Installare un server DNS (Bind9) su Ubuntu (o Debian)

Delle volte conviene installare sul proprio gateway, oltre ad un server DHCP (consiglio udhcp) anche un server DNS. In questo modo potremo sia assegnare un nome di dominio alla nostra lan, sia semplificare la configurazione delle altre macchine, usando l'indirizzo del gateway anche come DNS. Chi non considera utili queste motivazione, la semplice curiosità può bastare. Il server che usiamo è BIND9 La rete del mio esempio comprende un gateway 192.168.1.1 che chiamiamo gateway.ufficio.lan (su cui lavoriamo) e due macchine 192.168.1.10 e 192.168.1.11 che chiamiamo rispettivamente pollicino.ufficio.lan e paperino.ufficio.lan. Riassumendo:

192.168.1.1 gateway.ufficio.lan
192.168.1.10 pollicino.ufficio.lan
192.168.1.11 paperino.ufficio.lan

Cominciamo installando BIND9

  apt-get install bind9

Ubuntu fornisce dei files di installazione preconfigurati con BIND9. A noi interessa:

  vim /etc/bind/named.conf.local

che contiene le zone. Una zona è un nome di dominio riferito ad un server DNS.

Aggiungiamo in coda al file le seguenti righe:

  zone "ufficio.lan" {
  type master;
  file "/etc/bind/zones/ufficio.lan.db";
  };
  
  zone "1.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/zones/rev.1.168.192.in-addr.arpa";
  };

Poi modifichiamo il file:

  vim /etc/bind/named.conf.options

e in particolare l'opzione forwarders che indica il server DNS a cui il nostro server deve forwardare le richieste che non riesce a soddisfare (nello specifico del caso tutte tranne il dominio ufficio.lan). Se il vostro provider non vi ha dato strani vincoli sui DNS da usare, vi consiglio OpenDNS agli indirizzi 208.67.222.222 e 208.67.220.220.

  forwarders {
      208.67.220.222;
      208.67.220.220;
   };

Adesso aggiunguamo i files delle zone.

  mkdir /etc/bind/zones
  vim /etc/bind/zones/ufficio.lan.db

che contiene:

  ;
  ; SOA: Start of authority record
  ;
  $TTL 86400      ; 1  giorno
  @       IN      SOA     ns1.ufficio.lan. gateway.ufficio.lan. (
                        2003080800      ; se = Serial Number
                        172800          ; ref = Refresh = 2 giorni
                        86400           ; ret = Update Retry = 1 giorno
                        1209600         ; ex = Expiry = 2 settimane
                        604800          ; Negative Cache TTL
                        )
  
  ; Name Server
  @       IN      NS      ns1
        IN      MX      10 mail.linux.lan.
  
  ; A Records
          IN      A       192.168.1.1
  ns1     IN      A       192.168.1.1
  gateway IN      A       192.168.1.1
  mail    IN      A       192.168.1.1
  www     IN      A       192.168.1.1
  
  pollicino IN    A       192.168.1.10
  paperino  IN    A       192.168.1.11

Adesso creiamo il file per il Reverse DNS:

  vim /etc/bind/zones/rev.1.168.192.in-addr.arpa

che contiene:

  ;
  ; SOA: Start of authority record
  ;
  $TTL 86400      ; 1  giorno
  @       IN      SOA     ns1.ufficio.lan. root.ufficio.lan. (
                        2003080800      ; se = Serial Number
                        172800          ; ref = Refresh = 2 giorni
                        86400           ; ret = Update Retry = 1 giorno
                        1209600         ; ex = Expiry = 2 settimane
                        604800          ; Negative Cache TTL
                        )
  
          IN      NS      ns1.ufficio.lan.
  1       IN      PTR     gateway.ufficio.lan.
  10      IN      PTR     pollicino.ufficio.lan.
  11      IN      PTR     paperino.ufficio.lan.

Adesso riavviamo BIND9 ed è fatta.

  /etc/init.d/bind9 stop
  /etc/init.d/bind9 start

Ulteriori risorse

-  ⇤ ← Versione 1 del 15/10/2008 23.06.15 → 
  Dimensione: 4190
  Autore: simoner
  Commento:
+   ← Versione 6 del 14/07/2014 19.01.25 → ⇥
  Dimensione: 4227
  Autore: antoniospadaro45
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
-[[BR]]
[[Indice()]]
+## page was renamed from Server/Bind
<<BR>>
<<Indice>>
-Linea 9:
+Linea 10:
-Il server che usiamo è [http://www.isc.org/index.pl?/sw/bind/index.php BIND9]
+Il server che usiamo è [[http://www.isc.org/index.pl?/sw/bind/index.php|BIND9]]
-Linea 45:
+Linea 46:
-Se il vostro provider non vi ha dato strani vincoli sui DNS da usare, vi consiglio [http://www.opendns.com OpenDNS] agli indirizzi 208.67.222.222 e 208.67.220.220. {{{
+Se il vostro provider non vi ha dato strani vincoli sui DNS da usare, vi consiglio [[http://www.opendns.com|OpenDNS]] agli indirizzi 208.67.222.222 e 208.67.220.220. {{{
-Linea 57:
+Linea 58:
-che oontiene: {{{
+che contiene: {{{
-Linea 113:
+Linea 114:
-Per info ulteriori consultate:
+= Ulteriori risorse =
-Linea 115:
+Linea 116:
-[http://www.isc.org/index.pl?/sw/bind/index.php Home di BIND]
+[[http://www.isc.org/index.pl?/sw/bind/index.php|Home di BIND]]
-Linea 117:
+Linea 118:
-[http://www.piemontewireless.net Il mio Wiki]
+[[http://www.piemontewireless.net|Il mio Wiki]]
-Linea 119:
+Linea 120:
-[http://www.zytrax.com/books/dns Pro DNS and BIND]
+[[http://www.zytrax.com/books/dns|Pro DNS and BIND]]
 Linea 124:
-CategoryServer
+CategoryHomepage