VPS Linux - Settaggi DNS e Copertura IP

di
LaRoccia97
il
13 risposte
L
LaRoccia97
Pochi posts
Iscritto da
set, 2020
Messaggi:
12

VPS Linux - Settaggi DNS e Copertura IP

Salve a tutti,
sono nuovo di qui, per tanto vi chiedo gia scusa per il lungo messaggio che andrò a fare.
Ho scelto questo forum per la vasta esperienza e risorse che ho avuto modo di esplorare in questi giorni e che mi hanno aiutato molto a crescere pian piano.

Ma passiamo al punto
Sono nuovo per quanto riguarda Programmazione Server ecc.. e mi sto appassionando.
Ho da poco comprato su un sito una VPS e un Dominio.
Sono riuscito tranquillamente a collegare il mio domino alla mia VPS creandone diversi a seconda dei miei servizi.

Sulla mia vps ho 3 " servizi "
1 sito web da me creato
2 servizi a parte che riguardano un voice e un server game.

Attraverso il dominio ho creato
web.esempio.com
voice.esempio.com
game.esempio.com

Sono pero tutti collegati allo stesso indirizzo IPv4 e ho un problema.. che se utilizzo game.esempio.com posso tranquillamente visualizzare il mio sito e viceversa..

Ecco la mie domande:
1- E' possibile fare in modo che ogni DNS permetta solo il collegamento/visualizzazione di un servizio specifico? (Ovvero che game permetta l'accesso solo al game server.. il web solo al sito.. ecc..) Ho provato di mio provando a sfruttare le porte ma non ci sono riuscito.
2- E' possibile fare in modo che non risulti l'indirizzo ip o sia più difficile trovarlo? In quanto anche usando il dominio attraverso dei miei amici e provando abbiamo avuto subito modo di trovarlo senza problemi.
3- E' possibile fare in modo che per collegarsi ai miei servizi sia d'obbligo usare solo ed esclusivamente il DNS bloccando l'indirizzo IP ? In poche parole forzare gli esterni all'utilizzo solo del DNS.

Ho dei progetti in mente e voglio iniziarli per bene.
Non chiedo risposte e soluzioni dirette ma possibilmente spiegazioni e o insegnamenti su tali cose se possibili in modo da impararle e saperle gestire.

Server Linux: ubuntu 16.04

Un grazie in anticipo
Un salutone!

13 Risposte

  • O
    oregon
    Super Famoso
    Iscritto da
    nov, 2011
    Messaggi:
    21263

    Re: VPS Linux - Settaggi DNS e Copertura IP

    Tu non hai chiaro lo scopo del DNS.

    Tramite DNS si ottiene un IP a partire dal nome quindi è ovvio che l'IP lo avrai sempre e lo devi avere.

    I servizi li differenzi usando diversi IP o diverse porte, altrimenti sono alias, ovvero lo stesso IP sulla medesima porta chiamato in modi diversi
  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: VPS Linux - Settaggi DNS e Copertura IP

    Invochi gli spiegoni
    1- E' possibile fare in modo che ogni DNS permetta solo il collegamento/visualizzazione di un servizio specifico?
    No (*sì nel caso abbia un TUO server DNS, tipo bind, ma usualmente è quando si opera un AS, quindi al 99.99999% no)
    2- E' possibile fare in modo che non risulti l'indirizzo ip o sia più difficile trovarlo?
    No
    3- E' possibile fare in modo che per collegarsi ai miei servizi sia d'obbligo usare solo ed esclusivamente il DNS bloccando l'indirizzo IP ?
    Sì, ma dipende dal programma che usi.
    Ad esempio un server web (apache, nginx, httpd...) può essere istruito (e in generale lo si fa) di rispondere solo a un certo nome DNS (o meglio una richiesta http che contiene una URL con un nome DNS).
    Dunque potresti dire al tuo server apache di rispondere solo a richieste del tipo
    "ilmio.server.com" e non (* qui dipende dal server che usi) a qualsiasi altra cosa, compreso "1.2.3.4" (supponendo che 1.2.3.4 sia l'IP della macchina).

