Buongiorno,
domanda retorica in realtà, perché in qualche modo ho già provveduto con un dominio su noip.com, ma la risposta mi aiuterebbe a capire qualcosa di più in questo mondo a me ignoto, ma affascinante.
Mi riferisco alla registrazione di un dominio di terzo livello da abbinare
al servizio di dns dinamico fornito da quel provider.
Nel configurare il router ho visto che l'indirizzo pubblico del mio ip è dotato di un nome; questo compare anche nella risposta al ping; se infatti eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta "64
bytes from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx):
icmp_seq=1 ttl=50 time=77.8 ms".
Questo significa che la possibilità di dns dinamico è già prevista nel router?
Nel caso il nome di dominio "host-xx-xx-xx-xx" potrebbe essere modificato
in un nome a me più consono?
Grazie, daluti,
Giuliano
<div dir="auto">domanda retorica in realtà, perché in qualche modo ho già provveduto con un dominio su <a href="http://noip.com" target="_blank" rel="noreferrer">noip.com</a>, ma la risposta mi aiuterebbe a capire qualcosa di più in questo mondoa me ignoto, ma affascinante.</div><div dir="auto"><br></div><div dir="auto">Mi riferisco alla registrazione di un dominio di terzo livello da abbinare al servizio di dns dinamico fornito da quel provider.</div><div dir="auto"><br></div><div dir="auto">
Nel configurare il router ho visto che l'indirizzo pubblico del mio ip è dotato di un nome; questo compare anche nella risposta al ping; se infatti eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta "64 bytes from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx): icmp_seq=1 ttl=50 time=77.8 ms".
Questo significa che la possibilità di dns dinamico è già prevista nel router?
Nel caso il nome di dominio "host-xx-xx-xx-xx" potrebbe essere modificato in un nome a me più consono?
dotato di un nome; questo compare anche nella risposta al ping; se infatti eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta "64
bytes from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx):
On Mon, Jul 03, 2023 at 01:49:43PM +0200, Guido Bozzetto wrote:
Il 03/07/23 12:40, Leonardo Boselli ha scritto:
On Mon, 3 Jul 2023, Giuliano Curti wrote:
Nel configurare il router ho visto che l'indirizzo pubblico del mio ip è
dotato di un nome; questo compare anche nella risposta al ping; se infatti
eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta
"64 bytes
from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx): icmp_seq=1 ttl=50 time=77.8 ms".
Questo significa che la possibilità di dns dinamico è già prevista nel
router?
no, quello è il nome associato all'indirizzo, e che il DNS sia dinamico o meno nulla cambia
La risoluzione inversa è il nome associato all'indirizzo IP: è definito dal
provider (xx.xx.xx.xx → host-xx-xx-xx-xx.retail.telecomitalia.it), se vuoi
che la risoluzione inversa abbia un valore specifico contatta il tuo ISP (Telecom). Ha senso solo per IP statici: l'indirizzo è riservato a te.
Con "dns dinamico" ci si riferisce alla risoluzione diretta che si può gestire in autonomia anche in presenza di indirizzi IP dinamici come hai fatto (mioDominio.ddns.net → xx.xx.xx.xx).
Cfr.:
https://dyndns.it/guide/ddns-su-linux-debian-ddclient/ https://wiki.debian.org/DDNS
Guido.
... e soprattutto la risoluzione inversa serve per cose specifiche, per esempio se vuoi far funzionare un tuo server di posta e per altri
controlli di sicurezza:
https://it.wikipedia.org/wiki/Risoluzione_DNS_inversa
Il 03/07/23 12:40, Leonardo Boselli ha scritto:
On Mon, 3 Jul 2023, Giuliano Curti wrote:
Nel configurare il router ho visto che l'indirizzo pubblico del mio ip è dotato di un nome; questo compare anche nella risposta al ping; se infatti
eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta
"64 bytes
from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx): icmp_seq=1 ttl=50 time=77.8 ms".
Questo significa che la possibilità di dns dinamico è già prevista nel router?
no, quello è il nome associato all'indirizzo, e che il DNS sia dinamico
o meno nulla cambia
La risoluzione inversa è il nome associato all'indirizzo IP: è definito dal provider (xx.xx.xx.xx → host-xx-xx-xx-xx.retail.telecomitalia.it), se vuoi che la risoluzione inversa abbia un valore specifico contatta il tuo ISP (Telecom). Ha senso solo per IP statici: l'indirizzo è riservato a te.
Con "dns dinamico" ci si riferisce alla risoluzione diretta che si può gestire in autonomia anche in presenza di indirizzi IP dinamici come hai fatto (mioDominio.ddns.net → xx.xx.xx.xx).
