From 9720a738165754d5563da0ab6df3dbf6a09227ec Mon Sep 17 00:00:00 2001 From: Andrea Manni Date: Tue, 19 May 2009 18:04:19 +0200 Subject: [PATCH] Modificata la parte sui DNS modified: source/servizi.txt --- source/servizi.txt | 75 ++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 75 insertions(+) diff --git a/source/servizi.txt b/source/servizi.txt index d3aaf4c..611a477 100644 --- a/source/servizi.txt +++ b/source/servizi.txt @@ -957,8 +957,83 @@ $ dig ... +dig @nome_dns + Permette di fare una query ad un server dns particolare. + Es: ``dig @151.99.25.1 www.google.it`` +dig MX www.google.it + Chiede un campo in particolare, in questo caso il campo MX +dig ANY www.google.it + Chiede tutti i campi, non solo i campi *a* + +dig -x 74.125.43.104 + Effettua una richiesta inversa: dall'ip al PTR associato. + +resolv.conf +----------------- + +Il file ``/etc/resolv.conf`` contiene le impostazioni sul dns usato dal sistema, in genere anche altre applicazioni che devono effettuare query DNS leggono resolv.conf per conoscere l'ubicazione del DNS. + +/etc/resolv.conf:: + + - ``nameserver``: indica il nameserver da utilizzare, indicato con l'indirizzo ip. + + - ``domain``: indica il nome di dominio della rete attuale, vedi voce sucessiva. + + - ``search``: nome di dominio usato dalla rete sul quale cercare gli hosts. Ad esempio se impostato su ``piffa.net`` pingando l'host ``bender`` viene automaticamente fatto un tentativo di ricerca per ``bender.piffa.net``. + + +Si veda anche la pagina man di resolv.conf. + +Attenzione: se si usa un client DHCP o simile questo file potra' essere riscritto automaticamente in base a quanto ottenuto dal DHCP. Si veda la documentazione del pacchtto ``resolvconf``. + + +/etc/hosts +--------------- + +Tabella statica per l'associazione tra IP e nomi di dominio:: + +# cat /etc/hosts + + 127.0.0.1 localhost.localdomain localhost + 10.10.208.162 daniela daniela.piffa.net + 10.10.208.254 mirror mirror.piffa.net + 91.191.138.15 thepiratebay.org + 192.168.0.11 chrome chrome.mydomain.com + +Il contenuto e' un associazione tra un *IP* e stringhe di testo (anche piu' di una es: ``mirror`` e ``mirror.piffa.net``), un record per riga. + +Il problema e' la gestione di questo file: quando gli host cambiano IP si devono aggiornare i records, e c'e' poi il problema di distribuire questo file tra i vari hosts della propia LAN. Un metodo semplice per distribuire questo file e' utilizzare ``Dnsmasq``: questo infatti legge e onora il file ``hosts`` locale e lo *distribuisce* ai clients. + +Modificare (riconducendola a un ip interno, cosi' annullandola) la risoluzione di un nome di dominio e' un modo drastico e funzionale per *annullarlo* rendendolo indisponibile alla propia rete locale, ad esempio aggiungere al file ``/etc/hosts``:: + + 127.0.0.1 www.facebook.com + +Impedira' agli utenti della LAN di raggiungere *facebook*, ora reindirizzato a i``localhost``. + + +Hostname +------------ + +Ogni computer ha un *propio nome* visualizzabile (e modificabile) con il comando ``hostname``. + +Per modificare in modo permanente il nome del computer si modifichi il contenuto del file ``/etc/hostname``. + +Tipicamente si vuole mantenere una correlazione tra il nome dell'host, o meglio la stringa con cui il server si qualifica all'esterno, e il *PTR* dell'ip. Nel caso di *servizi virtuali* ci sara' un *nome server* principale associato al *PTR* condiviso. +Non e' automatico che un servizio, ad esempio un server di posta, si qualifichi leggendo il contenuto di questo file e magari aggiungendo come suffisso il dominio di cui fa parte l'host: a volte questo parametro puo' essere specificato nel file di configurazione del servizio:: + + * Squid: ``visible_hostname`` + + * Postfix: ``myhostname`` + +Nsupdate +------------- + +esempio su chrome o link a un tutorial: + +link a tutorial: http://linux.yyz.us/nsupdate/ + DNSmasq ======== -- 2.39.2