[Tech] dns

Marco Ermini markoer@markoer.org
Mar 5 Set 2000 15:15:00 CEST 

Matteo Indorato wrote:
> 
> Ciao a tutti.
> 
> Ho il seguente problema: server linux su rete interna divisa da fw-1.
> 
> Sul server e' presente anche un dns server che sinceramente non ho ben
> capito come sia configurato...e non ho trovato granche' di documentazione su
> come si configura.

Ma almeno che programma e' lo sai? se sul server fai "named -v" ti
ritorna qualcosa?

> Il problema e' che fondamentalmente mi sta bene vi sia un dns ma vorrei che
> fosse solo interno alla mia rete e che da fuori non possa essere consultato.
> 
> Come risolvo il problema?

Lo metti dentro la rete, su un'altra macchina... e configuri il
firewall. Mi sembra tutto qui quello che devi fare... oppure, aggiungi
l'opzione

listen-on { tua.interfaccia.IP.interna; };

a /etc/named.conf (se e' bind 8.x.x) cosi' che non possa essere
interrogato dall'esterno.

Se il name server e' un servizio fornito da fw-1 presumibilmente devi
configurare quello.

> Tenete presente che sullo stesso server (sigh :( ) sono presenti anche
> apache, squid e sendmail.

Io mi preoccuperei piu' di proteggere sendmail che bind, al posto tuo.

> La connessione che uso ad internet e' di tipo permanente (cdn)
> 
> Il dns autoritario dovrebbe gestirmelo interbusiness...anzi lo fa.... ma non
> vorrei che togliendo il dns mio interno poi non funzionassero correttamente
> gli altri software.

Perche' non configuri il DNS interno per essere solo caching, usando i
DNS di Interbusiness?

> Non so se sono stato chiaro...sicuramente prolisso....
> 
> Grazie per ogni info o magari un RTFM (che indichi quale manuale!!??)

Esistono diversi HOWTO su http://www.linuxdoc.org su come configurare un
DNS ed un DNS caching-only. Entrare nei meandri di bind e' un'operazione
sconsigliabile ;-) ma configurare un semplice DNS per una piccola rete o
un server caching only e' relativamente semplice.

-- 
Marco Ermini
http://www.markoer.org
There are two major products that come out of Berkeley: LSD and UNIX.
We don't believe this to be a coincidence.      -- Jeremy S. Anderson

Maggiori informazioni sulla lista flug-tech