Cos'è e cosa non è.
DNS è il Domain Name System. DNS converte i nomi delle macchine
negli indirizzi IP che queste macchine hanno nella rete. In pratica fa
corrispondere i nomi agli indirizzi e viceversa, e in più fa qualche
altra cosa. Questo HOWTO spiega come definire questa corrispondenza
(mapping) usando un sistema Linux. Il "mapping" è semplicemente
un'associazione tra due cose, in questo caso si tratta del nome di una
macchina, come ftp.linux.org, e il numero IP (o indirizzo)
della stessa macchina 199.249.150.4.
DNS è, per i non iniziati (voi ;-), una delle più opache aree dell'amministrazione delle reti. Questo HOWTO cercherà di rendere più chiare alcune cose. Esso descrive come impostare un semplice name server DNS. Partendo da un server "caching only" per poi avviarsi all'impostazione di un server DNS primario per un dominio. Per delle configurazioni più complesse date uno sguardo alla sezione Domande e Risposte di questo documento. Se non fosse descritto qui avrete bisogno di leggere la Vera Documentazione. Tornerò più tardi su che cosa questa Vera Documentazione consista nell' ultimo capitolo
Prima che cominciate dovrete configurare la vostra macchina in modo
che possa fare "telnet" dentro e fuori di essa, e che possa connettersi
con successo alla rete, e in particolar modo dovreste poter fare
telnet 127.0.0.1 e ottenere la vostra stessa macchina (provate
subito!). Avrete anche bisogno di un buon /etc/nsswitch.conf
(oppure /etc/host.conf), e dei file /etc/resolv.conf e
/etc/hosts come punto di partenza, finché non spiegherò la
loro funzione. Se non avete già tutto questo impostato e funzionante il
NET-3-HOWTO e il PPP-HOWTO spiegano come farlo. Leggeteli.
Quando dico "la vostra macchina" intendo la macchina sulla quale state cercando di impostare il DNS. Nessun'altra macchina che potreste avere è coinvolta nel vostro lavoro.
Assumerò che non siate dietro un qualche tipo di firewall che blocca le richieste di nomi. Se invece lo siete, avrete bisogno di una speciale configurazione. Guardate la sezione Domande e Risposte.
Il servizio di risoluzione dei nomi su Unix è fatto da un programma
chiamato named. Questo fa parte del pacchetto ``bind'' che è
coordinato da Paul Vixie dell'Internet Software Consortium. Named
è incluso in molte distribuzioni Linux e usualmente è installato come
/usr/sbin/named. Se avete named probabilmente potrete usarlo;
se non l'avete potrete prendere i binari da un qualunque sito ftp su
Linux, altrimenti prenderete i più recenti e grandiosi sorgenti da
ftp.isc.org:/isc/bind/src/cur/bind-8/. Questo HOWTO è riferito
alla versione 8 di bind. Le vecchie versioni dell'HOWTO che riferiscono
a bind 4 sono ancora disponibili
presso
http://www.math.uio.no/~janl/DNS/ nel caso utilizzaste bind 4.
Se la man page di named fa riferimento (per precisione alla fine, nella
sezione FILES) a named.conf avete bind 8, se fa riferimento a
named.boot avete bind 4. Se avete il 4 e siete coscienti del
problema sicurezza dovreste aggiornare alla versione 8.
DNS è un database distribuito sulla rete (net-wide). Fate attenzione a cosa ci metterete dentro. Se ci metterete spazzatura, voi e gli altri ne ricaverete solo quella. Mantenete il vostro DNS snello e consistente e così otterrete un buon servizio da esso. Imparate ad usarlo, ad amministrarlo, a risolverne eventuali problemi, e diventerete un altro buon amministratore che impedisce alla rete di cadere sulle proprie ginocchia a causa della cattiva manutenzione.
In questo documento dichiaro nettamente una manciata di cose che non sono prorpio corrette (sono comunque delle mezze verità). Tutto ciò nell'interesse della semplificazione. Le cose (probabilmente ;-) funzioneranno se crederete a quello che dico.
Suggerimento: Fate una copia di backup di tutti i file che vi chiederò di modificare e che già avete, cosicché possiate tornare operativi dopo aver visto che nulla funzionava.