato. tutto okey!

Dopo vari giorni di test con altre cose ho scannato miodominio.com su intodns e mi segnalava:

->WARNING: Not all of your nameservers are in different subnets

->WARNING: Single point of failure

E ha pienenamente ragione...!

Qui arriviamo al nocciolo del problema che mi sta trastullando bene!

Per ovviare al problema, giusto perchè voglio togliere quei due warn ho pensato di risolvere il problema prendendo un VPS da pochi euro sempre con centos, un indirizzo ip e senza alcun pannello di controllo.

Quindi vorrei puntare NS2 all'ip del piccolo vps con i soli servizi dns.

Bene! Ho installato sul vps Cpanel dns only (gratuito) e configurato la clusterizzazione tra server e vps. Una volta sincronizzato il tutto pensando che tutto funzionasse ho puntato l' ns2.miodominio.com sul nuovo ip (del vps) pensando che funzionasse. Ma nada... cpanel dns only non son riuscito a farlo funzionare... (l'ns2 diventa irragiungibile perche cpanel dns only non funge cosi'.)

Bene! Ho installato per provare webmin con Bind dns server... Ma anche qui ho un paio di problemi...

il primo: se configuro una nuova zona di miodominio.com come Slave bind vuole leggere i record sul master che sarebbe bind su cpanel ma non son riuscito a farlo funzionare. (credo proprio che non possa funzionare).

 

per ovviare alla zona slave un amico webmaster mi ha consigliato di creare una doppia zona master una stara' su cpanel e una su webmin ma mi suona proprio male...

 

qui sono arrivato alla frutta! ... helpppppppppp :062802drink_prv:

Share this post


Link to post
Share on other sites

non hai bosogno di fare questi casini

bastava installare il vps con un centos pulito e configurare solo bind

a questo punto configuri bind come secondary (slave)

e lui si trasferirà le zone dal primario quando queste saranno modificate

 

l'unica avvertenza è che il dns primario deve autorizzare il trasferimento di zona al secondario nella configurazione...

adesso ripsco una config di esempio e te la posto

ah controlla anche eventuali firewall

Share this post


Link to post
Share on other sites

Questo è un pezzo dell configurazione del primario:

options
{
 ...
  allow-transfer { 111.222.333.445; };
 ...
};
...
zone "miodominio.it" IN { type master; file "miodominio.it.zone"; notify yes; };
...

Questo è un esempio di zona come configurata sul secondario:

...
zone "miodominio.it" IN { type slave; file "miodominio.it.slave"; masters {111.222.333.444;}; };
...

Share this post


Link to post
Share on other sites

Tra parentesi per un paio di siti potevi pure risparmiare il costo del vps e fare tutto sul dedicato, bastava avere più di un ip. Non è la configurazione da manuale, ma tanto se va giù il dedicato anche se funziona il dns secondario sempre il sito non è visibile.

Share this post


Link to post
Share on other sites
Tra parentesi per un paio di siti potevi pure risparmiare il costo del vps e fare tutto sul dedicato, bastava avere più di un ip. Non è la configurazione da manuale, ma tanto se va giù il dedicato anche se funziona il dns secondario sempre il sito non è visibile.

 

in effetti... :cartello_lol:

Share this post


Link to post
Share on other sites
Tra parentesi per un paio di siti potevi pure risparmiare il costo del vps e fare tutto sul dedicato, bastava avere più di un ip. Non è la configurazione da manuale, ma tanto se va giù il dedicato anche se funziona il dns secondario sempre il sito non è visibile.

 

si avrebbe dovuto avere però un altro IP su un'altra subnet. cosa che solitamente non avviene perchè li assegnano in successione (o almeno nella stragande maggioranza dei casi e se vengono ordinati insieme al server anche gli ips aggiuntivi). xxx.xxx.x.10 , xxx.xxx.x.11 , xxx.xxx.x.12 e così via.

 

è solo comunque un discorso di convenzione. solitamente i nameserver dovrebbero stare su server separati. uno master e l'altro slave su un altro server. ma nulla ti vieta di fare tutto con un solo dedicato. anche perchè nel tuo caso come ha detto Uno se va down il server che tu abbia il secondario su un vps il risultato finale non cambia. il sito è irraggiungibile.

Share this post


Link to post
Share on other sites
si avrebbe dovuto avere però un altro IP su un'altra subnet. cosa che solitamente non avviene perchè li assegnano in successione (o almeno nella stragande maggioranza dei casi e se vengono ordinati insieme al server anche gli ips aggiuntivi). xxx.xxx.x.10 , xxx.xxx.x.11 , xxx.xxx.x.12 e così via.

 

Con Ip vicini funziona lo stesso perfino con gli IT che sono piuttosto pignoli nelle verifiche dei nameserver, basta che siano due IP diversi.

In ogni caso c'è anche chi te li fa scegliere (su dedicato ovviamente, prima che leggo cose strane :D) tra quelli disponbili o comuque te ne da almeno due distanti tra loro.

Se si volesse fare una cosa logica i nameserver dovrebbero essere su datacenter diversi, ma come scritto sopra bisognerebbe ridondare in failover anche tutti gli altri servizi cosa che non è poi così frequente neanche tra i professionisti.

Share this post


Link to post
Share on other sites
sono solo alcuni domini (tra i quali i .de) che NON ti permettono di registrare se non hai i dns su reti differenti...

 

Ebbene hai scoperto che non ho mai registrato un dominio tetesco :emoticons_dent2020:

Pensavo fossero al NIC i più pignoli

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×