Lab-DNS

[Valerio Bruschi < >]

abbiamo riscontrato un problema con il laboratorio dns utilizzando la versione del filesystem che il prof bracciale ci ha fatto scaricare. in particolare con il filesystem dell'installazione funzionava mentre ora non più.

per chi fosse interessato perchè deve ancora fare l'esercizio delle slide dns oppure per fare funzionare un laboratorio con il dns in futuro, abbiamo trovato due soluzioni che vogliamo condividere:

1)la più banale, cambiare e utilizzare il filesystem precedente in cui il dns funziona.

2)abbiamo scoperto che sul filesystem-postfix è presente una versione precedente di bind. in questa versione è implementata una funzione che obbliga il dns, che riceve una risposta da un altra zona, di verificarne l'autenticità; in particolare comincia a chiedere una specie di chiave pubblica o fingerprinting ai parent. 

questa opzione si può disattivare (e far funzionare il laboratorio) in questo modo:

sul dns entrare nella cartella /etc/bind

modificare il file named.conf.options

e cambiare la parola "auto" con "no", dove è scritto:

dsnsec enable auto;

Bellaa