Capitolo 20. DNS (Domain Name System)

Sommario

20.1. Terminologia relativa al DNS
20.2. Configurazione con YaST
20.3. Avvio del server dei nomi BIND
20.4. Il file di configurazione /etc/named.conf
20.5. File zone
20.6. Aggiornamento dinamico dei dati delle zone
20.7. Transazioni protette
20.8. Sicurezza DNS
20.9. Ulteriori informazioni

Estratto

Il DNS (domain name system) è necessario per convertire i nomi di dominio e i nomi degli host in indirizzi IP. Questo sistema permette ad esempio di assegnare l'indirizzo IP 192.168.0.0 al nome host earth. Prima di impostare un server dei nomi, leggere le informazioni generali sul DNS contenute nella Sezione 18.3, "Risoluzione del nome". I seguenti esempi di configurazione si riferiscono a BIND.


20.1. Terminologia relativa al DNS

Zona

Lo spazio dei nomi del dominio è diviso in aree chiamate zone. Ad esempio nel caso specifico di opensuse.org, opensuse è la sezione o zona del dominio org.

Server DNS

Il server DNS è il server su cui vengono salvati il nome e le informazioni IP relativi al dominio. È possibile aver un server DNS primario per la zona master, un server secondario per la zona slave oppure un server slave senza zone per il caching.

Server DNS della zona master

La zona master comprende tutti gli host della rete. Nella zona master del server DNS vengono salvati tutti i record aggiornati relativi a tutti gli host del dominio.

Server DNS della zona slave

La zona slave è una copia della zona master. Il server DNS della zona slave ottiene i dati relativi alla propria zona dalle zone trasferite dal server master. Il server DNS della zona slave risponde in qualità di autorità della zona a condizione che sia associato a dati zona validi (non scaduti). Se lo slave non riesce a ottenere una nuova copia dei dati della zona, cessa di rispondere a nome della zona.

Server di inoltro

I server di inoltro sono server DNS ai quali il server DNS deve inviare le richieste a cui non è in grado di rispondere.

Record

I record contengono informazioni sui nomi e gli indirizzi IP. I record supportati e la relativa sintassi sono descritti nella documentazione relativa a BIND. Alcuni esempi di record speciali sono:

Record NS

I record NS indicano ai server dei nomi quali sono i sistemi responsabili delle singole zone di dominio.

Record MX

I record MX (Mail Exchange) indicano quali sistemi devono essere contattati per l'inoltro di posta su Internet.

Record SOA

I record SOA (Start of Authority) rappresentano i primi record nei file delle zone. Questi record vengono usati quando si utilizza il DNS per sincronizzare i dati di più computer.