In un’infrastruttura di rete ben strutturata, un server DNS affidabile è essenziale per garantire la risoluzione rapida e corretta dei nomi di dominio.
BIND 9 (Berkeley Internet Name Domain) è uno dei server DNS più utilizzati e apprezzati in ambienti sia aziendali che domestici, grazie alla sua flessibilità, stabilità e vasta documentazione.
Con l’arrivo di Ubuntu Server 25.05, è importante conoscere le best practice per installare e configurare BIND 9 in modo sicuro ed efficiente, tenendo conto delle novità introdotte nella distribuzione.
In questo articolo, ti guiderò passo dopo passo attraverso l’intero processo: dall’installazione del pacchetto fino alla configurazione di un DNS autoritativo e/o cache, con esempi pratici e consigli per evitare gli errori più comuni.
INSTALLAZIONE DI BIND9
BIND9 (Berkeley Internet Name Domain) è uno dei software DNS più usati al mondo.
Permette di risolvere nomi di dominio in indirizzi IP e viceversa.
È spesso usato come server DNS interno in reti aziendali e laboratori.
COMANDI PER L’INSTALLAZIONE
Aprire un terminale e digitare:
|
0
1
|
sudo apt update
sudo apt install bind9 bind9utils bind9-doc dnsutils -y
|
bind9: il server DNS vero e proprio
bind9utils: strumenti utili per test e debug
bind9-doc: documentazione opzionale
dnsutils: comandi come dig e nslookup
Controllare che BIND9 sia attivo con il comando:
|
0 |
sudo systemctl status bind9
|
STRUTTURA DEI FILE DI CONFIGURAZIONE
/etc/bind/named.conf
: file principale che include tutti gli altri
/etc/bind/named.conf.options: opzioni globali
/etc/bind/named.conf.local: zone DNS locali personalizzate
/etc/bind/db.*: file di zona contenenti i record DNS
CONFIGURAZIONE DEL FILE named.conf.options
Aprire il file:
|
0 |
sudo vim /etc/bind/named.conf.options
|
Esempio dettagliato:
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
options {
directory "/var/cache/bind"; # Directory dove BIND salva le zone in cache
recursion yes; # Abilita la risoluzione ricorsiva per i client (tipico nelle LAN)
allow-query { any; }; # Consente richieste DNS da qualsiasi host (può essere limitato a una subnet per sicurezza)
forwarders {
1.1.1.1;
8.8.8.8;
}; # Inoltra le query non risolte ai DNS pubblici
dnssec-validation auto; # Abilita la validazione DNSSEC per aumentare la sicurezza
listen-on { any; }; # BIND ascolta su tutte le interfacce IPv4
listen-on-v6 { any; }; # BIND ascolta su tutte le interfacce IPv6
};
|
DEFINIZIONE DI UNA ZONA DNS LOCALE
Modificare il file named.conf.local:
|
0 |
sudo vim /etc/bind/named.conf.local
|
Aggiungere la zona:
|
0
1
2
3
|
zone "lan.local" {
type master;
file "/etc/bind/db.lan.local";
};
|
Questo definisce una zona chiamata lan.local con BIND come server master.
CREAZIONE DEL FILE DI ZONA
Copia un template esistente:
|
0
1
|
sudo cp /etc/bind/db.local /etc/bind/db.lan.local
sudo vim /etc/bind/db.lan.local
|
Esempio:
|
0
1
2
3
4
5
6
7
8
9
10
|
$TTL 604800
@ IN SOA ns1.lan.local. admin.lan.local. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.lan.local.
ns1 IN A 192.168.1.10
pc1 IN A 192.168.1.100
|
VERIFICA DELLA CONFIGURAZIONE
Controlla la sintassi:
|
0
1
|
sudo named-checkconf
sudo named-checkzone lan.local /etc/bind/db.lan.local
|
RIAVVIO DEL SERVIZIO BIND9
Applicare le modifiche:
|
0 |
sudo systemctl restart bind9
|
CONFIGURAZIONE DEL CLIENT DNS
Per usare il server DNS, configurare i client (o lo stesso server) per puntare all’IP del server BIND. Su Ubuntu 25.04:
CON SYSTEMD-RESOLVED
|
0 |
sudo vim /etc/systemd/resolved.conf
|
Modificare:
|
0
1
2
|
[Resolve]
DNS=192.168.1.10
FallbackDNS=1.1.1.1 8.8.8.8
|
Poi:
|
0 |
sudo systemctl restart systemd-resolved
|
TEST DI FUNZIONAMENTO
Dal client:
|
0 |
nslookup pc1.lan.local 192.168.1.10 |
Se configurato correttamente, otterrai la risposta con l’indirizzo IP 192.168.1.100.
0 commenti