/etc/named.conf : server autoritativo

Vediamo la configurazione di un server DNS autoritativo: primario (master) per la zona esempio.com e secondario (slave) per la zona extra.esempio.com.

acl "slaves" { numero_ip_slave1; numero_ip_slave2; };
Definisco una acl per i server slave del master per la zona esempio.com
key rndc-key {
    algorithm hmac-md5;
    secret "fFh4kjMNL=\spI";
};
controls {
    inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};
In questo caso il canale di controllo Ŕ posto solo sulla loopback. Resta comunque valida l'ipotesi di inserire una acl che stabilisca quali host amministrativi hanno accesso.

logging {
    channel security_info {
        file "/var/log/named-auth.log";
        severity info;
        print-category yes;
        print-severity yes;
        print-time yes;
    };
category security { security_info; };
};
Abilito il log per i messaggi della categoria security nel file /var/log/named-auth.log e faccio in modo che salvi i messaggi dalla prioritÓ info in su stampando il tipo, la severitÓ e l'ora.
options {
    directory "/var/named/";
    pid-file "/var/named/run/named.pid";
    query-source address * port 53;
    allow-query { any; };
    listen-on-v6 { "none"; };
    recursion no;
};
In questo caso l'opzione allow-query Ŕ settata in modo globale ma va ricordato che Ŕ preferibile inserirlo come  direttive per singolo file di zona e nel nostro caso per la zona su cui ha autoritÓ il server, esempio.com. Specificando "recursion no" disabilito la possibilitÓ che richieste ricorsive vengano processate dal server.
zone "." in {
    type hint;
    file "named.root";
};
zone "0.0.127.in-addr.arpa" {
    type master;
    file "127.0.0.db";
    notify no;
};
Disabilito la notifica alla zona dell'host locale
zone "1.168.192.in-addr.arpa" IN {
    type master;
    file "192.168.1.db";
    allow-transfer { "slaves"; };
};
Specifica per la risoluzione inversa della zona esempio.com
zone "0.0.10.in-addr.arpa" IN {
    type slave;
    file "10.0.0.db";
    masters 10.0.0.54
};
Specifica per la risoluzione inversa della zona extra.esempio.com, indicando 10.0.0.54 come server DNS primario
zone "esempio.com" IN {
    type master;
    file "esempio.com.db";
    allow-transfer { "slaves"; };
};
Specifica per la zona su cui il server ha autoritÓ e di cui solo gli host presenti nella acl "slaves" hanno il permesso di eseguire un trasferimento di zona
zone "extra.esempio.com" IN {
    type slave;
    file "extra.esempio.com.db";
    masters 10.0.0.54
};
Specifico l'indirizzo del server master per la zona extra.esempio.com

Privacy Policy