Come Configurare il DNS Dinamico (Impostazione di Fedora Core 4)

Autore: Sohail Riaz

In questo howto impareremo come costruire un Server DNS Dinamico. Normalmente, quando configuriamo il DNS, utilizziamo voci statiche per risolvere qualsiasi FQDN. Se stiamo utilizzando DHCP nella nostra rete che fornisce IP dinamici a ogni computer che si accende o ne richiede uno, allora non è possibile configurare il DNS in modo statico. Per questo dovremmo configurare il nostro DNS con DHCP in modo che ogni volta che un computer ottiene un nuovo IP, il suo FQDN venga automaticamente aggiornato con il nuovo IP nel DNS. ### 1 Installazione dei Pacchetti Fedora Core 4 contiene pacchetti DNS (Bind) e DHCP (dhcp) nei suoi CD. Puoi installarlo dai CD di Fedora Core 4 o scaricarlo da internet utilizzando il seguente comando. ``` yum –y install bind bind-chroot bind-utils bind-libs caching-nameserver dhcp ``` dove bind ----- Pacchetto Server DNS bind-chroot ----- DNS viene eseguito in un ambiente chroot (jail). bind-libs ----- Librerie necessarie per utilizzare bind, bind-utils bind-utils ----- Contiene utilità come nslookup, host, dig ecc. caching-nameserver ----- fornisce capacità di caching per memorizzare record nella cache. dhcp ----- Pacchetto Protocollo di Configurazione Host Dinamico. ### 2 Configurazione di BIND (DNS) Devi dire a BIND che va bene consentire ad altre applicazioni di aggiornarlo. Ho aggiunto quanto segue alla mia configurazione di BIND, tutto il resto è stato lasciato come stock di Fedora Core 4. Ecco i dettagli della mia zona locale, opportunamente modificati. Qui faccio sapere a BIND quali domini può aggiornare; nel mio caso ho solo un dominio con cui trattare. Sto anche caricando la chiave segreta condivisa in questa fase. Il mio server DHCP e il server DNS sono sulla stessa macchina, quindi qui sto solo consentendo a localhost di eseguire l'aggiornamento. Il file rndckey è un file contenente un segreto condiviso, in modo che BIND sappia che è un'applicazione approvata che invia istruzioni. ``` vi /etc/named.conf ``` ``` controls { inet 127.0.0.1 allow {localhost; } keys { "rndckey"; }; }; // Aggiungi qui le definizioni della zona locale. zone "example.com" { type master; file "example.com.zone"; allow-update { key "rndckey"; }; notify yes; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.zone"; allow-update { key "rndckey"; }; notify yes; }; include "/etc/bind/rndc.key"; ``` La chiave segreta viene creata al momento dell'installazione. Non è necessario fare nulla qui ma…. Nota: Se i tuoi server DHCP e DNS sono su macchine separate, devi copiare il file tra di loro. Entrambe le macchine dovrebbero utilizzare lo stesso file, cioè /etc/rndc.key. #### 2.1 File di Zona Configura i tuoi database di zona come al solito. Non è necessario fare nulla di strano. Perché il nostro server DHCP aggiornerà i file di zona man mano che il nuovo IP viene allocato alla nostra workstation. ``` vi /var/named/chroot/var/named/example.com.zone ``` ``` $TTL 86400 @ IN SOA @ root ( 50 ; serial 28800 ; refresh (8 ore) 7200 ; retry (2 ore) 604800 ; retire (1 settimana) 86400 ; ttl (1 giorno) ) IN NS server server IN A 192.168.0.1 ``` ``` vi /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone ``` ``` $TTL 86400 @ IN SOA @ root ( 50 ; serial 28800 ; refresh (8 ore) 7200 ; retry (2 ore) 604800 ; retire (1 settimana) 86400 ; ttl (1 giorno) ) IN NS server 1 IN PTR server.example.com. ``` Ora crea collegamenti a questi file nella directory /var/named con lo stesso nome. cd /var/named ln –s /var/named/chroot/var/named/example.com.zone example.com.zone ln –s /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone 0.168.192.in-addr.arpa.zone ### 3 Configurazione del Server DHCP Per impostazione predefinita, il server DHCP fornito in Fedora Core 4 non esegue aggiornamenti DNS dinamici. Devi semplicemente abilitarlo. Di seguito sono riportate le opzioni che ho selezionato per il mio sistema. La mia configurazione dhcp è la seguente: ``` vi /etc/dhcpd.conf ``` ``` authoritative; include "/etc/rndc.key"; # Configurazione del server: server-identifier server; ddns-domainname "example.com."; ddns-rev-domainname "in-addr.arpa."; ddns-update-style interim; ddns-updates on; ignore client-updates; # Questa è la zona di comunicazione zone example.com. { primary 127.0.0.1; key rndckey; } default-lease-time 21600; # 6 ore max-lease-time 43200; # 12 ore # Configurazione del client: option domain-name "example.com."; option ip-forwarding off; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; option routers 192.168.0.1; # gateway predefinito option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 192.168.0.1; zone 0.168.192.in-addr.arpa. { primary 192.168.0.2; key rndckey; } zone localdomain. { primary 192.168.0.2; key rndckey; } } ``` Ora esegui i seguenti comandi di modifica dei permessi per consentire all'utente named di scrivere i file di zona ogni volta che è necessario un aggiornamento del nome con IP. chmod 770 /var/named/chroot/var/named chmod 770 /var/named Ora avvia i servizi di dns e dhcp con il seguente comando: service named start service dhcp start Vai ai tuoi computer client e abilitali a prendere un IP da un server DHCP. Con il seguente comando verifica se il nome del tuo computer client è aggiornato nel DNS. Risolverà il tuo nome con il nuovo IP allocato. ``` nslookup yourcomputername.example.com ``` Buona fortuna con il tuo nuovo Server DNS Dinamico.

Come Configurare il DNS Dinamico (Impostazione di Fedora Core 4)

Ricevi i nuovi post nella tua casella di posta.