• G
    User Newbie

    Chiedo scusa per il ritardo nella risposta. In questi giorni ho fatto un pò di prove, ma onestamente non riesco a ottenere nulla.
    Per cortesia Paolino.. Potresti essere un pò più chiaro su una eventuale configurazione?

    Grazie in anticipo

    0
  • P
    Moderatore

    La configurazione attuale com'è fatta? E gli host a quali dns fanno riferimento?

    0
  • G
    User Newbie

    Allora...

    Attualmente ho una zona master NOMEAZIENDA.LOCAL che funziona in modo corretto. Tutte le richieste interne vengono risolte nel modo corretto.
    Ho poi cresto una zona TEST.NOMEAZIENDA.COM per fare i test di accesso dall'esterno.. Ma ovviamente sbaglio qualche cosa.

    Posto qui sotto il codice dei vari file diconfigurazione.

    Praticamente... Dall'interno, tutto funziona in modo corretto, sia che la query string sia tes.nomeazienda.local sia test.nomeazienda.com

    Dall'ester invece, se punto a test.nomeazienda.com, mi da la home page del server sul qual gira BIND (100.1.1.120) invece di reindirizzarmi al corretto server (100.1.1.122).

    Ti ringrazio del tuo tempo

    NAMED.CONF

    acl trusted {
    127.0.0.1;
    100.1.1.0/24;
    };

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
logging {
    category lame-servers {null; };

        channel "security_info" {
            file "/var/log/named/named-auth.log";
         severity dynamic; //best INFO
         print-category yes;
         print-severity yes;
         print-time yes;
    };
        channel "query_logging" {
         file "/var/log/named/named-query.log";
         severity dynamic; //best INFO
         print-category yes;
         print-severity yes;
         print-time yes;
    };
    category "security" { "security_info"; };
    category "queries" { "query_logging"; };
};
key rndc-key {
    algorithm hmac-md5;
    secret "XlMsowmi6SPiu78xNqE6uQ==";
    };
controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };};

    NAMED.CONF.OPTIONS

    options {
    directory "/var/cache/bind";
    forwarders {
         8.8.8.8;
         8.8.4.4;
     };

    dnssec-validation auto;    
    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

    NAMED.CONF.LOCAL

    
zone "nomeazienda.local" {
    type master;
    file "/var/lib/bind/nomeazieda.local.hosts";
    };
zone "test.nomeazienda.com" {
    type master;
    file "/var/lib/bind/test.nomeazienda.com.hosts";
    };

    NAMED.CONF.DEFAULT.ZONES

    
zone "." {
    type hint;
    file "/etc/bind/db.root";
};

zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
};

    NOMEAZIENDA.LOCAL

    
$ttl 38400
nomeazienda.local.    IN    SOA    gate.nomeazienda.local. postmaster.nomeazienda.com. (
            1377869563
            10800
            3600
            604800
            38400 )
nomeazienda.local.    IN    NS    gate.nomeazienda.local.
jmail.nomeazienda.local.    IN    A    100.1.1.122
gate.nomeazienda.local.    IN    A    100.1.1.120
webmail.nomeazienda.local.    IN    CNAME    jmail.nomeazienda.local.
postfixadmin.nomeazienda.local.    IN    CNAME    jmail.nomeazienda.local.

    TEST.NOMEAZIENDA.COM

    
$ttl 38400
test.nomeazienda.com.    IN    SOA    gate.nomeazienda.com. postmaster.nomeazienda.com. (
            1379058567
            10800
            3600
            604800
            38400 )
test.nomeazienda.com.    IN    NS    gate.nomeazienda.com.
test.nomeazienda.com.    IN    A    100.1.1.122
    0
  • P
    Moderatore

    Quindi hai due domini ( nomeazienda.local e nomeazienda.com ) ? Inoltre perchè nel secondo c'è gate ( senza nient'altro ) come dns autoritativo?

    0
  • G
    User Newbie

    Si esatto ho 2 domini.
    Il secondo è stato un mio errore di copia/incolla dal file al forum. Ho corretto...

    0
  • P
    Moderatore

    In questo caso, i computer si trovano tutti sulla stessa lan? Perchè se è così, basta usare un servizio tipo Avahi per trovare ognuno dei computer ( server compreso ) presenti sulla lan.

    0
  • G
    User Newbie

    Beh si.. I pc (client e server) stanno tutti sulla stessa lan 100.1.1.0/24.

    0
  • P
    Moderatore

    In questo caso dovresti usare un servizio come avahi per risolvere l'hostname del server interno e lasciare ai dns il solo compito di risolvere il dominio .com.

    Del resto avahi è un mDNS, cioè un DNS zero-configuration, nato proprio per evitare che si debba ricorrere all'uso dei dns in casi, in cui, se ne può fare totalmente a meno.

    p.s. giusto per contestualizzare http://www.gnuton.org/blog/2009/03/using-avahi/

    0
  • G
    User Newbie

    Beh.. Ho guardato qcosa su Avahi daemon.. ma non capisco come fare ad interfacciare il tutto ocn bind...

    0
  • P
    Moderatore

    @giacall99 said:

    Beh.. Ho guardato qcosa su Avahi daemon.. ma non capisco come fare ad interfacciare il tutto ocn bind...

    Ma non vanno interfacciati. Avahi e Bind sono due cose separate. Bind continuerà ad occuparsi del dominio .com, Avahi si occuperà del dominio "interno".

    0
Effettua l'accesso per rispondere