1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • Re: Altra domanda da niubbio sulle reti.

    From Giuliano Curti@21:1/5 to All on Mon Jul 3 12:30:01 2023
    ...oopss.... Mi rendo perfettamente conto che sono completamente OT, "giustificato" (si fa per dire) dal fatto che sto operando in Debian
    (Raspberry Pi OS per l'esattezza).

    Spero di non aver stra-abusato della cortesia della comunità, mi scuso se
    del caso.

    G.

    Il lun 3 lug 2023, 12:23 Giuliano Curti <giulianc51@gmail.com> ha scritto:

    Buongiorno,

    domanda retorica in realtà, perché in qualche modo ho già provveduto con un dominio su noip.com, ma la risposta mi aiuterebbe a capire qualcosa di più in questo mondo a me ignoto, ma affascinante.

    Mi riferisco alla registrazione di un dominio di terzo livello da abbinare
    al servizio di dns dinamico fornito da quel provider.

    Nel configurare il router ho visto che l'indirizzo pubblico del mio ip è dotato di un nome; questo compare anche nella risposta al ping; se infatti eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta "64
    bytes from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx):
    icmp_seq=1 ttl=50 time=77.8 ms".

    Questo significa che la possibilità di dns dinamico è già prevista nel router?
    Nel caso il nome di dominio "host-xx-xx-xx-xx" potrebbe essere modificato
    in un nome a me più consono?

    Grazie, daluti,
    Giuliano


    <div dir="auto">...oopss.... Mi rendo perfettamente conto che sono completamente OT, &quot;giustificato&quot; (si fa per dire) dal fatto che sto operando in Debian (Raspberry Pi OS per l&#39;esattezza).<div dir="auto"><br></div><div dir="auto">Spero di
    non aver stra-abusato della cortesia della comunità, mi scuso se del caso.</div><div dir="auto"><br></div><div dir="auto">G.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il lun 3 lug 2023, 12:23 Giuliano Curti &lt;<a href="
    mailto:giulianc51@gmail.com">giulianc51@gmail.com</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div dir="auto">Buongiorno,</div><div dir="auto"><br></
    <div dir="auto">domanda retorica in realtà, perché in qualche modo ho già provveduto con un dominio su <a href="http://noip.com" target="_blank" rel="noreferrer">noip.com</a>, ma la risposta mi aiuterebbe a capire qualcosa di più in questo mondo
    a me ignoto, ma affascinante.</div><div dir="auto"><br></div><div dir="auto">Mi riferisco alla registrazione di un dominio di terzo livello da abbinare al servizio di dns dinamico fornito da quel provider.</div><div dir="auto"><br></div><div dir="auto">
    Nel configurare il router ho visto che l&#39;indirizzo pubblico del mio ip è dotato di un nome; questo compare anche nella risposta al ping; se infatti eseguo da remoto &quot;ping <a href="http://mioDominio.ddns.net" target="_blank" rel="noreferrer">
    mioDominio.ddns.net</a>&quot; ottengo nella risposta &quot;64 bytes from <a href="http://host-xx-xx-xx-xx.retail.telecomitalia.it" target="_blank" rel="noreferrer">host-xx-xx-xx-xx.retail.telecomitalia.it</a> (xx.xx.xx.xx): icmp_seq=1 ttl=50 time=77.8 ms&
    quot;.</div><div dir="auto"><br></div><div dir="auto">Questo significa che la possibilità di dns dinamico è già prevista nel router?</div><div dir="auto">Nel caso il nome di dominio &quot;host-xx-xx-xx-xx&quot; potrebbe essere modificato in un nome a
    me più consono?</div><div dir="auto"><br></div><div dir="auto">Grazie, daluti,</div><div dir="auto">Giuliano</div></div>
    </blockquote></div>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to Giuliano Curti on Mon Jul 3 13:00:01 2023
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    On Mon, 3 Jul 2023, Giuliano Curti wrote:
    Nel configurare il router ho visto che l'indirizzo pubblico del mio ip è dotato di un nome; questo compare anche nella risposta al ping; se infatti eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta "64 bytes from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx): icmp_seq=1 ttl=50 time=77.8 ms".
    Questo significa che la possibilità di dns dinamico è già prevista nel router?

    no, quello è il nome associato all'indirizzo, e che il DNS sia dinamico o
    meno nulla cambia

    Nel caso il nome di dominio "host-xx-xx-xx-xx" potrebbe essere modificato in un nome a me più consono?

