Beh.. Ho guardato qcosa su Avahi daemon.. ma non capisco come fare ad interfacciare il tutto ocn bind...

Beh si.. I pc (client e server) stanno tutti sulla stessa lan 100.1.1.0/24.

Si esatto ho 2 domini.
Il secondo è stato un mio errore di copia/incolla dal file al forum. Ho corretto...

Allora...

Attualmente ho una zona master NOMEAZIENDA.LOCAL che funziona in modo corretto. Tutte le richieste interne vengono risolte nel modo corretto.
Ho poi cresto una zona TEST.NOMEAZIENDA.COM per fare i test di accesso dall'esterno.. Ma ovviamente sbaglio qualche cosa.

Posto qui sotto il codice dei vari file diconfigurazione.

Praticamente... Dall'interno, tutto funziona in modo corretto, sia che la query string sia tes.nomeazienda.local sia test.nomeazienda.com

Dall'ester invece, se punto a test.nomeazienda.com, mi da la home page del server sul qual gira BIND (100.1.1.120) invece di reindirizzarmi al corretto server (100.1.1.122).

Ti ringrazio del tuo tempo

NAMED.CONF

acl trusted {
    127.0.0.1;
    100.1.1.0/24;
    };

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
logging {
    category lame-servers {null; };

        channel "security_info" {
            file "/var/log/named/named-auth.log";
         severity dynamic; //best INFO
         print-category yes;
         print-severity yes;
         print-time yes;
    };
        channel "query_logging" {
         file "/var/log/named/named-query.log";
         severity dynamic; //best INFO
         print-category yes;
         print-severity yes;
         print-time yes;
    };
    category "security" { "security_info"; };
    category "queries" { "query_logging"; };
};
key rndc-key {
    algorithm hmac-md5;
    secret "XlMsowmi6SPiu78xNqE6uQ==";
    };
controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };};

NAMED.CONF.OPTIONS

options {
    directory "/var/cache/bind";
    forwarders {
         8.8.8.8;
         8.8.4.4;
     };

    dnssec-validation auto;    
    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

NAMED.CONF.LOCAL

zone "nomeazienda.local" {
    type master;
    file "/var/lib/bind/nomeazieda.local.hosts";
    };
zone "test.nomeazienda.com" {
    type master;
    file "/var/lib/bind/test.nomeazienda.com.hosts";
    };

NAMED.CONF.DEFAULT.ZONES

zone "." {
    type hint;
    file "/etc/bind/db.root";
};

zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
};

NOMEAZIENDA.LOCAL

$ttl 38400
nomeazienda.local.    IN    SOA    gate.nomeazienda.local. postmaster.nomeazienda.com. (
            1377869563
            10800
            3600
            604800
            38400 )
nomeazienda.local.    IN    NS    gate.nomeazienda.local.
jmail.nomeazienda.local.    IN    A    100.1.1.122
gate.nomeazienda.local.    IN    A    100.1.1.120
webmail.nomeazienda.local.    IN    CNAME    jmail.nomeazienda.local.
postfixadmin.nomeazienda.local.    IN    CNAME    jmail.nomeazienda.local.

TEST.NOMEAZIENDA.COM

$ttl 38400
test.nomeazienda.com.    IN    SOA    gate.nomeazienda.com. postmaster.nomeazienda.com. (
            1379058567
            10800
            3600
            604800
            38400 )
test.nomeazienda.com.    IN    NS    gate.nomeazienda.com.
test.nomeazienda.com.    IN    A    100.1.1.122

Chiedo scusa per il ritardo nella risposta. In questi giorni ho fatto un pò di prove, ma onestamente non riesco a ottenere nulla.
Per cortesia Paolino.. Potresti essere un pò più chiaro su una eventuale configurazione?

Grazie in anticipo

Quindi, in parole povere.. Se non ho capito male, nel dns interno dovrei creare una zona per ogni application/server della mia lan (crm - posta - workflow etc etc) per essere raggiungibili dall'interno. Se devono essere raggiungibili dall'esterno, creo un CNAME (webmail.nomeazienda,com) che punta al mio DNS.. E così dovrei aver risolto..

E' corretta come interpretazione?

