Primary Master DNS per una LAN su Debian 6.0 (I)

Abbiamo iniziato la serie di post su Come installare e configurare un DNS primario principale e una cache su Debian Squeeze?, con cui si intende dare un Punto d'entrata all'affascinante mondo di questo servizio essenziale per il funzionamento della Rete di Reti che è Internet.

Tutti gli articoli sono sviluppati in modo da poter essere utilizzati in sequenza. Il 1ra y 2da parte contengono il minimo di conoscenza teorica necessaria per il Nuovo o Novizio può comprendere e sviluppare l'installazione di un DNS.

Consigliamo loro di non farsi intimidire. Leggi e applica quanto scritto e otterrai sicuramente risultati positivi. E ai Soliti Sospetti di cadere nella Disperazione, consigliamo calma, molto calma se si vuole davvero capire come configurare questo servizio essenziale.

Perdonami l'uso di parole inglesi e l'anglicismo occasionale. È stato fatto per acquisire chiarezza tecnica per iscritto.

Gli aspetti che svilupperemo in questa prima parte sono i seguenti:

• Introduzione
• Definizioni utili
• Impostazioni DNS più comuni
• Zone e registrazioni
• Tempi di scadenza delle zone
• Suggerimenti:

Introduzione

Nel WWW Village si dice che il DNS sia una delle aree più oscure dei servizi di rete. Fortunatamente, questo non è il caso, specialmente per una LAN, come dimostreremo nei seguenti articoli. Per quanto non lo si voglia, è quasi obbligatorio leggere una piccola parte teorica. 

Definizione secondo Wikipedia:

El DNS È un database distribuito e gerarchico che memorizza le informazioni associate ai nomi di dominio su reti come Internet. Sebbene come database il DNS sia in grado di associare diversi tipi di informazioni a ciascun nome, gli usi più comuni sono l'assegnazione di nomi di dominio agli indirizzi IP e l'ubicazione dei server di posta di ciascun dominio.

L'assegnazione di nomi agli indirizzi IP è sicuramente la caratteristica più nota dei protocolli DNS. Ad esempio, se l'indirizzo IP del sito FTP prox.mx è 200.64.128.4, la maggior parte delle persone raggiunge questo computer specificando ftp.prox.mx e non l'indirizzo IP. Oltre ad essere più facile da ricordare, il nome è più affidabile. L'indirizzo numerico potrebbe cambiare per molti motivi, senza che tu debba cambiare il nome.

Inizialmente il DNS nasce dall'esigenza di ricordare facilmente i nomi di tutti i server connessi ad Internet. In origine, SRI (ora SRI International) ospitava un file chiamato HOSTS che conteneva tutti i nomi di dominio conosciuti (tecnicamente, questo file esiste e la maggior parte dei sistemi operativi attuali può essere configurata per controllare il file hosts). La crescita esplosiva della rete rese impraticabile il sistema di denominazione centralizzato nel file hosts e nel 1983 Paul Mockapetris pubblicò le RFC 882 e 883 definendo ciò che oggi si è evoluto nel DNS moderno. (Queste RFC sono state rese obsolete dalla pubblicazione 1987 delle RFC 1034 e 1035).

Vengono chiamati i computer su cui viene eseguito questo servizio "Server dei nomi". Debian porta nei suoi repository diversi programmi per avere un DNS funzionale e tra questi c'è quello più utilizzato su Internet: BIND o "Berkley Internet Naming Domain".

BIND è il standard de facto come server DNS. È un software libero ed è distribuito con la maggior parte delle piattaforme UNIX e Linux. Si riferiscono a BIND anche come "detto"(Demone denominato). Potete trovare qui (Wikipedia in inglese) un confronto tra diversi tipi di server DNS.

Definizioni utili

NetBIOS: Network Basic Input / Output System (NetBIOS): Basic network input and output System (NetBIOS). Un'API (application programming interface) che può essere utilizzata dai programmi su una rete locale (LAN).

NetBIOS fornisce ai programmi una serie uniforme di comandi per richiedere i servizi di basso livello necessari per gestire nomi, sessioni dirette e invio "datagrammi”Tra i nodi di una rete.

Nome NetBIOS: Nome a 16 bit di un processo che utilizza il sistema di input e output di rete di base (NetBIOS). Nome riconosciuto dal servizio WINS (Windows Internet Name System) di Microsoft, che associa o "mappa" un computer o un nome host a un indirizzo IP specifico.

FQDN: "Nome di dominio completo" o Nome di dominio completo. Poiché la traduzione di nomi creati in inglese tecnico è spesso eccezionale, ti consiglio di imparare il nome in inglese e per scopi pratici di chiamarlo FQDN. Non è altro che il nome di dominio DNS che è stato impostato per indicare la sua posizione assoluta nell'albero dello spazio dei nomi di dominio.

