Differenze tra le versioni di "Server DNS ubuntu 18"

Da Wiki-itsos.
m
 
Riga 17: Riga 17:
 
<br>Una volta fatto ciò dovremo configurare l'indirizzo IP del nostro server, per farlo scriviamo <br>'''sudo nano /etc/netplan/*yaml''' e settare nel seguente modo.
 
<br>Una volta fatto ciò dovremo configurare l'indirizzo IP del nostro server, per farlo scriviamo <br>'''sudo nano /etc/netplan/*yaml''' e settare nel seguente modo.
 
[[File:Conf ethernet server27-38.png|riquadrato|sinistra]]
 
[[File:Conf ethernet server27-38.png|riquadrato|sinistra]]
network:
+
network:
 
     ethernets:
 
     ethernets:
 
         enp0s3:
 
         enp0s3:
Riga 54: Riga 54:
 
[[File:Named.conf.local.png|riquadrato|sinistra]]
 
[[File:Named.conf.local.png|riquadrato|sinistra]]
  
zone damicis.tes.mi.it IN {
+
zone damicis.tes.mi.it IN {
 
         type master;
 
         type master;
 
         file "/etc/bind/fwd.damicis.tes.mi.it.db";
 
         file "/etc/bind/fwd.damicis.tes.mi.it.db";
 
         allow-update { none; };
 
         allow-update { none; };
  
};
+
};
  
zone "7.200.10.in-addr.arpa" IN {
+
zone "7.200.10.in-addr.arpa" IN {
 
         type master;
 
         type master;
 
         file "/etc/bind/rev.damicis.tes.mi.it.db";
 
         file "/etc/bind/rev.damicis.tes.mi.it.db";
 
         allow-update { none; };
 
         allow-update { none; };
};
+
};
  
  
Riga 86: Riga 86:
 
Ricordo che dove vi è scritto Serial deve essere scritto lo stesso numero che vi è nel file forward.
 
Ricordo che dove vi è scritto Serial deve essere scritto lo stesso numero che vi è nel file forward.
 
[[File:Fwd Server dns.png|riquadrato|sinistra]]
 
[[File:Fwd Server dns.png|riquadrato|sinistra]]
;
+
;
; BIND data file for local loopback interface
+
; BIND data file for local loopback interface
;
+
;
$TTL    604800
+
$TTL    604800
@      IN      SOA    localhost. root.localhost. (
+
@      IN      SOA    localhost. root.localhost. (
 
                     2019032112        ; Serial
 
                     2019032112        ; Serial
 
                         604800        ; Refresh
 
                         604800        ; Refresh
Riga 96: Riga 96:
 
                         2419200        ; Expire
 
                         2419200        ; Expire
 
                         604800 )      ; Negative Cache TTL
 
                         604800 )      ; Negative Cache TTL
;
+
;
@      IN      NS      localhost.
+
@      IN      NS      localhost.
@      IN      A      127.0.0.1
+
@      IN      A      127.0.0.1
@      IN      AAAA    ::1
+
@      IN      AAAA    ::1
  
  
;Name Server Information
+
;Name Server Information
 
         IN    NS    ns1.damicis.tes.mi.it.
 
         IN    NS    ns1.damicis.tes.mi.it.
  
;IP address of Name Server
+
;IP address of Name Server
ns1    IN    A    10.200.7.2
+
ns1    IN    A    10.200.7.2
  
;A - record hostname to ip address
+
;A - record hostname to ip address
client1    IN    A    10.200.7.3
+
client1    IN    A    10.200.7.3
client2    IN    A    10.200.7.4
+
client2    IN    A    10.200.7.4
  
  
Riga 125: Riga 125:
 
; BIND reverse data file for local loopback interface
 
; BIND reverse data file for local loopback interface
 
;
 
;
$TTL    604800
+
$TTL    604800
@      IN      SOA    damicis.tes.mi.it. admin.damicis.tes.mi.it. (
+
@      IN      SOA    damicis.tes.mi.it. admin.damicis.tes.mi.it. (
 
                               2        ; Serial
 
                               2        ; Serial
 
                         604800        ; Refresh
 
                         604800        ; Refresh
Riga 132: Riga 132:
 
                         2419200        ; Expire
 
                         2419200        ; Expire
 
                         604800 )      ; Negative Cache TTL
 
                         604800 )      ; Negative Cache TTL
;
+
;
@      IN      NS      localhost.
+
@      IN      NS      localhost.
1.0.0  IN      PTR    localhost.
+
1.0.0  IN      PTR    localhost.
  
