Un server DNS è come una rubrica telefonica di un cellulare, permette di contattare un numero mediante un “nome”, tale nome è meglio noto come dominio.
Il servizio DNS è indispensabile per la navigazione web, la consultazione di email esterne, ecc.. Normalmente il fornitore della linea internet fornisce automaticamente una coppia di DNS, ma disporre di un server DNS locale può rivelarsi vantaggioso in termini di utilizzo della banda internet se alla stessa rete sono collegati numerosi computer e/o dispositivi; sui server linux bind9 svolge perfettamente questo dovere.
Disporre di un server DNS interno significa risparmiare buona parte del traffico dedicato alla risoluzione dei nomi a dominio da parte dei vari computer e dispositivi della rete che, anziché rivolgersi ad un server esterno, consultano il server locale.
-
Installare BIND9
Installare il pacchetto bind9 e bind9utils
1apt-get install bind9 bind9utils -
Configurazione
Modificare il file named.conf.options
1nano /etc/bind/named.conf.optionsInserire nel file di configurazione l’elenco host affidabili
123456Acl host-affidabili {//Inserire la terna relativa agli ip da accettare.192.168.1.0/24;localhost;localnets;}Inserire o modificare le opzioni di caching, di forwarding e l’elenco DNS.
1234567891011121314151617options {//Percorso cachedirectory “/var/cache/bind”;//Abilitare la ricorsionerecursion yes;//Abilitare le richiesta dalla lista affidabileallow-query { host-affidabili; };forwarders {//Elencare gli IP dei DNS di riferimento8.8.8.8; #Google Primario208.67.222.222; #OpenDNS Primario}dnssec-enable yes;dnssec-validation yes;auth-nxdomain no; # conform to RFC1035listen-on-v6 { any; };} -
Ottimizzazione
Nel caso non si volesse utilizzare il server DNS per i soli ipv4 (attualmente più veloce e consigliato), è necessario specificare la sola fruizione degli ipv4 nel file /etc/default/bind9
1nano /etc/default/bind9Modificare la riga OPTIONS come segue
1OPTIONS=”-u bind -4” -
Avvio, arresto e riavvio del servizio
Avviare bind9 è sufficiente eseguire il seguente comando:
1service bind9 startArrestarte il servizio:
1service bind9 stopRiavviare il servizio:
1service bind9 restart -
Testare l’efficienza del server DNS
Per testare l’efficienza del server è possibile utilizzare lo strumento NameBench inserendo l’indirizzo IP del server DNS appena configurato nel campo nameserver, in alternativa è possibile effettuare dei test veloci, dalla shell del server, eseguendo il comando dig e verificando l’immediata riduzione del tempo necessario per la risposta effettuando la stessa richiesta due volte.
- Per scaricare ed installare namebench sul proprio pc, seguire le indicazioni in base al proprio sistema operativo:
- Windows, MacOSX e Sorgenti: Visitare la sezione download della pagina google code del progetto
- Ubuntu: Installare namebench dal Software Center o eseguire il seguente comando da terminale:
1sudo apt-get install namebench
- Per un rapido test, dalla console del server, con il comando dig:
1dig wikipedia.it
- Per scaricare ed installare namebench sul proprio pc, seguire le indicazioni in base al proprio sistema operativo:
-
Utilizzare il server nella rete locale
Una volta completate tutte le fasi di installazione, configurazione e verifica, sarà necessario impostare il server DNS come predefinito nella nostra rete, a tal proposito basterà accedere all’area amministrativa del modem o router, della rete locale, ed impostare, come DNS primario del server DHCP, l’IP del server DNS appena configurato.
-
Firewall
Per configurare il firewall in ubuntu, per permettere a bind9 di funzionare correttamente, seguire la guida ad iptables qui
Questo post è disponibile anche in: Inglese