Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Reference Guide - BIND (Berkeley Internet Name Domain)

Capitolo 12. BIND (Berkeley Internet Name Domain)

Nella maggior parte di reti moderne, incluso Internet, gli utenti identificano gli altri computer dal nome. Ci� consente all'utente di non ricordare l'indirizzo di rete numerico delle risorse della rete. Il modo migliore per configurare una rete in modo da abilitare i collegamenti basati sul nome, � quello di impostare un Domain Name Service (DNS) o un nameserver, che converte gli hostname sulla rete in indirizzi numerici e viceversa.

In questo capitolo verr� trattato il nameserver presente in Red Hat Enterprise Linux, il server DNS Berkeley Internet Name Domain (BIND), con risalto alla struttura dei suoi file di configurazione e il modo in cui pu� essere amministrato in modo locale o remoto.

Per istruzioni sulla configurazione di BIND tramite il Tool di configurazione del servizio del nome del dominio, redhat-config-bind, consultate il capitolo Configurazione di BIND nella Red Hat Enterprise Linux System Administration Guide.

AttenzioneAvvertenza
 

Se usate il Tool di configurazione del servizio del nome del dominio, ricordatevi di non modificare manualmente i file di configurazione BIND, poich� qualsiasi modifica manuale verr� sovrascritta la volta successiva che userete il Tool di configurazione del servizio del nome del dominio.

12.1. Introduzione a DNS

Quando gli host su di una rete, si collegano ad un'altra tramite un hostname, chiamato anche fully qualified domain name (FQDN), viene usato un DNS per associare i nomi delle macchine all'indirizzo IP per l'host.

L'uso dei nomi FQDN e DNS, � vantaggioso per gli amministratori di sistema, perch� consente una certa flessibilit� nella modifica degli indirizzi IP per un host, senza influire sulle interrogazioni basate sui nomi dei computer stessi. Gli amministratori inoltre possono stabilire quale computer gestisce una interrogazione basata sui nomi.

Il DNS, viene normalmente implementato utilizzando server centrali che risultano "autorevoli" per alcuni domini e si rivolgono ad altri server DNS per ottenere le informazioni di cui non dispongono.

Quando un'applicazione client richiede informazioni al server dei nomi, di solito essa si collega tramite la porta 53 del server. Il server dei nomi cerca di risolvere l'FQDN in base alla sua libreria di conversione, che pu� contenere informazioni "autorevoli" per l'FQDN in questione oppure dati memorizzati in seguito a una precedente query. Se la libreria di conversione del server dei nomi non contiene gi� la risposta, esso si rivolger� ad altri server di nomi, chiamati server dei nomi root per determinare quali sono i server di nomi autorevoli per l'FQDN in questione. Poi, con queste informazioni, chiede ai server dei nomi autorevoli il nome per determinare l'indirizzo IP. Se invece si esegue una ricerca inversa, viene utilizzata la stessa procedura, ma la richiesta � inoltrata con un indirizzo IP sconosciuto anzich� un nome.

12.1.1. Zone del server dei nomi

Su internet, l'FQDN di un host pu� essere suddiviso in sezioni diverse, organizzate in una gerarchia (ad albero) con un tronco, dei rami principali, dei rami secondari e cos� via. Considerate il seguente FQDN:

bob.sales.example.com

Per capire come l'FQDN venga convertito per trovare l'indirizzo IP che si riferisce a un determinato sistema, � necessario leggere il nome da destra a sinistra, con ogni livello della gerarchia separato da punti (.). In questo esempio, com indica il dominio del livello superiore per questo FQDN. Il nome example indica un sottodominio di com e a sua volta, sales � un sottodominio di example. L'ultimo nome a sinistra in un FQDN, bob, � l'hostname della macchina specifica.

A eccezione dell'hostname, ogni sezione � definita zona, e contraddistingue un particolare spazio dei nomi. Tale spazio controlla la denominazione dei sottodomini alla propria sinistra. Mentre in questo esempio sono contenuti solo due sottodomini, un FQDN deve contenerne almeno uno, ma pu� comprenderne molti di pi�, a seconda di come sono organizzati gli spazi dei nomi.

Le zone sono definite nei server dei nomi autorevoli mediante l'uso di file zone, che descrivono lo spazio dei nomi di quella zona e i server di posta da usare per un dominio o sottodominio particolare. I file zone sono memorizzati in server dei nomi primari (chiamati anche server master) che sono autorevoli e consentono la modifica dei file e nei server dei nomi secondari (chiamati anche server slave), che ricevono i propri file zone dai server dei nomi primari. Ogni server dei nomi pu� essere allo stesso tempo primario o secondario per zone diverse e pu� essere riconosciuto autorevole per pi� zone. Dipende tutto dalla configurazione del server dei nomi.

12.1.2. Tipi di server dei nomi

Esistono quattro tipi principali di configurazione per i server dei nomi:

  • master — Memorizza la zona originale e autorevole, registra un namespace, e risponde alle richieste inerenti al namespace provenienti da altri server dei nomi.

  • slave — risponde a richieste di altri server dei nomi relative agli spazi dei nomi sui quali ha autorit�. Comunque i server slave ottengono le informazioni sugli spazi dei nomi dai server master.

  • caching-only — offre il nome ai servizi di risoluzione IP ma non � autorevole per tutte le zone. Di norma, le risposte a tutte le risoluzioni vengono memorizzate in un database archiviato in memoria per un determinato periodo di tempo, solitamente specificato dal record di zona recuperato.

  • forwarding — inoltra richieste a un elenco specifico di server dei nomi da convertire. Se nessuno dei server specificati pu� eseguire la risoluzione, il processo si interrompe e la risoluzione non viene completata.

Un server dei nomi pu� essere di uno o pi� tipi tra quelli descritti. Per esempio pu� essere un master per alcune zone e uno slave per altre e pu� offrire solo una risoluzione forwarding.

12.1.3. BIND come un server dei nomi

BIND effettua dei servizi di risoluzione del nome, attraverso il demone /usr/sbin/named. BIND include anche una utility di gestione chiamata /usr/sbin/rndc. Maggiori informazioni su rndc sono disponibili nella Sezione 12.4.

BIND conserva i propri file di configurazione nelle seguenti posizioni:

  • /etc/named.conf — Il file di configurazione per il demone named.

  • /var/named/ directory — La directory named dove si trovano i file zone, statistici, ecc.

Le sezioni successive descrivono in dettaglio i file di configurazione BIND.

 
 
  Published under the terms of the GNU General Public License Design by Interspire