un server dns per risolvere i nomi che non risolve!

[datastored80]

ciao a tutti.
vorrei ringraziarvi in anticipo per un aiuto su un problema e tanta confusione.

innanzi tutto preavviso che l's.o incriminato e windows server 2003,2008 o superiore fate voi il problema persiste quindi sono io che non riesco a farlo.

Ho 7 domini di mia proprietà. tutti attivi, configurati su un server apache con ubuntu server in modalità virtual host così impostato:

www.dominio1.com ---> ipstatico----> redirect porta 80 e 443 al server in locale 192.xxx.xxx.xx ---> il server risponde a quel dominio
www.dominio1.net ---> ipstatico----> redirect porta 80 e 443 al server in locale 192.xxx.xxx.xx ---> il server risponde a quel dominio

e così via.

questa configurazione per oltre un anno rientrava nelle mie esigenze ma ora le esigenze sono cambiate.

2 progetti in corso richiedono 2 server interamente dedicati, di conseguenza ip diversi.(parliamo sempre in locale).

A questo punto vorrei far entrare in gioco il server dns che mi risolva il nome in ip e punti al server dedicato quindi vorrei che :

www.dominio1.com ---->ipstatico--->> server dns locale---->> puntare a server locale 192.168.1.11

www.dominio1.com ---->ipstatico--->> server dns locale---->> puntare a server locale 192.168.1.12

e così via.

ora ecco il problema.

Localmente,interno nel browser del server funziona alla perfezione.

ma non ho compreso come avviene la propagazione e come va impostato realmente.

Nelle guide si parla di active directory ma io dal canto non devo gestire un solo dominio ma ben 7 che diventeranno 9, ma il problema principale e che devono puntare a server web diversi!

Ho già configurato controller di dominio con active directory ma non so se sbaglio, credo proprio che a me non serva,mi occorre solo il dns server, tanto e vero che parzialmente funziona.
quello che non riesco a fare a far si che da una chiamata esterna venga fatto lo stesso lavoro.

e evidente che non ho esperienza nel campo.

dimenticavo.

i domini acquistati sono nomi a dominio attualmente l'impostazione di record di tipo (A) che punta al mio ip statico.

Altro particolare che mi sfugge e che non so se la porta 53 deve essere aperta!.

insomma tante informazioni ma anche tanta confusione e non ne prendo testa ne capscio perchè localmente(browser del server) funziona e non si propaga!

grazie a tutti per un aiuto.

[MySQL]

scusa hai fatto un gran casino.
Il "dominio" internet non c'entra nulla col dominio Windows (ex PDC, ora active directory).
Nè mi è chiaro tutto sto burdello col DNS locale (???)

Se ti basta che i computer della rete interna "capiscano" che ad un IP devono associare un certo DNS (cioè qualcosa limitato all'interno della tua LAN) è sufficiente modificare i vari file hosts.
Brutale, ma efficace.
Altrimenti ti serve un server DNS interno (non è difficile da mettere)

Poi non capisco cosa dovrebbe "propagarsi".

Se interpreto bene (??) vorresti che "magicamente" un server DNS ESTERNO (cioè internet) risolvesse un nome in un IP della tua sottorete locale.
Mi spiace ma ciò non succederà (a meno che non metta tu in piedi un server DNS - cuttone lascia stare sarebbe difficile anche per me -)

DNS non è nulla più che una tabella del tipo
numero stringa
numero stringa
...
numero stringa

Quindi avrai
137.204.72.8 www.dominio1.com
137.204.72.8 www.dominio1.it
137.204.72.9 www.dominio1.net

ove gli IP sono INTERNET, cioè pubblici.
---
A questo punto dovrà essere il TUO server web (o proxy) che quando arriva una richiesta la "instradi" sugli IP locali diversi

[datastored80]

si lo so....un bel casino infatti non ne ho preso testa

ok vada per il dns interno mi sta bene.....

per quanto rigurada la difficoltà siamo qui per imparare.

la cofigurazione che proponi tu, ultime righe, mi andrebbe bene uguale.

