Академический Документы
Профессиональный Документы
Культура Документы
NS con LLinux (Faamiglia R
RED HAT)
CAP. 0 Intro oduzione
Quello che andremo ad usare comee sistema opeerativo è unaa distro Linuxx CENTOS 5.5 5 , da premeettere che la
suddetta distribuzione ffa installare BIND 9 in un
na chroot, e n non è come iin debian (ub buntu) che dda default da
accessibilitàà in /ETC/BIN
ND per quannto riguarda i vari files pe
er named.con
nf ed i file deelle zone.
Cosa è una chroot ?
Una chroot, ccontrazione di cchange root, è u
un metodo di sicurezza usato per isolare i lim
miti operativi di una applicazione. Il nome
deriva dal term
mine informaticco root che indica la directory principale del ssistema operativo in cui sono contenute tuttte le altre
directory.
/etc /
/bind
/(radice)
/vaar
CENTOS 5.4
4 ‐ 5.5
etc
/(radicee) /etc
/var
/ /named /cchroot
/var /n
named
mettere che q
C’è da prem quando in Ceentos vi troverete ad insttallare un server DNS le d directories sootto chroot
etc e named d saranno vu no, oppure vee li andate a copiare da
uote e saretee voi o ad insserire i files cche vi servon
/usr/share//doc/bind‐9.//sample/
1
1
Cap 1 Iniziamo DA DOVE ?
1) Cominciamo ad installare CEntos
In modo grafico dando un enter
2) Quindi avremo la seguente schermata
Se è la prima volta che usiamo la ns immagine o il ns disco andiamo su OK altrimenti Skippiamo
l’operazione di verifica del DVD
3) Nella prima schermata di installazione andiamo subito su next
2
4) Scegliamoci la lingua e passiamo alla schermata successiva
5) Dopo l’idioma è chiaro che avremo da scegliere la tastiera
3
6) A questo punto il sistema inizia con la formattazione con il seguente messaggio che appare nel caso
in cui non vi sono partizioni già presenti
7) Dicendo si nella schermata precedente apparirà un ulteriore schermata
Se vogliamo un partizionamento da default basta andare avanti
4
Un ulteriore messaggio di conferma ci dirà che sta
per iniziare cliccando su si
8) a tal punto si inizia con la configurazione della rete, centos parte già con la configurazione della NIC
in DHCP, quello che serve a noi sono reti con indizzo statico quindi andremo su modifica
da cui si sovrapporrà la seguente schermata
da qui andremo a inserire nella parte IPV4 un numero IP mentre nella parte / Prefix o una smn
oppure un prefisso di bit dedicati alla rete ad esempio (255.255.255.0 oppure 24).
La parte IPV6 la possiamo anche omettere.
Dando OK andremo ad inserire gli altri valori che servono.
5
In questa schermata :
inseriremo il FQDN alla voce imposta il nome host (dns1.prova.it)
il gateway per l’ip ethernet del router (192.168.1.1)
ed il DNS primario [192.168.1.62] ( volendo si può inserire anche un secondario) che è il
ns server che andremo a configurare.
Quindi avanti
9) Ora inseriremo il ns fuso orario
10) Poi la password per l’utente root.
6
11) Adesso vediamo l’installazione dei pacchetti :
In questa schermata andiamo a selezionare Desktop KDE (in quanto con il browser konqueror
possiamo navigare molto agevolmente nel file system) ed il supporto server.
Nella schermata di cui sopra invece andiamo a selezionare Servers nel box di sx e server dei
nomi DNS.
Altre scelte consigliate da fare saranno
Ambiente desktop Lasciare sw di Default
Applicazioni Internet grafico, internet text‐
based,
Sviluppo niente
Servers Server dei nomi
Sistema base Base, java, sistema X windows,
supporto networking dial up
Virtualizzazione Niente
Clustering Niente
Cluster srtorage Niente
Linguaggi Niente
7
Dopo aver selezionato i pacchetti base secondo la tabella precedente apparirà un ulteriore
schermata di conferma, cliccando su avanti il sistema installerà tutto ciò che abbiamo
selezionato.
