Configurazione del DNS

Una volta configurate le deleghe da parte di GARR verso i nameserver autoritativi dello spazio di numerazione sotto l’albero nrenum.net assegnato ad un determinato ente, l’ente dovrà occuparsi di configurare un nameserver primario ed un secondario.

Nel caso in cui l’utenza non dovesse disporre di un nameserver secondario, GARR ne mette a disposizione uno: enum.dir.garr.it 193.206.158.233. Il nameserver primario dovrà essere configurato secondo quanto descritto di seguito. 
Per configurare il blocco di numerazione +39012345 la zona master sul named.conf conterrà le seguenti informazioni:

 

zone "5.4.3.2.1.0.9.3.nrenum.net" { 
       
          type master; 
        
          file "5.4.3.2.1.0.9.3.nrenum.net.db"; 
        
          allow-transfer { xxx.xxx.xxx.xxx; };  

}

5.4.3.2.1.0.9.3.nrenum.net indica la zona assegnata all’utenza, 5.4.3.2.1.0.9.3.nrenum.net.db il file di zona in cui sono inclusi tutti i resource records necessari a rispondere alle query.
L’allow-transfer permette il trasferimento delle informazioni del file di zona verso il secondario, quindi ad xxx.xxx.xxx.xxx va sostituito il DNS secondario.

Il file di zona dovrà essere configurato in questo modo:

$ORIGIN .
$TTL 3600 ; 1 hour 
5.4.3.2.1.0.9.3.nrenum.net. IN SOA ns.dominioente.it. email zone manager. (
            aaaammggnprog ; serial (anno, mese, giorno, numero prog) 
            86400 ; refresh (1 day) 
            3600 ; retry (1 hour) 
            864000 ; expire (1 week 3 days) 
            3600 ; minimum (1 hour) 
) 
$TTL 86400 ; 1 day
            NS ns.dominioente.it.
            NS enum.dir.garr.it.
$ORIGIN 5.4.3.2.1.0.9.3.nrenum.net
$TTL 3600 ; 1 hour
*          NAPTR 100 10 "u" "E2U+sip" "!^\\+39012345(.*)$!sip:\\1@SIPserverName!"

In questo esempio, il file di zona contiene un record SOA con i vari parametri che regolano lo zone-transfer verso il secondario. Vi sono due record NS che indicato i nameserver autoritativi dello spazio di numerazione sotto nrenum. Come DNS secondario per il blocco +39 é stato indicato enum.dir.garr.it.

Poiché il numero dei nameserver secondari può essere maggiore o uguale a uno, enum.dir.garr.it lo si potrà utilizzare nel caso non si disponga di un nameserver secondario, o nel caso in cui si abbia intenzione di disporre di un ulteriore secondario oltre a quelli presenti nella propria infrastruttura di rete. In tal caso, nel file di zona, verranno elencati tanti records NS quanti sono i nameserver definiti come autoritativi della zona dello spazio di numerazione dell’Ente sotto l’albero nrenum. Mediante il Name Authority Pointer (NAPTR) viene “strippato” quanto presente nelle parentesi e incluso come user nella SIP URI, mentre SIPserverName é il nome completo del server SIP, ns.dominioente.it è il nameserver primario dell’ente.

Solo nel caso in cui si disponga di uno o più nameserver secondari, la zona slave nel file named.conf di tali nameserver dovrà essere configurata in questo modo:

 

zone "5.4.3.2.1.0.9.3.nrenum.net " { 
        
          type slave; 
         
          file "5.4.3.2.1.0.9.3.nrenum.net.db "; 
         
          masters { yyy.yyy.yyy.yyy; }; 
        
          allow-notify { yyy.yyy.yyy.yyy; }; 

};

dove yyy.yyy.yyy.yyy é l’IP del master, DNS server primario. Se invece si utilizza enum.di.garr.it come unico secondario, questa parte di configurazione non va considerata. Sarà cura del GARR configurare la suddetta zona sul proprio nameserver previa richiesta a via email alla mailing list di nrenum da parte dell’APM.

 

Stampa Email