[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [translators] [docinfo] [indice analitico] [volume] [parte]

Capitolo 736. DNS

736.1 Nomi di dominio

In generale si preferisce associare un nome agli indirizzi numerici. Il sistema con cui si abbina il nome all'indirizzo numerico è il DNS (Domain name system), ovvero il sistema dei nomi di dominio. Gli indirizzi della rete Internet sono organizzati ad albero in domini, sottodomini (altri sottodomini di livello inferiore, ecc.), fino ad arrivare a identificare il nodo desiderato.

TCP/IP

Con il termine nome di dominio, si può fare riferimento sia al nome completo di un nodo particolare, sia a una porzione iniziale (nella parte destra). Dipende dal contesto stabilire cosa si intende.

Spesso, nell'ambito delle reti private è possibile identificare un nodo attraverso il solo nome finale (a sinistra), senza la parte precedente del dominio di appartenenza. Per esempio, se la rete in cui si opera corrisponde al dominio brot.dg, il nodo roggen viene inteso essere roggen.brot.dg. Quando un nome di dominio contiene tutti gli elementi necessari a identificare un nodo, si parla precisamente di FQDN o Fully qualified domain name, quindi, roggen.brot.dg dell'esempio precedente è un FQDN.

Quando si realizza una rete locale con indirizzi IP non raggiungibili attraverso Internet, è opportuno abbinare nomi di dominio che siano sicuramente inesistenti. Ciò aiuta anche a comprendere immediatamente che non si tratta di un dominio accessibile dall'esterno.

736.2 DNS come base di dati distribuita

Il sistema dei nomi di dominio è organizzato in modo da suddividere le competenze tra più servizi di risoluzione dei nomi (servizi DNS). A seconda della competenza, un nodo può risolvere un nome della propria zona, oppure può rinviare a un altro nodo competente per un livello inferiore. Quando un servente DNS viene interpellato per la risoluzione di un nome che non rientra nella sua zona e nemmeno in quelle di livello inferiore, questo deve rinviare al nodo competente per il dominio principale.

DNS

Per determinare l'indirizzo IP di un nodo si rischia di dover accedere a una quantità di servizi di risoluzione dei nomi. Per ridurre questo traffico di richieste, ognuno è in grado di conservare autonomamente una certa quantità di indirizzi che sono stati richiesti nell'ultimo periodo.

Il sistema DNS consente di gestire informazioni riferite esclusivamente a nomi di dominio. In pratica, si può conoscere il numero IP abbinato a un nome di dominio, ma per conoscere il nome di dominio di un certo numero IP, esiste un dominio speciale, che, per indirizzi IPv4, parte da in-addr.arpa.

DNS

Seguendo l'esempio della figura, si ottiene il nome di dominio abbinato al numero IP 194.184.117.3, interpellando il nome di dominio 3.117.184.194.in-addr.arpa.

736.3 Risoluzione dei nomi

File /etc/host.conf:

order hosts,bind
multi on

L'opzione order indica l'ordine dei servizi. In questo caso si utilizza prima il file /etc/hosts e quindi si interpella il servizio di risoluzione dei nomi. Nella seconda riga, multi on, abilita la possibilità di trovare all'interno del file /etc/hosts l'indicazione di più indirizzi IP per lo stesso nome.

File /etc/hosts:

# necessario per il loopback IPv4
127.0.0.1                   localhost.localdomain  localhost

# indirizzi IPv4
192.168.1.1                 dinkel.brot.dg
192.168.1.2                 roggen.brot.dg

192.168.2.1                 weizen.mehl.dg

#necessario per il loopback IPv6
::1                         ip6-localhost       ip6-loopback

# necessari per il multicast IPv6
fe00::0                     ip6-localnet
ff00::0                     ip6-mcastprefix
ff02::1                     ip6-allnodes
ff02::2                     ip6-allrouters
ff02::3                     ip6-allhosts

# indirizzi IPv6
fec0::1:2a0:24ff:fe77:4997  dinkel.brot.dg
fec0::1:280:5fff:fea6:6d3d  roggen.brot.dg

fec0::2:280:adff:fec8:a981  weizen.mehl.dg

Dopo l'indirizzo IP, separato da spazi o caratteri di tabulazione, inizia l'elenco dei nomi a esso abbinati, anche questo può essere separato da spazi o da caratteri di tabulazione.

Il file /etc/networks viene usato per convertire i nomi delle sottoreti in codici IPv4. Come nel caso del file /etc/hosts, può essere predisposto in forma unificata per tutti i nodi di una stessa rete, così da facilitare per quanto possibile l'aggiornamento all'interno di questi.

localdomain     127.0.0.0

brot.dg         192.168.1.0
mehl.dg         192.168.2.0

La presenza di questo file non è indispensabile; in effetti, la gestione delle sottoreti attraverso l'uso diretto degli indirizzi IP non dovrebbe essere un problema. Il vantaggio di avere questo file, sta nell'utilizzo del programma route per visualizzare la tabella di instradamento: gli indirizzi di rete vengono trasformati nei nomi ottenuti dal file /etc/networks.