    Se l'indirizzo è dinamico la cosa non è possibile. Se l'indirizzo fosse statico la cosa più semplice è di usare quello come indirizzo per
    collegarti.


    --
    Leonardo Boselli
    Firenze, Toscana, Europa
    http://i.trail.it
    tel:+393287329225

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuliano Curti@21:1/5 to All on Mon Jul 3 12:30:01 2023
    Buongiorno,

    domanda retorica in realtà, perché in qualche modo ho già provveduto con un dominio su noip.com, ma la risposta mi aiuterebbe a capire qualcosa di più
    in questo mondo a me ignoto, ma affascinante.

    Mi riferisco alla registrazione di un dominio di terzo livello da abbinare
    al servizio di dns dinamico fornito da quel provider.

    Nel configurare il router ho visto che l'indirizzo pubblico del mio ip è dotato di un nome; questo compare anche nella risposta al ping; se infatti eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta "64
    bytes from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx):
    icmp_seq=1 ttl=50 time=77.8 ms".

    Questo significa che la possibilità di dns dinamico è già prevista nel router?
    Nel caso il nome di dominio "host-xx-xx-xx-xx" potrebbe essere modificato
    in un nome a me più consono?

    Grazie, daluti,
    Giuliano

    <div dir="auto"><div dir="auto">Buongiorno,</div><div dir="auto"><br></div><div dir="auto">domanda retorica in realtà, perché in qualche modo ho già provveduto con un dominio su <a href="http://noip.com">noip.com</a>, ma la risposta mi aiuterebbe a
    capire qualcosa di più in questo mondo a me ignoto, ma affascinante.</div><div dir="auto"><br></div><div dir="auto">Mi riferisco alla registrazione di un dominio di terzo livello da abbinare al servizio di dns dinamico fornito da quel provider.</div><
    div dir="auto"><br></div><div dir="auto">Nel configurare il router ho visto che l&#39;indirizzo pubblico del mio ip è dotato di un nome; questo compare anche nella risposta al ping; se infatti eseguo da remoto &quot;ping <a href="http://mioDominio.ddns.
    net">mioDominio.ddns.net</a>&quot; ottengo nella risposta &quot;64 bytes from <a href="http://host-xx-xx-xx-xx.retail.telecomitalia.it">host-xx-xx-xx-xx.retail.telecomitalia.it</a> (xx.xx.xx.xx): icmp_seq=1 ttl=50 time=77.8 ms&quot;.</div><div dir="auto">
    <br></div><div dir="auto">Questo significa che la possibilità di dns dinamico è già prevista nel router?</div><div dir="auto">Nel caso il nome di dominio &quot;host-xx-xx-xx-xx&quot; potrebbe essere modificato in un nome a me più consono?</div><div
    dir="auto"><br></div><div dir="auto">Grazie, daluti,</div><div dir="auto">Giuliano</div></div>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Alessandro Rubini@21:1/5 to All on Mon Jul 3 14:10:02 2023
    dotato di un nome; questo compare anche nella risposta al ping; se infatti eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta "64
    bytes from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx):

    Il blocco di indirizzi e` stato comprato da telecom, e quindi la
    risoluzione inversa dei nomi viene gestita da telecom. Dubito che
    telecomp permetta di cambiarlo (cosa che, come gia` notato, ha senso
    solo se e` un IP statico).

    Il mio fonitore (da cui ho preso un IP statico) lo permette, quindi ho
    un mio nome assegnato al mio indirizzo IP. Cosa che faccio da sempre
    anche con gli indirizzi interni alla mia rete: ogni macchina ha un
    nome e il DNS sia diretto che inverso. Il mio server interno e` autorevole
    per 192.16.16.x quindi mi resituisce i nomi che voglio io. Proprio come
    telecom nel caso dell'IP della domanda originale.

    saluti
    /alessandro

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Ciampa@21:1/5 to Marco Ciampa on Tue Jul 4 08:30:02 2023
    On Tue, Jul 04, 2023 at 06:22:58AM +0000, Marco Ciampa wrote:
    On Mon, Jul 03, 2023 at 01:49:43PM +0200, Guido Bozzetto wrote:
    Il 03/07/23 12:40, Leonardo Boselli ha scritto:
    On Mon, 3 Jul 2023, Giuliano Curti wrote:
    Nel configurare il router ho visto che l'indirizzo pubblico del mio ip è
    dotato di un nome; questo compare anche nella risposta al ping; se infatti
    eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta
    "64 bytes
    from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx): icmp_seq=1 ttl=50 time=77.8 ms".
    Questo significa che la possibilità di dns dinamico è già prevista nel
    router?

    no, quello è il nome associato all'indirizzo, e che il DNS sia dinamico o meno nulla cambia


    La risoluzione inversa è il nome associato all'indirizzo IP: è definito dal
    provider (xx.xx.xx.xx → host-xx-xx-xx-xx.retail.telecomitalia.it), se vuoi
    che la risoluzione inversa abbia un valore specifico contatta il tuo ISP (Telecom). Ha senso solo per IP statici: l'indirizzo è riservato a te.
    Con "dns dinamico" ci si riferisce alla risoluzione diretta che si può gestire in autonomia anche in presenza di indirizzi IP dinamici come hai fatto (mioDominio.ddns.net → xx.xx.xx.xx).
    Cfr.:

    https://dyndns.it/guide/ddns-su-linux-debian-ddclient/ https://wiki.debian.org/DDNS


    Guido.

    ... e soprattutto la risoluzione inversa serve per cose specifiche, per esempio se vuoi far funzionare un tuo server di posta e per altri
    controlli di sicurezza:

    https://it.wikipedia.org/wiki/Risoluzione_DNS_inversa

    https://www.ionos.it/digitalguide/server/know-how/dns-inversa/

    --

    Amike,
    Marco Ciampa

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Ciampa@21:1/5 to Guido Bozzetto on Tue Jul 4 08:30:02 2023
    On Mon, Jul 03, 2023 at 01:49:43PM +0200, Guido Bozzetto wrote:
    Il 03/07/23 12:40, Leonardo Boselli ha scritto:
    On Mon, 3 Jul 2023, Giuliano Curti wrote:
    Nel configurare il router ho visto che l'indirizzo pubblico del mio ip è dotato di un nome; questo compare anche nella risposta al ping; se infatti
    eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta
    "64 bytes
    from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx): icmp_seq=1 ttl=50 time=77.8 ms".
    Questo significa che la possibilità di dns dinamico è già prevista nel router?

    no, quello è il nome associato all'indirizzo, e che il DNS sia dinamico
    o meno nulla cambia


    La risoluzione inversa è il nome associato all'indirizzo IP: è definito dal provider (xx.xx.xx.xx → host-xx-xx-xx-xx.retail.telecomitalia.it), se vuoi che la risoluzione inversa abbia un valore specifico contatta il tuo ISP (Telecom). Ha senso solo per IP statici: l'indirizzo è riservato a te.
    Con "dns dinamico" ci si riferisce alla risoluzione diretta che si può gestire in autonomia anche in presenza di indirizzi IP dinamici come hai fatto (mioDominio.ddns.net → xx.xx.xx.xx).
    Cfr.:

    https://dyndns.it/guide/ddns-su-linux-debian-ddclient/ https://wiki.debian.org/DDNS


    Guido.

    ... e soprattutto la risoluzione inversa serve per cose specifiche, per
    esempio se vuoi far funzionare un tuo server di posta e per altri
    controlli di sicurezza:

    https://it.wikipedia.org/wiki/Risoluzione_DNS_inversa

    --

    Amike,
    Marco Ciampa

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to Giuliano Curti on Tue Jul 4 09:30:03 2023
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    On Tue, 4 Jul 2023, Giuliano Curti wrote:
    (…)
    3) a me interessa avere un nome di dominio in modo tale che digitandolo
    nella casella del browser accedo al sito (non so se questa è la risoluzione normale o inversa)

    4) con un ip pubblico ma dinamico so che devo acquisire un servizio ddns e così ho fatto con un noto provider in modo che mi garantisca l'allineamento del dominio con l'IP dinamico
    (…)
    6) prima di rispondere mi sono sincerato; digitando "ping host-xxxxxx.retail.telecomitalia.net" ottengo risposta; questo sembrerebbe risolvere i nomi nel senso che desidero io

    7) rimane però la seconda parte della domanda: poiché host-xx-xx-xx-xx non è
    esattamente human readable per gli utenti che intendo servire, occorrerebbe poter cambiare quel nome (potrei "provare" a cambiarlo e vedere cosa
    succede, ma ho sempre paura di rompere qualcosa pigiando i tasti a cavolo sulla tastiera 😁)

    se ti serve per accederci come una pagina web allora il reverse non ha
    nessun significato. di regola non è neppure in relazione a quello che
    chiedi (si pensi solo a casi di load balancing ...)
    Per esempio:
    root@hostmaster:~# host www.debian.org
    www.debian.org has address 130.89.148.77
    www.debian.org has IPv6 address 2001:67c:2564:a119::77
    root@hostmaster:~# host 130.89.148.77
    77.148.89.130.in-addr.arpa domain name pointer klecker-misc.debian.org. root@hostmaster:~# host 2001:67c:2564:a119::77 7.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.1.1.a.4.6.5.2.c.7.6.0.1.0.0.2.ip6.arpa
    domain name pointer klecker.debian.org.
    root@hostmaster:~#

    come vedi i reverse non sono non corrispondono al diretto, ma sono diversi
    tra di loro. (e klecker-misc.debian.oprg non esiste neppure come diretto)


    --
    Leonardo Boselli
    Firenze, Toscana, Europa
    http://i.trail.it

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuliano Curti@21:1/5 to All on Tue Jul 4 09:40:01 2023
    Il mar 4 lug 2023, 07:08 Alessandro Rubini <rubini@arcana.linux.it> ha
    scritto:

    Giuliano, ho riceuto la risposta ma era indirizzata solo a me:


    Ciao Alessandro,
    mio pasticcio, scusa, ho cercato di rimediare tardivamente..... :-(


    From: Giuliano Curti <giulianc51@gmail.com>
    To: Alessandro Rubini <rubini@arcana.linux.it>
    Subject: Re: Altra domanda da niubbio sulle reti.
    Date: Mon, 3 Jul 2023 23:30:45 +0200

    Il contenuto, pero`, sembra indicare una risposta alla lista:


    Avevi capito bene :-)


    Grazie Alessandro e Leonardo e si e` aggiunto anche Guido;

    In ogni caso, abbozzo una risposta.

    3) a me interessa avere un nome di dominio in modo tale che
    digitandolo nella casella del browser accedo al sito (non so se
    questa e` la risoluzione normale o inversa)

    Normale. Per sapere dove sta Giuliano Curti chiedo a nonno curti, che
    tutto sa dei suoi familiari. In realta`, prima nonno curti si e`
    ............


    Adesso ho un po' più chiara la situazione, grazie delle delucidazioni.

    Comunque immagino che in rete si trovino ottimi tutorial sul dns. Che
    pero` sono difficilmente identificabili in mezzo ai tanti pessimi tutorial.


    Alessandro, temo che in questo momento non affronterò l'argomento DNS; ho purtroppo un problema più stringente, passare dall'http al'https.

    Mi sa che romperò prossimamente con openssl e dintorni.

    Grazie cmq a te, Leonardo, Guido, Marco per i preziosi suggerimenti; spero
    un giorno di poter ricambiare.

    A presto,
    Giuliano

    <div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il mar 4 lug 2023, 07:08 Alessandro Rubini &lt;<a href="mailto:rubini@arcana.linux.it" target="_blank" rel="noreferrer">rubini@arcana.linux.it</a>&gt; ha scritto:<br></div><
    blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Giuliano, ho riceuto la risposta ma era indirizzata solo a me:<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Ciao Alessandro,</
    <div dir="auto">mio pasticcio, scusa, ho cercato di rimediare tardivamente..... :-(</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

    &gt; From: Giuliano Curti &lt;<a href="mailto:giulianc51@gmail.com" rel="noreferrer noreferrer" target="_blank">giulianc51@gmail.com</a>&gt;<br>
    &gt; To: Alessandro Rubini &lt;<a href="mailto:rubini@arcana.linux.it" rel="noreferrer noreferrer" target="_blank">rubini@arcana.linux.it</a>&gt;<br>
    &gt; Subject: Re: Altra domanda da niubbio sulle reti.<br>
    &gt; Date: Mon, 3 Jul 2023 23:30:45 +0200<br>

    Il contenuto, pero`, sembra indicare una risposta alla lista:<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Avevi capito bene :-)</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .
    8ex;border-left:1px #ccc solid;padding-left:1ex">

    &gt; Grazie Alessandro e Leonardo e si e` aggiunto anche Guido;<br>

    In ogni caso, abbozzo una risposta.<br>

    &gt; 3) a me interessa avere un nome di dominio in modo tale che<br>
    &gt; digitandolo nella casella del browser accedo al sito (non so se<br>
    &gt; questa e` la risoluzione normale o inversa)<br>

    Normale. Per sapere dove sta Giuliano Curti chiedo a nonno curti, che<br>
    tutto sa dei suoi familiari. In realta`, prima nonno curti si e`<br>   ............<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Adesso ho un po&#39; più chiara la situazione, grazie delle delucidazioni.</div><div dir="auto"><
    </div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
    Comunque immagino che in rete si trovino ottimi tutorial sul dns. Che<br>
    pero` sono difficilmente identificabili in mezzo ai tanti pessimi tutorial.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Alessandro, temo che in questo momento non affronterò l&#39;argomento DNS; ho purtroppo un problema più
    stringente, passare dall&#39;http al&#39;https.</div><div dir="auto"><br></div><div dir="auto">Mi sa che romperò prossimamente con openssl e dintorni.</div><div dir="auto"><br></div><div dir="auto">Grazie cmq a te, Leonardo, Guido, Marco per i preziosi
    suggerimenti; spero un giorno di poter ricambiare.</div><div dir="auto"><br></div><div dir="auto">A presto,</div><div dir="auto">Giuliano</div><div dir="auto"><br></div></div>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuliano Curti@21:1/5 to All on Thu Jul 6 15:50:01 2023
    Il gio 6 lug 2023, 14:49 MAURIZI Lorenzo <l.maurizi@comune.jesi.an.it> ha scritto:

    Ciao,

    Ciao Lorenzo

    6) prima di rispondere mi sono sincerato; digitando "ping host-xxxxxx.retail.telecomitalia.net" ottengo risposta; questo
    sembrerebbe risolvere i nomi nel senso che desidero io



    Quel “Host-xxxxx….” se non sbaglio contiene l’indirizzo IP (magari inserito con gli ottetti rovesciati dall’ultimo al primo) e quindi se per caso spegnerai il modem e lo riaccenderai, avrai un nuovo IP e quindi un nuovo “host-xxxxxx…” e quindi avrai perso la possibilità di avere un indirizzo immutabile, che invece il DDns ti permette in quanto c’è un servizio (che a volte gira dentro il modem) che ad ogni cambio di IP
    pubblico comunica alla ditta che gestisce il DDNS il cambio di IP per quel nome a dominio (o FQDN).

    Si, vero; non ci avevo pensato; a quel punto anche la seconda domanda trova risposta (cioè diventa superflua) 😁

    Spero di aver aggiunto qualcosa alla discussione, non ho visto risposte a questi interrogativ

    Si, mi hai chiarito un punto

    Saluti da Lorenzo

    Grazie, ciao,
    Giuliano




    <div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il gio 6 lug 2023, 14:49 MAURIZI Lorenzo &lt;<a href="mailto:l.maurizi@comune.jesi.an.it">l.maurizi@comune.jesi.an.it</a>&gt; ha scritto:<br></div><blockquote class="gmail_
    quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





    <div lang="IT" link="blue" vlink="purple">
    <div class="m_-8940212063779823741WordSection1">
    <p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Ciao,</span></p></div></div></blockquote></div></div><div dir="auto">Ciao Lorenzo</div><div dir="auto"><div class="gmail_quote"><blockquote class=
    "gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="IT" link="blue" vlink="purple"><div class="m_-8940212063779823741WordSection1"><div><div><div><div><div><div><p class="MsoNormal"><u></u></p>
    </div>
    <div>
    <p class="MsoNormal">6) prima di rispondere mi sono sincerato; digitando &quot;ping <a href="http://host-xxxxxx.retail.telecomitalia.net" target="_blank" rel="noreferrer">
    host-xxxxxx.retail.telecomitalia.net</a>&quot; ottengo risposta; questo sembrerebbe risolvere i nomi nel senso che desidero io<u></u><u></u></p>
    <p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d"><u></u> <u></u></span></p>
    <p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d">Quel “Host-xxxxx….” se non sbaglio contiene l’indirizzo IP (magari inserito con gli ottetti rovesciati dall’ultimo al primo) e quindi
    se per caso spegnerai il
    modem e lo riaccenderai, avrai un nuovo IP e quindi un nuovo “host-xxxxxx…” e quindi avrai perso la possibilità di avere un indirizzo immutabile, che invece il DDns ti permette in quanto c’è un servizio (che a volte gira dentro il modem) che
    ad ogni cambio
    di IP pubblico comunica alla ditta che gestisce il DDNS il cambio di IP per quel nome a dominio (o FQDN).</span></p></div></div></div></div></div></div></div></div></blockquote></div></div><div dir="auto">Si, vero; non ci avevo pensato; a quel punto
    anche la seconda domanda trova risposta (cioè diventa superflua) 😁</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="IT" link="blue" vlink="
    purple"><div class="m_-8940212063779823741WordSection1"><div><div><div><div><div><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1f497d"><u></u><u></u></span></p>
    </div>
    <div>
    <p class="MsoNormal"><u></u><span style="color:rgb(31,73,125);font-family:Calibri,sans-serif;font-size:11pt">Spero di aver aggiunto qualcosa alla discussione, non ho visto risposte a questi interrogativ</span></p></div></div></div></div></div></div></div>
    </div></blockquote></div></div><div dir="auto">Si, mi hai chiarito un punto</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="IT" link="blue"
    vlink="purple"><div class="m_-8940212063779823741WordSection1"><div><div><div><div><div><div><p class="MsoNormal"><span style="color:rgb(31,73,125);font-family:Calibri,sans-serif;font-size:11pt">Saluti da Lorenzo</span></p></div></div></div></div></div></
    </div></div></blockquote></div></div><div dir="auto">Grazie, ciao,</div><div dir="auto">Giuliano</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc
    solid;padding-left:1ex"><div lang="IT" link="blue" vlink="purple"><div class="m_-8940212063779823741WordSection1"><div><div><div><div><div><div><p class="MsoNormal"><br></p></div>
    </div>
    </div>
    </div>
    </div>
    </div>
    </div>
    </div>

    </blockquote></div></div></div>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuliano Curti@21:1/5 to All on Mon Jul 17 14:10:01 2023
    Il lun 17 lug 2023, 10:55 Diego Zuccato <diego.zuccato@unibo.it> ha scritto:

    Il 04/07/2023 09:36, Giuliano Curti ha scritto:


    Ciao Diego,


    Alessandro, temo che in questo momento non affronterò l'argomento DNS;
    ho purtroppo un problema più stringente, passare dall'http al'https.

    Le due cose sono strettamente correlate, soprattutto se usi Letsencrypt (caldamente raccomandato!).


    .oopsss ... qui qualcosa non mi torna, meglio approfondire (se si va :-)

    il DNS lo vedo come un metodo per abbinare un indirizzo human-readable con
    un indirizzo numerico e questo dovrebbe essere risolto dal provider ddns.

    Letsencrypt dovrebbe essere un'autorità di accreditamento dei certificati
    da esibire per l'https; mi sfugge il nesso fra le due cose: qual'è?

    Purtroppo però ho scoperto (abbastanza facilmente ahimè) lacune precedenti che devo sanare: ad es. la differenza fra "working directory" e "root directory" di cui parla il Tutorial di Bottle.py, al cap. "Routing static files".


