ALLisCHAOS Δημοσ. 13 Απριλίου 2020 Δημοσ. 13 Απριλίου 2020 (επεξεργασμένο) Καλησπέρα, μιλάμε δεν μπορούμε να ανοιξουμε ούτε thread πλέον? το cloudfire ή οπως το λενε αυτο εξακολουθεί κ με μπλοκάρει με αυτό που θέλω να γράψω (edit: απ ότι φαίνεται δεν του αρέσει όταν γράφω /etc /hosts file) Στο θέμα τώρα, νοικιάζω ενα μηχάνημα με Centos στο οποίο έχω σηκώσει μια σελίδα. Αγόρασα στη συνέχεια κ ένα domain name για να το συνδέσω με το μηχάνημα, κάπου εκεί όμως ξεκινάει το πρόβλημα. Στην εταιρεία που είμαι το πακέτο που έχω δεν υποστήριζει administration panels και μου είπαν ότι αυτή τη σύνδεση θα πρέπει να τη κάνω σε επίπεδο λειτουργικου συστήματος. Πήγα και εγώ και άλλαξα το /etc/ hosts file να μοιάζει κάπως έτσι 127.0.0.1 localhost localhost.localdomain ::1 localhost localhost.localdomain xxx.x.xxx.xxx hostname.mydomain.com hostname οπου xxx.x.xxx.xxx: IP και οπου hostname.mydomain.com: hostname μηχανήματος και domain.com αλλά... δεν... Όταν κατοχύρωνα το domain μου χε να δηλωσω nameservers, οπου και άφησα τους default της εταιρείας που έχω το VPS. Πρέπει να αλλάξω την εγγραφή εκεί με nameservers απο το μηχάνημα μου? Χάνω κάτι άλλο? Επεξ/σία 13 Απριλίου 2020 από ALLisCHAOS
dovecotDev Δημοσ. 14 Απριλίου 2020 Δημοσ. 14 Απριλίου 2020 Καλησπέρα, Το αρχείο hosts είναι άσχετο με το πρόβλημα σου, καθώς είναι κάτι τοπικό στον server σου και λειτουργεί συνοδευτικά ανάλογα με το authconfig (CentOS 7 και παλαιότερο) και το authselect (CentOS 8) και αντίστοιχα σε RHEL. Ένα domain αρχίζει να επιλύεται (resolve) από τον δεξιόστροφο καταχωρητή π.χ. GR, COM κπλ, οποίος ενημερώνει τον χρήστη για τους nameservers (NS). Ο χρήστης συνεχίζει και επιλύει το domain από τους dns της εταιρείας που έχεις το VPS. Άρα στην περίπτωση σου, πρέπει να έρθεις σε επικοινωνία με την εταιρεία που έχει τους dns. Αν δεν επιτρέπουν σε πελάτες να βάζουν τα domain τους στους dns τους, τότε θα αναγκαστείς να τρέξεις τους δικούς σου dns στο VPS σου (ή κάπου αλλού).
