rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:bind_named

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
Next revisionBoth sides next revision
doc:appunti:linux:sa:bind_named [2007/10/03 12:49] – external edit 127.0.0.1doc:appunti:linux:sa:bind_named [2019/03/07 10:33] – [Configurazione dello slave 192.168.3.1] niccolo
Line 74: Line 74:
 rndc retransfer dyn.rigacci.org rndc retransfer dyn.rigacci.org
 </code> </code>
 +
 +===== Viste private e notify =====
 +
 +Come configurare un server DNS con una **vista privata** e inoltrare le **notify ad uno slave**.
 +
 +==== Configurazione del master 192.168.2.2 ====
 +
 +Purtroppo se si vuole utilizzare le view, tutte le zone devono essere inserite in una view. Quindi la configurazione predefinita Debian che carica le zone //hint//, //localhost//, //127.in-addr.arpa//, ecc. da **''/etc/bind/named.conf''** (al di fuori di qualunque view) non va bene.
 +
 +Le zone si possono caricare dal file **''/etc/bind/named.conf.local''** mettendole nelle varie view:
 +
 +<file>
 +view "private" {
 +    match-clients { 127.0.0.1; 192.168.2.0/24; 192.168.3.0/24; };
 +    include "/etc/bind/zones.local.any";
 +    include "/etc/bind/zones.local.private";
 +};
 +view "public" {
 +    match-clients {"any"; };
 +    include "/etc/bind/zones.local.any";
 +    include "/etc/bind/zones.local.public";
 +};
 +</file>
 +
 +Nell'esempio sopra il file **''/etc/bind/zones.local.any''** contiene le zone che devono valere in ogni vista e quindi deve includere anche quelle zone che Debian mette originariamente in ''/etc/bind/named.conf'' (oppure in  ''named.conf.default-zones'' con Debian Squeeze).
 +
 +Una zona privata contenuta in **''/etc/bind/zones.local.private''** deve consentire il trasferimento di zona allo slave:
 +
 +<file>
 +zone "rigacci.net" {
 +    type master;
 +    file "rigacci.net.private";
 +    allow-transfer { 192.168.3.1; };
 +};
 +</file>
 +==== Configurazione dello slave 192.168.3.1 ====
 +
 +Quando il master notifica lo slave di un aggiornamento, questo deve presentarsi con l'indirizzo IP master e trattandosi di vista privata, tale indirizzo deve essere incluso nei match-clients autorizzati alla view. Ecco quindi la configurazione dello slave in **''/etc/bind/named.conf.local''**:
 +
 +<file>
 +view "private" {
 +    match-clients { 127.0.0.1; 192.168.2.0/24; 192.168.3.0/24; };
 +    include "/etc/bind/zones.local.any";
 +    include "/etc/bind/zones.local.private";
 +};
 +</file>
 +
 +Mentre nel file **''/etc/bind/zones.local.private''** si definisce la zona e il master autorizzato alle notify:
 +
 +<file>
 +zone "rigacci.net" {
 +    type slave;
 +    masters { 192.168.2.2; };
 +    file "slave/rigacci.net.private";
 +};
 +</file>
 +
 +**NOTA:** Se master e slave sono collegati da una **VPN con indirizzi IP point-to-point**, può essere necessario utilizzare il masquerading in modo che il master si presenti allo slave con l'indirizzo dichiarato nella configurazione, piuttosto che con l'indirizzo della punto-punto. Altrimenti si rischia un errore dir **notify Refused**.
 +
 +===== Record TXT multipli e TTL =====
  
doc/appunti/linux/sa/bind_named.txt · Last modified: 2022/02/14 16:26 by niccolo