Installazione BIND 8 per DNS su IPv6


Introduzione

Tutti i pacchetti di FreeBSD sono di facile installazione grazie ai ports del Sistema Operativo. Anche quando si installa il Kame kit sono presenti sotto la directory di kame i ports di ipv6 (../kame/freebsd3/ports), quindi per installare il DNS basta andare sotto la directory ../kame/freebsd3/ports/bind8 ed eseguire il comando:

	make

dal prompt dei comandi e provvederà ad eseguire lo script del file Makefile presente nella directory attuale, automaticamente vengono scaricati i file .tgz per bind8 e viene creata una directory work dove ci saranno anche i file di spiegazione per l’installazione e per la risoluzione di eventuali problemi: INSTALL e README.

Nelle ultime versioni (> 4.x) di FreeBSD il bind č installato nel sistema by default. In alternativa, č possibile effettuare il download dell'ultima versione ufficiale dal sito http://www.isc.org/products/BIND/bind9.html. La configurazione č quella indicata nelel sezioni successive, tranne per il fatto che č necessario specificare esplicitamente

	listen-on-v6 { any; };

nel file di configurazione named.conf.

 

Configurazione

E' necessario specificare nel file /etc/named.conf (vedi esempio) la configurazione del DNS e la directory dove trova i file per crearsi il database.

Nel nostro caso si è specificato che tutti i file per il database si trovano in /hd2/Dns/named e /hd2/Dns/named/zone; nella prima si trova il file di root.cache che si può (consigliabile) aggiornare con il comando dig come segue:

dig > root.cache

mentre nella seconda sono presenti i file per la configurazione del DNS server, in particolare per il dominio ipv6.polito.it si deve modificare il file:

            ipv6.polito.it

mentre per ottenere il reverse bisogna modificare:

            v6aggr-reverse

dove, per entrambi, nelle prime righe c’è un numero versione composto con: anno mese giorno e  versione (es. 1999120201) che tiene conto di quanto sono recenti le modifiche e quindi utilizzato per aggiornare la cache dei DNS vicini.

Per quanto riguarda ipv6.polito.it, nelle successive righe si trovano prima la relazione tra nome e indirizzo IPv4, mentre si seguito la relazione tra nome e indirizzo Ipv6.

Per quanto riguarda invece il file v6aggr-reverse nelle righe successive si trova l'associazione indirizzo (ultimi 96 bit dato che al politecnico di Torino č stato assegnato un indirizzo con prefisso 3ffe:1011/32) e nome corrispondente.

Sono riportati esempi di ipv6.polito.it e dell'associato v6aggr-reverse (presenti su nostro DNS in /hd2/dns/named/zone).

NB:

Quando si modifica l'indirizzamento della rete si devono modificare entrambi questi file e per quanto detto prima dopo ogni modifica del DNS si deve anche aggiornare la versione del file in modo che siano aggiornati i cambiamenti nelle cache dei DNS vicini. Non bisogna in fine dimenticare di eseguire il comando:

            ndc reload

per permettere di caricare i file appena modificati e quindi aggiornare il DNS.

Conclusioni

Quando si è terminata la configurazione e si è aggiornato il path per il DNS (come si è fatto quando si è installato kame):

lo si fa partire con:

ndc start

lo si termina con:

ndc stop

e ogni volta che si aggiorna la configurazione si deve aggiornare il database eseguendo:

ndc reload