- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- BIND9 per gestione dominio interno.
-
Oddio, non è molto chiara la situazione ( es: che intendi per homepage del server dns?? ). Comunque sia non vedo perchè non dovrebbe essere possibile.
Il servizio DNS è raggiungibile dall'esterno? Se si, puoi fargli risolvere qualsiasi cosa. Non cambia niente se il dominio da risolvere punta a server interni alla rete locale o su internet.
L'importante è che quando un servizio richiede la risoluzione di un nome di dominio, BIND sia raggiungibile da tale servizio.
-
Buongiorno Paolino. In effetti si... rileggendomi son stato un pò poco chiaro.
Provo a rimediare, facendo un problema alla volta.Se, sul server DNS che ho descritto sopra, creo una zona master nomeazienda.com, succede che da tutti i pc della lan non posso più pingare www nomeazienda.com, il cui DNS è settato su un manteiner esterno (Re****er).. Se invece elimino la zona master nomeazienda.com dal mio server con BIND, allora i pc interni alla rete possono pingare www nomeazienda.com e risponde il server dove il sito è installato...
Sicuramente è una mia carenza di conoscenza di BIND...
-
E' corretto tale comportamento. Se hai un server DNS nella tua lan ( e tale server è configurato come DNS a cui chiedere informazioni sui domini ), è naturale che i client chiedano informazioni a tale server e ovviamente il server risponde con le informazioni che ha.
Se hai settato come DNS per nomeazienda.com, un DNS esterno, perchè continui a mantenere un record SOA nel DNS interno?
-
@paolino said:
Se hai settato come DNS per nomeazienda.com, un DNS esterno, perchè continui a mantenere un record SOA nel DNS interno?
Ok. ci siamo... diciamo che all'interno della lan ho, oltre al server con BIND ( che è esposto all'esterno tramite la eth0 ) altri 2 server:
-mail
-crmEntrambi su linux. Il crm deve essere accessibile solo localmente, il server mail anche dall'esterno (per la webmail).
Ora il mio ragionamento (che mi accorgo fa acqua ovunque) è stato il seguente:Se dalla lan punto a crm.nomeazienda.com, mi risponde il mio BIND e mi indirizza alla macchina con in CRM. Se punto a webmail.nomeazienda.com, mi risponde il mio BIND e mi indirizza sulla macchina con la webmail. Se punto a www nomeazienda.com, il mio BIND mi risponde picche. A sto punto dovrebbe risponderequalcosa dall'esterno che mi punti al server ove il sito web è ospitato ( e che è al di fuori della mia lan...)
Se invece dall'esterno puntassi a webmail.nomeazienda.com, il gestore esterno mi indirizza tramite CNAME al mio server gate.nomeazienda.com sul quale è installato il BIND che a sua volta mi dovrebbe indirizzare sulla macchina con la webmail sulla lan locale...
Ma forse sto solo vaneggiando e facendo perdere tempo....
-
In questo caso, il dns interno deve contenere una zona per crm.nomeazienda.com e non per nomeazienda.com. Mentre il dns esterno contiene il SOA per nomeazienda.com, ma ovviamente non contiene la parte relativa a crm.
-
Quindi, in parole povere.. Se non ho capito male, nel dns interno dovrei creare una zona per ogni application/server della mia lan (crm - posta - workflow etc etc) per essere raggiungibili dall'interno. Se devono essere raggiungibili dall'esterno, creo un CNAME (webmail.nomeazienda,com) che punta al mio DNS.. E così dovrei aver risolto..
E' corretta come interpretazione?
-
Si.
-
Chiedo scusa per il ritardo nella risposta. In questi giorni ho fatto un pò di prove, ma onestamente non riesco a ottenere nulla.
Per cortesia Paolino.. Potresti essere un pò più chiaro su una eventuale configurazione?Grazie in anticipo
-
La configurazione attuale com'è fatta? E gli host a quali dns fanno riferimento?
-
Allora...
Attualmente ho una zona master NOMEAZIENDA.LOCAL che funziona in modo corretto. Tutte le richieste interne vengono risolte nel modo corretto.
Ho poi cresto una zona TEST.NOMEAZIENDA.COM per fare i test di accesso dall'esterno.. Ma ovviamente sbaglio qualche cosa.Posto qui sotto il codice dei vari file diconfigurazione.
Praticamente... Dall'interno, tutto funziona in modo corretto, sia che la query string sia tes.nomeazienda.local sia test.nomeazienda.com
Dall'ester invece, se punto a test.nomeazienda.com, mi da la home page del server sul qual gira BIND (100.1.1.120) invece di reindirizzarmi al corretto server (100.1.1.122).
Ti ringrazio del tuo tempo
NAMED.CONF
acl trusted { 127.0.0.1; 100.1.1.0/24; }; include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; logging { category lame-servers {null; }; channel "security_info" { file "/var/log/named/named-auth.log"; severity dynamic; //best INFO print-category yes; print-severity yes; print-time yes; }; channel "query_logging" { file "/var/log/named/named-query.log"; severity dynamic; //best INFO print-category yes; print-severity yes; print-time yes; }; category "security" { "security_info"; }; category "queries" { "query_logging"; }; }; key rndc-key { algorithm hmac-md5; secret "XlMsowmi6SPiu78xNqE6uQ=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };};NAMED.CONF.OPTIONS
options { directory "/var/cache/bind"; forwarders { 8.8.8.8; 8.8.4.4; }; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };NAMED.CONF.LOCAL
zone "nomeazienda.local" { type master; file "/var/lib/bind/nomeazieda.local.hosts"; }; zone "test.nomeazienda.com" { type master; file "/var/lib/bind/test.nomeazienda.com.hosts"; };NAMED.CONF.DEFAULT.ZONES
zone "." { type hint; file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; };NOMEAZIENDA.LOCAL
$ttl 38400 nomeazienda.local. IN SOA gate.nomeazienda.local. postmaster.nomeazienda.com. ( 1377869563 10800 3600 604800 38400 ) nomeazienda.local. IN NS gate.nomeazienda.local. jmail.nomeazienda.local. IN A 100.1.1.122 gate.nomeazienda.local. IN A 100.1.1.120 webmail.nomeazienda.local. IN CNAME jmail.nomeazienda.local. postfixadmin.nomeazienda.local. IN CNAME jmail.nomeazienda.local.$ttl 38400 test.nomeazienda.com. IN SOA gate.nomeazienda.com. postmaster.nomeazienda.com. ( 1379058567 10800 3600 604800 38400 ) test.nomeazienda.com. IN NS gate.nomeazienda.com. test.nomeazienda.com. IN A 100.1.1.122
-
Quindi hai due domini ( nomeazienda.local e nomeazienda.com ) ? Inoltre perchè nel secondo c'è gate ( senza nient'altro ) come dns autoritativo?
-
Si esatto ho 2 domini.
Il secondo è stato un mio errore di copia/incolla dal file al forum. Ho corretto...
-
In questo caso, i computer si trovano tutti sulla stessa lan? Perchè se è così, basta usare un servizio tipo Avahi per trovare ognuno dei computer ( server compreso ) presenti sulla lan.
-
Beh si.. I pc (client e server) stanno tutti sulla stessa lan 100.1.1.0/24.
-
In questo caso dovresti usare un servizio come avahi per risolvere l'hostname del server interno e lasciare ai dns il solo compito di risolvere il dominio .com.
Del resto avahi è un mDNS, cioè un DNS zero-configuration, nato proprio per evitare che si debba ricorrere all'uso dei dns in casi, in cui, se ne può fare totalmente a meno.
p.s. giusto per contestualizzare http://www.gnuton.org/blog/2009/03/using-avahi/
-
Beh.. Ho guardato qcosa su Avahi daemon.. ma non capisco come fare ad interfacciare il tutto ocn bind...
-
@giacall99 said:
Beh.. Ho guardato qcosa su Avahi daemon.. ma non capisco come fare ad interfacciare il tutto ocn bind...
Ma non vanno interfacciati. Avahi e Bind sono due cose separate. Bind continuerà ad occuparsi del dominio .com, Avahi si occuperà del dominio "interno".