Bondesan Server DNS

Da Wiki-itsos.

Situazione Iniziale

Macchina Virtuale UB 14.04 1A

Obiettivo

  • Installare software Server DNS "Bind"
  • Configurazione Server come resolver di indirizzi
  • Configurazione Server come resolver di zona

Azioni Svolte

Installazione Servizio

Installare il software Bind: sudo apt-get install bind9 bind9-host dnsutils

root@BondesanDNS:/# apt-get install bind9 bind9-host dnsutils      


Verificare che il servizio si stato installato correttamente con il comando service bind9 status o netstat -tap

root@BondesanDNS:/# service bind9 status
 * bind9 is running

Configurare le interfacce di rete, file /etc/network/interfaces:

# Bondesan 6-11-15 Scuola

# The primary network interface
auto eth0
iface eth0 inet static
address 10.200.7.14
netmask 255.255.255.0
gateway 10.200.7.1



Configurazione Resolver Indirizzi

Macchina Server
Per permettere accesso ad un DNS che risolva gli indirizzi internet modificare il file "/etc/bind/named.conf.options"

root@BondesanDNS:/# nano /etc/bind/named.conf.options


Eliminare il carattere di commento alla sezione forwarders e inserire, al posto di 0.0.0.0, l'indirizzo IP di un DNS superiore.
Configurazione a casa

options {
        
        [...]

        // Bondesan 6-11-15 Scuola
         forwarders {
                192.168.1.9;
         };

         [...]

};


Inserire il campo dns-nameservers nel file "/etc/network/interfaces" e completarlo con l'IP del server

# Bondesan 6-11-15 Home
 
[...]
dns-nameservers 10.200.7.14


Macchina Client
Configurazioni:

# Bondesan 6-11-15 Scuola Client

# The primary network interface
auto eth0
iface eth0 inet static
address 10.200.7.34
netmask 255.255.255.0
gateway 10.200.7.1
dns-nameservers 10.200.7.14


Evidenza funzionamento: nslookup <nomedominiointernet> o nslookup <nomedominiointernet> <ipDNS>

root@BondesanClientDNS:/home/tech# nslookup www.google.it
Server:         10.200.7.14
Address:        10.200.7.14#53

Non-authoritative answer:
Name:   www.google.it
Address: 173.194.116.47
Name:   www.google.it
Address: 173.194.116.63
Name:   www.google.it
Address: 173.194.116.56
Name:   www.google.it
Address: 173.194.116.55


root@BondesanClientDNS:/home/tech# nslookup www.google.it 10.200.7.14
Server:         10.200.7.14
Address:        10.200.7.14#53

Non-authoritative answer:
Name:   www.google.it
Address: 216.58.210.195

Configurazione Resolver Zona

Macchina Server
Modificare il file "/etc/bind/named.conf".
Inserire la dichiarazione della nuova Zona <ZonaCognome> e della Zona Inversa <ZonaInversaCognome>:
dichiarare come type "master" e indicare i percorsi dove sono configurate le zone.

// Bondesan 6-11-15 Zona Scuola

zone "bondesan.tes.mi.it" IN {
        type master;
        file "/etc/bind/ZonaBondesan";
};

zone ""7.200.10.in-addr.arpa" {
        type master;
        file "/etc/bind/ZonaInversaBondesan";
};


Per verificare che il file "/etc/bind/named.conf" sia stato modificato correttamente utilizzare il comando named-checkconf

root@BondesanServerDNS:/# named-checkconf
root@BondesanServerDNS:/#


Ora è necessario creare i file di Zona: comando nano /etc/bind/ZonaBondesan

$ttl 24h
bondesan.tes.mi.it. IN SOA ns.bondesan.tes.mi.it. admin.bondesan.tes.mi.it. (
2015110609;
28800;
3600;
604800;
38400 )

bondesan.tes.mi.it. IN   NS      ns.bondesan.tes.mi.it.
                   IN   A       10.200.7.14

mx.bondesan.tes.mi.it.   IN MX   10      mx.bondesan.tes.mi.it.
bondesan.tes.mi.it.      IN MX   10      mx.bondesan.tes.mi.it.

mx         IN     A      10.200.7.14
ns         IN     A      10.200.7.14
client     IN     A      10.200.7.34


Creare il file della Zona Inversa: comando nano /etc/bind/ZonaInversaBondesan

$ttl 24h
@ IN SOA ns.bondesan.tes.mi.it. admin.bondesan.tes.mi.it. (
2015110609;
28800;
604800;
604800;
86400 )

                          IN    NS     ns.bondesan.tes.mi.it.
10.200.7.14               IN    PTR    bondesan.tes.mi.it.
10.200.7.34               IN    PTR    client.bondesan.tes.mi.it.


Per controllare che le Zone siano state scritte correttamente inserire il comando: named-checkzone <nomezona> <filezona>

root@BondesanDNS:/# named-checkzone bondesan.tes.mi.it /etc/bind/ZonaBondesan
zone bondesan.tes.mi.it/IN: loaded serial 2015110609
OK
root@BondesanDNS:/# named-checkzone ZonaInversaBondesan /etc/bind/ZonaInversaBondesan
zone ZonaInversaBondesan/IN: loaded serial 2015110609
OK


Riavviare il servizio: comando service bind9 restart

root@BondesanDNS:/# service bind9 restart
 * Stopping domain name service... bind9   
waiting for pid 783 to die
                                                                                      [ OK ]
 * Starting domain name service... bind9                                              [ OK ]


Evidenza funzionamento: nslookup <nomedomioniointernet> o nslookup <nomedominiointernet> <ipDNS>

root@BondesanDNS:/home/tech# nslookup ns.bondesan.tes.mi.it
Server:         10.200.7.14
Address:        10.200.7.14#53

Name:   ns.bondesan.tes.mi.it
Address: 10.200.7.14
root@BondesanDNS:/home/tech# nslookup client.bondesan.tes.mi.it
Server:         10.200.7.14
Address:        10.200.7.14#53

Name:   client.bondesan.tes.mi.it
Address: 10.200.7.34
root@BondesanDNS:/home/tech# nslookup client.bondesan.tes.mi.it 10.200.7.14
Server:         10.200.7.14
Address:        10.200.7.14#53

Name:   client.bondesan.tes.mi.it
Address: 10.200.7.34

Evidenza funzionamento zona inversa: nslookup <ipHostDaRisolvere> o nslookup <ipHostDaRisolvere> <ipDNS>

root@BondesanDNS:/# nslookup 10.200.7.14
Server:         10.200.7.14
Address:        10.200.7.14#53

14.7.200.10.in-addr.arpa        name = bondesan.tes.mi.it.
root@BondesanDNS:/# nslookup 10.200.7.34
Server:         10.200.7.14
Address:        10.200.7.14#53

34.7.200.10.in-addr.arpa        name = client.bondesan.tes.mi.it.
root@BondesanDNS:/# nslookup 10.200.7.34 10.200.7.14
Server:         10.200.7.14
Address:        10.200.7.14#53

34.7.200.10.in-addr.arpa        name = client.bondesan.tes.mi.it.