Viene usato il file /etc/resolv.conf per conoscere l'indirizzo o gli indirizzi dei servizi di risoluzione dei nomi di competenza della rete cui si appartiene. Se non si intende utilizzare il sistema DNS per risolvere i nomi della propria rete, oppure si dispone di un solo elaboratore, ma si vuole accedere alla rete Internet, devono essere indicati gli indirizzi dei servizi di risoluzione dei nomi forniti dall'ISP (Internet service provider), ovvero dal fornitore di accesso a Internet.

nameserver 192.168.1.1
nameserver 192.168.2.15

736.4 DNS elementare

File /etc/resolv.conf:

nameserver 127.0.0.1

File /etc/named.conf o /etc/bind/named.conf:

options {
        directory "/etc/bind";
};
zone "." {
        type hint;
        file "named.root";
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "zone/127.0.0";
};

File /etc/named.root, oppure /etc/named.rc, fornito da <ftp://ftp.rs.internic.net/domain/named.root>:

.                     3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.   3600000      A     198.41.0.4
.                     3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.   3600000      A     128.9.0.107
...
.                     3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.   3600000      A     198.32.65.12

File /etc/bind/zone/127.0.0:

@  IN  SOA  localhost. root.localhost. (
                            1998031800 ; Serial
                            28800      ; Refresh    8 ore
                            7200       ; Retry      2 ore
                            604800     ; Expire     7 giorni
                            86400 )    ; Minimum   24 ore
                            NS    localhost.
1.0.0.127.in-addr.arpa.     PTR   localhost.

736.5 DNS anche per la rete locale

Il file /etc/named.conf (o /etc/bind/named.conf) viene espanso con i riferimenti alle zone locali:

options {
        directory "/etc/bind";
};
//
zone "." {
        type hint;
        file "named.root";
};
// 
zone "0.0.127.in-addr.arpa" {
        type master;
        file "zone/127.0.0";
};
zone "1.168.192.in-addr.arpa" {
        type master;
        file "zone/192.168.1";
};
zone "dg" {
        type master;
        file "zone/dg";
};
zone "brot.dg" {
        type master;
        file "zone/brot.dg";
};

File /etc/bind/zone/192.168.1:

@  IN  SOA   dinkel.brot.dg. root.dinkel.brot.dg.  (
                            1998031800 ; Serial
                            28800      ; Refresh    8 ore
                            7200       ; Retry      2 ore
                            604800     ; Expire     7 giorni
                            86400 )    ; Minimum   24 ore
                            NS    dinkel.brot.dg.

1.1.168.192.in-addr.arpa.   PTR   dinkel.brot.dg.
2.1.168.192.in-addr.arpa.   PTR   roggen.brot.dg.

File /etc/bind/zone/dg:

@  IN          SOA  dinkel.brot.dg. root.dinkel.brot.dg. (
                            1998031800 ; Serial
                            28800      ; Refresh    8 ore
                            7200       ; Retry      2 ore
                            604800     ; Expire     7 giorni
                            86400 )    ; Minimum   24 ore
                            NS   dinkel.brot.dg.

File /etc/bind/zone/brot.dg:

@  IN         SOA  dinkel.brot.dg. root.dinkel.brot.dg.  (
                            1998031800 ; Serial
                            28800      ; Refresh    8 ore
                            7200       ; Retry      2 ore
                            604800     ; Expire     7 giorni
                            86400 )    ; Minimum    24 ore
                            NS   dinkel.brot.dg.

dinkel.brot.dg.             A    192.168.1.1
roggen.brot.dg.             A    192.168.1.2

736.6 DNS: posta elettronica e alias

Per aggiungere anche l'indicazione di un servente di posta elettronica per la rete brot.dg, basta modificare il file /etc/bind/zone/brot.dg, aggiungendo la riga MX:

@  IN         SOA  dinkel.brot.dg. root.dinkel.brot.dg.  (
                           1998031800 ; Serial
                           28800      ; Refresh     8 ore
                           7200       ; Retry       2 ore
                           604800     ; Expire      7 giorni
                           86400 )    ; Minimum    24 ore
                   NS   dinkel.brot.dg.

                   MX   10 dinkel.brot.dg.

dinkel.brot.dg.    A    192.168.1.1
roggen.brot.dg.    A    192.168.1.2

Gli alias si definiscono attraverso record CNAME:

@  IN        SOA    dinkel.brot.dg. root.dinkel.brot.dg. (
                           1998031800 ; Serial
                           28800      ; Refresh     8 ore
                           7200       ; Retry       2 ore
                           604800     ; Expire      7 giorni
                           86400 )    ; Minimum    24 ore
                  NS     dinkel.brot.dg.

                  MX     10 dinkel.brot.dg.

www.brot.dg.      CNAME  dinkel.brot.dg.
ftp.brot.dg.      CNAME  dinkel.brot.dg.

dinkel.brot.dg.    A    192.168.1.1
roggen.brot.dg.    A    192.168.1.2

736.7 DNS: isolamento e rinvio a un altro servente

Isolamento dall'esterno, attraverso l'eliminazione del dominio principale:

options {
        directory "/etc/bind";
};
//
// La zona root viene esclusa attraverso dei commenti
//zone "." {
//      type hint;
//      file "named.root";
//};
// 
zone "0.0.127.in-addr.arpa" {
        type master;
        file "zone/127.0.0";
};
zone "1.168.192.in-addr.arpa" {
        type master;
        file "zone/192.168.1";
};
zone "brot.dg" {
        type master;
        file "zone/brot.dg";
};

Si possono rinviare a un altro servente tutte le richieste esterne alle zone di competenza:

options {
        directory "/etc/bind";
        forwarders {
                111.112.113.114;
        };
};
//
zone "." {
        type hint;
        file "named.root";
};
// 
//...

736.8 DNS: record SOA

Il primo record del file di zona inizia con la dichiarazione dell'origine, generalmente attraverso il simbolo @ che rappresenta il dominio di origine. Tutti i nomi di dominio indicati senza il punto finale sono considerati relativi al dominio di origine.

dominio classe SOA servente_primario contatto (
                numero_seriale
                refresh
                retry
                expire
                minimum )

dominio: dominio di origine.
classe: classe di indirizzamento, rappresentata generalmente dalla sigla IN (Internet).
servente_primario: il nome canonico dell'elaboratore che svolge la funzione di servente DNS primario per il dominio indicato all'inizio del record.
contatto: l'indirizzo di posta elettronica della persona responsabile per la gestione del servizio, sostituendo il simbolo @ con un punto.
numero_seriale: il numero di serie per i serventi DNS secondari che devono sapere quando i dati sono stati modificati. Il numero deve essere progressivo e può contenere al massimo 10 cifre numeriche.
refresh: l'intervallo in secondi tra una verifica e la successiva da parte di un servente DNS secondario per determinare se i dati sono stati modificati.
retry: l'intervallo in secondi tra una tentativo fallito di accedere al servente DNS e il successivo.
expire: durata massima di validità dei dati, espressa in secondi, quando il servente DNS secondario non riesce più a raggiungere quello primario.
minimum: il tempo predefinito di validità, espresso in secondi, per gli altri record di risorsa.

736.9 DNS: record NS, MX, A, A6, PTR, CNAME

Il record NS (Name server) definisce il nome di un servente DNS competente per la zona indicata. I dati omessi derivano dall'ultimo record che ne fa riferimento esplicitamente.

[dominio] [validità] [classe] NS nome_servente_dns

Il record MX (Mail exchanger) definisce il nome di un servente SMTP competente per la zona indicata. I dati omessi derivano dall'ultimo record che ne fa riferimento esplicitamente.

[dominio] [validità] [classe] MX precedenza nome_servente_smtp

Il record A (Address) definisce il numero IPv4 di un nodo. I dati omessi derivano dall'ultimo record che ne fa riferimento esplicitamente.

dominio [validità] [classe] A numero_ipv4_del_nodo

Il record A6 (Address IPv6) definisce il numero IPv6 di un nodo. I dati omessi derivano dall'ultimo record che ne fa riferimento esplicitamente.

dominio [validità] [classe] A6 0 numero_ipv6_del_nodo

Il record PTR (Pointer) definisce il nome di un nodo a partire dal nome corrispondente nel dominio in-addr.arpa, oppure dal nome del dominio ip6.arpa. I dati omessi derivano dall'ultimo record che ne fa riferimento esplicitamente.

dominio_in-addr.arpa [validità] [classe] PTR nome_nodo

dominio_ip6.arpa [validità] [classe] PTR nome_nodo

Il record CNAME (Canonical name) definisce il nome canonico di un nodo a partire da un alias.

dominio [validità] [classe] CNAME nome_canonico_nodo

736.10 Interrogazione del DNS

$ nslookup 192.168.1.2[Invio]

Restituisce il nome e l'indirizzo Internet corrispondente al nodo indicato attraverso il numero IP.

$ nslookup roggen.brot.dg.[Invio]

Restituisce il nome e l'indirizzo Internet corrispondente al nodo indicato attraverso il nome di dominio completo.

$ nslookup roggen.brot.dg. ns2.brot.dg[Invio]

Interpella il servizio di risoluzione dei nomi offerto dall'elaboratore ns2.brot.dg per ottenere le informazioni su roggen.brot.dg (indicato in modo assoluto).

$ nslookup -q=ns brot.dg[Invio]

Richiede l'indicazione del servizio di risoluzione dei nomi competente per il dominio brot.dg.

$ nslookup -q=any brot.dg[Invio]

Richiede l'indicazione di tutte le informazioni disponibili sul dominio brot.dg.

$ host dinkel.brot.dg[Invio]

Mostra il nome e l'indirizzo corrispondente.

$ host 192.168.1.1[Invio]

Mostra l'indirizzo e il nome corrispondente.

$ host -l brot.dg[Invio]

Mostra la lista completa dei nodi nella zona brot.dg.

$ host -l 1.168.192.in-addr.arpa[Invio]

Mostra la lista completa dei nodi nella zona 1.168.192.in-addr.arpa, ovvero della rete 192.168.1.0.

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome dns.htm

[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [translators] [docinfo] [indice analitico]