From: Andrea Manni Date: Wed, 10 Jun 2009 19:00:19 +0000 (+0000) Subject: Aggiunte le zone in bind X-Git-Url: http://git.piffa.net/web?a=commitdiff_plain;h=28485b8f8291144584821b4affaf44611f83a222;p=doc%2F.git Aggiunte le zone in bind On branch master Changes to be committed: (use "git reset HEAD ..." to unstage) modified: servizi.html modified: source/servizi.txt --- diff --git a/servizi.html b/servizi.html index fd890a7..6e751c0 100644 --- a/servizi.html +++ b/servizi.html @@ -4,7 +4,7 @@ + "HTML Tidy for Linux/x86 (vers 7 December 2008), see www.w3.org">
  • 6.1   DNS cache
  • + +
  • + 6.2   Ospitare una zona + + +
  • + +
  • 6.3   Link suggeriti:
  • - 7   Samba + 7   Samba
  • 8   Server di posta: Postfix + "#server-di-posta-postfix" id="id79" name= + "id79">8   Server di posta: Postfix
  • - 9   Firewall + 9   Firewall
  • -
  • 10   NOTE
  • +
  • 10   NOTE
  • @@ -1093,7 +1128,7 @@ e modificare il file di configurazione generale ``/etc/vim/vimrc`` :: syntax on " If using a dark background within the editing area and syntax highlighting - " turn on this option as well + " turn on this option as well. set background=dark " Uncomment the following to have Vim jump to the last position when @@ -1106,14 +1141,22 @@ e modificare il file di configurazione generale ``/etc/vim/vimrc`` :: " Uncomment the following to have Vim load indentation rules and plugins " according to the detected filetype. + " This is not recommanded if you often copy and paste into vim, + " as it messes all the indentation. if has("autocmd") filetype plugin indent on endif + " This goes for comments folding: use co to expnad and zc to compress, + " zi to toggle on/off + set fdm=expr + set fde=getline(v:lnum)=~'^\\s*#'?1:getline(prevnonblank(v:lnum))=~'^\\s*#'?1:getline(nextnonblank(v:lnum))=~'^\\s*#'?1:0 + " The following are commented out as they cause vim to behave a lot " differently from regular Vi. They are highly recommended though. set showcmd " Show (partial) command in status line. "set showmatch " Show matching brackets. + # Ignorecase is quite userfull set ignorecase " Do case insensitive matching "set smartcase " Do smart case matching "set incsearch " Incremental search @@ -3293,11 +3336,298 @@ acl "localnet" { allow-query {"localnet" ;} ; + +
    +

    6.2   Ospitare una zona

    + +

    Se avete acquistato un nome di dominio e vi serve un + software DNS per gestirlo Bind e' la scelta piu' diffusa. + Ora vedremo come configurare una zona (come + piffa.net) in modo che Bind sia autoritativoper questa, + rispondendo alle query DNS di tutta la rete internet.

    + +
    +

    6.2.1   named.conf.local

    + +

    Prima di tutti impostiamo il server bind per gestire + la zona, per non fare confusione e' opportuno inserire le + propie zone DNS nel file named.conf.local e non in named.conf.

    + +

    named.conf.local:

    +
    +/
    +// Do any local configuration here
    +//
    +
    +// Consider adding the 1918 zones here, if they are not used in your
    +// organization
    +//include "/etc/bind/zones.rfc1918";
    +
    +zone "piffa.net" {
    +        type master;
    +        file "/etc/bind/pz/piffa.net";
    +        }
    +
    + +
    +
    type master
    + +
    Il nostro server DNS sara' il principale, al quale + poi potremo affiancare dei DNS secondari nel caso + questo non sia disponibile.
    + +
    file "/etc/bind/pz/piffa.net"
    + +
    Dove verranno inserite le informazioni vere e + propie di questa zona.
    +
    +
    + +
    +

    6.2.2   Configurazione della + zona

    + +

    Ora dovremo preparare il file contenente i record DNS + della zona piffa.net, come abbiamo indicato + prima questi saranno contenuti nel file /etc/bind/pz/piffa.net . Tenere le zone + dentro una sottocartella e' buona abitudine, usare + pz per queste e' una vecchia + abitudine.

    + +

    piffa.net:

    +
    +; Zona per il dominio di secondo livello piffa.net
    +
    +$TTL 3D     ; 3 days
    +@                    IN SOA  ns1.piffa.net. hostmaster.piffa.net. (
    +                                200905245  ; serial
    +                                8H         ; refresh (8 hours)
    +                                2H         ; retry (2 hours)
    +                                4W         ; expire (4 weeks)
    +                                1D         ; minimum (1 day)
    +                                )
    +;
    +                        NS      ns1
    +                        NS      ns2
    +                        A       94.23.63.105
    +                        MX      10 smtp
    +                        TXT     "Piffanet main site"
    +;
    +ns1             A       94.23.63.105
    +ns2             A       65.98.21.97
    +zoo             A       94.23.63.105
    +test.piffa.net. A       94.23.63.105
    +*.piffa.net.    A       94.23.63.105 ; *catch all domain
    +www             CNAME   zoo
    +
    + +

    All'interno di questo file si possono inserire dei + commenti con il carattere ; + (punto-e-virgola), si faccia attenzione alla rigida + sintassi: apertura e chiusura delle parentesi tonde nella + parte IN SOA, uso + del punto finale per precisare un nome di + dominio specifico (FQDN: Fully-qualified Domain + Name) come test.piffa.net. a differenza degli + altri domini di terzo livello come pop,imap,smtp .

    + +

    La zona inizia con una direttiva $TTL + 3D (RFC 2308) che indica la + durata (in questo caso tre giorni) che ogni record + dovrebbe avrebbe nella cache degli altri serber DNS. + Questo valore dovrebbe essere superiore a un giorno, se + non modificate spesso i valori dei vostri record DNS e' + consigliabile settarlo a 2/3 settimane in modo da + limitare la frequenza delle query al propio server. + Questo parametro puo' essere modificato per singoli + record:

    +
    +$TTL 3D     ; 3 giorni: default se non specificato altrimenti
    +rapido  5h      IN      A       94.23.63.105 ; usa un TTL di 5 ore
    +lento   3w      IN      A       94.23.63.105 ; usa un TTL di 3 settimane
    +normale         IN      A       94.23.63.105 ; usa il TTL di default: 3 giorni
    +
    + +

    Segue poi il nome della zona, indicato con la + @ per richiamare la zona originale + precisata nel file named.conf.options . Segue il campo + SOA.

    + +
    +

    6.2.2.1   SOA: Start of + Authority Record

    + +

    Il record SOA puo' comparire solo una volta in una + zona, contiene informazioni relative all'autorita' del + server DNS.

    + +
    +
    ns1.piffa.net. name-server
    + +
    primary master DNS di questo dominio.
    + +
    hostmaster.piffa.net. email-addr
    + +
    email-addr: indirizzo email della persona + responsabile di questa zona, il primo punto viene + tradotto in una chiocciola @ + dato che questo carattere ha un'altro utilizzo + all'interno di questo file. Il referente della zona + deve essere un email valido e + controllato, come consuetudine si usa hostmaster@dominio.tilde .
    + +
    200905245 serial number
    + +
    Questo valore serve per indicare quando e' stato + modificato questo file di configurazione, secondo il + formato yyyymmddss: yyyy + = anno, ''mm'' = mese, ''dd'' = giorno, ''ss'' = + seriale. Il seriale che deve essere sempre + specificato anche per una cifra, va incrementato di + una unita' nel caso vengano fatte piu' modifiche + nello stesso giorno.
    + +
    8H refresh
    + +
    Indica ai DNS secondari quanto tempo attendere + per cercare di aggiornare i loro dati con il DNS + master.
    + +
    2H retry
    + +
    Intervallo di tempo per il DNS slave (secondario) + da aspettare prima di cercare di ricontattare il + master in caso di problemi col + refresh.
    + +
    4W expire
    + +
    Indica quando i dati dei dns secondarinon sono + piu' autoritativi in caso di impossibilita' degli + slaves di ri-aggiornarsi con il + master. Consigliato un valore di 2/4 + settimane.
    + +
    1D minimum
    + +
    Questo valore indicava il TTL fino alla versione + 8 di Bind, da Bind 9 e secondo la RFC2308 indica la + durata del negative caching, quanto i + resolvers (ad esempio un server dns cache) puo' + mantenere un record negativo (che non indica + la corrispondenza tra un nome di dominio e un ip, ma + la non esistenza del record). Nell'uso per il + negative caching viene fissato un valore massimo di 3 + ore dalla RFC 2308.
    +
    +
    + +
    +

    6.2.2.2   Altri campi:

    + +

    All'interno della zona possono essere utilizati vari + tipi di records (RR):

    + +
    +
    TXT
    + +
    Informazioni testuali associate ad un record
    + +
    NS
    + +
    Name Server della zona
    + +
    A
    + +
    Indirizzo ipv4 da associare al record
    + +
    AAA
    + +
    Indirizzo ipv6 da associare al record
    + +
    CNAME
    + +
    Canonical Name: un alias per un host
    + +
    MX
    + +
    Mail Exchanger: server di posta che si occupera' + della posta elettronica per questo dominio.E' + opportuno avere almeno un server di posta di back-up, + per indicare la priorita' di un MX rispettoad un + altro si usa un valore di 2 cifre: il valore piu' + basso indica priorita' piu' bassa. Es: MX    10 smtp.piffa.net. per il server SMTP + principale e MX      + 40 smtp2.piffa.net per il + secondario.
    + +
    PTR
    + +
    Reverse look-up, usato per la mappatura inversa + di un indirizzo ip a una stringa identificativa + dell'host. Si noti che per poter modificare questi + record si deve avere in gestione la zona + IP, se cosi' non fosse si dovra' chiedere al + propio provider la modifica di questo record per il + propio ip. Links: http://www.zytrax.com/books/dns/ch3/
    +
    +
    +
    +
    + +

    7   Samba

    + "#id71">7   Samba

    Samba e' un progetto libero che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS.

    @@ -3318,7 +3648,7 @@ allow-query {"localnet" ;} ;

    7.1   Pacchetti

    + "#id72">7.1   Pacchetti

    Pacchetti da installare per utilizzare Samba in modalita' client

    7.2   Passwords e + "#id73">7.2   Passwords e autenticazione

    Per poter configurare Samba in modo che usi un sistema @@ -3432,7 +3762,7 @@ dpkg-reconfigure samba-common

    7.3   Creazione Utenti

    + "#id74">7.3   Creazione Utenti

    Creiamo per primo l'utente sotto GNU/Linux, facendo attenzione a non dargli una shell di sistema. Gli @@ -3469,7 +3799,7 @@ smbpasswd sambo

    7.4   Creare la + "#id75">7.4   Creare la condivisione

    La condivisione altro non e' che una cartella sul server @@ -3496,7 +3826,7 @@ smbpasswd sambo

    7.4.1   Sicurezza: permessi di + "#id76">7.4.1   Sicurezza: permessi di esecuzione sul server

    Bisognerebbe notare sul server i permessi di @@ -3526,7 +3856,7 @@ smbpasswd sambo

    7.5   Configurazione + "#id77">7.5   Configurazione dell'applicativo Samba vero e proprio.

    Avendo preparato gli utenti (ancora una volta: non si @@ -3566,7 +3896,7 @@ smbpasswd sambo

    7.6   Testare il Servizio

    + "#id78">7.6   Testare il Servizio

    Come testare il servizio

    @@ -3606,7 +3936,7 @@ mount -t smbfs //localhost/sambo_share /mnt/sambo_mount/ --verbose -o user=sambo

    8   Server di posta: Postfix

    + "#id79">8   Server di posta: Postfix

    Il server di posta che prenderemo in considerazione e' Postfix, a seguire un estratto di un file di configurazione @@ -3635,12 +3965,12 @@ mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 # Per effettuare lo storaggio della posta nelle home directory degli utenti -# in una Maildir invece che la Mailbox in /var/mail/utente +# in una Maildir invece che nella Mailbox in /var/mail/nome_utente # si disabiliti procmail #mailbox_command = procmail -a "$EXTENSION" -# Storaggio della posta nella _cartella_ Maildir/ (si noti lo slash) -# nella home dell'utente: +# cartella_i abiliti lo storaggio della posta nella Maildir/ (si noti lo slash) +# all'interno della home dell'utente: home_mailbox = Maildir/ mailbox_size_limit = 0 recipient_delimiter = + @@ -3656,7 +3986,7 @@ inet_interfaces = all

    8.1   Test del server smtp

    + "#id80">8.1   Test del server smtp

    Per testare il corretto funzionamento del server di posta si puo' procedere in vari modi.

    @@ -3674,7 +4004,7 @@ inet_interfaces = all

    8.1.1   Swaks

    + "#id81">8.1.1   Swaks
    Per gli utenti meno esperti e' consigliabile @@ -3728,7 +4058,7 @@ swaks --to andrea@piffa.net from andrea@mydomain.com

    8.2   Imap e pop

    + "#id82">8.2   Imap e pop

    Postfix e' un server SMTP, di conseguenza se volete che i vostri utenti possano scaricare in locale la @@ -3749,7 +4079,7 @@ swaks --to andrea@piffa.net from andrea@mydomain.com

    8.3   Client a riga di + "#id83">8.3   Client a riga di comando

    Per testare il corretto funzionamento del server di @@ -3759,7 +4089,7 @@ swaks --to andrea@piffa.net from andrea@mydomain.com

    8.3.1   mailx

    + "#id84">8.3.1   mailx
    Uno dei client piu' semplici, sopratutto per @@ -3802,7 +4132,7 @@ Cc:

    8.3.2   Mutt

    + "#id85">8.3.2   Mutt

    Mutt e' uno dei gestori di posta preferiti da chi preferisce utilizzare l'interfaccia testuale per la @@ -3849,7 +4179,7 @@ mutt -f imap://nome_utente@piffa.net

    8.3.3   Web client

    + "#id86">8.3.3   Web client

    Per mettere a disposizione degli utenti un client web per gestire la propria posta si installi il pacchetto: @@ -3868,14 +4198,14 @@ mutt -f imap://nome_utente@piffa.net file di configurazione di squirrelmail:

     cd /etc/apache2/conf.d/
    -ln -s /etc/squirrelmail/apache.conf ./
    +ln -s /etc/squirrelmail/apache.conf ./squirrelmail.conf
     

    8.4   Graylisting

    + "#id87">8.4   Graylisting

    Il graylisting e' un sistema relativamente poco invasivo, con un limitato consumo di risorse per limitare @@ -3902,7 +4232,7 @@ ln -s /etc/squirrelmail/apache.conf ./

    8.4.1   Abilitazione in + "#id88">8.4.1   Abilitazione in Postfix

    Installare il pacchetto:

    8.4.2   Test

    + "#id89">8.4.2   Test

    Inviando un messaggio il client dovrebbe ricevere un iniziale messaggio di rifiuto del messaggio:

    @@ -3958,7 +4288,7 @@ May 28 14:53:34 r24266 postfix/smtpd[22538]: disconnect from alice.mydomain.com[

    8.4.3   Statistiche

    + "#id90">8.4.3   Statistiche

    E' sempre utile poter tracciare qualche statistica sulle percentuali di messaggi ricevuti, da chi, messaggi @@ -3987,7 +4317,7 @@ pflogsumm.pl /var/log/mail.log

    9   Firewall

    + "#id91">9   Firewall

    In Informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di @@ -4037,7 +4367,7 @@ pflogsumm.pl /var/log/mail.log