Un server DNS e DHCP su Debian: differenze tra le versioni

(Nuova pagina: ===Un server DNS e DHCP su Debian Etch=== In una rete locale con un server Linux e n client Windows "recenti" (quindi da Windows 2000 in poi), per far sì che le comunicazioni di rete ...)
 
Riga 9: Riga 9:
A questo punto va configurato Bind in modo che possa risolvere i nomi host per il dominio che andremo a creare. Il primo passo, consiste nel dire al server Linux che la risoluzione dei nomi dev’essere delegata a se stesso, editando opportunamente il file <tt>/etc/resolv.conf</tt>. Successivamente, bisogna modificare il file <tt>/etc/bind/named.conf</tt>, che è il file principale di configurazione di Bind, il quale indica dove sono posizionati i file in cui sono definite le zone corrispondenti ai vari domini che si vogliono configurare.<br/>
A questo punto va configurato Bind in modo che possa risolvere i nomi host per il dominio che andremo a creare. Il primo passo, consiste nel dire al server Linux che la risoluzione dei nomi dev’essere delegata a se stesso, editando opportunamente il file <tt>/etc/resolv.conf</tt>. Successivamente, bisogna modificare il file <tt>/etc/bind/named.conf</tt>, che è il file principale di configurazione di Bind, il quale indica dove sono posizionati i file in cui sono definite le zone corrispondenti ai vari domini che si vogliono configurare.<br/>
Ipotizziamo quindi di avere un dominio test.lan sulla rete 192.168.1.0: dovremo configurare due file di zona, uno chiamato <tt>/etc/bind/db.test</tt> ed uno chiamato <tt>/etc/bind/db.192.168.1</tt>, che rappresenta il file in cui inserire i record PTR (quelli di ricerca inversa). Di seguito vediamo come impostare il file <tt>/etc/resolv.conf</tt>, dopodiché vedremo il contenuto del file di configurazione generico di Bind9 <tt>/etc/bind/named.conf</tt>, ed infine esamineremo i file di zona <tt>/etc/bind/db.test</tt> e <tt>/etc/bind/db.192.168.1</tt>:
Ipotizziamo quindi di avere un dominio test.lan sulla rete 192.168.1.0: dovremo configurare due file di zona, uno chiamato <tt>/etc/bind/db.test</tt> ed uno chiamato <tt>/etc/bind/db.192.168.1</tt>, che rappresenta il file in cui inserire i record PTR (quelli di ricerca inversa). Di seguito vediamo come impostare il file <tt>/etc/resolv.conf</tt>, dopodiché vedremo il contenuto del file di configurazione generico di Bind9 <tt>/etc/bind/named.conf</tt>, ed infine esamineremo i file di zona <tt>/etc/bind/db.test</tt> e <tt>/etc/bind/db.192.168.1</tt>:
'''/etc/resolv.conf''':
<pre>
search test.lan
nameserver 127.0.0.1
</pre>
'''/etc/bind/named.conf''':
<pre>
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
zone "test.lan" {
        type master;
        file "/etc/bind/db.test";
};
zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.1";
};
</pre>
'''/etc/bind/db.test''':
<pre>
$TTL 86400      ; 1 day
test.lan.      IN SOA  ns1.test.lan. hostmaster.test.lan. (
                                2007081501 ; serial
                                86400      ; refresh (1 giorno)
                                28800      ; retry (8 ore)
                                604800    ; expire (1 settimana)
                                86400      ; minimum (1 giorno)
                                );
                IN      NS      ns1.test.lan.
;NOTA: ns1 è il nome del server che funge da DNS server
ns1            IN      A      192.168.1.1
client          IN      A      192.168.1.3
</pre>
'''/etc/bind/db.192.168.1''':
<pre>
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@      IN      SOA    test.lan.      hostmaster.test.lan. (
                                2007081501  ; serial
                                604800      ; refresh
                                86400        ; retry
                                2419200      ; expire
                                604800      ; negative cache ttl
                                );
@      IN      NS      ns1.test.lan.
1      IN      PTR    ns1.test.lan.
3      IN      PTR    client.test.lan
</pre>
Fatta la configurazione, bisogna riavviare il demone bind9:
<pre>
# /etc/init.d/bind9 restart
</pre>
Ora il server DNS può risolvere i nomi host per il dominio test.lan presente sulla rete LAN, a condizione che gli IP indicati nel file di configurazione non cambino (da tenere presente che i valori indicati sono puramente indicativi); ciò implica che la nostra rete deve essere configurata con indirizzi IP statici, condizione accettabile se i PC non superano le 10 unità, altrimenti si deve considerare l’utilizzo di un server DHCP. Altra cosa da considerare, è che in questa situazione, Bind non riesce a risolvere i nomi di dominio Internet; per ovviare al problema, bisogna indicare a Bind uno o più server DNS pubblici che possano soddisfare le richieste che il server Linux fa per conto dei client, editando opportunamente il file <tt>/etc/bind/named.conf.options</tt> aggiungendo queste righe:
<pre>
forwarders {
208.67.222.222;
208.67.220.220;
};
</pre>
In questo modo i client potranno tranquillamente risolvere sia i nomi host in LAN sia i nomi di dominio Internet.