Server DNS · 3 min read · Feb 11, 2026

Installare un server DNS Ubuntu Hardy 8.04 LTS con BIND - Pagina 4

10 Installare il server DNS

Esegui

apt-get install bind9

Per motivi di sicurezza vogliamo eseguire BIND chrooted, quindi dobbiamo seguire i seguenti passaggi:

/etc/init.d/bind9 stop

Modifica il file /etc/default/bind9 in modo che il demone venga eseguito come utente non privilegiato bind, chrooted in /var/lib/named. Modifica la riga: OPTIONS=”-u bind” in modo che diventi OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

| OPTIONS="-u bind -t /var/lib/named" # Imposta RESOLVCONF=no per non eseguire resolvconf RESOLVCONF=yes |

Crea le directory necessarie sotto /var/lib:

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

Quindi sposta la directory di configurazione da /etc a /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Crea un symlink alla nuova directory di configurazione dalla vecchia posizione (per evitare problemi quando bind verrà aggiornato in futuro):

ln -s /var/lib/named/etc/bind /etc/bind

Crea dispositivi null e random, e fissa i permessi delle directory:

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

Dobbiamo modificare /etc/default/syslogd in modo da poter ancora ricevere messaggi importanti registrati nei log di sistema. Modifica la riga: SYSLOGD=”” in modo che diventi: SYSLOGD=”-a /var/lib/named/dev/log”:

vi /etc/default/syslogd

| # # File di configurazione principale per syslogd # # # La documentazione completa degli argomenti possibili si trova nella manpage # syslogd(8). # # # Per la registrazione remota UDP usa SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |

Riavvia il demone di logging:

/etc/init.d/sysklogd restart

Avvia BIND e controlla /var/log/syslog per errori:

/etc/init.d/bind9 start

11 Configurare BIND

Ora il file di configurazione principale in BIND è named.conf, tuttavia named.conf.local è già incluso in named.conf ed è lì per la configurazione personalizzata, quindi modificheremo named.conf.local e aggiungeremo le nostre zone, qui ho aggiunto una zona chiamata tm.local così come una zona inversa per 192.168.0.0:

vi /etc/bind/named.conf.local

| zone "tm.local" { type master; file "/etc/bind/zones/tm.local.db"; }; zone "3.13.10.in-addr.arpa" { type master; file "/etc/bind/zones/rev.0.168.192.in-addr.arpa"; }; |

Si prega di notare che se si desidera aggiungere un commento in named.conf o named.conf.local utilizzare //, inoltre si può vedere sopra che il file di zona per tm.local si chiama tm.local.db ed è situato in /etc/bind/zone, la cosa più importante è che il file di zona utilizza; come prefisso per un commento e non //, poiché ho visto confusione in molti forum quindi ho pensato di aggiungerlo qui - (stesso per la zona inversa).

12 Configurare le Zone

Iniziamo con la zona tm.local

mkdir /etc/bind/zones
vi /etc/bind/zones/tm.local.db

| $TTL 1500 @ IN SOA server1.tm.local. root ( 2007062703 ;serial 28800 ;refresh 3600 ;retry 604800 ;expire 38400 ) ;minimum 25 minutes tm.local. IN NS server1.tm.local. server1 IN A 192.168.0.100 webserver1 IN A 192.168.0.103 webserver2 IN A 192.168.0.104 loadb1 IN A 192.168.0.101 loadb2 IN A 192.168.0.102 tm.local. IN MX 10 server1.tm.local. |

Sentiti libero di sostituire il nome della zona sopra (tm.local) o il nome del tuo server dns (server1) come necessario, basta notare il punto dopo il nome della zona.

Ora procediamo con la zona inversa.

vi /etc/bind/zones/rev.3.13.10.in-addr.arpa

| $TTL 1500 @ IN SOA server1.tm.local. root ( 2007062703 ;serial 28800 ;refresh 3600 ;retry 604800 ;expire 38400 ) ;minimum 25 minutes IN NS server1.tm.local. 100 IN PTR server1.tm.local. 103 IN PTR webserver1.tm.local. 104 IN PTR webserver2.tm.local. 101 IN PTR load1.tm.local. 102 IN PTR load2.tm.local. |

Ora configura il server per inoltrare eventuali richieste al server del tuo ISP in modo che possa risolvere gli IP esterni.

vi /etc/bind/named.conf.options

Decommenta la sezione forwarder in modo che appaia così:

| forwarders { # Sostituisci l'indirizzo qui sotto con l'indirizzo del tuo server DNS ISP 123.123.123.123; }; |

13 Configurare il server per utilizzare se stesso come DNS

vi /etc/resolv.conf

| search tm.local nameserver 192.168.0.100 |

14 Riferimenti e Fonti

  • Articolo di Falko “Il server perfetto - Ubuntu Hardy Heron (Ubuntu 8.04 LTS Server)”
  • BIND su Ubuntu “ Come fare: Configurare un server DNS con bind
Share: X/Twitter LinkedIn
#Server DNS

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.