Risoluzione dei Domini Internamente ed Esternamente con Bind9 e Nameserver di Cache

Autore: Nayyar Ahmad

Contatto: nayyares AT gmail DOT com

Dedica: Ai miei animali domestici, boby e tavi.

Prefazione:

A volte, è necessario risolvere i nostri domini interni su un nameserver locale e i domini esterni (Internet) dal nameserver dell’ISP. Ci sono diverse soluzioni a questo problema, ma in questo howto, risolveremo configurando una combinazione di nameserver di cache e BIND 9.

Teoria dietro Nameserver di Cache e BIND 9:

Il Nameserver di Cache è un tipo di nameserver che risolverà gli indirizzi web (nomi di dominio) dal suo DNS successivo o master, e manterrà quelle voci in cache; dopo la prima risoluzione, risolverà le query DNS localmente, fino a quando il suo TTL (Time To Live) non scade.

BIND 9 viene utilizzato per risolvere le query di risoluzione dei domini dal suo stesso database, poiché è SOA (Start Of Authority).

Quindi ora è chiaro che nella nostra configurazione il nameserver di cache sarà utilizzato per risolvere i nomi di dominio esternamente (internet), mentre BIND 9 sarà utilizzato per risolvere i nomi di dominio dalla nostra rete locale (internamente).

Ora abbiamo il nameserver di cache e il martello BIND 9 nelle nostre mani, iniziamo a sistemarlo. :)

1. Installazione del nameserver di cache / BIND 9:

Il metodo più semplice per installare tutti i pacchetti richiesti per questo howto è,

$ yum install caching-nameserver bind*

lo stesso per i sistemi basati su apt, ma se non hai yum o apt configurati puoi installare i seguenti pacchetti dai cd della tua distribuzione, non menziono le versioni dei pacchetti poiché dipende dalla tua distribuzione, cioè.

Pacchetti Richiesti: bind, bind-chroot, bind-utils, bind-lib, caching-nameserver

Dopo l’installazione di questi pacchetti dobbiamo verificare se abbiamo tutti i pacchetti richiesti installati o meno, per farlo, usa il seguente comando.

$ rpm -qa bind*

$ rpm -qa caching-nameserver

I comandi sopra funzionano bene, solo se stai lavorando su una distribuzione Linux basata su RPM, altrimenti controlla secondo il metodo della tua distribuzione. Ora, se riesci a vedere tutti i pacchetti menzionati, significa che sei pronto a colpire il tuo nameserver con il martello BIND. :)

2. Modifica di named.conf:

Prima di tutto dobbiamo registrare il nostro nome di dominio con BIND, per questo motivo, modificheremo named.conf, aprilo e digita le seguenti righe.

$ vi /etc/named.conf

Ora digita le seguenti righe, cioè.

zone "cbtcandy.org" IN {  
        type master;  
        file "cbtcandy.org.zone";  
        allow-update { none; };  
};

Dovresti sostituire cbtcandy.org con il tuo nome di dominio.

3. Avvio del Demone Bind:

Puoi avviare il demone/servizio bind per controllare se il tuo named.conf è scritto perfettamente, ora puoi farlo in diversi modi, ne indicherò due:

Per sistemi tipo RedHat, CentOS, Fedora, dai il seguente comando,

$ service named start

Per sistemi tipo Suse, Debian,

$ /etc/rc.d/rc.bind start

Ora, se il demone Bind è stato avviato con successo, significa che siamo a metà strada.

4. Impostare l’Avvio del Demone Bind all’Avvio:

Il seguente comando funzionerà perfettamente su RedHat, CentOS, Fedora, ma non sono sicuro per altre distribuzioni, quindi è meglio che tu trovi il suo equivalente.

$ chkconfig named on --level 35