DNS sotto RH7.3

[JClark]

Ciao raga !

sto tentando di configurare il mio Linuxuccio per fare da DNS server per la mia rete casalinga:

192.168.0.1 - W2kprof - client
192.168.0.2 - LinuxSrv - gateway/firewall
192.168.0.10 - win98-1 - client
192.168.0.20 - win98-2 - client

Lo scopo finale è quello di arrivare ad avere una macchina da usare come gateway, server di posta e firewall.

Per la configurazione ho utilizzato il tool grafico di RH "DNS Configuration" per settare la forward e la reverse zone.

Ho poi startato il servizio "named" ed ho ottenuto un bellissimo [OK], peccato però che dai client non si riesca ad uscire attraverso la connessione che invece sul server Linux funziona.

I vari ping sugli IP funzionano ma il ping sul nome dell'host non da risposta e con questo intendo che va in stallo e non da neanche il classico msg "host non raggiungibile."

Domandona: che posso guardare per risolvere il probl. ?

[Beppe]

Ciao !

Hai parlato di Firewall e di DNS.
Dovresti permettere le query DNS da parte dei client.
Controlla di avere la 53 aperta... e che il firewall
non blocchi il traffico su quella porta.

Ciao Beppe

[JClark]

Grazie per la risposta Beppe,

però devo chiederti dei chiarimenti:

>Hai parlato di Firewall e di DNS.
si, sto configurando il DNS Server, ma il firewall non è attivo

>Dovresti permettere le query DNS da parte dei client.
Come faccio ?

>Controlla di avere la 53 aperta... e che il firewall non blocchi il traffico su quella porta.
Idem come sopra

Grazie ancora per il tempo e le info !-)

[zello]

Una banalità che c'entra poco: ma una macchina firewall non sarebbe meglio - per motivi di sicurezza - che facesse SOLO il firewall?

kadosh, pareri?

Sul resto non ti so dire. Se la porta 53 (TCP e UDP, il DNS li usa entrambi) non è aperta, proverei a tirare un occhio a inetd.conf (o ai vari file di configurazione di xinetd). Anche bind dovrebbe avere i suoi bravi config, ma non sono un esperto.

Ciao

[JClark]

Vero ...

ma sai com'è faccio di necessità virtù

Ho solo 1 PC da destinare a Linuxuccio e li devo farci stare tutto ...

[Beppe]

Ciao !

Dunque, se il firewall non è attivo [ ma devi essere sicuro di questo ] allora dovrebbe andare. Ricontrolla che tutto sia scritto correttamente [ ... alle volte anche un banale errore di scrittura puo' mandare a quel paese tutto ].
Ah dimenticavo, hai impostato il DNS in /etc/resolv.conf ??

------> search dominio.com
nameserver 127.0.0.1

Per quanto riguarda la query [ cioè le richieste da parte dei client ] devi appunto aprire la porta 53 per permettere ai client di interogarre il DNS.
Se il dominio non è autoritativo e non devi fare ZoneTransfer allora consenti solamente il traffico udp:

-----> iptables -A INPUT -p udp --dport 53 -j ACCEPT

Nel caso opposto aggiungi anche il protocollo tcp:

-----> iptables -A INPUT -p tcp --dport 53 -j ACCEPT

Ciao Beppe