Al contrario dei nomi relativi, a FQDN è preceduto da un punto per indicare la sua posizione alla radice dello spazio dei nomi. Esempio: freake.amigos.cu. è lui FQDN dall'host il cui nome NetBIOS è strano e appartiene al dominio amigos.cu.

friends.cu. freake.amigos.cu. otrofreake.amigos.cu. mail.amigos.cu.

Impostazioni DNS più comuni

Possiamo configurare un DNS o un Domain Name Server in diversi modi per fornire diversi servizi. I più utilizzati sono:

Cache Server ("Caching Nameserver"): Le richieste o le richieste fatte al server verranno risolte dai Forwarder che dichiariamo nella tua configurazione. Le risposte verranno memorizzate e "ricordate" per quando il Cache Server viene nuovamente interrogato, il che aumenta notevolmente la velocità di risposta.

Insegnante primaria ("Primary Master"): Le richieste o richieste fatte al server verranno risolte leggendo i dati memorizzati nei file locali delle Zone create. Come indica il nome, sarà un server dei nomi autorevole per la zona consultata.

Insegnante Secondario ("Master Secondario"): Le richieste o le richieste fatte al server saranno risolte mediante consultazione diretta a un server Master Primario Autoritario per la Zona consultata. Mantiene una copia aggiornata delle zone del master primario.

Possiamo anche configurarlo in modo che svolgano più funzioni contemporaneamente, come ad esempio essere contemporaneamente Master Primario e Caché, cosa molto comune nelle nostre reti aziendali.

Zone e registrazioni

Le  aree sono file di testo semplice che ci consentono di organizzare il file Record DNS. Ogni nome di zona corrisponde a un nome di dominio o a un intervallo di indirizzi IP come una o più sottoreti. Contiene, oltre ad altri dati, vari Records di diverse classi o tipi, di cui menzioneremo solo quanto segue:

SOA: "Inizio dell'autorità". Inizio dell'Autorità. È un record obbligatorio in ogni zona e dovrebbe essercene solo uno in ogni file. È il preambolo di tutti i file di zona. Descrivi l'area stessa; da quale macchina o host proviene; chi è responsabile del suo contenuto; che è la versione del file di zona e altri aspetti riguardanti il ​​corretto funzionamento del server DNS. È essenziale che in ogni file di zona c'è un record di tipo A che identifica la macchina o l'host su cui risiede il server DNS.

NS: Associa un nome al server dei nomi. Ogni dominio deve avere almeno un record NS. Questo record punta a un server DNS che può rispondere alle domande relative al dominio. Puoi indicare l'insegnante della scuola primaria o quella secondaria.

A: "Indirizzo" - (Direzione). Questo record viene utilizzato per tradurre i nomi host in indirizzi IPv4.

AAAA: "Indirizzo" - (Direzione). Questo record viene utilizzato per tradurre i nomi host in indirizzi IPv6.

CNAME:  "Nome canonico" - (nome canonico). Tipo di record attraverso il quale possiamo dare più nomi allo stesso host o creare Alias del. Supponiamo di avere l'host web.amigos.cu. in cui abbiamo installato un server web e vogliamo che si riferiscano ad esso come www.amigos.cu. Quindi nella Zona Friends.cu dobbiamo avere tra gli altri record:

web IN A 192.168.10.20 www IN CNAME web.amigos.cu.

MX: "Scambio di posta" o Server email. Informazioni utilizzate da altri server di posta per sapere dove inviare un'e-mail dato un indirizzo IP. Ogni record MX ha una priorità, dove il più alto è il record con il numero più basso. Esempi:

10 mail1.amigos.cu. 20 mail2.amigos.cu.

PTR: Mappatura di un indirizzo IP a un nome. Tipi di record memorizzati nelle cosiddette "zone inverse". Ad esempio, la Zona 10.168.192.in-addr.arpa è quella che contiene la mappatura inversa di tutti gli indirizzi nell'intervallo di indirizzi IP 192.168.10.0/24

Ovviamente l'elenco dei tipi di record continua ...

Scadenza della zona o tempi di scadenza

Quando creiamo i file per le zone dei record DNS, dobbiamo configurare i tempi di scadenza in secondi. Tuttavia, possiamo specificarli in modo più breve secondo la seguente tabella:

Segundos	Unidades	Descripción
60		1M		A un minuto
1800		30M		A 30 minutos
3600		1H		Una Hora
10800		3H		3 horas
21600		6H		6 horas
43200		12H		12 horas
86400		1D		Un día
259200		3D		3 días
604800		1W		Una semana

Suggerimenti:

Dobbiamo stare molto attenti quando scriviamo sui file di zona. I FQDN devono finire in un "." (questo è, punto) e non possiamo lasciare spazi vuoti alla fine di ogni riga. Per questo motivo consigliamo vivamente l'uso di editor di console come vi o nano. Useremo il file nano, che a nostro avviso è più facile da usare. Ovviamente possiamo anche usare editor di testo semplice con un ambiente grafico o GUI.

Spero che non vi siate annoiati perché c'è ancora poco da approfondire.