    Stessa cosa con altri servizi (più raro in realtà, dipende)
  • L
    LaRoccia97
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    12

    Re: VPS Linux - Settaggi DNS e Copertura IP

    oregon ha scritto:

    Tu non hai chiaro lo scopo del DNS.

    Tramite DNS si ottiene un IP a partire dal nome quindi è ovvio che l'IP lo avrai sempre e lo devi avere.

    I servizi li differenzi usando diversi IP o diverse porte, altrimenti sono alias, ovvero lo stesso IP sulla medesima porta chiamato in modi diversi
    Um capito..
    IL DNS lo sto ancora studiando per modo di dire.
    Sto facendo tutto da me tra guide online e libri che compro..
    Quindi pazienza hahah
    Alias mi è nuovo come termine quindi andro a studiarmelo
  • L
    LaRoccia97
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    12

    Re: VPS Linux - Settaggi DNS e Copertura IP

    +m2+ ha scritto:

    Invochi gli spiegoni
    1- E' possibile fare in modo che ogni DNS permetta solo il collegamento/visualizzazione di un servizio specifico?
    No (*sì nel caso abbia un TUO server DNS, tipo bind, ma usualmente è quando si opera un AS, quindi al 99.99999% no)
    2- E' possibile fare in modo che non risulti l'indirizzo ip o sia più difficile trovarlo?
    No
    3- E' possibile fare in modo che per collegarsi ai miei servizi sia d'obbligo usare solo ed esclusivamente il DNS bloccando l'indirizzo IP ?
    Sì, ma dipende dal programma che usi.
    Ad esempio un server web (apache, nginx, httpd...) può essere istruito (e in generale lo si fa) di rispondere solo a un certo nome DNS (o meglio una richiesta http che contiene una URL con un nome DNS).
    Dunque potresti dire al tuo server apache di rispondere solo a richieste del tipo
    "ilmio.server.com" e non (* qui dipende dal server che usi) a qualsiasi altra cosa, compreso "1.2.3.4" (supponendo che 1.2.3.4 sia l'IP della macchina).

    Stessa cosa con altri servizi (più raro in realtà, dipende)
    Mi informo su quello che ho per quanto riguarda AS
    Attualmente monto apache ma ho anche nginx disponibile.
    Ma devo imparare a usarli ancora bene.
    Provo a vedere per quanto riguarda le richieste se trovo qualcosa.
    Grazie per il consiglio!
  • L
    LaRoccia97
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    12

    Re: VPS Linux - Settaggi DNS e Copertura IP

    +m2+ ha scritto:

    Invochi gli spiegoni
    1- E' possibile fare in modo che ogni DNS permetta solo il collegamento/visualizzazione di un servizio specifico?
    No (*sì nel caso abbia un TUO server DNS, tipo bind, ma usualmente è quando si opera un AS, quindi al 99.99999% no)
    2- E' possibile fare in modo che non risulti l'indirizzo ip o sia più difficile trovarlo?
    No
    3- E' possibile fare in modo che per collegarsi ai miei servizi sia d'obbligo usare solo ed esclusivamente il DNS bloccando l'indirizzo IP ?
    Sì, ma dipende dal programma che usi.
    Ad esempio un server web (apache, nginx, httpd...) può essere istruito (e in generale lo si fa) di rispondere solo a un certo nome DNS (o meglio una richiesta http che contiene una URL con un nome DNS).
    Dunque potresti dire al tuo server apache di rispondere solo a richieste del tipo
    "ilmio.server.com" e non (* qui dipende dal server che usi) a qualsiasi altra cosa, compreso "1.2.3.4" (supponendo che 1.2.3.4 sia l'IP della macchina).

