Come Eseguire I Propri Server DNS (Primario E Secondario) Con ISPConfig 3 (Debian Squeeze)

Versione 1.0
Autore: Falko Timme
Seguimi su Twitter

Questo tutorial mostra come puoi eseguire i tuoi server DNS (primario e secondario) con ISPConfig 3. Per fare ciò, hai bisogno di due server con due indirizzi IP pubblici diversi e con ISPConfig 3 installato. Userò Debian Squeeze per entrambi i server DNS qui per dimostrare il processo di configurazione del sistema di base e l’installazione di ISPConfig 3, ma una volta che hai ISPConfig 3 installato sui tuoi server, la configurazione all’interno di ISPConfig 3 è identica, indipendentemente dalla distribuzione che usi.

Non rilascio alcuna garanzia che questo funzionerà per te!

1 Nota Preliminare

La nostra situazione attuale è la seguente: abbiamo

Server ISPConfig #1 (server1.example.com): indirizzo IP 1.2.3.4; questo sarà il nostro server nome primario.
Server ISPConfig #2 (server2.example.com): indirizzo IP 1.2.3.5; questo sarà il nostro server nome secondario.

server1.example.com sarà un’installazione completa di ISPConfig 3. Sarà il server ISPConfig 3 master (che esegue l’interfaccia del pannello di controllo ISPConfig) e agirà come server email, web, DNS e MySQL (questa è la configurazione più comune - un server che ha tutti i servizi). server2.example.com sarà un server ISPConfig 3 slave (senza interfaccia del pannello di controllo ISPConfig) e agirà solo come server DNS secondario. Naturalmente, puoi suddividere i servizi tra i tuoi server come preferisci - il tutorial Installare Una Configurazione Multiserver Con Server Web, Email, DNS E Database MySQL Dedicati Su Debian 5.0 Con ISPConfig 3 dovrebbe darti l’idea.

I record DNS A per server1.example.com e server2.example.com devono già esistere (puoi crearli tramite il pannello di controllo del tuo registrar di domini). Useremo server1.example.com e server2.example.com come server di nomi per le nostre zone più avanti; se preferisci qualcosa come ns1.example.com e ns2.example.com invece di server1.example.com e server2.example.com, puoi usare questi, ma assicurati che ci siano record DNS A per ns1.example.com e ns2.example.com (che puntano agli stessi IP di server1.example.com o server2.example.com).

Mostrerò come creare una zona per il dominio mydomain.com - questo dominio deve già essere registrato tramite un registrar di domini. Dopo aver creato la zona mydomain.com e verificato che sia server1.example.com che server2.example.com servano correttamente tutti i record di mydomain.com, mostrerò come rendere server1.example.com e server2.example.com i server di nomi autorevoli per mydomain.com (vedi capitolo 8).

Maggiori dettagli su come creare zone/record DNS possono essere trovati nei capitoli 4.8 e 5.12 del Manuale di ISPConfig 3.

2 Configurazione di server1.example.com (DNS Primario)

server1.example.com:

Si prega di configurare server1.example.com come mostrato in The Perfect Server - Debian Squeeze (Debian 6.0) Con BIND & Courier [ISPConfig 3], ma fermati prima dell’installazione di ISPConfig 3.

Per consentire agli altri istanze MySQL di connettersi al database MySQL su questo nodo durante l’installazione di ISPConfig 3, dobbiamo aggiungere record utente root MySQL nel database master per ogni hostname e indirizzo IP del server slave. Accedi a MySQL:

mysql -u root -p

Nella shell MySQL, esegui le seguenti query:

CREATE USER ‘root’@’1.2.3.5’ IDENTIFIED BY ‘yourrootsqlpassword’;
GRANT ALL PRIVILEGES ON . TO ‘root’@’1.2.3.5’ IDENTIFIED BY ‘yourrootsqlpassword’ WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

CREATE USER ‘root’@’server2.example.com’ IDENTIFIED BY ‘yourrootsqlpassword’;
GRANT ALL PRIVILEGES ON . TO ‘root’@’server2.example.com’ IDENTIFIED BY ‘yourrootsqlpassword’ WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

FLUSH PRIVILEGES;

quit;

Assicurati di sostituire 1.2.3.5 con l’indirizzo IP e server2.example.com con l’hostname del tuo server DNS secondario!

Ora possiamo installare ISPConfig 3 su server1.example.com come segue:

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

php -q install.php

root@server1:/tmp/ispconfig3_install/install# php -q install.php

——————————————————————————–
_ _ _ _
| / | \ / \ / () / \
| | | | --.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | | |–. \ / | | / \| ‘ \| | |/ ` | | |
|| |_|\/ / | | _/\ () | | | | | | | (| | __\ \
_/__/_| _/\/|| ||| ||_, | __/ / |
|__/
——————————————————————————–

>> Configurazione iniziale

Sistema Operativo: Debian 6.0 (Squeeze/Sid) o compatibile

Di seguito ci saranno alcune domande per la configurazione primaria, quindi fai attenzione.
I valori predefiniti sono tra [parentesi] e possono essere accettati con .
Digita “quit” (senza virgolette) per fermare l’installatore.

