BIND9 per gestione dominio interno.

paolino

In questo caso, il dns interno deve contenere una zona per crm.nomeazienda.com e non per nomeazienda.com. Mentre il dns esterno contiene il SOA per nomeazienda.com, ma ovviamente non contiene la parte relativa a crm.

giacall99

Quindi, in parole povere.. Se non ho capito male, nel dns interno dovrei creare una zona per ogni application/server della mia lan (crm - posta - workflow etc etc) per essere raggiungibili dall'interno. Se devono essere raggiungibili dall'esterno, creo un CNAME (webmail.nomeazienda,com) che punta al mio DNS.. E così dovrei aver risolto..

E' corretta come interpretazione?

paolino

Si.

giacall99

Chiedo scusa per il ritardo nella risposta. In questi giorni ho fatto un pò di prove, ma onestamente non riesco a ottenere nulla.
Per cortesia Paolino.. Potresti essere un pò più chiaro su una eventuale configurazione?

Grazie in anticipo

paolino

La configurazione attuale com'è fatta? E gli host a quali dns fanno riferimento?

giacall99

Allora...

Attualmente ho una zona master NOMEAZIENDA.LOCAL che funziona in modo corretto. Tutte le richieste interne vengono risolte nel modo corretto.
Ho poi cresto una zona TEST.NOMEAZIENDA.COM per fare i test di accesso dall'esterno.. Ma ovviamente sbaglio qualche cosa.

Posto qui sotto il codice dei vari file diconfigurazione.

Praticamente... Dall'interno, tutto funziona in modo corretto, sia che la query string sia tes.nomeazienda.local sia test.nomeazienda.com

Dall'ester invece, se punto a test.nomeazienda.com, mi da la home page del server sul qual gira BIND (100.1.1.120) invece di reindirizzarmi al corretto server (100.1.1.122).

Ti ringrazio del tuo tempo

NAMED.CONF

acl trusted {
    127.0.0.1;
    100.1.1.0/24;
    };

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
logging {
    category lame-servers {null; };

        channel "security_info" {
            file "/var/log/named/named-auth.log";
         severity dynamic; //best INFO
         print-category yes;
         print-severity yes;
         print-time yes;
    };
        channel "query_logging" {
         file "/var/log/named/named-query.log";
         severity dynamic; //best INFO
         print-category yes;
         print-severity yes;
         print-time yes;
    };
    category "security" { "security_info"; };
    category "queries" { "query_logging"; };
};
key rndc-key {
    algorithm hmac-md5;
    secret "XlMsowmi6SPiu78xNqE6uQ==";
    };
controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };};

NAMED.CONF.OPTIONS

options {
    directory "/var/cache/bind";
    forwarders {
         8.8.8.8;
         8.8.4.4;
     };

    dnssec-validation auto;    
    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

NAMED.CONF.LOCAL


zone "nomeazienda.local" {
    type master;
    file "/var/lib/bind/nomeazieda.local.hosts";
    };
zone "test.nomeazienda.com" {
    type master;
    file "/var/lib/bind/test.nomeazienda.com.hosts";
    };

NAMED.CONF.DEFAULT.ZONES


zone "." {
    type hint;
    file "/etc/bind/db.root";
};

zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
};

NOMEAZIENDA.LOCAL


$ttl 38400
nomeazienda.local.    IN    SOA    gate.nomeazienda.local. postmaster.nomeazienda.com. (
            1377869563
            10800
            3600
            604800
            38400 )
nomeazienda.local.    IN    NS    gate.nomeazienda.local.
jmail.nomeazienda.local.    IN    A    100.1.1.122
gate.nomeazienda.local.    IN    A    100.1.1.120
webmail.nomeazienda.local.    IN    CNAME    jmail.nomeazienda.local.
postfixadmin.nomeazienda.local.    IN    CNAME    jmail.nomeazienda.local.

TEST.NOMEAZIENDA.COM


$ttl 38400
test.nomeazienda.com.    IN    SOA    gate.nomeazienda.com. postmaster.nomeazienda.com. (
            1379058567
            10800
            3600
            604800
            38400 )
test.nomeazienda.com.    IN    NS    gate.nomeazienda.com.
test.nomeazienda.com.    IN    A    100.1.1.122

paolino

Quindi hai due domini ( nomeazienda.local e nomeazienda.com ) ? Inoltre perchè nel secondo c'è gate ( senza nient'altro ) come dns autoritativo?

giacall99

Si esatto ho 2 domini.
Il secondo è stato un mio errore di copia/incolla dal file al forum. Ho corretto...

paolino

In questo caso, i computer si trovano tutti sulla stessa lan? Perchè se è così, basta usare un servizio tipo Avahi per trovare ognuno dei computer ( server compreso ) presenti sulla lan.

giacall99

Beh si.. I pc (client e server) stanno tutti sulla stessa lan 100.1.1.0/24.

paolino

In questo caso dovresti usare un servizio come avahi per risolvere l'hostname del server interno e lasciare ai dns il solo compito di risolvere il dominio .com.

Del resto avahi è un mDNS, cioè un DNS zero-configuration, nato proprio per evitare che si debba ricorrere all'uso dei dns in casi, in cui, se ne può fare totalmente a meno.

p.s. giusto per contestualizzare http://www.gnuton.org/blog/2009/03/using-avahi/

giacall99

Beh.. Ho guardato qcosa su Avahi daemon.. ma non capisco come fare ad interfacciare il tutto ocn bind...

paolino

@giacall99 said:

Beh.. Ho guardato qcosa su Avahi daemon.. ma non capisco come fare ad interfacciare il tutto ocn bind...

Ma non vanno interfacciati. Avahi e Bind sono due cose separate. Bind continuerà ad occuparsi del dominio .com, Avahi si occuperà del dominio "interno".