Italiano English
Edit History Actions

DnsInterno

Sei stanco di doverti ricordare a memoria centinaia di indirizzi IP?

C'è il sistema di DNS interno, che con le seguenti FAQ imparerai a conoscere

A ) L'utilizzo del DNS interno a Ninux ha dei vantaggi?

Si

  1. Nessun tracciamento delle query dns per gli indirizzi internet (.it .com ecc ...)
  2. Possibilità di risolvere i nomi interni a Ninux (.nnx)
  3. Possibilità di gestire in modo autonomo i nomi delle proprie macchine e che sono riconosciute in tutta la rete ninux.

B ) L'utilizzo del DNS interno a Ninux ha degli svantaggi?

  1. Si, se ci sono problemi di raggiungibilità potrebbe non funzionare ma se si imposta come DNS secondario uno esterno (tipo 8.8.8.8 o quello del proprio provider) in caso di problemi verrebbe usato quello esterno.

C ) Come faccio a fare le belle cose scritte nel punto A ?

  1. per i punti A1 e A2 basta impostare come DNS primario 10.11.12.13 per il secondario uno esterno tipo 8.8.8.8
  2. per il punti A3 basta avere un dns che gira nella propria lan del nodo (basta anche dnsmasq che gira anche su una M5)

D ) Come faccio a configurare il punto C2?

  • Supponiamo che il nome del tuo nodo sia "pippo";
  • Supponiamo che la la ha come subenet 10.123.123.0/24.
  • Supponiamo che tu abbia un router (dove gira dnsmasq) abbia ip 10.123.123.1
  • Supponiamo che tu abbia in lan un nas (10.123.123.2) e un portatile (10.123.123.3)

quindi

  1. Manda una mail a Dario chiedendo la delega per la zona pippo.nnx al server router.pippo.nxx con ip 10.123.123.1 e la reverse per la 10.123.123.0/24
  2. nel file /etc/hosts inserisci i nomi

10.123.123.1 router.pippo.nnx
10.123.123.2 nas.pippo.nnx
10.123.123.3 portatile.pippo.nnx
  1. imposta dnsmasq come Autoritativo e se hai abilitato abilitato il "Discard upstream RFC1918 responses" inserisci nella white list i domini "ninux.org" e "nnx". Come esempio segue parte del file uci di openwrt /etc/config/dhcp:

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option expandhosts '1'
        option authoritative '1'
        option leasefile '/tmp/dhcp.leases'
        list server '10.11.12.13'
        list server '8.8.8.8'
        option readethers '1'
        option resolvfile '/etc/resolv.conf'
        list rebind_domain 'ninux.org'
        list rebind_domain 'nnx'
        option local '/pippo.nnx/'
        option domain 'pippo.nnx'

E) Devo usare per forza dnsmasq?

No, è il requisito minimo ma potresti usare qualunque dns server, come per esempio bind.

F) Come funziona tutta la baracca?

  1. Esiste dentro Ninux un Root Server (admin Dario) che gestisce il dominio .nnx
  2. Esiste un certo numero di Server DNS caching che annunciano in OLSR in anycast l'indirizzo 10.11.12.13. Questi Dns interrogano direttamente i root server di Internet e in più il root server di Ninux
  3. Il dns locale del nodo configurato al punto D è impostato come "Relay" di 10.11.12.13 mentre risponde a tutta Ninux pubblicando gli indirizzi del nodo.
  4. Quando dal nostro PC interroghiamo il DNS del nostro nodo per un risolvere un nome non locale, questo lo rigira a 10.11.12.13 (ecco il significato di relay). Se il nome è pubblio (.it, .com), esso interrogherà i root server di internet, se invece è .nnx interrogherà il server indicato al punto 1
  5. Quando un PC dentro ninux richiede un nosto nome,per esempio nas.pippo.com, la richiesta arriverà da 10.11.12.13 al root server nnx che la girerà al nostro dns che risponderà 10.123.123.2

G) Come posso contribuire a far funzionare meglio questa cosa così figa?

  1. Puoi mettere su un server DNS primario (punto F2) creando ridondanza, consultando l'apposita guida

  2. Aiutare il tuo vicino a configurare il dns server o se l'hardware non lo permette puoi prendere la delega della sua sottorete sul tuo DNS.
  3. Migliorare e pubblicizzare questa pagina del wiki.

H) Ho fatto un nmap e traceroute e non vedo nomi, perchè?

I nomi compaiono se i proprietari dei nodi prendono in carico le deleghe per le loro sottoreti. Per fare una prova puoi provare a risolvere router.fabys.nnx o fare una scansione sulla mia sottorete 10.132.1.0/24. Per quanto riguarda la sottorete lato wireless (172.16.0.0/16) saranno gestite direttamente con i dati del Mapserver ASAP.

FaByS