    Stessa cosa con altri servizi (più raro in realtà, dipende)
    Ok ottimo sono riuscito a risolvere per quanto riguarda il DNS
    Attraverso Apache2 ho bloccato l'accesso al mio sito web attraverso i domini che non mi interessavano abilitando solo quello interessato.
    Adesso sto cercando di capire se posso fare qualcosa di più specializzato utilzzando le porte di settaggio dal DNS o se devo andare a mettere le mani nel server.
  • I
    iLewis
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    7

    Re: VPS Linux - Settaggi DNS e Copertura IP

    Per la prima domanda devi usare gli ip alias, anche se è un termine obsoleto. Comunque da cli devi fare una cosa del genere:
    # ip addr add 192.168.8.103/24 dev eth0
    # ip addr add 192.168.8.104/24 dev eth0
    # ip addr add 192.168.8.105/24 dev eth0
    poi dal dns devi far puntare i vari sottodomini a ciascuno ip.
    Per esempio:
    web.esempio.com ---> 192.168.8.103
    game.esempio.com ---> 192.168.8.104
    voce.esempio.com ---> 192.168.8.105
    questa:
    https://docs.ovh.com/it/dedicated/network-ipaliasing
    è la guida ovh per configurare un ip alias per fare fail over.
    Quindi configurare ogni servizi in modo che ascolti sul indirizzo assegnato. Per esempio apache deve ascoltare su web.esempio.com e sull'ip 192.168.8.103 e lo stesso per gli altri servizi. Non l'ho mai fatto ma credo si possa fare nel modo che ti ho spiegato.
    Ovvio che devi avere una macchina con almeno 3 indirizzi ip disponibili. Ma a questo punto ti conviene comprare 3 vps differenti, così per ogni macchina hai il suo servizio.

    Per la seconda domanda, puoi fare una VPN fra due VPS. Per esempio hai web.esempio.com che punta a 1.1.1.1 ... poi installi la VPN su 1.1.1.1 e fai rigirare tutto il traffico verso 2.2.2.2. Puoi fare questo tipo di cose con iptable. Gli utenti si collegheranno a 1.1.1.1 ma il sito sarà su 2.2.2.2, loro non vedranno nulla in quanto la vpn natta tutto.

    Pér la terza domanda, come ti è stato già risposto dipende dal servizio. Con apache ho visto che hai risolto. Comunque considera con che la prima soluzione è cose se tu filtrassi a livello di dns.. Perchè se tu fai puntare game.esempio.com ---> 192.168.8.104 è ovvio che chi arriva su 104 è perché ha risolto game. E comunque un ip da qualche parte deve sempre venire fuori.
  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: VPS Linux - Settaggi DNS e Copertura IP

    Ehhhh?
  • I
    iLewis
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    7

    Re: VPS Linux - Settaggi DNS e Copertura IP

    Per chiarire la prima risposta ti faccio un esempio con sshd.
    il mio ip è 192.168.8.100, ora aggiungo qualche alias
    # ip ad add 192.168.8.101/24 dev eth0
    # ip ad add 192.168.8.102/24 dev eth0
    cambio conf forzando sshd ad ascoltare sul secondo alias (192.168.8.102)
    # sed 's@#ListenAddress 0.0.0.0@ListenAddress 192.168.8.102@g' /etc/ssh/sshd_config > /etc/ssh/sshd_config.2
    # mkdir /run/sshd
    # /usr/sbin/sshd -D -f /etc/ssh/sshd_config.2 &
    # netstat -ntaup | grep ssh
    tcp 0 0 192.168.8.102:22 0.0.0.0:* LISTEN 3804/sshd: /usr/sbi

    ora testo se funziona:
    # telnet 192.168.8.102 22
    Trying 192.168.8.102...
    Connected to 192.168.8.102.
    Escape character is '^]'.
    SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.1
    ^C^]
    telnet> quit
    Connection closed.
    # telnet 192.168.8.100 22
    Trying 192.168.8.100...
    telnet: Unable to connect to remote host: Connection refused

    come vedi ora sshd ascolta sull'alias e non sul ip "reale", la stessa cosa puoi farla virtualmente con qualsiasi demone.
  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: VPS Linux - Settaggi DNS e Copertura IP

    iLewis ha scritto:

    Per chiarire la prima risposta ti faccio un esempio con sshd.
    il mio ip è 192.168.8.100 (...)
    Qui si parla di DNS pubblico
  • L
    LaRoccia97
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    12

    Re: VPS Linux - Settaggi DNS e Copertura IP

    iLewis ha scritto:

    Per chiarire la prima risposta ti faccio un esempio con sshd.
    il mio ip è 192.168.8.100, ora aggiungo qualche alias
    # ip ad add 192.168.8.101/24 dev eth0
    # ip ad add 192.168.8.102/24 dev eth0
    cambio conf forzando sshd ad ascoltare sul secondo alias (192.168.8.102)
    # sed 's@#ListenAddress 0.0.0.0@ListenAddress 192.168.8.102@g' /etc/ssh/sshd_config > /etc/ssh/sshd_config.2
    # mkdir /run/sshd
    # /usr/sbin/sshd -D -f /etc/ssh/sshd_config.2 &
    # netstat -ntaup | grep ssh
    tcp 0 0 192.168.8.102:22 0.0.0.0:* LISTEN 3804/sshd: /usr/sbi

    ora testo se funziona:
    # telnet 192.168.8.102 22
    Trying 192.168.8.102...
    Connected to 192.168.8.102.
    Escape character is '^]'.
    SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.1
    ^C^]
    telnet> quit
    Connection closed.
    # telnet 192.168.8.100 22
    Trying 192.168.8.100...
    telnet: Unable to connect to remote host: Connection refused

    come vedi ora sshd ascolta sull'alias e non sul ip "reale", la stessa cosa puoi farla virtualmente con qualsiasi demone.
    Oddio.. qui per me iniziamo sul complicatuccio ma credo di potercela fare..
    Ho tutto da ovh quindi ora mi metterò dietro e vediamo cosa posso fare.

    In tanto grazie perchè sto imparando veramente molte cose..
    Per quanto riguarda apache ho risolto con i VirtualHost

    Effettivamente non avevo pensato all'acquisto di più VPS e di collegarle tra loro!
    è stata una mia scelta prendere 1 vps e fare tutto in uno per ora in quanto avevo interesse a imparare per bene.
    ma credo che in futuro andrò direttamente a prendere vps separate per vari servizi cosi da avere 3 IP separati e mi basta solo fare reindirizzare il dominio a esse senza avere problemi!
    In questi giorni vedo di mettermi dietro e vedere cosa riesco a fare!
    Grazie!
  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: VPS Linux - Settaggi DNS e Copertura IP

    Ehhh?
    Reindirizzamento dei domini?
  • L
    LaRoccia97
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    12

    Re: VPS Linux - Settaggi DNS e Copertura IP

    +m2+ ha scritto:

    Ehhh?
    Reindirizzamento dei domini?
    Si.. se è il termine giusto nella mia ignoranza.
  • L
    LaRoccia97
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    12

    Re: VPS Linux - Settaggi DNS e Copertura IP

    CI SONO RIUSCITO!!!
    Grazie per prima cosa a tutti per i consigli

    Sfruttando le porte dei servizi e il dominio e i settaggi DNS sono riuscito a separare tutti i reindirizzamenti.

    web.esempio.com ora punta solo a sito web!
    voice.esempio.com accede solo al voice!
    game.esempio.com accede solo al server game!

    Se si prova ad utilizzare un servizio per accedere a un'altro non si riesce!!


    IN PIU! per quanto riguarda la parte web sono riuscito a fare che se qualcuno utilizza l'indirizzo IP numerico in'automatico si viene reindirizzati al sito con il dominio in visualizzazione!!

    Grazie a tutti ancora.
    Mi avete risolto molti dubbi!

    Direi che qui possiamo chiudere il post!
Devi accedere o registrarti per scrivere nel forum
13 risposte