@paolino said:

Se hai settato come DNS per nomeazienda.com, un DNS esterno, perchè continui a mantenere un record SOA nel DNS interno?

Ok. ci siamo... diciamo che all'interno della lan ho, oltre al server con BIND ( che è esposto all'esterno tramite la eth0 ) altri 2 server:
-mail
-crm

Entrambi su linux. Il crm deve essere accessibile solo localmente, il server mail anche dall'esterno (per la webmail).
Ora il mio ragionamento (che mi accorgo fa acqua ovunque) è stato il seguente:

Se dalla lan punto a crm.nomeazienda.com, mi risponde il mio BIND e mi indirizza alla macchina con in CRM. Se punto a webmail.nomeazienda.com, mi risponde il mio BIND e mi indirizza sulla macchina con la webmail. Se punto a www nomeazienda.com, il mio BIND mi risponde picche. A sto punto dovrebbe risponderequalcosa dall'esterno che mi punti al server ove il sito web è ospitato ( e che è al di fuori della mia lan...)

Se invece dall'esterno puntassi a webmail.nomeazienda.com, il gestore esterno mi indirizza tramite CNAME al mio server gate.nomeazienda.com sul quale è installato il BIND che a sua volta mi dovrebbe indirizzare sulla macchina con la webmail sulla lan locale...

Ma forse sto solo vaneggiando e facendo perdere tempo....

Buongiorno Paolino. In effetti si... rileggendomi son stato un pò poco chiaro.
Provo a rimediare, facendo un problema alla volta.

Se, sul server DNS che ho descritto sopra, creo una zona master nomeazienda.com, succede che da tutti i pc della lan non posso più pingare www nomeazienda.com, il cui DNS è settato su un manteiner esterno (Re****er).. Se invece elimino la zona master nomeazienda.com dal mio server con BIND, allora i pc interni alla rete possono pingare www nomeazienda.com e risponde il server dove il sito è installato...

Sicuramente è una mia carenza di conoscenza di BIND...

Buongiorno a tutti. Sono nuovo del forum. Avrei bisogno di una dritta per un dubbio.. e spero di non essere OT in questo forum.

La situazione è questa. In azienda abbiamo un dominio NOMEAZIENDA.COM registrato su un manteiner italiano. Tale servizio gestisce i DNS per:

• sito web => www nomeazienda.com => che risiede su una VPS esterna al mantainer.
• record A => gate.nomeazienda.com => che punta ad un IP statico fornitomi da telecom settato sulla eth0 del mio server dove risiede BIND9 (es 90.90.90.150)
• record CNAME => webmail.nomeazienda.com => che dovrebbe visualizzarmi la webmail su un server interno alla lan
• altri record MX relativi ai servizi mail

Ora, se io dovessi installare nella nostra lan un server sul quale è installato BIND9 come gestore DNS, è possibile creare una zona jodovit.com per gestire eventuali servizi interni alla nostra lan, alcuni dei quali devono essere fruibili anche dall'esterno??
Mi spiego meglio:

SERVER DNS
Linux ubuntu 12.04 con BIND9 e FIREWALL (iptables) con hostname gate.nomeazienda.com e 2 eth:

• eth0 => IP esterno alla lan (90.90.90.150)
• eth1 => IP interno alla lan (10.1.1.1)

SERVER MAIL
Linux Ubuntu 12.04 con POSTFIX - DOVECOT - POSTFIXADMIN - HORDE GROUPWARE (webmail) APACHE con hostname jmail.nomeazienda.com e 1 eth:

• eth0 => IP interno alla lan (10.1.1.2)
• Apache configurato

Ora... Su BIND9 ho creato una zona master nomeazienda.com. Ho inserito i record a per raggiungere internamente il server della posta (jmail.nomeazienda.com A 10.1.1.2)

Il problema è che, così facendo, sia il server DNS che il server MAIL non mi risolvono più gli indirizzi esterni sul dominio nomeazienda.com. Es se pingo www nomeazienda.com ricevo un UNKNOW HOST.
Idem , se dall'esterno provo a raggiungere la webmail (webmail.nomeazienda.com) mi da la' home page del server DNS.

Come posso risolvere? Grazie a tutti

Ciao a tutti. Mi chiamo Luca... e mi interesso di informatica....

Buona giornata a tutti