Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

ZeroShell come DNS (secondario)

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Paolo



Registrato: 07/09/07 12:44
Messaggi: 7

MessaggioInviato: Mer Nov 21, 2007 12:50 am    Oggetto: ZeroShell come DNS (secondario) Rispondi citando

Ogni tanto mi scappa un'idea piu' o meno strana.
Stavolta stavo rifacendo un DNS secondario e trovavo assurdo installare 1 GB o dintorni di sw quando a me in pratica serve solo BIND ed il minimo per avere una macchina funzionante. Da cui la pensata: usare Zeroshell come base per un DNS secondario. Ok, e' sprecato, ma almeno avrei una macchina leggera e sicura Smile
Secondo voi ha senso? e' fattibile?

Grazie, P.
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Mer Nov 21, 2007 11:07 am    Oggetto: Rispondi citando

fattibile è fattibile certo però che ovviamente come hai detto te è "uno spreco" utilizzare ZS solo per questo...io ti proporrei semmai di installare bind su una macchina linux già esistente tanto a quanto ho visto (con un collega stiamo ora realizzando un nuovo mailer, un dns interno e uno esterno , un ldap server e un firewall con dhcp e altro con ZS) come risorse non è così esoso.
Top
Profilo Invia messaggio privato
Paolo



Registrato: 07/09/07 12:44
Messaggi: 7

MessaggioInviato: Mer Nov 21, 2007 6:47 pm    Oggetto: Rispondi citando

Bind di per se non mi sembra gran che esoso come risorse (se non devi caricarci migliaia di zone su un 486), il problema e' che da qualunque parte mi giri una distro standard in "minimal install" non sta' sotto i 500 MB; per snellirla dovrei perdere una giornata a togliere librerie ed altre stronzate che per un server dove oltre al kernel, iptables, sshd, bind e altre 4 cavolate e poi al primo update mi tira scemo ... Sad
Stavo provando al volo DSLinux, ma dopo 15 anni di RedHat e parenti, mi sembra quasi piu' pratica ZS e se riesco a trovare un modo comodo per adattarla ... Wink perlomeno la parte di hardening e' gia' a posto ... Wink

Ciao, Paolo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Nov 21, 2007 7:20 pm    Oggetto: Rispondi citando

In Zeroshell è già prevista la funzionalità di DNS SLAVE utile per fare un DNS secondario. Il master ovviamente può essere sia una macchina zeroshell, sia un altro sistema DNS come BIND o Active Directory.
Per realizzare una zona per DNS secondario, ti basta dall'interfaccia web, seguire questi passi:

1) Vai nella sezione [DNS]->[Slave Zones];
2) Premi il tasto [Add] per aggiungere una nuova zona slave;
3) Inserisci il nome del dominio;
4) Inserisci l'indirizzo IP del DNS primario
5) Premi il tasto [Transfer] per testare se il trasferimento di zona funziona correttamente.

Ricordati che sul DNS primario, devi autorizzare l'IP di Zeroshell a poter richiedere il push della zona. Potresti anche richiedere al DNS master di notificare allo slave i cambiamenti. Così facendo qualsiasi variazione sul dns primario si ripercuote immediatamente sul secondario. Ovviamente anche se si abilita la notifica automatica si deve comunque incrementare il seriale del dns master ad ogni modifica. Se il master è realizzato con Zeroshell, la gestione del numero seriale è automatica.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Paolo



Registrato: 07/09/07 12:44
Messaggi: 7

MessaggioInviato: Mer Nov 21, 2007 8:52 pm    Oggetto: Rispondi citando

Il mio unico "problema" e' che in effetti lo "slave" in questione dovrebbe gestire circa 900 zone. Io sul Master di solito genero un file che faccio scaricare allo "slave" (con wget via script), in modo da avere con un banale include il named.conf allineato quando aggiungo/tolgo zone.
Dici sia possibile implementare qualcosa di simile in ZS?
Aggiornare l'elenco delle zone a mano non e' molto realistico Wink

Grazie, Paolo
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Ven Nov 23, 2007 12:33 pm    Oggetto: Rispondi citando

fulvio ha scritto:
...sul DNS primario, devi autorizzare l'IP di Zeroshell a poter richiedere il push della zona. Potresti anche richiedere al DNS master di notificare allo slave i cambiamenti....
Top
Profilo Invia messaggio privato
Paolo



Registrato: 07/09/07 12:44
Messaggi: 7

MessaggioInviato: Lun Nov 26, 2007 3:34 am    Oggetto: Rispondi citando

fulvio ha scritto:
...sul DNS primario, devi autorizzare l'IP di Zeroshell a poter richiedere il push della zona. Potresti anche richiedere al DNS master di notificare allo slave i cambiamenti....


Smile
Ok, se metto un secondary ritengo ovvio impostarlo tra gli "allow-transfer" del primario ... poi, al variare del serial, bind di default spedisce la notifica ai secondari ...Wink
ma, allo slave (zeroshell in questo caso), se in qualche modo non gli dico che lui e' appunto secondario/slave di una certa zona, mica se la inventa Wink
Non mi sembra bind abbia una funzionalita' di notifica di nuove zone ai secondari. Se c'e' ditemelo che mi semplifica molte cose, altrimento devo continuare ad usare i miei scriptini Wink
O, se qualcuno ha soluzioni piu' eleganti/pratiche ...
Questo intendevo. E mi chiedevo come fare per implementarli in ZS.

Grazie, P.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it