2 Dicembre 2022

Recensione Aruba Hosting. 3 Motivi per non registrare un dominio con Aruba.

Lista di alcune delle problematiche frequenti nella gestione dei domini di Aruba S.p.A per un uso efficace ed efficiente dei nomi a dominio.

Sebbene questo post possa sembrare un mero tentativo denigratorio di un nostro competitor al fine di portare acqua al nostro mulino, bisogna premettere e chiarire la nostra posizione in merito, nell’ottica che anche lavorare con nostri clienti significa purtroppo avere a che fare con Aruba S.p.A.

È un po’ un luogo comune per tutti gli addetti ai lavori in fondo, considerando che Aruba gestisce ben 2,6 milioni di domini ed è inevitabile imbattersi nei loro servizi.

Statistiche Aruba SpA

Onde evitare illazioni varie, è bene ricordare che la nostra azienda Managed Server s.r.l. non è accreditata (ne ha fatto richiesta di accreditamento) come Registrar per domini internet, né tramite NIC né tramite ICANN, considerando la registrazione domini un business ininfluente diversamente al nostro Core Business principale di Hosting ad alte performance.

Fatta la dovuta premessa ed ammesso e concesso che ogni azienda gestisce nel modo a lei più consono ed opportuno le procedure tecniche ed i servizi offerti, bisogna specificare che per un fornitore di hosting, per un integratore di sistemi, per un sistemista o per un semplice sviluppatore web, Aruba Hosting può rivelarsi molto problematico quando si ha a che fare con la gestione dei nameserver e dei DNS.

Abbiamo volutamente tralasciato altri aspetti tecnici inerenti velocità e performance o tecnologie in uso, volendo vagliare e ponderare la problematica solo ed esclusivamente dal punto di vista della gestione del dominio e del DNS.

Quanto verrà esposto è stato ovviamente palesato ad Aruba S.p.A anche con un certo fervore, ma nonostante le ripetute lamentele sembra che l’azienda sia del tutto disinteressata a colmare quelle lacune che rende la gestione dei DNS sicuramente non conforme a quella che ci si può aspettare agli albori del 2023, e molto diversa di quelli che sono ormai degli standard de facto dei più importanti player sul panorama nazionale ed internazionale.

Differenza tra Zona DNS e Nameserver

Spesso tra gli addetti ai lavori si fa confusione quando si dice “Cambiamo il DNS”, laddove in alcuni casi lo si intende come modifichiamo la zona DNS, da cambiamo il DNS Autoritativo per il dominio.

Per nameserver possiamo immaginare un server su cui gira il servizio DNS (come, ad esempio, Bind o PowerDNS) che gestisce la zona DNS del dominio in questione, e per zona DNS possiamo immaginare una serie di record per il dominio in questione.

Se volessimo fare un parallelismo nel mondo dei DBMS (DataBase Management System), possiamo immaginare un server DNS come un’istanza MySQL Server, una zona DNS come un Database all’interno dell’istanza SQL, e un record DNS come una riga all’interno del database.

Questo concetto va tenuto a mente per capire quanti errori Aruba commetta a danno dei propri utenti. Se volete comprendere meglio come funzionino i DNS leggete pure questo post.

Lista delle problematiche della gestione dei domini di Aruba S.p.a

Ecco quelle che a nostro avviso sono problematiche castranti e limitanti della gestione DNS di Aruba S.p.A. Problematiche tutte, che potrebbero essere facilmente risolte cambiando delle impostazioni predefinite, politiche aziendali, o poche linee di codice applicativo all’interfaccia DNS).

1. TTL Troppo elevato di default.

Il TTL sta a significare Time To Live ed è il tempo imposto ed espresso dal DNS autoritativo per il dominio, per cui le informazioni consegnate rimangono valide. In parole povere con un TTL di 24 ore, istruisco gli altri nameserver che interrogano il nameserver autoritativo che il record che restituirò avrà validità 24 ore.

Fino ad allora, qualora modifica io faccia, (magari per migrare il dominio in un altro fornitore, o perché magari il datacenter è andato a fuoco), non verrà recepito a livello mondiale dagli altri nameserver che continueranno a raggiungere il vecchio IP indicato magari 24 ore prima.

In parole povere come abbiamo spiegato nel post sul TTL dei DNS, non esiste motivo alcuno per avere un TTL elevato, considerando che si potrebbe avere la necessità di apportare la modifica entro pochi minuti, ed un tempo pacifico e ragionevole non dovrebbe mai essere sopra i 15 minuti, affinché si possa aspettare un tempo ragionevole (15 minuti di downtime possono essere ragionevoli ad esempio) per la propagazione dei DNS.

Peccato che Aruba S.p.A. imposta di default il TTL a 6 ore (qualche anno fa addirittura a 24 ore) e che se dunque avessimo necessità, ad esempio, di puntare un webserver replica di backup, dovremmo attendere 6 ore affinché tutto il mondo recepisca le nuove impostazioni e il nuovo IP modificato.

