Bind9

è odioso. Tuttavia se è il più usato e più diffuso ci sarà un valido motivo.
File di configurazione di bind

Ovviamente non poteva essere una cosa semplice da configurare.

Per prima cosa è necessario che l’ip del computer sia fisso, semplice, nel mio caso l’ip scelto è:

192.168.1.101

Ho impostato il router in modo che assegni con dhcp tutti gli ip da .2 a .100.

I due dominii che vado a configurare sono table.lan e miramuseo.lan. Il primo si riferisce genericamente al server mentre il secondo è la versione locale di miramuseo.com.

Per prima cosa si modifica il file named.conf.local, aggiungendo le due zone necessarie e il reverse (che se ometto funziona uguale, non so perché):

zone “table.lan” {
type master;
file “/etc/bind/db.table.lan”;
};
zone “miramuseo.lan” {
type master;
file “/etc/bind/db.miramuseo.lan”;
};
zone “1.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.1.168.192”;
};

Non c’è molto da capire, sono link a tre file esterni che, magicamente, conterranno le vere configurazioni.

Ecco la prima:

$TTL 86400
miramuseo.lan. IN SOA www.miramuseo.lan. postmaster.table.lan. ( 1 ; Serial 21600 ; Refresh 3600 ; Retry 604800 ; Expire 3600 ) ; Negative TTL Cache
miramuseo.lan. IN NS miramuseo.lan.
miramuseo.lan. IN A 192.168.1.101
www.miramuseo.lan. IN CNAME miramuseo.lan.
mail.miramuseo.lan. IN CNAME miramuseo.lan.

L’altra è pressoché identica, basta sostituire miramuseo con table.
Non sono propriamente sicuro di cosa significhino TUTTE le righe del file, google è un grande amico e soprattutto il libro Dns and Bind della O’Reilly lo è più di google.
La prima riga mi è del tutto oscura. Nella seconda c’è il nome del dominio, il sottodominio principale e l’email (postmaster@table.lan); nelle parentesi  parametri vari che è quasi inutile modificare.
Le quattro righe che seguono sono più interessanti. Le prime due indicano chi è il server che deve gestire il dominio miramuseo.lan (indicando se stesso come server), la seconda indica la stessa cosa usando un IP.
Le ultime due sono sottodomini, in praticolare www e mail. Verranno usati da per il sito web e la gestione della posta.

Maggiori informazioni sul significato di SOA, NS, A e CNAME si trovano su wikipedia.

Per il file db.1.168.192 c’è tempo… Attualmente io ho quel blocco commentato e tutto funziona. Pare serva ma non so a cosa.

Questa configurazione di bind è funzionante ma di certo non ottimale, nel log sono presenti ancora problemi che non so a cosa imputare. Aggiornerò l’articolo quando saranno risolti.

Inoltre, bisogna modificare il file

/etc/resolv.conf

così:

search table.lan
search miramuseo.lan
nameserver 192.168.1.101
nameserver 8.8.8.4

ogni riga search deve contenere i dominii che bind cerca di rendere noti al mondo, la prima riga nameserver deve essere l’ip locale (in modo che la richiesta venga processata dal nostro bind), ciò che non è noto al nostro server locale viene gestito all’esterno, in questo caso dai dns di google.
Ora è sufficiente che i pc della rete puntino i loro dns a 192.168.1.101

This article has 1 comment

  1. […] prima cosa ho riconfigurato bind, seguendo l’articolo su bind poco più sotto. Installare apache, php e mysql è una baggianata, così come phpmyadmin, python e django. Tutto […]

Leave a Reply