4 069
contributi
Un server DNS e DHCP su Debian: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Un server DNS e DHCP su Debian (visualizza wikitesto)
Versione delle 17:09, 18 set 2008
, 18 set 2008→Installazione e configurazione del server DNS
| Riga 87: | Riga 87: | ||
Ora il server DNS può risolvere i nomi host per il dominio test.lan presente sulla rete LAN, a condizione che gli IP indicati nel file di configurazione non cambino (da tenere presente che i valori indicati sono puramente indicativi); ciò implica che la nostra rete deve essere configurata con indirizzi IP statici, condizione accettabile se i PC non superano le 10 unità, altrimenti si deve considerare l’utilizzo di un server DHCP. Altra cosa da considerare, è che in questa situazione, Bind non riesce a risolvere i nomi di dominio Internet; per ovviare al problema, bisogna indicare a Bind uno o più server DNS pubblici che possano soddisfare le richieste che il server Linux fa per conto dei client, editando opportunamente il file <tt>/etc/bind/named.conf.options</tt> aggiungendo queste righe: | Ora il server DNS può risolvere i nomi host per il dominio test.lan presente sulla rete LAN, a condizione che gli IP indicati nel file di configurazione non cambino (da tenere presente che i valori indicati sono puramente indicativi); ciò implica che la nostra rete deve essere configurata con indirizzi IP statici, condizione accettabile se i PC non superano le 10 unità, altrimenti si deve considerare l’utilizzo di un server DHCP. Altra cosa da considerare, è che in questa situazione, Bind non riesce a risolvere i nomi di dominio Internet; per ovviare al problema, bisogna indicare a Bind uno o più server DNS pubblici che possano soddisfare le richieste che il server Linux fa per conto dei client, editando opportunamente il file <tt>/etc/bind/named.conf.options</tt> aggiungendo queste righe: | ||
<pre> | <pre> | ||
allow-query { 192.168.1/24; } ; | |||
allow-transfer { none; } ; | |||
allow-recursion { 192.168.1/24; } ; | |||
forwarders { | forwarders { | ||
208.67.222.222; | 208.67.222.222; | ||
| Riga 92: | Riga 96: | ||
}; | }; | ||
</pre> | </pre> | ||
In questo modo i client potranno tranquillamente risolvere sia i nomi host in LAN sia i nomi di dominio Internet. | In questo modo i client potranno tranquillamente risolvere sia i nomi host in LAN sia i nomi di dominio Internet.<br/> | ||
Per aumentare il livello di protezione sono state aggiunte anche le direttive <tt>allow</tt>, pemettendo le interrogazioni DNS solo dall'interno della lan e impedendo i trasferimenti di zona. | |||
====Installazione e configurazione del server DHCP==== | ====Installazione e configurazione del server DHCP==== | ||