il problema che sul router non mi e concesso aprire la stessa porta su più ip

se apro la porta 80 sull'ip 192.168.11 non mi e concesso fare anche sull'ip 192.168.1.12

diversamente, con i virtual host risolverei e ci siamo, ogni server risponde alla propria chiamata.

se poi mi dici che il mio router e un cesso e lo devo cambiare detto fatto, ne ho ordinato uno professionale, il mio guadagno e da questi domini e non posso affidarmi ad un router da 37 euro o fornito dal provider!.

sinceramente non mi spaventa nemmeno un server dns.

quello che voglio fare e trovare a questo punto una soluzione affidabile e stabile.
fino adesso quella dei vitual host mi e stata bene e continuerei così.


cosa devo fare o quale soluzione e cosigliabile per raggiungere il mio scopo?

[datastored80]

dimenticavo.....la proposta della instradazione mi sta bene....lo presa in considerazione...però se quello va in crash o si ferma per qualsiasi motivo???.....tutta la struttura smette di funzionare....con 2 server dns , uno primario e uno di copia questo non accade....le probabilità che 2 crashino ci sono.....ma non voglio affidare tutto ad un solo server.

[MySQL]

???? francamente non ho capito un granchè.

Hosti dei siti internamente, cioè presso di te, mediante una connessione ADSL con un router?

[datastored80]

esatto.....per quanto può far ridere il progetto e partito così.

[MySQL]

non fa ridere affatto, è per capire di quali apparati disponi. se vuoi davvero instradamento verso due IP LAN diversi penso potresti usare un proxy come squid
in alternativa mod_proxy per apache usando un server come 'raccoglitore'
parliamo comunque di traffico http e non https

Dovrebbe bastare net virtual host per il secondo dominio un

codice:

ProxyPreserveHost on
ProxyPass / http://serversecondario/
ProxyPassReserve / http://serverprimario

[datastored80]

e una soluzione che mi agrada.....

ho detto che fa ridere perchè molti colleghi mi deridono, per quanto non e installato un semplice pc che fa da server ma ci ho speso dei bei soldi.

se le cose continuano così sono pronto ad investire e fare un struttura adeguata.

risolto questo il passo successivo e quello di averne una copia, ovvero un server più piccolo come riseva...in caso di cash o malfuzionamento entra il fuzione il secondario

quindi la soluzione che mi proponi e più che eccellente e ti ringrazio.

se ho ben capito :
1 . allestisco un server web principale in ascolto sulla porta 80
2. .utilizzo la fuzione proxy pass per il redirect all'ip desiderato
3 . la fuzione proxy passreserve ad un secondo server

quindi questo primo server funge come mi hai spiegato da contenitore e in base a questa funzione redirecto al server desiderato.

Sempre se non ho capito male, e più o meno quello che ho fatto con iis ma in un modo più rozzo.

la problematica di fondo non cambia.....se questo server per un qualsiasi motivo dovesse smettere di fuzionare?....9 domini in down in un solo colpo.

ora, come posso avere 2 server che nel caso non risponda uno possa rispondere l'altro?

la seconda problematica arriva sull'https.....li e un vero problema.....4 domini sono concertificato SSL.

mi rendo conto di essermi imbattuto in un problema non da poco...

[datastored80]

aggiornamento.....in ricerca di una solzione alternativa continuo a sbatterci la testa e a insistere ad avere in server dns interno.

ho fatto dei passi avanti.

primo, non ho configurato alcun serrver di inoltro nella gestione del server dns, ora inserito quello di default del router come server di inoltro.

si iniziano a vedere risultati.

impostando come server dns sul mio pc l'indirizzo ip del server dns attualmente configurato con win2003 non solo mi risolve i nomi in rete locale dislocandoli al server che voglio io ma naviga anche su internet cosa che prima non accadeva.

Questo significa che sto passando interamente per il server dns....se digito www.dominio1.com redirecta dove voglio io.

se non e presente nelle zone inoltra la query ed e un risultato che fino adesso non avevo ottenuto....per me e la scoperta dell'acqua calda!.

adesso....per far si che impostando come dns primario del router overo 192.168.1.1 come era prima di default sia presente anche il server dns ho inserito l'ip del server dns come dns secondario nel router.

seguendo alcune guide ho aperto la porta UPD 53 e ora(dopo aver atteso alcune ore) se imposto l'ip statico pubblico sul mio pc come primo server dns lasciando il campo vuoto per il secondario....non solo naviga ma anche mi risolve i nomi.

