Condividere la connessione a internet: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
m (Formattazione e DNS Cache Server)
Riga 59: Riga 59:


===Server DNS===
===Server DNS===
Per poter navigare su internet, necessario che i PC della nostra rete locale abbiano accesso ad un server [http://it.wikipedia.org/wiki/DNS DNS] che traduca per noi gli indirizzi internet in indiritti IP.
Un modo per fare questo consiste nell' impostare per ciascuno dei nostri PC i server DNS forniti dal nostro provider.
Esiste tuttavia un' alternativa molto pi comoda e performante: creare un nostro server DNS ed utilizzarlo in sostituzione di quelli del provider. Questa soluzione porta ad alcuni vantaggi:
* sui pc della LAN dovremo configurare sempre un solo server DNS immutabile e che conosciamo bene (senza faticose ricerche);
* i tempi di risposta sono nettamente pi performanti rispetto a server esterni alla LAN, sia perch il server raggiungibile direttamente (senza instradamento attraverso internet), sia perch sfrutta un sistema di cache (se 10 pc chiedono l' indirizzo di debian.org, ad esempio, il nostro DNS effetter la richiesta solo la prima volta e per le restanti 9 utilizzer le informazioni memorizzate nella propria cache);
* grazie a questo meccanismo di caching i dns del provider sono meno stressati e quindi pi performanti a loro volta.
Per realizzare il nostro server useremo '''bind''', probabilmente il miglior software esistente per questo compito.
Per prima cosa installiamo bind9 ed alcuni strumenti utili:
<pre># apt-get install bind9 bind9-host dnsutils</pre>
Ora configuriamo il server in modo che faccia le sue richieste ai server DNS che vogliamo noi anzich ai ROOT SERVERS (sono pochi in tutto il mondo, molto stressati e aggiornati pi lentamente di altri). Tutto quello che dobbiamo fare editare la sezione '''options''' del file '''/etc/bind9/named.conf.options''':
<pre>options {
directory "/var/cache/bind";
forward first;
forwarders {
INDIRIZZO IP DNS PRIMARIO; #varia a seconda del provider
INDIRIZZO IP DNS SECONDARIO; #varia a seconda del provider
};
auth-nxdomain no; # conform to RFC1035
};</pre>
Ora non ci resta che riavviare bind con il comando:
<pre># /etc/init.d/bind9 restart</pre>
e configurarlo come DNS sui pc della nostra rete.
==Test==
==Test==
==Conclusioni==
==Conclusioni==
806

contributi

Menu di navigazione