Tradizionale DNS Howto - Pagina 2

Come Rispondo a Queste Richieste Ora?

È qui che entra in gioco BIND. Le persone che mantengono il codice BIND si assicurano che soddisfi le specifiche dell’Internet Engineering Task Force e funzioni sul tuo server. Tutto ciò che devi fare è imparare come fa ciò che fa.

Named vive su un server di nomi di dominio e risponde alle richieste dei resolver. L’applicazione legge i suoi dati da un file di configurazione chiamato named.conf. named.conf ottiene le sue informazioni da qualcosa che chiamiamo file zone. Esistono diversi file zone, ma un file zone in particolare mantiene un database di record che forniscono a named la maggior parte delle sue risposte.

In Figura 2, named ha ricevuto una richiesta. Si rivolge al suo file di configurazione named.conf, che si rivolge al file di zona principale e passa le informazioni richieste al resolver dall’esterno.

Figura 2 - Rispondere a una richiesta

Alcune persone si riferiscono ai file di configurazione come file di regole. I file di configurazione di BIND sembrano file di regole per me. Le regole dei servizi di nomi di dominio richiedono una stretta conformità. Creare e risolvere richieste segue protocolli rigorosi su Internet, così come la comunicazione interprocesso all’interno di BIND.

Utilizzando Named.conf

Riferiamoci di nuovo alla Figura 2 e guardiamo il processo. Dovresti avere BIND installato e in esecuzione sul tuo server. Se non lo hai, affronteremo l’installazione e la configurazione in una delle prossime sezioni.

Il processo named ascolta sulla porta 53 di un sistema Linux. Quando riceve una richiesta per un indirizzo, si rivolge al primo file di configurazione di cui è a conoscenza: named.conf.

Figura 3 - named.conf

La seguente tabella rappresenta un semplice file named.conf. Se hai visto un file come questo e non lo hai capito, allora scomponiamolo nei suoi componenti. Una volta fatto ciò, possiamo togliere il mistero da esso.

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; // // una configurazione master nameserver // zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; zone "centralsoft.org" { type master; file "pri.centralsoft.org"; }; |

Questo file si riferisce ai quattro altri file di configurazione. La terza riga dall’alto elenca la directory che li contiene tutti, /etc/bind dove esistono.

L’istruzione options definisce la directory predefinita per named e la posizione del file di identificazione del processo (pid). named.pid rappresenta il demone stesso. Se hai seguito uno dei Perfect Setup Tutorials, lo abbiamo messo in un ambiente chrooted.

L’istruzione zone identifica la posizione dei file hints, localhost, zone e reverse zone.

• File hints
  Questo file contiene i nomi e gli indirizzi dei server root su Internet. Questi sanno dove si trovano i server autorevoli per il tuo dominio - il primo è il Dominio di Primo Livello (com, net, org, ecc.) e il successivo è il server autorevole per il tuo dominio.

• File localhost
  I server di nomi sono i maestri del proprio dominio di loopback (127.0.0.1). Lo scopo di creare file di zona locali per ciascun aspetto del tuo localhost è ridurre il traffico e consentire allo stesso software di funzionare sul tuo sistema come fa sulla rete.

• File di zona
  Questo file, chiamato anche database di dominio, definisce la maggior parte delle informazioni necessarie per risolvere le richieste sul dominio che amministri. Mappa i nomi agli indirizzi IP e fornisce informazioni sui servizi offerti dal tuo computer Internet, inclusi il tuo server web e ftp, email, telnet, server di nomi, ecc.
  Il file di zona utilizza diversi tipi di record, inclusi SOA o start of authority; NS o server di nomi; A o mappa nome host a indirizzo; PTR o puntatore che mappa indirizzi a nomi; MX o mail exchanger che identifica i server di posta nel dominio; e CNAME o nome canonico che definisce un alias per un nome host.
  Non cercare di memorizzare o capire cosa significano questi tipi di record a questo punto. Riconosci solo che esistono e avrai ampie opportunità di usarli.*

• File di zona inversa
  Un altro modo per parlare dei file di zona è definirli come qualcosa che collega tutti gli indirizzi IP nel tuo dominio ai loro server corrispondenti. Il file di zona inversa mappa gli indirizzi IP ai file host. È un’immagine speculare del file di database sopra. Puoi riconoscere un file di zona inversa perché ha l’estensione in-addr.arpa.

Figura 4 - File di zona