4 069
contributi
Un server DNS e DHCP su Debian: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Installazione del server DNS
(Nuova pagina: ===Un server DNS e DHCP su Debian Etch=== In una rete locale con un server Linux e n client Windows "recenti" (quindi da Windows 2000 in poi), per far sì che le comunicazioni di rete ...) |
|||
| Riga 9: | Riga 9: | ||
A questo punto va configurato Bind in modo che possa risolvere i nomi host per il dominio che andremo a creare. Il primo passo, consiste nel dire al server Linux che la risoluzione dei nomi dev’essere delegata a se stesso, editando opportunamente il file <tt>/etc/resolv.conf</tt>. Successivamente, bisogna modificare il file <tt>/etc/bind/named.conf</tt>, che è il file principale di configurazione di Bind, il quale indica dove sono posizionati i file in cui sono definite le zone corrispondenti ai vari domini che si vogliono configurare.<br/> | A questo punto va configurato Bind in modo che possa risolvere i nomi host per il dominio che andremo a creare. Il primo passo, consiste nel dire al server Linux che la risoluzione dei nomi dev’essere delegata a se stesso, editando opportunamente il file <tt>/etc/resolv.conf</tt>. Successivamente, bisogna modificare il file <tt>/etc/bind/named.conf</tt>, che è il file principale di configurazione di Bind, il quale indica dove sono posizionati i file in cui sono definite le zone corrispondenti ai vari domini che si vogliono configurare.<br/> | ||
Ipotizziamo quindi di avere un dominio test.lan sulla rete 192.168.1.0: dovremo configurare due file di zona, uno chiamato <tt>/etc/bind/db.test</tt> ed uno chiamato <tt>/etc/bind/db.192.168.1</tt>, che rappresenta il file in cui inserire i record PTR (quelli di ricerca inversa). Di seguito vediamo come impostare il file <tt>/etc/resolv.conf</tt>, dopodiché vedremo il contenuto del file di configurazione generico di Bind9 <tt>/etc/bind/named.conf</tt>, ed infine esamineremo i file di zona <tt>/etc/bind/db.test</tt> e <tt>/etc/bind/db.192.168.1</tt>: | Ipotizziamo quindi di avere un dominio test.lan sulla rete 192.168.1.0: dovremo configurare due file di zona, uno chiamato <tt>/etc/bind/db.test</tt> ed uno chiamato <tt>/etc/bind/db.192.168.1</tt>, che rappresenta il file in cui inserire i record PTR (quelli di ricerca inversa). Di seguito vediamo come impostare il file <tt>/etc/resolv.conf</tt>, dopodiché vedremo il contenuto del file di configurazione generico di Bind9 <tt>/etc/bind/named.conf</tt>, ed infine esamineremo i file di zona <tt>/etc/bind/db.test</tt> e <tt>/etc/bind/db.192.168.1</tt>: | ||
'''/etc/resolv.conf''': | |||
<pre> | |||
search test.lan | |||
nameserver 127.0.0.1 | |||
</pre> | |||
'''/etc/bind/named.conf''': | |||
<pre> | |||
include "/etc/bind/named.conf.options"; | |||
// prime the server with knowledge of the root servers | |||
zone "." { | |||
type hint; | |||
file "/etc/bind/db.root"; | |||
}; | |||
zone "localhost" { | |||
type master; | |||
file "/etc/bind/db.local"; | |||
}; | |||
zone "127.in-addr.arpa" { | |||
type master; | |||
file "/etc/bind/db.127"; | |||
}; | |||
zone "0.in-addr.arpa" { | |||
type master; | |||
file "/etc/bind/db.0"; | |||
}; | |||
zone "255.in-addr.arpa" { | |||
type master; | |||
file "/etc/bind/db.255"; | |||
}; | |||
zone "test.lan" { | |||
type master; | |||
file "/etc/bind/db.test"; | |||
}; | |||
zone "1.168.192.in-addr.arpa" { | |||
type master; | |||
file "/etc/bind/db.192.168.1"; | |||
}; | |||
</pre> | |||
'''/etc/bind/db.test''': | |||
<pre> | |||
$TTL 86400 ; 1 day | |||
test.lan. IN SOA ns1.test.lan. hostmaster.test.lan. ( | |||
2007081501 ; serial | |||
86400 ; refresh (1 giorno) | |||
28800 ; retry (8 ore) | |||
604800 ; expire (1 settimana) | |||
86400 ; minimum (1 giorno) | |||
); | |||
IN NS ns1.test.lan. | |||
;NOTA: ns1 è il nome del server che funge da DNS server | |||
ns1 IN A 192.168.1.1 | |||
client IN A 192.168.1.3 | |||
</pre> | |||
'''/etc/bind/db.192.168.1''': | |||
<pre> | |||
; | |||
; BIND reverse data file for local loopback interface | |||
; | |||
$TTL 604800 | |||
@ IN SOA test.lan. hostmaster.test.lan. ( | |||
2007081501 ; serial | |||
604800 ; refresh | |||
86400 ; retry | |||
2419200 ; expire | |||
604800 ; negative cache ttl | |||
); | |||
@ IN NS ns1.test.lan. | |||
1 IN PTR ns1.test.lan. | |||
3 IN PTR client.test.lan | |||
</pre> | |||
Fatta la configurazione, bisogna riavviare il demone bind9: | |||
<pre> | |||
# /etc/init.d/bind9 restart | |||
</pre> | |||
Ora il server DNS può risolvere i nomi host per il dominio test.lan presente sulla rete LAN, a condizione che gli IP indicati nel file di configurazione non cambino (da tenere presente che i valori indicati sono puramente indicativi); ciò implica che la nostra rete deve essere configurata con indirizzi IP statici, condizione accettabile se i PC non superano le 10 unità, altrimenti si deve considerare l’utilizzo di un server DHCP. Altra cosa da considerare, è che in questa situazione, Bind non riesce a risolvere i nomi di dominio Internet; per ovviare al problema, bisogna indicare a Bind uno o più server DNS pubblici che possano soddisfare le richieste che il server Linux fa per conto dei client, editando opportunamente il file <tt>/etc/bind/named.conf.options</tt> aggiungendo queste righe: | |||
<pre> | |||
forwarders { | |||
208.67.222.222; | |||
208.67.220.220; | |||
}; | |||
</pre> | |||
In questo modo i client potranno tranquillamente risolvere sia i nomi host in LAN sia i nomi di dominio Internet. | |||