doc:appunti:linux:sa:bind_named
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
doc:appunti:linux:sa:bind_named [2007/10/03 12:49] – external edit 127.0.0.1 | doc:appunti:linux:sa:bind_named [2022/02/14 16:26] (current) – [Dynamic DNS zones] niccolo | ||
---|---|---|---|
Line 41: | Line 41: | ||
</ | </ | ||
- | A journal file will be created: **dyn.rigacci.org.jnl**, | + | A journal file will be created: **dyn.rigacci.org.jnl**, |
< | < | ||
Line 75: | Line 75: | ||
</ | </ | ||
+ | ===== Viste private e notify ===== | ||
+ | |||
+ | Come configurare un server DNS con una **vista privata** e inoltrare le **notify ad uno slave**. | ||
+ | |||
+ | ==== Configurazione del master 192.168.2.2 ==== | ||
+ | |||
+ | Purtroppo se si vuole utilizzare le view, tutte le zone devono essere inserite in una view. Quindi la configurazione predefinita Debian che carica le zone //hint//, // | ||
+ | |||
+ | Le zone si possono caricare dal file **''/ | ||
+ | |||
+ | < | ||
+ | view " | ||
+ | match-clients { 127.0.0.1; 192.168.2.0/ | ||
+ | include "/ | ||
+ | include "/ | ||
+ | }; | ||
+ | view " | ||
+ | match-clients {" | ||
+ | include "/ | ||
+ | include "/ | ||
+ | }; | ||
+ | </ | ||
+ | |||
+ | Nell' | ||
+ | |||
+ | Una zona privata contenuta in **''/ | ||
+ | |||
+ | < | ||
+ | zone " | ||
+ | type master; | ||
+ | file " | ||
+ | allow-transfer { 192.168.3.1; | ||
+ | }; | ||
+ | </ | ||
+ | ==== Configurazione dello slave 192.168.3.1 ==== | ||
+ | |||
+ | Quando il master notifica lo slave di un aggiornamento, | ||
+ | |||
+ | < | ||
+ | view " | ||
+ | match-clients { 127.0.0.1; 192.168.2.0/ | ||
+ | include "/ | ||
+ | include "/ | ||
+ | }; | ||
+ | </ | ||
+ | |||
+ | Mentre nel file **''/ | ||
+ | |||
+ | < | ||
+ | zone " | ||
+ | type slave; | ||
+ | masters { 192.168.2.2; | ||
+ | file " | ||
+ | }; | ||
+ | </ | ||
+ | |||
+ | **NOTA:** Se master e slave sono collegati da una **VPN con indirizzi IP point-to-point**, | ||
+ | |||
+ | ===== Record TXT multipli e TTL ===== | ||
+ | |||
+ | È diventata una necessità frequente quella di avere diversi record TXT associati alla radice della zona, ad esempio per indicare le informazioni SPF e per certificare il possesso del dominio rispetto a fornitori terzi (es. Microsoft o Google). | ||
+ | |||
+ | È del tutto legittimo inserire due o più righe con record di tipo TXT nella //zone origin// rappresentata dal carattere **@**: | ||
+ | |||
+ | < | ||
+ | @ IN TXT " | ||
+ | @ IN TXT " | ||
+ | </ | ||
+ | |||
+ | Diventa complicato invece indicare un **TTL specifico per ciascun record**. Sembra infatti che la direttiva specificata sulla singola riga **NON VIENE RISPETTATA**: | ||
+ | |||
+ | < | ||
+ | ; The 3600 TTL specification does not work! | ||
+ | @ 3600 IN TXT " | ||
+ | </ | ||
+ | |||
+ | Verificando con **dig** | ||
+ | |||
+ | < | ||
+ | dig @localhost -t TXT rigacci.org | ||
+ | </ | ||
+ | |||
+ | si scopre che il **TTL vale 43200**: | ||
+ | |||
+ | < | ||
+ | ;; ANSWER SECTION: | ||
+ | rigacci.org. | ||
+ | rigacci.org. | ||
+ | </ | ||
+ | |||
+ | Il motivo è che esiste una dichiarazione **$TTL** al top level del file di zona: | ||
+ | |||
+ | < | ||
+ | $TTL 43200 | ||
+ | @ IN SOA ns1.rigacci.org. | ||
+ | | ||
+ | 43200 ; Refresh | ||
+ | 7200 ; Retry | ||
+ | 2419200 ; Expire | ||
+ | 43200 ; Default TTL | ||
+ | ) | ||
+ | </ | ||
+ | |||
+ | Purtroppo eventuali dichiarazioni $TTL multiple al top level non vengono processate ordinatamente con i record presenti allo stesso livello, ma l' |
doc/appunti/linux/sa/bind_named.1191408549.txt.gz · Last modified: 2011/02/04 15:30 (external edit)