DNS Setup · 12 min read · Oct 02, 2025
Impostare il proprio servizio di nomi (DNS) con ISPConfig
Internet funziona con numeri IP e per passare da un nome di dominio al suo indirizzo IP viene utilizzato il Domain Name System (DNS). Puoi impostare il tuo servizio di nomi o utilizzare, ad esempio, il servizio di nomi del tuo provider di hosting. In entrambi i casi, imposti una mappatura da Nome di Dominio Completo (FQDN) a un numero IP. Ad esempio, il FQDN mail.howtoforge.com ha indirizzo 78.46.214.220.
Questo tutorial utilizza il nome di dominio xyzzy.tld. Il Nome Host è un nome dato a un host, ad esempio, foobar. Combinando il nome host e il nome di dominio si ottiene il Nome di Dominio Completo (FQDN), ad esempio, foobar.xyzzy.tld.
Se il dominio deve essere utilizzato al di fuori della propria organizzazione, il dominio deve essere registrato. Il registrar richiede due server di nomi. Almeno alcuni registrar consentono di registrare prima e i server di nomi possono essere forniti in seguito, forse fino a un mese dopo. Ma il registrar minaccia di revocare il tuo nome di dominio a meno che non ottenga due server di nomi funzionanti.
Se desideri gestire i tuoi server di nomi, hai bisogno di due host di server di nomi. Se hai solo un host, puoi configurarlo per eseguire siti web, e-mail, database ecc. e il servizio di nomi, ma in tal caso il secondo server di nomi deve essere organizzato in qualche modo.
Se fornisci il servizio di nomi solo all’interno della tua organizzazione, non è necessario registrare il dominio e puoi avere solo un server di nomi.
La parte ISPConfig di questo tutorial presuppone che sia stata installata una configurazione multiserver, con un host con tutto tranne il servizio di nomi, e due host per il servizio di nomi. Tre host in totale. I nomi degli host sono web, ns1 e ns2. Puoi utilizzare solo due host se web esegue anche il servizio di nomi e l’altro host è anche un server di nomi.
Il servizio di nomi ha record, diversi tipi. Imposta i record A sul numero IP dei tuoi host. Se viene utilizzato IPv6, è un record AAAA. Se hai tre host, imposta tre record A. Imposta due record NS sui nomi host del server di nomi.
Raccogli le informazioni necessarie in questo modo:
| host o dominio | indirizzo IP | Utilizzato per |
|---|---|---|
| xyzzy.tld | 192.168.260.71 | indirizzo pagina web |
| web | 192.168.250.71 | server web |
| ns1 | 192.168.250.73 | server di nomi |
| ns2 | 192.168.258.75 | server di nomi |
1.1 Utilizzo di ISPConfig 3.x
Installa i tre host e ISPConfig su di essi utilizzando la configurazione multiserver. Ho utilizzato Debian GNU/Linux 9.5 e ISPConfig 3.1.12 durante il test di questo tutorial.
Se prevedi di avere più domini, è più facile impostare i Modelli DNS. Vedi il capitolo 4.8.1.3 Modelli del manuale di ISPConfig. Qui viene aggiunto solo un dominio, quindi i modelli non vengono utilizzati.
Vai alla scheda DNS e premi “Aggiungi nuova zona DNS manualmente”. Questa zona è il file di configurazione per il tuo dominio, puoi considerarlo più o meno la stessa cosa del dominio che desideri utilizzare.
Gli screenshot mostrano come compilare il modulo della zona DNS. Se stai impostando questa zona per un cliente, inserisci il cliente nel modulo. Puoi lasciarlo vuoto se imposti questa zona per te stesso o non desideri creare clienti in ISPConfig.
Salva e vai alla scheda Record.
Nella scheda Record, aggiungi record premendo il pulsante verde per il record desiderato. Ad esempio, per ottenere un record A premi il pulsante verde con A. Quando scrivi i nomi host FQDN, ricorda di aggiungere il carattere punto “.” alla fine del nome. Alcuni campi nei moduli DNS di ISPConfig lo richiedono per creare una voce di servizio di nomi funzionante correttamente. È più facile scriverlo sempre piuttosto che ricordare dove non è necessario.
Puoi aggiungere più record se lo desideri.
La palla rossa con un numero in cima alla finestra del pannello ISPConfig mostra che il salvataggio su disco è in corso. Il numero mostra quanti record devono ancora essere scritti. Aspetta due minuti o fino a quando la palla rossa scompare prima di testare, altrimenti potresti testare le vecchie configurazioni.
Se hai bisogno di più server di nomi, o forse hai avuto solo un host dove hai installato ISPConfig, puoi aggiungere host alla configurazione di ISPConfig. Per gli host che eseguono solo il servizio di nomi, anche un piccolo host è sufficiente. Se puoi installare Linux e ISPConfig sull’host e ha un indirizzo IP statico, puoi usarlo come server di nomi. Puoi eseguirlo nel tuo ufficio o a casa, ma l’indirizzo IP statico potrebbe essere difficile da ottenere o costoso. I provider di hosting hanno offerte piccole e economiche, e puoi ottenere quell’indirizzo IP statico. Puoi impostare una configurazione multiserver ISPConfig, dove un host è da qualche parte e l’altro host è da un’altra parte.
Se sei confuso, leggi il manuale di ISPConfig.
1.2 Utilizzo del servizio di nomi dei provider
Salta questo se hai già utilizzato ISPConfig per impostare il servizio di nomi.
Se i tuoi host sono su un provider di hosting, probabilmente offrono un servizio DNS per i loro clienti di hosting. Oppure puoi trovare un fornitore di servizi DNS.
Su come utilizzare quei servizi, è difficile dare consigli precisi. Probabilmente ogni fornitore ha un sistema diverso. Tuttavia, tutti loro richiedono di inserire le informazioni che hai raccolto nella tabella all’inizio.
Leggi il capitolo precedente e adatta al modulo di input del tuo fornitore.
Il provider di hosting o il provider DNS sta probabilmente eseguendo un insieme di server di nomi, e tutti i clienti DNS utilizzano quelli. I server di nomi sono probabilmente denominati ns1.tuoprovider.com, ns2.tuoprovider.com. Il provider potrebbe offrire record di collegamento, in modo che i tuoi server di nomi appaiano denominati come ns1.xyzzy.tld, ns2.xyzzy.tld invece. Esamina le istruzioni del tuo fornitore se i record di collegamento sono disponibili e come usarli.
1.3 Test
Ricorda di controllare che il servizio di nomi ora funzioni correttamente. Accedi all’host ns1 o ns2 e inizia a testare. Questo esempio è in esecuzione su Debian GNU/Linux 9.5 Stretch, la mia ipotesi è che Ubuntu sia più o meno lo stesso. Altri sistemi operativi potrebbero essere diversi. Se testi su Windows, non ha il comando host, usa nslookup invece.
root@ns1:~# host web.xyzzy.tld 192.168.250.73
Using domain server:
Name: 192.168.250.73
Address: 192.168.250.73#53
Aliases:
web.xyzzy.tld has address 192.168.250.71
root@ns1:~#Il test sopra mostra che il server di nomi utilizzato è 192.168.250.73 e risolve il nome web.xyzzy.tld nel numero IP 192.168.250.71, che è ciò che vogliamo in questo caso. Testarlo in questo modo è utile perché
- il comando host testa il servizio di nomi, se pinghi il nome host potrebbe cercare prima nel file /etc/hosts e quindi potrebbe non testare affatto il servizio di nomi.
- il numero IP nel comando host dopo FQDN è l’indirizzo del server di nomi a cui viene inviata la query. In questo modo siamo sicuri di testare il server di nomi che abbiamo appena impostato.
- il numero IP è utilizzato per il server di nomi invece del nome host, poiché se il servizio di nomi non funziona, il nome potrebbe non risolversi nel numero IP previsto, quindi è meglio utilizzare direttamente l’indirizzo IP.
Controlla altri nomi host che hai impostato in modo simile.