Επισκέπτης Δημοσ. 14 Απριλίου 2020 Δημοσ. 14 Απριλίου 2020 (επεξεργασμένο) Αν αυτο που θες ειναι μια εγγραφη η οποια θα αντιστοιχησει το domain σου σε μια ip, τοτε αυτο ειναι μια Α εγγραφη στον ns που διαχειριζεται το domain σου, οποτε πρεπει να κανεις μια εγγραφη στον dns server που εχεις, αλλιως θα χρειαστει να στησεις δικο σου dns server, οπως σου εγραψε και ο @dovecotDev, στην εικονικη μηχανη που εχεις (πολυ κακη ιδεα) Επεξ/σία 14 Απριλίου 2020 από Επισκέπτης
dovecotDev Δημοσ. 14 Απριλίου 2020 Δημοσ. 14 Απριλίου 2020 Η απάντηση, αν είναι καλή ή κακή ή πολλή καλή ιδέα, να τρέχει κάποιος τους δικούς του dns σε ένα VPS, είναι σχετική με την ιδιότητα του server και την "ευαισθησία" των δεδομένων που διαχειρίζεται. Για τον περισσότερο κόσμο που τρέχει απλό περιεχόμενο, από ένα blog μέχρι και μικρές εταιρικές σελίδες, δεν υπάρχει πρόβλημα στον ίδιο server να τρέχει και τον nsd για dns. Σίγουρα είναι single-point-of-failure, αλλά γενικά αδιάφορο για τέτοιο περιεχόμενο. Εγώ προτείνω στους προγραμματιστές να λειτουργούν τους δικούς τους nsd, για να μαθαίνουν καλύτερα την τεχνολογία. Έτσι μπορούν να δουν από κοντά τα απλά records πχ A/AAAA, TXT, CNAME κλπ. Τέλος, μην ξεχνάμε και ένα reverse dns record, για να έχουμε το κεφάλι μας ήσυχο σε θέματα spam. Σε εταιρικό επίπεδο τα πράγματα είναι διαφορετικά, θες 5-6 διαφορετικά μηχανήματα σε ξεχωριστές χώρες και ξεχωριστά data centres. Με προστασία DNSSEC και διάφορα τέτοια κόλπα. 1
Επισκέπτης Δημοσ. 14 Απριλίου 2020 Δημοσ. 14 Απριλίου 2020 (επεξεργασμένο) Κοιτα μιλαω σαν χομπυστας, στην δικη μου σκεψη , προκυπτουν θεματα παραμετροποιησης, ενω θεωρω οτι για να διαχειριστεις πχ τον bind σε τοπικο επιπεδο, θα χρειαστει να γνωριζεις καλα dns, το ιδιο το πρωτοκολλο, μετα θεματα ασφαλειας ακομη και να ανοιξεις την 53, θα χρειαστεις μια καποια γνωση σε iptables ή σε καποιο framework του iptables, ή ακομη η απαιτηση για δυο ns server πχ, ενταξει δεν ειναι κρισιμη αλλα ξερω γω; αν δεν εχεις δυο interface, που δεν θα εχεις, θα μπλεξεις και με tun/tap devices κτλ . Τωρα απο πορους αφου λες οτι δεν χρειαζεται κατι ιδιαιτερο τοτε ισως δοκιμασω και εγω να "τρεξω" δικο μου server. Υ.Γ. Π.χ. Σε μια προσπαθεια να παρω την διαχειριση ενος υπο- domain του domain μου απο godaddy, ενω ο δικος μου bind λειτουργησε μια χαρα, ολα τα lookup απο mxtoolbox.com εβγαζαν λαθη στο configuration, δεν καταλαβα ποτε γιατι Επεξ/σία 14 Απριλίου 2020 από Επισκέπτης
dovecotDev Δημοσ. 14 Απριλίου 2020 Δημοσ. 14 Απριλίου 2020 (επεξεργασμένο) Για χομπίστες σαν εσένα, δεν ξέρω αν έχει νόημα να τρέχεις τον δικό σου dns, αλλά για προγραμματιστές θεωρώ πως είναι υποχρεωτικό να γνωρίζουν και να τρέχουν το δικό τους. Προσωπικά, προτείνω τον nsd και όχι τον bind. Γιατί ο nsd είναι σαφώς ποιο απλώς στην παραμετροποίηση και στην χρήση. Δεν υπάρχει λόγος να έχεις δυο interfaces, ένα αρκεί με διαφορετικές IP στον ίδιο server. Έτσι έχεις τα ονόματα ns1.example.tld και ns2.example.tld (ns3.. κλπ) που δείχνουν στις ξεχωριστές IP παρόλο που απαντάει το ίδιο nsd. ΥΓ Το CentOS/RHEL 8 κατήργησε το iptables και τρέχει nftables. Επεξ/σία 14 Απριλίου 2020 από dovecotDev