Succesivamente ho impostato nel pannello di controllo di gestione del dominio come ns il nome a dominio creato con ns1.ildominio.eu.

ho atteso circa un'ora e mi sono collegato ad un sito ritenuto affidabile per la verifica di propagazione dei name server.

https://www.whatsmydns.net/

impostando come recordo ns e l'indirizzo ns1.mionomedominio.eu all'inizio era tutto negativo.

ho atteso un'altra mezzora imporvisamente sono iniziate prima una poi ben 3 spunte verdi.

ora casino o no....quello che ho fatto e esattamente il risultato che vorrei ottenere con un sistema più semplice solo che così posso avere 2 server uno principale e uno secondario che rispondano in caso uno dei due dia problemi.

la tua soluzione e più che valida e mi ha aperto le porte a diverse cose che proverò ma con il sistema di "server raccoglitore" e un collo di bottiglia....se crasha 9 domini vanno in down in un colpo solo....

Se invece mi dici che posso avere 2 server che facciano lo stesso lavoro all'unisono od un dispositivo che in caso non risponda il primo ci sia il secondo sono aperto ad ogni soluzione.

Sinceramente preferisco la tua ma ce anche il problema del https: che non ho capito come gestirlo con le funzioni proxypass o se posso gestirle.

la guida di apache non e molto chiara a riguardo.

[MySQL]

se ho ben capito :
1 . allestisco un server web principale in ascolto sulla porta 80
2. .utilizzo la fuzione proxy pass per il redirect all'ip desiderato
3 . la fuzione proxy passreserve ad un secondo server

Il 3 serve per eventualmente far "rimbalzare" ancora dal server secondario verso un altro server ancora

quindi questo primo server funge come mi hai spiegato da contenitore e in base a questa funzione redirecto al server desiderato.

In realtà serve tutte le chiamate in ingresso (hai un singolo IP => puoi avere un singolo PC su una certa porta con un router "casereccio"). Nel virtualhost degli altri siti potrai però usare il mod_proxy.
Questa tecnica presuppone l'uso di apache.
Altrimenti ti servirebbe un proxy (squid) trasparante davanti ai server web, che effettua l'instradamento a seconda del dominio, con un una ACL

la problematica di fondo non cambia.....se questo server per un qualsiasi motivo dovesse smettere di fuzionare?....9 domini in down in un solo colpo.

ora, come posso avere 2 server che nel caso non risponda uno possa rispondere l'altro?

Non puoi. O meglio puoi se ad esempio li virtualizzi su due macchine e ci metti un vmotion con heartbeat o qualcosa di meno evoluto (e costoso) a "mano" (tipo copia-incolla)

la seconda problematica arriva sull'https.....li e un vero problema.....4 domini sono concertificato SSL.

Questo è il VERO problema. Tutto ciò non lo puoi fare, punto e basta con https.
Ti servono N indirizzi IP, il faking degli header http non è esattamente gradito ad https

mi rendo conto di essermi imbattuto in un problema non da poco...

bhè per la verità è abbastanza semplice

Soluzione: affitti due macchine, ci metti sopra ESXi su entrambe; acquisti un dominio (per la gestione DNS se già non ce l'hai).
Acquisti N IP fileover (uno per ogni sito https, più uno generico). Qui attenzione che - a memoria - non puoi averne più di 4 se non hai un'azienda (quindi come privato).
Costo minimo mensile sui 100 euro grosso modo (a salire notevolmente a seconda dei casi).

Se te li vuoi tenere a casa, fai la stessa cosa (e magari usi XenServer, molto più "di bocca buona" rispetto a ESX per l'hardware; in generale se gira Linux, gira pure XenServer).

Il "piccolo" problema sono i siti https, perchè ritengo che non riuscirai ad avere più di un IP per la tua connessione "casereccia" (potresti facilmente, ma con quelle affari di costo >>).
E, per quanto ne so, non riuscirai a "spostare" le richieste https.
Magari potrei sbagliare, ma sono piuttosto confidente su questo aspetto.