Questo vale per qualsiasi operazione avvenga sulla zona DNS, come ad esempio il cambio del record @ ed il record www di un dominio registrato su Aruba, qualora il cliente decidesse ad esempio di cambiare IP, server, fornitore e puntarlo ad un IP diverso da quello di prima.

Dal nostro punto di vista, ad esempio, non riusciamo ad operare efficientemente in emergenza con domini registrati su Aruba perché abbiamo la necessità di abbassare prima il valore del TTL al valore minimo possibile (30 minuti su Aruba), e poi ripassare dopo 6 ore e fare lo switch sul nuovo IP del nostro hosting, aspettando comunque ulteriori 30 minuti prima che la propagazione avvenga.

2. Aruba cancella la zona DNS durante la sostituzione dei Nameserver autoritativi.

Questo è l’errore più grave che Aruba Hosting si porta dietro da anni ormai. È un errore grave principalmente perché causa delle conseguenze gravi, a volte gravissime, con perdite di fatturati molto importanti, posizionamento, indicizzazione, in alcuni rari casi si rischia anche di essere buttati fuori da Google News.

Immaginiamo che per qualsiasi motivo si decida di non utilizzare i nameserver di Aruba che hanno questi limiti illustrati in questo post, ma che ad esempio volessimo utilizzare nameserver di fornitori terzi, vuoi per motivi di performance e velocità e abbassare il Time To First Byte, vuoi perché abbiamo bisogno di utilizzare servizi come CloudFlare che ci vincolano ed obbligano a sostituire i nameserver autoritativi con quelli loro.

È logico e pacifico che una volta ricreata la zona sui nuovi nameserver (Cloudflare ha una funzionalità discretamente funzionante che permette di auto importare i record standard più noti e diffusi) si procederà a sostituire i nameserver standard di Aruba con quelli del nuovo fornitore.

Ad esempio, potremmo cambiare i 4 record standard come:

Nameservers
dns.technorail.com
dns2.technorail.com
dns3.arubadns.net
dns4.arubadns.cz

Con quelli che ci indicherà CloudFlare, ad esempio con pippo.cs.cloudflare.com e pluto.cs.cloudflare.com o altri nomi a dominio come vediamo nel seguente screenshot di esempio.

È bene sapere che il cambio del nameserver non è affatto immediato e come Aruba insegna ed indica in tutti i suoi vademecum (ed è prassi accademica, riconosciuta e consolidata da ogni sistemista o ingegnere di rete che si rispetti), la propagazione dei nameserver può impiegare fino a 48 ore. 

Significa in parole povere che per un tempo teorico fino a 48 ore i nameserver di tutto il mondo, i client web, i browser di tutti i visitatori del mondo, potrebbero continuare ad interrogare la zona DNS dei vecchi nameserver di Aruba, i quali dovrebbero rispondere con le informazioni DNS della zona DNS che hanno ancora in memoria.

La propagazione dei nameserver infatti non è mai immediata, ma sempre a macchia d’olio e normalmente si pianifica la propagazione tenendo a mente il caso peggiore ovvero il TTL massimo indicato.

Se prendiamo l’esempio di questa zona DNS in formato BIND9 per il  dominio EXAMPLE.TLD possiamo vedere che il tempo di expire indicato è di 8ore. Pertanto, quando inseriremo i nuovi nameserver di CloudFlare, possiamo aspettarci che molti utenti continueranno a interrogare il vecchio nameserver che restituirà le informazioni che ha nella zona DNS associata.

Il problema gravissimo nella gestione dei domini e del DNS di Aruba è che al momento in cui si clicca su “Salva impostazioni” nel loro pannello per cambiare nameserver, il sistema automatizzato di Aruba pensa che sia in diritto di cancellare la zona DNS in loro gestione, presumendo probabilmente che dato che i nameserver autoritativi saranno altri da quel momento in poi, possa risultare superfluo avere in memoria la zona DNS che non verrà mai chiamata.

Questo crea un problema di proporzioni epiche, con danni che possono essere tanto gravi, quanto importante e redditizia è la presenza online di un dominio.

Perché sia chiaro che interrogare un nameserver con una zona DNS cancellata, equivale a ricevere nessun record in risposta e dunque essere impossibilitati a risolvere la query DNS e pertanto impossibilitati ad essere instradati verso un IP corrispondente.

L’errore corrispondente su un Browser Google Chrome è il famosissimo ed arcinoto DNS_PROBE_FINISHED_NXDOMAIN

NXDOMAIN

Questa pratica che Aruba applica, ovvero cancellare la zona DNS al cambio del nameserver non trova alcuna logica funzionale, se non un errore di progettazione che ancora oggi a distanza di anni miete vittime tra i loro clienti.

