Impostare i DNS

June 25, 2006

Dopo le varie richieste da parte di tanti amici, conoscenti ed utenti, ho trovato finalmente il tempo per scrivere una guida molto riassuntiva ma efficace sui DNS. Spesso infatti, la maggior parte degli amministratori di un server web gestiscono i record A, CNAME ed MX, dal pannello di gestione DNS del proprio MANTEINER del nome a dominio. Questa potrebbe essere una soluzione veolce se i nomi a dominio da gestire sono pochi. Delegando la gestione dei Record al proprio Server DNS invece, risulta più semplice gestire i domini. Se si utilizza un pannello di gestione come VHCS, quando andremo a creare un sottodominio, dobbiamo necessariamente accedere al pannello del nostro provider, e aggiungere un record CNAME. VHCS però se configurato il Server DNS, andrà ad inserire automaticamente il record CNAME. Inoltre avere la gestione dei propri domini centralizzata nel proprio Server, porta il vantaggio di una semplice organizzazione degli stessi.
A volte le informazioni errate che vengono date su Internet riguardo ai DNS, fanno pensare ai meno esperti che dopo aver impostato nel pannello del provider un record A che punti all’indirizzo IP del proprio Server, sia comunque necessario avere BIND installato e configurato nel proprio Server, e quindi a volte vedo sprecare risorse del sistema per un servizio che non viene utilizzato.
Spero quindi che la guida che ho inserito, possa aiutarvi a capire qualcosa in più, e vi agevoli nella configurazione del vostro Server DNS!La guida è reperibile nella sezione “Linux Tutorial” > Impostare i DNS (Domain Name System). Alla prossima 😉

Nuovi attacchi DDOS con l’ausilio dei DNS!

June 20, 2006

Le recenti statistiche del mondo di internet, riportano che solo un DNS su quattro non è definito “Open DNS Server“. Cosa significa? E che tipo di collegamento esiste con gli attacchi DDOS?Un “Open DNS Server“, è quel NameServer configurato di default con la modalità recursiva abilitata. Tale modalità consente la generazione di query non autorizzate al DNS. Gli Hackers hanno approfittato di questa recente scoperta per amplificare la potenza degli attacchi DDOS. Se gestite un NameServer, è consigliato proteggersi da evenutali attacchi, poichè oltre ad essere utilizzati come punti d’appoggio per gli attacchi decisivi, il DNS potrebbe raggiungere un’eccessivo carico di richieste, rallentando il proprio server.

Una delle vittime di questi attacchi, la Sharktech, ha annunciato che l’attacco ha raggiunto un picco di 10gb/s di banda appoggiandosi a 140.000 Open DNS Server. La cosa buffa di tale vicenda è che al momento, entrando nel sito della Sharktech, viene mostrato più volte come tale società implementa le più recenti misure di sicurezza per prevenire questo tipo di attacchi.

Altre fonti mostrano che VeriSign, sia stata la prima a lanciare l’allarme a questa nuova tipologia di attacchi. Tale fatto risulta significativo, in quanto proprio quest’ultima gestisce i Root Server per i domini .net e .com.

Risulta pertanto strano come mai ancora oggi, dopo i vari campanelli di allarme, vi siano parrecchi DNS non protetti da questa tipologia di attacchi.

Un utile tool per monitorare le configurazioni del nostro NameServer è dnsreport.com, che descrive dettagliatamente tutte le configurazioni errate e le possibili soluzioni. Ora sta a voi decidere!!

Aumentare la sicurezza in vhcs!

June 14, 2006

Pubblicata la guida per aumentare la sicurezza di vhcs, prendendo spunto dalle informazioni pervenute riguardo i bugs al momento conosciuti.Consiglio vivamente di utilizzare questa procedura, che evita di adottare la soluzione dell’utilizzo di un file htaccess!

La guida è reperibile tramite la sezione dedicata a VHCS .

Aggiunta la Guida sul mod_rewrite

June 9, 2006

Il vostro sito web in php è indicizzato parzialmente o nemmeno in parte da google? Siete stanchi di non essere reperibili tramite le ricerche provenienti dai motori di ricerca? Avete realizzato un sito da favola per un vostro cliente e ricevete ugualmente lamentele per la scarsa pubblicizzazione?Risolvere il problema è semplicissimo, seguendo la guida proposta nella sezione Linux Tutorials, sarete in grado di abilitare il mod_rewrite e risolvere i problemi d’incompatibilità del vostro sito con gli spider dei più famosi motori di ricerca!