;Name Server Information
+
;Name Server Information
 
     IN    NS    ns1.damicis.tes.mi.it
 
     IN    NS    ns1.damicis.tes.mi.it
  
;Reverse lookup for Name Server
+
;Reverse lookup for Name Server
4    IN    PTR    client2.
+
4    IN    PTR    client2.
3    IN    PTR    client1.
+
3    IN    PTR    client1.
  
  
Riga 311: Riga 311:
  
  
options {
+
options {
 
         directory "/var/cache/bind";
 
         directory "/var/cache/bind";
  
Riga 329: Riga 329:
  
 
         listen-on-v6 { any; };
 
         listen-on-v6 { any; };
};
+
};
  
  
Riga 372: Riga 372:
 
[[File:2 dns.png|riquadrato|sinistra]]
 
[[File:2 dns.png|riquadrato|sinistra]]
  
//
+
//
// Do any local configuration here
+
// Do any local configuration here
//
+
//
  
// Consider adding the 1918 zones here, if they are not used in your
+
// Consider adding the 1918 zones here, if they are not used in your
// organization
+
// organization
//include "/etc/bind/zones.rfc1918";
+
//include "/etc/bind/zones.rfc1918";
  
zone "damicis.tes.mi.it" IN  {
+
zone "damicis.tes.mi.it" IN  {
 
     type slave;
 
     type slave;
 
     file "/var/cache/bind/damicis.tes.mi.it";
 
     file "/var/cache/bind/damicis.tes.mi.it";
 
     masters  { 10.200.7.2; };
 
     masters  { 10.200.7.2; };
 
     allow-query { any; };
 
     allow-query { any; };
};
+
};
  
  

Versione attuale delle 04:09, 20 mag 2020

Andrea D'Amicis 4^A info 01/03/2019

Obbiettivo

Il server DNS (Domain Name System) è un sistema utilizzato per la risoluzione di nomi dei nodi della rete in indirizzi IP.

Punto di partenza

Per la realizzazzione dell'esercitazione del server dns occorre una macchina con Oracle Virtuale box e l'immagine iso del server ubuntu 18 che utilizzeremo per il server stesso e per i due client.

Attenzione

Gli ip disponibili per la realizzazione vanno dal 10.200.7.2 al 10.200.7.43. Ricordo anche che al posto di cognome nelle prossime voci inserire il proprio cognome e nei file di configurazione inserire al posto di damicis il proprio cognome. Nella mia esercitazione ho usato 3 ip che erano 10.200.7.2, 10.200.7.3, 10.200.7.4, il primo rispettivamente associato al server e i secondi come client.

Configurazione server

Innanzi tutto avviare la macchina virtuale settando la scheda di rete come bridge. Una volta settata e avviata la macchina virtuale (consiglio di metter la tastiera italiana) digitare i due seguenti comandi:

  • sudo apt update
  • sudo apt install -y bind9 bind9utils bind9-doc dnsutils


Una volta fatto ciò dovremo configurare l'indirizzo IP del nostro server, per farlo scriviamo
sudo nano /etc/netplan/*yaml e settare nel seguente modo.

Conf ethernet server27-38.png
network:
   ethernets:
       enp0s3:
           addresses: [10.200.7.2/24]
           gateway4: 10.200.7.1
           nameservers:
            search: [damicis.tes.mi.it]
            addresses: [10.200.7.2]
           dhcp4: no
   version: 2












Dopo aver settato le impostazioni di rete del nostro server iniziamo a creare una zona di inoltro per il nostro dominio. Per fare ciò digitiamo i segunti comandi:

  • cd /etc/bind
  • sudo nano named.conf.local


Editiamo il file fino ad averlo come segue nell'immagine.