Επισκέπτης Δημοσ. 14 Απριλίου 2020 Δημοσ. 14 Απριλίου 2020 16 λεπτά πριν, dovecotDev είπε Δεν υπάρχει λόγος να έχεις δυο interfaces, ένα αρκεί με διαφορετικές IP στον ίδιο server. Έτσι έχεις τα ονόματα ns1.example.tld και ns2.example.tld (ns3.. κλπ) που δείχνουν στις ξεχωριστές IP παρόλο που απαντάει το ίδιο nsd. Δικιο, ειπα χαζομαρα
ALLisCHAOS Δημοσ. 15 Απριλίου 2020 Μέλος Δημοσ. 15 Απριλίου 2020 (επεξεργασμένο) Και αφού googlara αρκετά για να καταλάβω τι παίζει, κατέλειξα να δημιουργήσω τον δικό μου DNS στο VPS μου. Η ολη ιδέα του vps μηχανήματος ήταν το να σηκώσω μια σελίδα και να μάθω παράλληλα λίγο τη τέχνη του να διαχειρίζεσαι έναν server, οπότε όπως ειπε και ο @dovecotDev είναι μια πολύ καλή ευκαιρία για να μάθω 2-3 πράγματα κ για DNS. Τώρα βλέπω τις απαντήσεις όταν κ έχω τελειώσει, οπότε και χρησιμοποιήσα BINS και όχι NSD. 2-3 tutorials που είδα όλοι το BINS χρησιμοποιούσαν οπότε πήγα κ εγώ με αυτό. Το επόμενο βήμα που έκανα ήταν να πάω στο interface του domain (τον πάραχο απο τον οποίο το πήρα) και να δηλώσω ως private nameservers τους 2 nameservers που δημιουργησα. Τώρα θα πρέπει να περάσουν κάποιες ώρες για να δω ότι το όταν κάποιος χτυπάει το domain μου κάνει ping στην IP του μηχανήματος, σωστα? Επεξ/σία 15 Απριλίου 2020 από ALLisCHAOS
dovecotDev Δημοσ. 15 Απριλίου 2020 Δημοσ. 15 Απριλίου 2020 Πολύ καλή επιλογή και μπράβο σου που ασχολήθηκες. Για να επιλύονται οι νέοι dns, ναι θέλει κάποιες ώρες μέχρι να κάνει propagate η αλλαγή τους. Όμως δεν υπάρχει λόγος να περιμένεις, αφού και πριν κάνεις την αλλαγή μπορείς να υποχρεώσεις μια επίλυση απευθείας, για παράδειγμα με dig: dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t type] [-v] [-x addr] [-y [hmac:]name:key] [[-4] | [-6]] [name] [type] [class] [queryopt...] πχ: dig @ns1.example.tld A www.example.tld
ALLisCHAOS Δημοσ. 15 Απριλίου 2020 Μέλος Δημοσ. 15 Απριλίου 2020 Κάτσε αν κάνω το dig απ το VPS θα επιλυθεί απευθείας? Δλδ θα ανοιξω το laptop μου θα δώσω το domain στο broswer και θα κάνει redirect στην IP?
dovecotDev Δημοσ. 15 Απριλίου 2020 Δημοσ. 15 Απριλίου 2020 Όχι, το dig είναι εντολή που θα τρέξεις από το PC σου, για να δοκιμάσεις τον dns αν δουλεύει σωστά.
ALLisCHAOS Δημοσ. 15 Απριλίου 2020 Μέλος Δημοσ. 15 Απριλίου 2020 χμμ..Mε dig @ip_address A www.domain.tld πέρνω απάντηση. Στο δικό σου παράδειγμα το @ns1.example.tld είναι το ο nameserver του dns?
dovecotDev Δημοσ. 15 Απριλίου 2020 Δημοσ. 15 Απριλίου 2020 Σωστά, όπως γράφει και η αντρική (man) σελίδα του dig, η παράμετρος @... είναι η IP (ή και hostname) του dns σου. Άρα παρακάμπτεις τον dns του δικτύου και χτυπάς τον δικό σου dns.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα