From 66f89439efea0c06cc7296d477e4f3f0e88236fc Mon Sep 17 00:00:00 2001 From: Andrea Manni Date: Fri, 12 Jun 2009 16:54:21 +0000 Subject: [PATCH] Aggiunti i DNS slave modified: servizi.html modified: source/servizi.txt --- servizi.html | 435 ++++++++++++++++++++++++++++----------------- source/servizi.txt | 44 ++++- 2 files changed, 313 insertions(+), 166 deletions(-) diff --git a/servizi.html b/servizi.html index 5d2f0ec..1522b04 100644 --- a/servizi.html +++ b/servizi.html @@ -617,41 +617,45 @@ +
  • 6.3   DNS + slave
    • +
  • 6.3   Link suggeriti:
    • + "#link-suggeriti" id="id71" name= + "id71">6.4   Link suggeriti:
  • - 7   Samba + 7   Samba
  • 8   Server di posta: Postfix + "#server-di-posta-postfix" id="id81" name= + "id81">8   Server di posta: Postfix
  • - 9   Firewall + 9   Firewall
    • -
  • 10   NOTE
    • +
  • 10   NOTE
    • @@ -1317,7 +1321,8 @@ kde-core kdm kde-i18n-it xorg vim less xtightvncviewer +

    Predisponendo l'infrastruttura di rete della vostra LAN + e' consigliabile impostare sempre un DNS cache sul vostro + server locale per i vari client. In questo modo in caso di + malfunzionamento del DNS o necessita' di intervenire / + sostituire i DNS non sara' piu' necessario dover + reimpostare ogni singolo client della LAN: bastera' + modificare l'impostazione del server DNS cache, ad esempio + per utilizzare un nuovo forwarder, o modificare al volo un + record DNS. La modifica, anche detta + mascheramento, di un record come il server + smtp o un MX potrebbe tirarvi rapidamente + fuori dai guai nel caso di un problema improvviso con la + posta elettronica o qualunque altro servizio che possiate + reindirizzare col DNS.

    + +

    Un server DHCP e un DNS cache come Dnsmasq + possono permettervi di risolvere al volo (o per lo meno + reindirizzare) molte delle problematiche relative alla + configurazione della rete della vostra LAN: dover + intervenire manualmente su decine di client per modificare + le impostazioni di SMTP | gateway | SMTP | proxy.

    +

    Si veda anche la pagina man di resolv.conf.

    -

    Attenzione: se si usa un client DHCP o simile questo - file potra' essere riscritto automaticamente in base a - quanto ottenuto dal DHCP. Si veda la documentazione del - pacchetto resolvconf.

    +
    +

    Avvertenza

    + +

    Attenzione: se si usa un client DHCP, ppp + (ADSL compresa) o simile questo file potrebbe' essere + riscritto automaticamente in base a quanto ottenuto dal + DHCP. Si veda la documentazione del pacchetto resolvconf.

    +
    @@ -3044,11 +3082,10 @@ l.google.com. 80856 IN NS g.l.google.com.

    Il contenuto e' un associazione tra un IP e - stringhe di testo (anche piu' di una es: mirror e mirror.piffa.net), un record per - riga.

    + "pre">mirror.piffa.net.

    Il problema e' la gestione di questo file: quando gli host cambiano IP si devono aggiornare i records, e poi c'e' @@ -3057,8 +3094,9 @@ l.google.com. 80856 IN NS g.l.google.com. questo file e' utilizzare Dnsmasq: questo infatti legge e onora il file hosts - locale e lo distribuisce ai clients.

    + "docutils literal">hosts che + avete prodotto e lo distribuisce ai clients + tramite le normali query DNS.

    Modificare (riconducendola a un IP interno, cosi' annullandola) la risoluzione di un nome di dominio e' un @@ -3119,16 +3157,24 @@ l.google.com. 80856 IN NS g.l.google.com. "#id59">5   DNSmasq

    Dnsmasq puo' svolgere le funzioni di un DNS cache / - forwarder e un server DHCP caratterizzato dalla facilita' di - configurazione, leggerezza e dalla possibilita' di modificare - rapidamente i record DNS serviti alla rete. Puo' essere anche - utilizzato come server per il boot da rete + forwarder, server DHCP, e' caratterizzato dalla facilita' di + configurazione, limitato uso di risorse, adattabilita' a + connessioni dinamiche come ADSL o altre punto a + punto (anche via cellulari) per condividere rapidamente la + rete (cosa molto utile se ci dovesse trovare a ridare + connettetivita' a una rete momentaneamente sprovvista), dalla + possibilita' di modificare rapidamente i record DNS serviti + alla rete anche grazie alla distribuzione del file /etc/hosts + locale. Puo' essere anche utilizzato come server per il + boot da rete <http://www.debian-administration.org/articles/478>_ .

    Dnsmasq e' un interessante alternativa all'uso del server - DNS Bind in modalita' cache-only (non autoritativo) - accompagnato dal server DHCPd. I vantaggi sono:

    + DNS Bind in modalita' forwarding e cache-only (non + autoritativo) accompagnato dal server DHCPd. I vantaggi + sono:

    +
    +

    6.3   DNS slave

    + +

    Data l'importanza del servizio DNS e' necessario avere + ridondanza per i server DNS che ospitano i vostri dati: in + caso di indisponibilita' del server master (nel + caso fosse il solo a tenere i dati questo comporterebbe la + scomparsa di tutti i servizi / host da esso + seviti!) il client potrebbe contattare uno degli + slave.

    + +

    Gli slave recuperano i dati dei recordos RR direttamente + dal master e non sara' quindi necessario dover mantenere + manualmente il file di configurazione della zona sugli + slaves, ogni volta che aggiorneremo il master questi dati + si propaghera' agli slaves automaticamente.

    + +

    Per attivare uno slave per la nostra zona di + esempio piffa.net si inserisca nel file + named.conf.local dello slave server:

    + 
    +zone "piffa.net" {
+        type slave;
+        file "/etc/bind/pz/piffa.net";
+        masters { 192.168.0.1; };
+        };
+
    + +

    Facendo ripartire Bind il file /etc/bind/pz/piffa.net viene creato + automaticamente.

    + +

    Segue un estratto di /var/log/syslog al restart di + bind9 sullo slave:

    + 
    +... slave named[2256]: zone piffa.net/IN: loaded serial 200905245
+... slave named[2256]: running
+... slave named[2256]: zone piffa.net/IN: sending notifies (serial 200905245)
+... slave named[2256]: client 192.168.0.1#1464: received notify for zone 'piffa.net'
+... slave named[2256]: zone piffa.net/IN: notify from 192.168.0.1#1464: zone is up to date
+
    + +
    +

    Avvertenza

    + +

    Bind9 (versione 9.3 presente in Debian + Lenny) richiede una esplicita autorizzazione alla + notifica per lo stesso server slave, che in fase di avvio + interroghera' (inviando un notify) se' stesso per + valutare se i dati relativi alla zona di cui e' slave + sono aggiornati. Si aggiunga quindi al file /etc/bind/named.conf.options dello + slave: allow-notify { + 192.168.0.1; }; all'interno della stanza options, + in cui l'inidirizzo IP inserito e' quello dello stesso + slave server.

    +
    +
    +