Installare un server DNS (Bind9) su Ubuntu (o Debian)

Delle volte conviene installare sul proprio gateway, oltre ad un server DHCP (consiglio udhcp) anche un server DNS. In questo modo potremo sia assegnare un nome di dominio alla nostra lan, sia semplificare la configurazione delle altre macchine, usando l'indirizzo del gateway anche come DNS. Chi non considera utili queste motivazione, la semplice curiosità può bastare. Il server che usiamo è BIND9 La rete del mio esempio comprende un gateway 192.168.1.1 che chiamiamo gateway.ufficio.lan (su cui lavoriamo) e due macchine 192.168.1.10 e 192.168.1.11 che chiamiamo rispettivamente pollicino.ufficio.lan e paperino.ufficio.lan. Riassumendo:

Cominciamo installando BIND9

  apt-get install bind9

Ubuntu fornisce dei files di installazione preconfigurati con BIND9. A noi interessa:

  vim /etc/bind/named.conf.local

che contiene le zone. Una zona è un nome di dominio riferito ad un server DNS.

Aggiungiamo in coda al file le seguenti righe:

  zone "ufficio.lan" {
  type master;
  file "/etc/bind/zones/ufficio.lan.db";
  };
  
  zone "1.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/zones/rev.1.168.192.in-addr.arpa";
  };

Poi modifichiamo il file:

  vim /etc/bind/named.conf.options

e in particolare l'opzione forwarders che indica il server DNS a cui il nostro server deve forwardare le richieste che non riesce a soddisfare (nello specifico del caso tutte tranne il dominio ufficio.lan). Se il vostro provider non vi ha dato strani vincoli sui DNS da usare, vi consiglio OpenDNS agli indirizzi 208.67.222.222 e 208.67.220.220.

  forwarders {
      208.67.220.222;
      208.67.220.220;
   };

Adesso aggiunguamo i files delle zone.

  mkdir /etc/bind/zones
  vim /etc/bind/zones/ufficio.lan.db

che contiene:

  ;
  ; SOA: Start of authority record
  ;
  $TTL 86400      ; 1  giorno
  @       IN      SOA     ns1.ufficio.lan. gateway.ufficio.lan. (
                        2003080800      ; se = Serial Number
                        172800          ; ref = Refresh = 2 giorni
                        86400           ; ret = Update Retry = 1 giorno
                        1209600         ; ex = Expiry = 2 settimane
                        604800          ; Negative Cache TTL
                        )
  
  ; Name Server
  @       IN      NS      ns1
        IN      MX      10 mail.linux.lan.
  
  ; A Records
          IN      A       192.168.1.1
  ns1     IN      A       192.168.1.1
  gateway IN      A       192.168.1.1
  mail    IN      A       192.168.1.1
  www     IN      A       192.168.1.1
  
  pollicino IN    A       192.168.1.10
  paperino  IN    A       192.168.1.11

Adesso creiamo il file per il Reverse DNS:

  vim /etc/bind/zones/rev.1.168.192.in-addr.arpa

che contiene:

  ;
  ; SOA: Start of authority record
  ;
  $TTL 86400      ; 1  giorno
  @       IN      SOA     ns1.ufficio.lan. root.ufficio.lan. (
                        2003080800      ; se = Serial Number
                        172800          ; ref = Refresh = 2 giorni
                        86400           ; ret = Update Retry = 1 giorno
                        1209600         ; ex = Expiry = 2 settimane
                        604800          ; Negative Cache TTL
                        )
  
          IN      NS      ns1.ufficio.lan.
  1       IN      PTR     gateway.ufficio.lan.
  10      IN      PTR     pollicino.ufficio.lan.
  11      IN      PTR     paperino.ufficio.lan.

Adesso riavviamo BIND9 ed è fatta.

  /etc/init.d/bind9 stop
  /etc/init.d/bind9 start

Ulteriori risorse

Home di BIND

Il mio Wiki

Pro DNS and BIND


CategoryHomepage

simoner/Prove0 (l'ultima modifica è del 14/07/2014 19.01.25, fatta da antoniospadaro45)