## page was renamed from Bind9
Appunti vari su Bind9. Ah, il misterioso mondo dei DNS... ci vorrebbe un corso di un mese solo su questo argomento.
----

==== Update delle zone mediante nsupdate ====

=== Configurazione ===
**Per gestire le zone del proprio dns locale** mediante nsupdate, la soluzione semplice e` consentire l'update da localhost senza protezione. Occorre configurare Bind per le zone che accettano updates da locale, mettendo dentro ad ogni zona che deve accettare updates una riga cosi`:
<code>
 allow-update { localhost; };
</code>

**Per gestire le zone da remoto**, garantendo una sicurezza adeguata, occorre generare delle chiavi da usare con nsupdate lato client e dentro Bind lato server. 

  * Generare le chiavi pubblica e privata cosi`:
<code>
dnssec-keygen -a HMAC-MD5 -b 128 -n zone <nome della chiave>
chmod 0600 K<nome della chiave>*
</code>
Questa operazione produce due files di nome K<nome della chiave><rusco>.*. Quello  che finisce in "private" e` la chiave privata, quello che finisce in "key" e` la pubblica. E` importante che siano chmod 600 altrimenti non va.
  * Leggere il contenuto della chiave pubblica, e copiarsi l'ultma parte, che e` la chiave vera e propria, e andra` inserita in named.conf sul server.
  * Editare named.conf del server e inserire una sezione (fuori da tutto, non nelle zone) cosi`:
<code>
key <nome della chiave> {
          algorithm HMAC-MD5;
          secret <la stringa presa dalla chiave pubblica>;
};
</code>
  * Inoltre, sempre in named.conf, inserire in ogni zona che si vuole gestire con quella chiave una riga che dice
<code>
allow-update { key <nome della chiave>; };
</code>

E` possibile anche mescolare le cose, cosi`:
<code>
allow-update { key <nome della chiave>; localhost; };
</code>

----

=== Uso di nsupdate ===

  * In locale, senza usare chiavi, basta lanciare nsupdate e si entra nella shell da cui si fanno le modifiche alla zona. Alternativamente, si puo` dire a nsupdate di leggere un file di comandi con l'opzione "-v <nome file di comandi>".
  * In remoto, si lancia nsupdate dicendogli dove trovare la chiave privata, con l'opzione "-k <nome file chiave privata">
  * Da dentro la shell di nsupdate, oppure nel file di comando, si possono dare comandi per aggiungere e togliere host. Occhio perche` la risoluzione diretta e inversa vanno gestite una per una.

Per aggiungere un host (risoluzione diretta e inversa), si puo` fare cosi`:
<code>
> server localhost  (oppure il nome del server remoto a cui ci si collega)
> update add <hostname.domain.tld.> <ttl> A <indirizzo ip> (esempio: update add vongola.kurgan.org. 43600 A 10.1.42.11)
> update add <indirizzo ip al contrario>.in-addr.arpa <TTL> PTR <hostname.domain.tld.> (esempio: update add 11.42.1.10.in-addr.arpa 43600 PTR vongola.kurgan.org.)
> send
</code>
Se non si ricevono errori, l'host e` aggiunto.

Per cancellare un host (risoluzione diretta):
<code>
> server localhost  (oppure il nome del server remoto a cui ci si collega)
> update delete hostname.domain.tld. A  (esempio: update delete asterix.kurgan.org. A)
> send
</code>