Amministrare GNU/Linux - Cia

330 CAPITOLO 9. IL SERVIZIO DNS};...category cname { null; };si noti come in questo caso viene incluso un file a parte che contiene l’impostazione delle opzionicon il comando options, e poi viene usato il comando logging per bloccare la scrittura nei log dialcuni tipi di messaggi. Vedremo il resto del file in seguito, in relazione a diverse configurazioni.9.2.3 La configurazione baseLe modalità di utilizzo di un server DNS possono essere le più svariate, affronteremo qui soloquelle relative al suo uso all’interno di una rete locale. La modalità più semplice è quella di uncaching DNS, cioè di usare il server come un proxy per evitare di ripetere ogni volta le richiestedi risoluzione dei nomi su internet.Anzitutto andranno impostate le opzioni generali per il server, questo viene fatto dal comandooptions, si avrà pertanto una sezione del tipo di:options {directory "/var/cache/bind";...};che specifica la directory rispetto nella quale il server cerca i vari file; anche questa può variarea seconda della distribuzione.Il primo passo da fare è quello di far sapere al server dove può trovare i root DNS; questoviene fatto inserendo in named.conf una zona apposita, usando una sezione del tipo di:zone "." {type hint;file "/etc/bind/db.root";};in questo caso il comando definisce una zona per la radice (che nel sistema dei nomi di dominioè indicata da un "."). I file preimpostati nell’installazione standard già prevedono una sezionedi questo tipo.Le zone possono essere di vari tipi, come specificato dal sotto comando type, in questo casosi ha una zona di tipo hint che dice semplicemente a chi richiedere le informazioni relative aquella zona. La direttiva file specifica il file da cui prendere le informazioni, questo può essereindicato in forma assoluta, come nell’esempio, o in forma relativa rispetto alla directory definitadalla direttiva directory del comando options. In questo caso il file è /etc/bind/db.root checontiene l’elenco dei root DNS, questo può essere ottenuto con il comando dig (vedi sez. 9.1.2)o scaricato direttamente all’indirizzo ftp://ftp.internic.net/domain/named.root.La sintassi generale del comando zone prevede che esso sia seguito, fra ", dal nome dellazona a cui si fa riferimento e da un ulteriore blocco di direttive che specificano le caratteristichedella zona. In generale, oltre alla zona per i root DNS, quando si installa il pacchetto di bind, ifile di configurazione sono preimpostati per la risoluzione del localhost. Vedremo i dettagli alriguardo in sez. 9.2.4, quando tratteremo la configurazione del nameserver per la risoluzione diun dominio locale.Di norma l’installazione standard prevede da sola tutto quello che serve per un caching DNS.A questo punto si può provare a verificarne il funzionamento, se da un terminale si esegue unarichiesta ad un indirizzo fino ad allora non usato, avremo che: