Capitolo 20. Configurazione di BIND
Questo capitolo presuppone conoscenze di base di BIND e del DNS e non � un tentativo di spiegarne i concetti. Viene illustrato come usare il Bind Configuration Tool (redhat-config-bind) per impostare le zone di base del server per la le zone server basiche di BIND. Il Bind Configuration Tool crea il file di configurazione /etc/named.conf e i file di configurazione della zona nella directory /var/named ogni volta che vengono effettuate delle modifiche.
 | Importante |
|---|---|
Non modificate il file di configurazione /etc/named.conf. Il Bind Configuration Tool genera questo file dopo aver applicato le modifiche. Se desiderate configurare le impostazioni non configurabili mediante il Bind Configuration Tool aggiungetele a /etc/named.conf. |
Il Bind Configuration Tool richiede il sistema X Window e i privilegi di root. Per avviare il Bind Configuration Tool, selezionate il menu principale (sul pannello) => Server Settings => Domain Name Service oppure digitate il comando redhat-config-bind a un prompt della shell (per esempio, in un terminale XTerm o di GNOME).
Il Bind Configuration Tool imposta /var/named come directory predefinita per la zona. Tutti i file di zona specificati fanno riferimento a questa directory. Il Bind Configuration Tool comprende, inoltre, il controllo sintattico di base al momento dell'immissione dei valori. Per esempio, se l'inserimento valido � un indirizzo IP, nell'area di testo si possono digitare solo numeri e punti (.).
Il Bind Configuration Tool vi consente di aggiungere una zona master e una inversa. Dopo aver aggiunto le zone, potete modificarle o cancellarle dalla finestra principale, come mostra la Figura 20-1.
Dopo aver aggiunto, modificato o cancellato una zona, selezionate File => Applica per scrivere il file di configurazione /etc/named.conf e tutti i file delle zone individuali nella directory /var/named. Con l'applicazione delle modifiche il servizio named ricarica i file di configurazione. Selezionate File => Quit e fate clic su Save and quit.
Aggiunta di una zona master
Per aggiungere una zona master (nota anche come master primaria), fate clic sul pulsante Aggiungi, selezionate Zona master diretta e inserite il nome di dominio per la zona master nell'area di testo Nome del dominio.
Compare una nuova finestra, come mostrato nella Figura 20-2, contenente le opzioni seguenti:
Nome — nome di dominio appena inserito nella finestra precedente.
Nome del file — nome del file di database del DNS, relativo a /var/named. � preimpostato sul nome di dominio con estensione .zone.
Contatto — indirizzo e-mail del contatto principale per la zona master.
Server di nomi primario (SOA) — specifica il nome di server primari per questo dominio.
Numero serial — numero seriale del file database del DNS. Questo valore pu� essere aumentato ogni volta che il file viene modificato, in modo che i server di nomi slave per la zona ricevano i dati pi� aggiornati. Il Bind Configuration Tool aumenta questo numero ogni volta che cambia la configurazione. Tale valore pu� anche essere aumentato manualmente, facendo clic sul pulsante Imposta accanto al valore Numero serial.
Impostazioni ora — comprende i valori TTL (Time to Live) Refresh, Retry, Expire e Minimum memorizzati nel file database del DNS.
Record — aggiunge, modifica e cancella le risorse dei record Host, Alias e Server di nomi.
La configurazione mostrata nella Figura 20-2 crea la voce seguente all'interno di /etc/named.conf:
zone "forward.example.com" {
type master;
file "forward.example.com.zone";
}; |
Inoltre, crea il file /var/named/forward.example.com.zone contenente le informazioni che seguono:
$TTL 86400 @ IN SOA ns.example.com root.localhost ( 2 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) ns IN NS 1.2.3.4 |
Dopo aver configurato la zona master, fate clic su OK per tornare alla finestra principale come indicato nella Figura 20-1. Dal menu a tendina, selezionate File => Applica per scrivere il file di configurazione /etc/named.conf, tutti i file della zona individuali nella directory /var/named e per far ricaricare i file di configurazione dal demone.