.: HosiriS :.

Informatica e non solo

Configurare DNS per risolvere i nomi della VPN

Posted by hosiris su ottobre 26, 2010

Adesso che ho configurato la VPN ho potuto ottimizzare un po’ di ambienti: backup, sviluppo, siti on line… niente di importante o serio… ma ordinato😀
Ma ricordarmi gli ip che vengono assegnati da server VPN è un tantino poco efficacem soprattutto pensando a tutti gli alias usati per accedere ai siti di sviluppo. Allora perchè non configurare un bel DNS?
Cominciamo subito con l’installazione del server:

$ sudo apt-get install bind9

Ho configurato il mio DNS come server autoritario, atto quindi a risolvere i nomi che vengono impostati.
Modifichiamo il file /etc/bind/named.conf.options:

options {
  directory "/var/cache/bind";
  forward first;
  forwarders {
    ;your dns address
  };
  auth-nxdomain no; # conform to RFC1035
};

Modifichiamo il file /etc/resolv.conf modificando il valore di “nameserver” con l’indirizzo della macchina locale.
Adesso cominciamo a configurare le zone e gli alias:

; /etc/bind/named.conf.local
zone "lan" in {
type master;
file "/etc/bind/db.lan";
};


; /etc/bind/db.lan
$TTL 3h
@. IN SOA server.lan. root.lan. (
2005030801; Serial
3h; Refresh
1h; Retry
1w; Expire
1h) ;Negative cache
;dns server
IN NS server.lan.
;database risolutivo
server.lan. IN A 127.0.0.1
pc1.lan. IN A 192.168.1.1
;alias
alias.server.lan. IN CNAME server.lan.

Adesso dobbiamo modificare il server VPN per inviare le informazioni del DNS nella configurazione. Per questo aprite il vostro file di configurazione del server:

#/etc/openvpn/server.conf
push "dhcp-option DNS ipaddress"
push "dhcp-option DNS dnsips"

Inoltre bisogna instruire i client ad accettare le informazioni passate dal server. Questa operazione va fatta solo sui client linux perchè a causa dei permessi non viene modificato il file resolv.conf.
Installiamo:

$ sudo apt-get install resolvconf

Poi apriamo il file di configurazione del client e aggiungiamo le seguenti linee:

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

riavviate tutte le configurazioni e adesso potrete dimenticare l’uso dei file hosts.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: