20.2. Configurazione con YaST

È possibile usare il modulo DNS di YaST per configurare un server DNS per la rete locale. Quando si avvia il modulo per la prima volta, viene avviata una procedura guidata che richiede l'assunzione di alcune decisioni di base riguardanti l'amministrazione del server. Il completamento di questa procedura iniziale genera una configurazione del server molto elementare che dovrebbe consentire il funzionamento degli elementi essenziali, mentre con la modalità di configurazione avanzata è possibile gestire task di configurazione più sofisticati.

20.2.1. Procedura guidata di configurazione

La procedura guidata comprende tre passaggi o finestre di dialogo. In alcune sezioni specifiche delle finestre di dialogo, è possibile scegliere di attivare la modalità di configurazione avanzata.

  1. Quando si avvia il modulo per la prima volta viene aperta la finestra di dialogo Impostazioni server di inoltro descritta nella Figura 20.1, "Installazione del server DNS: impostazioni del server d'inoltro". In questa finestra di dialogo è possibile decidere se il daemon PPP deve fornire un elenco di server di inoltro al momento dell'accesso remoto tramite DLS o ISDN (Server d'inoltro impostati dal daemon PPP) oppure se si desidera specificare direttamente l'elenco (Imposta server d'inoltro manualmente).

    Figura 20.1. Installazione del server DNS: impostazioni del server d'inoltro

    Installazione del server DNS: impostazioni del server d'inoltro
  2. La finestra di dialogo Zone DNS comprende varie sezioni e può essere usata per gestire i file delle zone descritti nella Sezione 20.5, "File zone". Per le nuove zone, è necessario specificare il nome in Nome zona. I nomi delle zone inverse devono terminare con .in-addr.arpa. Infine, selezionare il tipo di zona (master o slave). Vedere la Figura 20.2, "Installazione del server DNS: zona DNS". Fare clic su Modifica zona per configurare le altre impostazioni di una zona esistente. Per rimuovere una zona, fare clic su Elimina zona.

    Figura 20.2. Installazione del server DNS: zona DNS

    Installazione del server DNS: zona DNS
  3. Nell'ultima finestra di dialogo, è possibile aprire e porte per il servizio DNS nel firewall attivato durante l'installazione e decidere quando deve essere avviato il servizio DNS. Questa finestra di dialogo permette anche di accedere alla configurazione avanzata. Vedere la Figura 20.3, "Installazione del server DNS: Completamento guidato".

    Figura 20.3. Installazione del server DNS: Completamento guidato

    Installazione del server DNS: Completamento guidato

20.2.2. Configurazione avanzata

All'avvio del modulo, YaST apre una finestra di dialogo con varie opzioni, che devono essere selezionate per configurare il server DNS con le funzioni di base:

20.2.2.1. Avvio del server DNS

Nella sezione Avvio specificare se il server DNS deve essere avviato all'avvio del sistema o manualmente. Per avviare immediatamente il server DNS, selezionare Avvia server DNS. Per arrestare il server DNS, selezionare Arresta server DNS. Per salvare le impostazioni correnti, selezionare Salva le impostazioni e riavvia server DNS. Per aprire la porta DNS nel firewall, selezionare Apri porta nel firewall, quindi selezionare Dettagli firewall per modificare le impostazioni del firewall.

20.2.2.2. Registrazione

Per impostare ciò che deve essere registrato dal server DNS e la frequenza di questa operazione, selezionare Registrazione. Nella sezione Tipo di registrazione specificare se il server DNS deve scrivere i dati del registro. Per usare il file di registro del sistema /var/log/messages, selezionare Registra nel registro di sistema oppure selezionare Registra nel file per specificare un file diverso. Se si seleziona quest'ultima opzione, è possibile anche specificare le dimensioni massime del file in megabyte e il numero di file di registro che devono essere archiviati.

Selezionare Registrazioni aggiuntive per impostare altre opzioni. Selezionare Registra tutte le query DNS per registrare tutte le query. In questo caso è necessario ricordare che il il file del registro potrebbe acquisire notevoli dimensioni. Per questo motivo, non è generalmente consigliabile abilitare questa opzione se non a scopo di debugging. Per registrare il traffico dei dati durante l'aggiornamento delle zone tra i server DHCP e DNS, abilitare Registra aggiornamenti zone. Per registrare il traffico dei dati durante il trasferimento delle zone dal server master ai server slave, selezionare Registra trasferimento zone. Vedere la Figura 20.4, "Server DNS: registrazione".

Figura 20.4. Server DNS: registrazione

Server DNS: registrazione

20.2.2.3. Aggiunta di una zona slave

Per aggiungere una zona slave, selezionare Zone DNS, selezionare Slave come tipo di zona, quindi fare clic su Aggiungi.

Nella sezione Editor zone sotto a Server DNS master specificare il master da cui il server slave deve acquisire i dati. Per limitare l'accesso al server, selezionare uno degli ACL dall'elenco. Vedere la Figura 20.5, "Server DNS: editor delle zone slave".

Figura 20.5. Server DNS: editor delle zone slave

Server DNS: editor delle zone slave

20.2.2.4. Aggiunta di una zona master

Per aggiungere una zona master, selezionare Zone DNS, selezionare Master come tipo di zona, immettere il nome della nuova zona, quindi fare clic su Aggiungi.

20.2.2.5. Modifica di una zona master

Per modificare una zona master, selezionare Zone DNS, Master, scegliere la zona master dalla tabella, quindi fare clic su Modifica. La finestra di dialogo è costituita da diverse pagine: Di base (quella che viene aperta per prima), Record NS, Record MX, SOA e Record.

Editor zone (record NS)

Questa finestra di dialogo consente di specificare server di nomi alternativi per le zone selezionate. Verificare che il server di nomi utilizzato sia compreso nell'elenco. Per aggiungere un record, immettere il nome in Nome server da aggiungere, quindi selezionare Aggiungi per confermare. Vedere la Figura 20.6, "Server DNS: editor zone (record NS)".

Figura 20.6. Server DNS: editor zone (record NS)

Server DNS: editor zone (record NS)
Editor zone (record MX)

Per aggiungere un server di posta per la zona corrente all'elenco esistente, immettere l'indirizzo corrispondente e il valore della priorità. Quindi, fare clic su Aggiungi per confermare. Vedere la Figura 20.7, "Server DNS: editor zone (record MX)".

Figura 20.7. Server DNS: editor zone (record MX)

Server DNS: editor zone (record MX)
Editor zone (SOA)

Questa pagina può essere utilizzata per creare record SOA (Start of Authority). Per una descrizione dettagliata delle singole opzioni, vedere l'Esempio 20.6, "File /var/lib/named/world.zone".

Figura 20.8. Server DNS: editor zone (SOA)

Server DNS: editor zone (SOA)
Editor zone (record)

Questa finestra di dialogo può essere usata per gestire la risoluzione dei nomi. In Chiave record immettere il nome dell'host, quindi selezionare il tipo di host. Record A rappresenta la voce principale. Questa casella deve contenere un indirizzo IP. CNAME è un alias. Usare i tipi NS e MX per i record dettagliati o parziali che espandono le informazioni contenute nelle schede Record NS e Record MX. Questi tre tipi di record vengono risolti in record A esistente. PTR può essere usato per le zone inverse e rappresenta l'opposto del record A.