Sarebbe logico e sensato qualora si volesse proprio cancellare la zona DNS non più in uso su server di Aruba, aspettare la propagazione dei nameserver, e solo dopo almeno un paio di giorni, meglio se una settimana, procedere con un task cron a cancellare tutte quelle zone DNS non più in uso in cui il cambio dei nameserver sia stato fatto da un tempo sufficiente (i canonici due giorni almeno) alla propagazione dei nuovi nameserver.

Anche una scimmia in fondo sa che prima di mollare la presa di un ramo deve afferrarne un altro per non cadere.

Questa problematica sopra documentata è gravissima ed impattante, nonché non trova riscontro in alcuna best practice o alcuno standard o RFC ad oggi conosciuto ed approvato a livello internazionale.

Proprio per la sua assurdità ed una progettazione totalmente errata, nessun sistemista o sviluppatore può immaginare un’assurdità del genere fino a quando non ci sbatte la faccia in prima persona, obbligandoti comunque a pianificare necessariamente un downtime qualora si voglia cambiare i nameserver.

3. Se hai in gestione da loro un terzo livello con Hosting associato sempre da loro non puoi modificare il puntamento DNS.

Immaginiamo che questa mattina, un nostro cliente abbia deciso di esternalizzare il servizio di hosting di una intranet aziendale con relativo gestionale, del tipo gestionale.nomedominio.it, ed immaginiamo che una volta migrato l’applicativo PHP ed il database MySQL sul nuovo server, abbiamo modificato il record DNS di tipo A gestionale.nomedominio.it per puntarlo alla nuova macchina più performante.

Immagina ora che dopo un paio d’ore nulla è cambiato e interrogando con dig la loro zona dns ed i loro nameserver, la modifica non abbia avuto alcun effetto.

Si telefona al supporto tecnico di Aruba S.p.A. e cercando delucidazioni in merito, ci rispondono che se il terzo livello è associato ad un piano hosting gestito da loro, è IMPOSSIBILE (IMPOSSIBILE testuali parole) effettuare variazioni di DNS per il record corrispondente.

Nel 2023 sentirsi dire che è impossibile, è una letterale presa per i fondelli, sarebbe stato più corretto ammettere le limitazioni tecnologiche ed un sistema di gestione dei DNS pionieristico quanto obsoleto per capire che l’unica soluzione possibile è fare il cambio dei nameserver con quelli di CloudFlare.

Problema che ci rimanda purtroppo al punto due di questa breve lista, con tutte le problematiche annesse e connesse di un loop infinito senza via d’uscita se non quella di programmare il cambio nameserver a partire dalle ore 24 e comunicare al cliente un downtime di circa 6 ore.

Soluzione questa accettabile per situazioni di tipo PMI ma improbabili per aziende che hanno bisogno di una business continuity totale.

Conclusione

In conclusione, non può che emergere la frustrazione nel doversi interfacciare con un’azienda come Aruba S.p.A che almeno in linea teorica, fatturati e bilanci alla mano dovrebbe essere e rappresentare il non plus ultra delle soluzioni internet in Italia.

Troviamo difficoltà nel credere che le problematiche sopra citate, oggetto di lamentele pressoché continue tra gli addetti ai lavori, non abbiano ancora trovato una soluzione efficace nel corso degli anni, preferendo invece il malcontento dei consumatori e degli addetti ai lavori che certamente hanno più di un motivo valido per preferire altri fornitori di registrazione dei nomi a dominio che siano conformi alle necessità ed alle aspettative che un utente esige alle soglie del 2023.

Da parte nostra invitiamo sempre a scegliere qualsiasi altro fornitore per la registrazione dei nomi a dominio, evitando già sul nascere le problematiche sopra descritte che rende davvero mortificante ed umiliante la professione dello sviluppatore web e del sistemista, con continue ed inutili attese che potrebbero essere invece risolte qualora la proprietà di Aruba S.p.A. decidesse di modernizzare i loro servizi per la gioia di tutti, loro stessi in primis.

Ci auguriamo che Aruba S.p.A. prenda provvedimenti in merito a quanto esposto, risolvendo queste problematiche diventate ormai non più tollerabili dagli addetti ai lavori che purtroppo si imbattono quotidianamente con queste assurdità.

Da parte nostra faremo il possibile coinvolgendo operatore di settore, ed organi preposti come NIC CNR di Pisa, Corecom, Codacons e AGCOM, affinchè si faccia luce sulle modalità di lavoro dell’azienda e delle problematiche che sono aneddoticamente documentate e molto limitanti.

 

Hai dei dubbi? Non sai da dove partire? Contattaci


Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

ManagedServer.it è il principale provider italiano di soluzioni hosting ad alte performance. Il nostro modello di sottoscrizione ha costi contenuti e prevedibili, affinché i clienti possano accedere alle nostre affidabili tecnologie di hosting, server dedicati e cloud. ManagedServer.it offre, inoltre, eccellenti servizi di supporto e consulenza su Hosting dei principali CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Magento.

Scroll to Top