chiarimento sulla configurazione di BIND

[nik600]

ciao a tutti

mi sono letto questi due how-to sulla configurazione di bind

http://openskills.info/topic.php?ID=113

http://it.tldp.org/HOWTO/DNS-HOWTO.html

non ho capito una cosa...nel file di zona di conversione da nome a indirizzo:

ad esempio

codice:

$ORIGIN .
$TTL 172800    ; 2 days
esempio.com        IN SOA    ns1.esempio.com. root.ns1.esempio.com. (
                2003021512 ; serial
                28800      ; refresh (8 hours)
                7200       ; retry (2 hours)
                604800     ; expire (1 week)
                86400      ; minimum (1 day)
                )
            NS    ns1.esempio.com.
$ORIGIN esempio.com.
$TTL 3600    ; 1 hour
dhcpclient        A    192.168.0.98
            TXT    "311e98e7bea987126c3037d1b1f4c7b99d"
$TTL 172800    ; 2 days
ns1            A    192.168.0.1
mac            A    192.168.0.2
linux            A    192.168.0.3
windows            A    192.168.0.4
webftp            A    192.168.0.5
mail            A    192.168.0.6

;Aliases
www.esempio.com.        CNAME    webftp.esempio.com.
ftp.esempio.com.        CNAME    webftp.esempio.com.
win.esempio.com.        CNAME    windows.esempio.com.

;Definisco il mail server per il dominio

esempio.com.        MX    10    mail.esempio.com.

precisamente ns1.esempio.com. cosa è? è una macchina con un dominio esistente o no?

sull'how-to dicono

In questo caso ns1.esempio.com è il nome del server autoritativo per la zona.

quello che non capisco è...se il mio server dns ha in gestione 50 domini, lui ha un solo nome, come lo configuro nei diversi file di zona se i domini sono diversi?

e quindi il mio server dovrebbe avere nomi tipo

ns1.pippo.it
ns1.pluto.it
ns1.topolino.it

??

[l.golinelli]

si

[nik600]

ok ma quello che non capisco è :

x dargli i nomi diversi basta configurare /etc/named.conf e i vari file sotto /var/named/xxx o devo farlo anche da altre parti?

cioè dove vado a dire che la mia machhina DNS deve rispondere anche per ns1.esempio.com?

e poi nella reverse zone, supponiamo che la mia macchina abbia ip

192.168.0.1

nella reverse zone dovrei fare

[code]
0.168.192.in-addr.arpa IN SOA ns1.esempio.com. root.ns1.esempio.com. (
2003021502 ;serial
28800 ;refresh
7200 ;retry
604800 ;expire
28800 ) ;minimum
IN NS ns1.esempio.com.

1 IN PTR ns1.esempio.com.
2 IN PTR mac.esempio.com.
3 IN PTR linux.esempio.com.
4 IN PTR windows.esempio.com.
5 IN PTR webftp.esempio.com.
6 IN PTR mail.esempio.com.
[code]


e se ho un dominio andrebbe anche bene, ma se ne ho due? il file della reverse zone è sempre quello, perchè l'ip del server DNS non cambia!

posso inserire nel file delle reverse zone cose di questo tipo?

codice:

1                IN    PTR    ns1.esempio.com.

1                IN    PTR    ns1.topolino.it

1                IN    PTR    ns1.pluto.it

1                IN    PTR    ns1.pippo.it

non fa conflitto?

[nik600]

up

[nik600]

up :master:

quello che non capisco è questo:

la macchina ns è la macchina che risponde x quel nome di dominio?

e quindi il server web cha avrà un sito virtuale x quel dominio?

oppure il server dns stesso?

in questo caso che nome metto dato che lo sto configurando? cioè io lo vedo come un circolo vizioso, che nome metto al server DNS se il nome lo specifico nelle impostazioni del DNS?


boh

[cacao74]

Originariamente inviato da nik600
[...]
nella reverse zone dovrei fare

codice:

[...]
1                IN    PTR    ns1.esempio.com.

1                IN    PTR    ns1.topolino.it

1                IN    PTR    ns1.pluto.it

1                IN    PTR    ns1.pippo.it

non fa conflitto?

Non credo che crei conflitti. Non sono sicuro al 100% pero'.
A casa ho una macchina che tra le mille cosa, mi offre un servizio di DNS.
Gli alias (A) li ho inseriti nella forward-zone e le interrogazioni verso nomi di
domino ed indirizzi vengono risolte correttamente.

Fatta la configurazione, prova a farti qualche controllo interrogando il tuo servente con "dig".
Su slack dove ho il server, utilizzo anche "named-checkzone" e "named-checkconf" per verificare
la correttezza di named.conf e dei file delle zone.
Di più non saprei dirti, perchè ho poca esperienze nella gestione di un DNS.

ciao

[nik600]

ok grazie ai due comandi che mi hai suggerito ora ci capisco qualcosa in più

un'ultima domanda

la reverse-zone in un server DNS è una sola vero?

e risponde solo per il dominio principale?

mi spiego

il mio server dns ha ip 34.34.34.1

ho in gestione i domini

mia_azienda.it
pippo.it
pluto.it
paperino.it

la macchina dns è identificata come dns.mia_azienda.it

quindi avrò diversi file zone per

mia_azienda.it
pippo.it
pluto.it
paperino.it

e un unico file di reverse zone per

34.34.34in-addr.arpa

dove comparità un record

.1 IN PTR dns.mia_azienda.it


ok?

[cacao74]

Si, credo sia sufficiente una sola reverse-zone.
A casa, il mio unico serverino, ha diversi nomi (smtp, dns, ecc...) nello stesso dominio. Ho impostato nel file di zona più record CNAME, per i diversi 'server' che puntano ad un unico record A del server. Una cosa del tipo:

codice:

www     IN      CNAME   server
ftp     IN      CNAME   server
server  IN      A       192.168.10.2
                TXT     "Multi-Purpose Server"

Il file per la zona inversa è uno solo, con un unico record PTR che punta a 'server'.
Credo e spero sia una soluzione valida. Se invece è una cosa malfatta, siete invitati a segnalarmelo.

Grazie.

ciao