Seleziona lingua (en,de) [en]: <– ENTER
Modalità di installazione (standard,esperto) [standard]: <– esperto
Nome host completamente qualificato (FQDN) del server, ad esempio server1.domain.tld [server1.example.com]: <– ENTER
Nome host del server MySQL [localhost]: <– ENTER
Nome utente root MySQL [root]: <– ENTER
Password root MySQL []: <– yourrootsqlpassword
Database MySQL da creare [dbispconfig]: <– ENTER
Charset MySQL [utf8]: <– ENTER
Questo server deve unirsi a una configurazione multiserver ISPConfig esistente (y,n) [n]: <– ENTER
Aggiunta del record del server ISPConfig al database.
Configurare Mail (y,n) [y]: <– ENTER
Configurazione di Postfix
Generazione di una chiave privata RSA a 2048 bit
………………………………………………………………………………..+++
……………………..+++
scrittura della nuova chiave privata in ‘smtpd.key’
—–
Stai per essere chiesto di inserire informazioni che saranno incorporate nella tua richiesta di certificato.
Ciò che stai per inserire è ciò che viene chiamato un Nome Distinto o DN.
Ci sono diversi campi, ma puoi lasciare alcuni vuoti
Per alcuni campi ci sarà un valore predefinito,
Se inserisci ‘.’, il campo sarà lasciato vuoto.
—–
Nome del Paese (codice a 2 lettere) [AU]: <– ENTER
Nome dello Stato o della Provincia (nome completo) [Some-State]: <– ENTER
Nome della Località (es. città) []: <– ENTER
Nome dell’Organizzazione (es. azienda) [Internet Widgits Pty Ltd]: <– ENTER
Nome dell’Unità Organizzativa (es. sezione) []: <– ENTER
Nome Comune (es. IL TUO nome) []: <– ENTER
Indirizzo Email []: <– ENTER
Configurazione di SASL
Configurazione di PAM
Configurazione di Courier
Configurazione di Spamassassin
Configurazione di Amavisd
Configurazione di Getmail
Arresto dell’agente di trasporto della posta Postfix: postfix.
Avvio dell’agente di trasporto della posta Postfix: postfix.
Arresto del Demone di Autenticazione SASL: saslauthd.
Avvio del Demone di Autenticazione SASL: saslauthd.
Arresto di amavisd: amavisd-new.
Avvio di amavisd: amavisd-new.
Arresto del demone ClamAV: clamd.
Avvio del demone ClamAV: clamd Bytecode: modalità di sicurezza impostata su “TrustSigned”.
.
Arresto dei servizi di autenticazione Courier: authdaemond.
Avvio dei servizi di autenticazione Courier: authdaemond.
Arresto del server IMAP Courier: imapd.
Avvio del server IMAP Courier: imapd.
Arresto del server IMAP-SSL Courier: imapd-ssl.
Avvio del server IMAP-SSL Courier: imapd-ssl.
Arresto del server POP3 Courier: pop3d.
Avvio del server POP3 Courier: pop3d.
Arresto del server POP3-SSL Courier: pop3d-ssl.
Avvio del server POP3-SSL Courier: pop3d-ssl.
Configurare Jailkit (y,n) [y]: <– ENTER
Configurazione di Jailkit
Configurare il Server FTP (y,n) [y]: <– ENTER
Configurazione di Pureftpd
Riavvio del server ftp: Esecuzione: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -Y 1 -8 UTF-8 -H -D -b -O clf:/var/log/pure-ftpd/transfer.log -E -u 1000 -A -B
Configurare il Server DNS (y,n) [y]: <– ENTER
Configurazione di BIND
Suggerimento: Se questo server deve eseguire l’interfaccia ISPConfig, seleziona ‘y’ nell’opzione ‘Configurare il Server Apache’.
Configurare il Server Apache (y,n) [y]: <– ENTER
Configurazione di Apache
Configurazione di Vlogger
Configurazione di Apps vhost
Configurare il Server Firewall (y,n) [y]: <– ENTER
Configurazione del Firewall
Installare l’Interfaccia Web ISPConfig (y,n) [y]: <– ENTER
Installazione di ISPConfig
Porta ISPConfig [8080]: <– ENTER
Abilitare SSL per l’interfaccia web ISPConfig (y,n) [y]: <– ENTER
Generazione di chiave privata RSA, modulo lungo 4096 bit
…………………………………………………………………………………………………..++
…………………………….++
e è 65537 (0x10001)
Stai per essere chiesto di inserire informazioni che saranno incorporate nella tua richiesta di certificato.
Ciò che stai per inserire è ciò che viene chiamato un Nome Distinto o DN.
Ci sono diversi campi, ma puoi lasciare alcuni vuoti
Per alcuni campi ci sarà un valore predefinito,
Se inserisci ‘.’, il campo sarà lasciato vuoto.
—–
Nome del Paese (codice a 2 lettere) [AU]: <– ENTER
Nome dello Stato o della Provincia (nome completo) [Some-State]: <– ENTER
Nome della Località (es. città) []: <– ENTER
Nome dell’Organizzazione (es. azienda) [Internet Widgits Pty Ltd]: <– ENTER
Nome dell’Unità Organizzativa (es. sezione) []: <– ENTER
Nome Comune (es. IL TUO nome) []: <– ENTER
Indirizzo Email []: <– ENTER
Si prega di inserire i seguenti attributi ‘extra’
da inviare con la richiesta di certificato
Una password di sfida []: <– ENTER
Un nome aziendale opzionale []: <– ENTER
scrittura della chiave RSA
Configurazione di DBServer
Installazione del crontab di ISPConfig
nessun crontab per root
nessun crontab per getmail
Riavvio del server web: apache2 … attesa .
Installazione completata.
root@server1:/tmp/ispconfig3_install/install# Se hai scelto di abilitare SSL per l’interfaccia web di ISPConfig, puoi accedere all’interfaccia web di ISPConfig su https://server1.example.com:8080, altrimenti su http://server1.example.com:8080.