- Se l’indirizzo IP restituito è errato, correggilo
- Se non trovato, controlla l’ortografia
- Se non trovato, controlla il punto alla fine del FQDN in ISPConfig dove hai scritto i nomi
- Se “timeout di connessione, nessun server raggiungibile”: il server di nomi non è in esecuzione o la connessione di rete è persa. Controlla la rete pingando il numero IP, ad esempio. Controlla che l’host sia in esecuzione. Controlla che il servizio di nomi sia in esecuzione, su Debian e Ubuntu con
systemctl status bind9.service. - Se tutto quanto sopra fallisce nel ottenere un servizio di nomi funzionante, vai al capitolo Strumenti.
Controlla le informazioni sulla zona, specialmente i server di nomi, in questo modo:
root@ns1:~# dig @192.168.250.73 xyzzy.tld
; <<>> DiG 9.10.3-P4-Debian <<>> @192.168.250.73 xyzzy.tld
; (1 server trovato)
;; opzioni globali: +cmd
;; Ho ricevuto risposta:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64352
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;xyzzy.tld. IN A
;; ANSWER SECTION:
xyzzy.tld. 3600 IN A 192.168.250.71
;; AUTHORITY SECTION:
xyzzy.tld. 3600 IN NS ns1.xyzzy.tld.
xyzzy.tld. 3600 IN NS ns2.xyzzy.tld.
;; ADDITIONAL SECTION:
ns1.xyzzy.tld. 3600 IN A 192.168.250.73
ns2.xyzzy.tld. 3600 IN A 192.168.250.75
;; Query time: 0 msec
;; SERVER: 192.168.250.73#53(192.168.250.73)
;; WHEN: Fri Aug 10 15:41:53 EEST 2018
;; MSG SIZE rcvd: 122
root@ns1:~#Dig ottiene il server di nomi a cui invia la query dal parametro @. Metti il numero IP del server di nomi lì.
Se dig mostra correttamente i record NS e i numeri IP corretti per i server di nomi nei record A, allora le cose sembrano buone.
Ora esegui il test sopra utilizzando l’altro server di nomi, non è necessario accedere a ns2, basta eseguire di nuovo i comandi ma utilizzare il numero IP dell’altro server. Questo per assicurarti che anche l’altro server di nomi funzioni come dovrebbe.
Puoi testare ulteriormente impostando la tua workstation per utilizzare questi nuovi server di nomi che hai impostato. Devi cambiare i server DNS sulla tua workstation, cerca come farlo per il tuo sistema operativo nel manuale o su Internet. In Linux puoi modificare il file /etc/resolv.conf. In Windows è nelle impostazioni di rete (nello stesso posto dove imposti l’ottenimento dell’indirizzo IP automaticamente).
1.4 Servizio di nomi inverso
Salta questo se non hai bisogno del servizio di nomi inverso (i record PTR).
Il servizio di nomi inverso risolve il nome quando viene fornito un indirizzo IP. È l’operazione inversa del solito servizio di nomi.
Se hai impostato il servizio di nomi interno alla tua organizzazione, puoi impostare il servizio di nomi inverso negli stessi server di nomi. Quando utilizzi ISPConfig, prima crea la zona inversa e poi crea i record PTR in quella zona per ciascun numero IP che hai.
Se il servizio di nomi inverso deve funzionare da Internet pubblico, allora non puoi utilizzare il tuo server di nomi poiché è molto probabile che non sia un server di nomi autorevole per la zona inversa IP. Se lo è, dovresti saperlo. Contatta il tuo fornitore di servizi o l’azienda che ti ha fornito i numeri IP, chiedi loro di impostare il servizio di nomi inverso. Dì loro i record PTR di cui hai bisogno, o scopri come utilizzare l’interfaccia utente web che la compagnia di hosting probabilmente fornisce per utilizzare il servizio di nomi inverso.
Per impostare il servizio di nomi inverso con ISPConfig, crea la Zona DNS per il servizio inverso, deve essere denominata con i primi tre ottetti del numero IP in ordine inverso con “.in-addr.arpa” aggiunto alla fine. In questo caso i numeri IP provengono dalla subnet 192.168.250/24, quindi la zona inversa è denominata 250.168.192.in-addr.arpa. Ricorda di aggiungere anche i record NS alla zona inversa.
In quella zona inversa, crea record PTR in questo modo:
Il test è facile con il comando host, in questo modo:
root@ns1:~# host 192.168.250.71 192.168.250.73
Using domain server:
Name: 192.168.250.73
Address: 192.168.250.73#53
Aliases:
71.250.168.192.in-addr.arpa domain name pointer web.xyzzy.tld.È possibile impostare molti record PTR per lo stesso numero IP. Quindi la query inversa restituisce tutti loro. Potresti non volerlo, quindi non farlo a meno che tu non sappia cosa stai facendo.
Se hai impostato un server di posta, ad esempio, mail.xyzzy.tld, devi impostare il record PTR poiché la maggior parte dei server di posta controlla che il numero IP di invio si risolva nel nome host utilizzato dal server di posta.
1.5 Strumenti
Se sospetti che il servizio di nomi non sia stato avviato, controlla con
systemctl status bind9.serviceSe mostra “Active: active (running) …” allora il servizio di nomi è funzionante. Non preoccuparti delle possibili righe “network unreachable resolving … AAAA “, se le ottieni significa che non hai una rete IPv6 disponibile.
Se il servizio di nomi è in esecuzione ma il test con il comando host non restituisce risposte, potrebbe essere che il file di zona sia difettoso. Usa named-checkzone se bind non accetta la zona. Il file di zona difettoso è (su Debian GNU/Linux) in /etc/bind/pri
root@ns1:~# named-checkzone 250.168.192.in-addr.arpa /etc/bind/pri.250.168.192.in-addr.arpa.err
zone 250.168.192.in-addr.arpa/IN: has no NS records
zone 250.168.192.in-addr.arpa/IN: not loaded due to errors.
root@ns1:~#Ripara gli errori, in ISPConfig se l’hai impostato utilizzando il Pannello ISPConfig.
Potrebbero esserci errori nel file di log, ferma e avvia il servizio di nomi e guarda cosa c’è nel file /var/log/syslog. Ad esempio con
grep named /var/log/syslogCi sono siti web che controllano la tua configurazione del servizio di nomi, puoi utilizzare i motori di ricerca di Internet per trovarli. Conosco zonecheck.org, mxtoolbox.com, zonemaster.net.
1.6 Ottenere aiuto
Se chiedi aiuto nel forum, nascondere il nome di dominio rende difficile aiutare. Se riveli quale sia il dominio, è facile controllare la configurazione e dare consigli se qualcosa non va. Se non puoi rivelare il nome di dominio pubblicamente e utilizzare questo tutorial e la documentazione di Internet non aiuta, trova qualcuno di cui ti fidi con il tuo nome di dominio e che conosca il servizio di nomi, poi chiedi a quella persona aiuto con il tuo dominio.
1.7 Registrare un dominio
Quando il tuo servizio di nomi funziona correttamente per la tua zona, puoi registrarlo, o se era già registrato in precedenza puoi ora aggiungere i server di nomi alla registrazione e il dominio è disponibile da Internet, dopo 4 – 48 ore mentre le informazioni sul servizio di nomi viaggiano in tutto il mondo.
Se registri xyzzy.tld e ha il server di nomi ns1.xyzzy.tld, fornisci numeri IP per i server di nomi invece di nomi host. Se fornisci solo il nome host ns1.xyzzy.tld, come può essere trovato il server di nomi? L’unico posto dove il numero IP è disponibile è su ns1.xyzzy.tld ma come accedervi senza conoscere il numero IP? Un altro modo per risolvere questo dilemma è utilizzare i record di collegamento (vedi precedentemente), quindi puoi utilizzare nomi invece di numeri IP per i tuoi server di nomi.
Quando registri un altro dominio plugh.tld, puoi fornire i server di nomi come nomi host ns1.xyzzy.tld e ns2.xyzzy.tld poiché il dominio xyzzy.tld è già ben registrato e i nameserver sono noti.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.