    --
    Diego Zuccato


    Grazie infinite, ciao,
    Giuliano

    <div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il lun 17 lug 2023, 10:55 Diego Zuccato &lt;<a href="mailto:diego.zuccato@unibo.it">diego.zuccato@unibo.it</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="
    margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Il 04/07/2023 09:36, Giuliano Curti ha scritto:<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Ciao Diego,</div><div dir="auto"><div class="gmail_quote"><blockquote
    class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

    &gt; Alessandro, temo che in questo momento non affronterò l&#39;argomento DNS; <br>
    &gt; ho purtroppo un problema più stringente, passare dall&#39;http al&#39;https.<br>

    Le due cose sono strettamente correlate, soprattutto se usi Letsencrypt <br> (caldamente raccomandato!).<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">.oopsss ... qui qualcosa non mi torna, meglio approfondire (se si va :-)</div><div dir="auto"><br></div><div dir="auto">il DNS lo vedo come un metodo per
    abbinare un indirizzo human-readable con un indirizzo numerico e questo dovrebbe essere risolto dal provider ddns.</div><div dir="auto"><br></div><div dir="auto">Letsencrypt dovrebbe essere un&#39;autorità di accreditamento dei certificati da esibire
    per l&#39;https; mi sfugge il nesso fra le due cose: qual&#39;è?</div><div dir="auto"><br></div><div dir="auto">Purtroppo però ho scoperto (abbastanza facilmente ahimè) lacune precedenti che devo sanare: ad es. la differenza fra &quot;working
    directory&quot; e &quot;root directory&quot; di cui parla il Tutorial di Bottle.py, al  cap. &quot;Routing static files&quot;.</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc
    solid;padding-left:1ex">

    -- <br>
    Diego Zuccato<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Grazie infinite, ciao,</div><div dir="auto">Giuliano</div><div dir="auto"><br></div></div>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuliano Curti@21:1/5 to All on Mon Jul 17 23:20:01 2023
    Il lun 17 lug 2023, 17:59 Diego Zuccato <diego.zuccato@unibo.it> ha scritto:

    Il nesso è che un certificato riporta il nome DNS con cui il servizio
    viene raggiunto.
    Letsencrypt usa (o, meglio, può usare) il DNS per verificare che il richiedente abbia effettivamente il controllo del nome che richiede di riportare nel certificato. Altrimenti chiunque potrebbe ottenere un certificato valido per google.it :)

    Quindi, nel caso di un server web, un prerequisito per ottenere un certificato da LE è che il DNS risolva correttamente il nome del sito (oltre, ovviamente, all'avere un server web attivo e raggiungibile..).
    Non puoi (a quanto mi risulta) ottenere un certificato per un IP numerico.


    Si, hai ragione; mi limitavo a considerare il DNS come semplice risolutore
    di indirizzi; mi era sfuggito che diventa anche garante che quel dominio è nelle mie disponibilità.


    Diego


    Grazie a te ed a Angelo della precisazione,
    Giuliano

    <div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il lun 17 lug 2023, 17:59 Diego Zuccato &lt;<a href="mailto:diego.zuccato@unibo.it" target="_blank" rel="noreferrer">diego.zuccato@unibo.it</a>&gt; ha scritto:<br></div><
    blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Il nesso è che un certificato riporta il nome DNS con cui il servizio <br>
    viene raggiunto.<br>
    Letsencrypt usa (o, meglio, può usare) il DNS per verificare che il <br> richiedente abbia effettivamente il controllo del nome che richiede di <br> riportare nel certificato. Altrimenti chiunque potrebbe ottenere un <br> certificato valido per <a href="http://google.it" rel="noreferrer noreferrer noreferrer" target="_blank">google.it</a> :)<br>

    Quindi, nel caso di un server web, un prerequisito per ottenere un <br> certificato da LE è che il DNS risolva correttamente il nome del sito <br> (oltre, ovviamente, all&#39;avere un server web attivo e raggiungibile..).<br> Non puoi (a quanto mi risulta) ottenere un certificato per un IP numerico.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Si, hai ragione; mi limitavo a considerare il DNS come semplice risolutore di indirizzi; mi era sfuggito che
    diventa anche garante che quel dominio è nelle mie disponibilità.</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

    Diego<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Grazie a te ed a Angelo della precisazione,</div><div dir="auto">Giuliano</div><div dir="auto"><br></div></div>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)