8
Quello che resta da fare ora è riavviare il sistema con Riavvia
12) Riavvio del sistema
al riavvio del sistema avremo da fare le ultime operazioni di installazione seguendo un schema
preciso datoci dal sistema
Al messaggio di
benvenuto clicchiamo
su avanti
9
La prima schermata
sarà quella de firewall
selezioniamo ssh
e andiamo avanti
Su SELINUX (2ª schermata)
selezioniamo permissive
e andiamo avanti
Modifichiamo data ed ora se
è il caso e se abbiamo la
possibilità di collegarci ad
un NTP andiamo nel TAB
NETWORK TIME PROTOCOL
10
Se vogliamo aggiungere un
NTP non di default
clicchiamo aggiungi.
Poi avanti
Creiamo un
utente con le
relativa password
e poi avanti
Se abbiamo
necessità di
controllare la scheda
audio clicchiamo qui
e poi avanti.
11
A questo punto
cliccando su Fine
abbiamo terminato
l’installazione del
sistema operativo.
Ora il sistema è
pronto per il login
noi entreremo come
root.
12
Cap 2 Ricominciamo da Bind
“Scusa cumm'era quella frase, se parti sai da cosa scappi, ma non sai cosa cerchi!! puh....me fatt fa chella figur e merd”
(Massimo Trosi in “Ricomincio da Tre” 1980)
1) Iniziamo
Una volta aperto il KDE clicchiamo con il tasto DX sullo schermo ed andiamo in Konsole oppure
Se vogliamo andare solo in interfaccia testuale premiamo CTRL + ALT + F1
controlliamo se il servizio named è stato installato con
[ root@dns1 /]# service named restart
il sistema risponderà con un ok per lo stopping ed un fallito per il restart perché non trova i files nelle
directories interessate
13
quindi ora quello che dobbiamo fare è andare a creare i files da inserire nelle directories.
in realtà questi files sono contenuti in /usr/share/doc/bind‐9.3.6/var/named seguendo la schermata
si possono copiare i files.
A questo punto il sistema parte e non resta che decidere come vogliamo realizzare il nostro DNS
14
2)Un esempio complesso
Cosa vogliamo far fare al nostro NS server ?
Supponiamo che egli abbia una zona e la chiamiamo
prova.it secondo lo schema
alfa.prova.it Il server del dominio prova.it delegherà le
zone bravo.prova.it e charlie.prova.it ad
altri server , mentre alfa.prova.it sarà
amministrato da lui. A sua volta
prova.it bravo.prova.it alfa.prova.it avrà altri sottodomini
charlie.prova.it
Andiamo quindi in etc sotto chroot
con
# cd /var/named/chroot/etc
Se facciamo un ll o ls abbiamo
[root@dns1 etc]# ll
totale 36
‐rw‐r‐‐r‐‐ 1 root root 2652 30 giu 00:26 localtime
‐rw‐r‐‐r‐‐ 1 root root 0 1 lug 22:17 named.conf
‐rw‐r‐‐r‐‐ 1 root root 426 1 lug 22:20 named.local
‐rw‐r‐‐r‐‐ 1 root root 1892 1 lug 22:20 named.root
‐rw‐r‐‐‐‐‐ 1 root named 113 30 giu 23:46 rndc.key
diamo un vi
#vi named.conf
//esempio di dns
logging {
channel bind{
file "/var/log/bind";
print-time yes;
print-category yes;
};
category default {bind;};
};
//---------------------------------------------------
options {
directory "/var/named"
15
forwarders {192.168.1.1;};
};
//--------------------------------------------------
// inizio delle zone
zone "." {
type hint;
file "namedc.root";
allow-update { none; };
};
zone "localhost"{
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "prova.it" IN {
type master;
file "prova.dat";
allow-update { none; };
};
zone "alfa.prova.it" IN {
type master;
file "alfa.dat";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "rgc.rev";
allow-update { none; };
};
Dopo cio portiamoci nella cartella named
#cd var/named
e con vim andiamo a realizzare il il file named.soa che sarà incluso nelle zona prova.it cioè
#vi named.soa
$TTL 86400
@ IN NS dns1.prova.it
16
Altro file da realizzare è il soa per alfa.prova.it quindi :
#vi alfa.soa
$TTL 86400
realizziamo ora il file prova.dat
a consolle oppure in konsole di KDE
#vi prova.dat
$INCLUDE named.soa
prova.it. IN A 192.168.1.62
realizziamo ora il file alfa.dat
sempre con vi
#vi alfa.dat
$INCLUDE alfa.soa
$INCLUDE interni.alf
@ IN MX mail.alfa.prova.it.
www IN A 192.168.1.230
mail IN CNAME www