Creare il proprio piccolo DNS su Linux
Ultimamente ho installato a casa un nuovo router (il WL-322 della Sitecom per la cronaca) ed ho avuto qualche piccolo problema con il firewall per quanto riguarda un assurdo attacco UDP Flood che io dal mio portatile sparerei contro gli OpenDNS. Il risultatò è la rete bloccata per un po, almeno fino a quando non disabilito e riabilito il Firewall stesso. Per ovviare al problema avrei potuto semplicemente mettermi un po a smanettare sulle impostazioni del router, però ho deciso invece di provare una soluzioen alquanto “alternativa”, mi sono chiesto “perchè invece di utilizzare un dns esterno non ne metto uno in locale??”. Quindi mi sono buttato su google alla ricerca di una soluzione che ho trovato in questo post : http://dariosky.it/dnsbind9.php
Io vi illustrerò semplicemente la prima parte, che poi è quella che crea il DNS cache per Internet, mentre la seconda parte si dedica alla creazione di un DSN per una Lan.
Per prima cosa installiamo il servizio di DNS, in Debian & Co. basta dare un #apt-get install bind9 bind9-host dnsutils.
Il comando non farà altro che installare Bind9 che appunto quello che fa a caso nostro. Nel prossimo passaggio invece configureremo Bind per poterlo utilizzare per il nostro scopo, infatti imporremo la modalità di funzionamento FORWARD FIRST che praticamente ci permette di colmare i vuoti del nostro dns utilizzando i Dns che inseriremo nel file di configurazione. L’autore dell’articolo consiglia di utilizzare i DNS del proprio provider, io invece ho inserito gli OpenDNS. In pratica dovremmo
# gedit /etc/bind/named.conf.options (ovviamente potete usare un qualsiasi editor di testo);
e modificare il file per ottenere:
options {
directory “/var/cache/bind”;
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0′s placeholder.
forward first;
forwarders {
208.67.222.222;
208.67.220.220;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Come vi ho anticipato io ho utilizzato gli indirizzi IP dei OpenDNS voi potete benissimo utilizzare quelli che più desiderate. Adesso non ci resta che riavviare Bind con il comando # /etc/init.d/bind9 restart e impostare come DNS il nostro indirizzo di localhost, cioè 127.0.0.1.
Per rendervi conto di quanto sia più veloce il nostro DNS rispetto ad uno esterno vi basterà provare il comando time nslookup www.dominioavostrascelta.qualcosa e osservare i tempi di risposta usando prima il dns esterno e poi quello locale…noterete sicuramente la differenza.
Ovviamente questo articolo è solo un piccolo riassunto dell articolo da cui ho preso spunto e di cui ringrazio l autore, se volete maggiori informazioni sull’uso di Bind9 ovviamente avete internt a disposizione 
Buona Navigazione a tutti.