Named.conf.local.png
zone damicis.tes.mi.it IN {
       type master;
       file "/etc/bind/fwd.damicis.tes.mi.it.db";
       allow-update { none; };
};
zone "7.200.10.in-addr.arpa" IN {
       type master;
       file "/etc/bind/rev.damicis.tes.mi.it.db";
       allow-update { none; };
};







Adesso digitiamo i seguenti comandi:

  • cd /etc/bind
  • cp db.local fwd.cognome.tes.mi.it.db
  • sudo nano fwd.cognome.tes.mi.it.db

Editare fino a ottenere le stesse cose dell'immagine. Ricordo che dove vi è scritto Serial deve essere scritto lo stesso numero che vi è nel file forward.

Fwd Server dns.png
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                    2019032112         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A       127.0.0.1
@       IN      AAAA    ::1


;Name Server Information
       IN     NS     ns1.damicis.tes.mi.it.
;IP address of Name Server
ns1     IN     A     10.200.7.2
;A - record hostname to ip address
client1     IN     A     10.200.7.3
client2     IN     A     10.200.7.4



Una volta fatto ciò dobb1iamo configurare il file reverse. Per farlo digitiamo:

  • cd /etc/bind
  • cp db.127 rev.cognome.tes.mi.it.db
  • sudo nano rev.cognome.tes.mi.it.db


Editare come al solito secondo indicazioni immagine.
Nelle ultime due righe indicare l'ultima porzione di indirizzo ip e il nome dei server.

Rev server dns.png
BIND reverse data file for local loopback interface
$TTL    604800
@       IN      SOA     damicis.tes.mi.it. admin.damicis.tes.mi.it. (
                             2         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
1.0.0   IN      PTR     localhost.
;Name Server Information
    IN     NS    ns1.damicis.tes.mi.it
;Reverse lookup for Name Server
4     IN     PTR     client2.
3     IN     PTR     client1.






Adesso dobbiamo verificare che quello che abbiamo scritto nei vari file di configurazione sia giusto. Per fare ciò utilizziamo il comando:

  • sudo named-checkconf

Se la checkconf non ha prodotto messaggi di errore bisogna riavviare bind e verificare il suo funzionamento. Digitare i seguenti comandi:

  • sudo systemctl restart bind9
  • sudo systemctl enable bind9
  • sudo systemctl status bind9

Verificare dalla seguente immagine il corretto funzionamento.

Status server.png



















Configurazione dei 2 client

Per configurare i client creiamo altre 2 macchine virtuali sempre con la iso del server ma semplicemente le useremo client. Digitare e settare nel seguente modo:

  • sudo nano /etc/netplan/*yaml
Client1 09-39-29.png
Client2 09-40-18.png



































Adesso avendo le effettuare reboot sulle tre macchine con sudo reboot e pingare da un client all'altro scrivendo ping client1 o client2

Connessione al server superiore tes.mi.it

Ponendo l'obbiettivo di collegare il nostro server dns al server superiore forwarder tes.mi.it. Procedere con i seguenti passi:

  • Settare nel named.conf.options il forwarder come nella seguente immagine
1 dns.png


















options {
       directory "/var/cache/bind";
       listen-on port 53 { any; };
       allow-query { any; };
       recursion yes;
       forwarders {
               192.168.1.9;
       };
       //========================================================================
       // If BIND logs error messages about the root key being expired,
       // you will need to update your keys.  See https://www.isc.org/bind-keys
       //========================================================================
       //dnssec-validation auto;
       dnssec-validation no;
       listen-on-v6 { any; };
};


  • Aggiungere al dns superiore la nostra zona nel file named.conf.local
Dns super.png


















  • Andare nel nostro server dns, entrare nel file named.conf.local e permettere il trasferimento delle informazioni al dns superiore aggiungendo allow transfer come nella seguente immagine.
2 dns.png
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "damicis.tes.mi.it" IN  {
    type slave;
    file "/var/cache/bind/damicis.tes.mi.it";
    masters  { 10.200.7.2; };
    allow-query { any; };
};










  • Andare nel file named.conf.options del nostro server e commentare la voce dnssec-validation auto e scriverla in dnssec-validation no;.
1 dns.png