Cfr.:
https://dyndns.it/guide/ddns-su-linux-debian-ddclient/ https://wiki.debian.org/DDNS
Guido.
3) a me interessa avere un nome di dominio in modo tale che digitandolo(…)
nella casella del browser accedo al sito (non so se questa è la risoluzione normale o inversa)
4) con un ip pubblico ma dinamico so che devo acquisire un servizio ddns e così ho fatto con un noto provider in modo che mi garantisca l'allineamento del dominio con l'IP dinamico
6) prima di rispondere mi sono sincerato; digitando "ping host-xxxxxx.retail.telecomitalia.net" ottengo risposta; questo sembrerebbe risolvere i nomi nel senso che desidero io
7) rimane però la seconda parte della domanda: poiché host-xx-xx-xx-xx non è
esattamente human readable per gli utenti che intendo servire, occorrerebbe poter cambiare quel nome (potrei "provare" a cambiarlo e vedere cosa
succede, ma ho sempre paura di rompere qualcosa pigiando i tasti a cavolo sulla tastiera 😁)
Giuliano, ho riceuto la risposta ma era indirizzata solo a me:
From: Giuliano Curti <giulianc51@gmail.com>
To: Alessandro Rubini <rubini@arcana.linux.it>
Subject: Re: Altra domanda da niubbio sulle reti.
Date: Mon, 3 Jul 2023 23:30:45 +0200
Il contenuto, pero`, sembra indicare una risposta alla lista:
Grazie Alessandro e Leonardo e si e` aggiunto anche Guido;
In ogni caso, abbozzo una risposta.
3) a me interessa avere un nome di dominio in modo tale che
digitandolo nella casella del browser accedo al sito (non so se
questa e` la risoluzione normale o inversa)
Normale. Per sapere dove sta Giuliano Curti chiedo a nonno curti, che
tutto sa dei suoi familiari. In realta`, prima nonno curti si e`
............
pero` sono difficilmente identificabili in mezzo ai tanti pessimi tutorial.
<div dir="auto">mio pasticcio, scusa, ho cercato di rimediare tardivamente..... :-(</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Comunque immagino che in rete si trovino ottimi tutorial sul dns. Che<br>
Ciao,
6) prima di rispondere mi sono sincerato; digitando "ping host-xxxxxx.retail.telecomitalia.net" ottengo risposta; questo
sembrerebbe risolvere i nomi nel senso che desidero io
Quel “Host-xxxxx….” se non sbaglio contiene l’indirizzo IP (magari inserito con gli ottetti rovesciati dall’ultimo al primo) e quindi se per caso spegnerai il modem e lo riaccenderai, avrai un nuovo IP e quindi un nuovo “host-xxxxxx…” e quindi avrai perso la possibilità di avere un indirizzo immutabile, che invece il DDns ti permette in quanto c’è un servizio (che a volte gira dentro il modem) che ad ogni cambio di IP
pubblico comunica alla ditta che gestisce il DDNS il cambio di IP per quel nome a dominio (o FQDN).
Spero di aver aggiunto qualcosa alla discussione, non ho visto risposte a questi interrogativ
Saluti da Lorenzo
</div></div></blockquote></div></div><div dir="auto">Grazie, ciao,</div><div dir="auto">Giuliano</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #cccsolid;padding-left:1ex"><div lang="IT" link="blue" vlink="purple"><div class="m_-8940212063779823741WordSection1"><div><div><div><div><div><div><p class="MsoNormal"><br></p></div>
Il 04/07/2023 09:36, Giuliano Curti ha scritto:
Alessandro, temo che in questo momento non affronterò l'argomento DNS;
ho purtroppo un problema più stringente, passare dall'http al'https.
Le due cose sono strettamente correlate, soprattutto se usi Letsencrypt (caldamente raccomandato!).
--
Diego Zuccato
Il nesso è che un certificato riporta il nome DNS con cui il servizio
viene raggiunto.
Letsencrypt usa (o, meglio, può usare) il DNS per verificare che il richiedente abbia effettivamente il controllo del nome che richiede di riportare nel certificato. Altrimenti chiunque potrebbe ottenere un certificato valido per google.it :)
Quindi, nel caso di un server web, un prerequisito per ottenere un certificato da LE è che il DNS risolva correttamente il nome del sito (oltre, ovviamente, all'avere un server web attivo e raggiungibile..).
Non puoi (a quanto mi risulta) ottenere un certificato per un IP numerico.
Diego
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 297 |
Nodes: | 16 (2 / 14) |
Uptime: | 04:35:15 |
Calls: | 6,666 |
Files: | 12,213 |
Messages: | 5,335,881 |