Re: [gentoo-docs-it] aggiornamento su stato traduzioni [ottobre 2009]

[".:deadhead:." <deadhead@goodfellow.it>]

[-- Attachment #1: Type: text/plain, Size: 342 bytes --]

> Ciao! Grazie per la risposta velocissima!
>
> Ok, vi allego la traduzione come mi suggerisci :)
Ciao Marco
           benvenuto e grazie per il lavoro svolto così rapidamente.

Oltre a qualche piccola modifica stilistica, ho corretto alcuni problemini
con i tag dell'header - occhio alla data in particolare.


ciauz

deadhead

[-- Warning: decoded text below may be mangled, UTF-8 assumed --]
[-- Attachment #2: bind-guide-it2.xml --]
[-- Type: text/xml; name="bind-guide-it2.xml", Size: 9287 bytes --]

<?xml version="1.0" encoding="UTF-8"?>
<!-- $Header: /var/www/viewcvs.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/en/bind-guide.xml,v 1.3 2009/08/21 16:11:39 neysx Exp $ -->
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">

<guide>
<title>Guida Gentoo a BIND</title>

<author title="Autore">
  <mail link="peratu@carrosses.com">Vicente Olivert Riera</mail>
</author>
<author title="Redazione">
  <mail link="nightmorph"/>
</author>
<author title="Traduttore">
  <mail link="marcopaolone@gmail.com">Marco Paolone</mail>
</author>

<abstract>
Questa guida vuole insegnare come installare e configurare BIND per il proprio
dominio e per la propria rete locale.
</abstract>

<version>2</version>
<date>2009-08-21</date>

<chapter>
<title>Introduzione</title>
<section>
<body>

<p>
Questo tutorial spiega come installare e configurare BIND, il server DNS più
utilizzato su internet. <c>bind</c> verrà configurato per il proprio dominio
utilizzando configurazioni differenti, una per la propria rete locale ed una per il
resto del mondo. Per fare questo verranno utilizzate le viste. Una per la zona
interna (la propria rete locale) ed un'altra per la zona esterna (il resto del mondo).
</p>

</body>
</section>
</chapter>

<chapter>
<title>Dati utilizzati nell'esempio</title>
<section>
<body>

<table>
<tr>
  <th>Keyword</th>
  <th>Spiegazione</th>
  <th>Esempio</th>
</tr>
<tr>
  <ti>DOMINIO</ti>
  <ti>Il proprio nome dominio</ti>
  <ti>gentoo.org</ti>
</tr>
<tr>
  <ti>INDIRIZZO_IP</ti>
  <ti>L'indirizzo ip pubblico assegnato dall'ISP</ti>
  <ti>204.74.99.100</ti>
</tr>
<tr>
  <ti>IP_LOCALE</ti>
  <ti>L'indirizzo ip locale</ti>
  <ti>192.168.1.5</ti>
</tr>
<tr>
  <ti>RETE_LOCALE</ti>
  <ti>La propria rete locale</ti>
  <ti>192.168.1.0/24</ti>
</tr>
<tr>
  <ti>SERVER_DNS_SLAVE</ti>
  <ti>L'indirizzo ip del server DNS slave per il proprio dominio.</ti>
  <ti>209.177.148.228</ti>
</tr>
<tr>
  <ti>ADMIN</ti>
  <ti>Il nome dell'amministratore del server DNS.</ti>
  <ti>root</ti>
</tr>
<tr>
  <ti>MODIFICA</ti>
  <ti>La data di modifica del file di zona, con un numero aggiunto</ti>
  <ti>2009062901</ti>
</tr>
</table>

<figure link="/images/docs/local-network-map.png" short="network" caption="Esempio di rete"/>

</body>
</section>
</chapter>

<chapter>
<title>Configurazione di BIND</title>
<section>
<title>Installazione</title>
<body>

<p>
Per prima cosa, installare <c>net-dns/bind</c>.
</p>

<pre caption="Installazione di bind">
# <i>emerge net-dns/bind</i>
</pre>

</body>
</section>
<section>
<title>Configurazione di /etc/bind/named.conf</title>
<body>

<p>
La prima cosa da configurare è il file <path>/etc/bind/named.conf</path>.
La prima parte di questo passo consiste nello specificare la directory radice
di bind, la porta di ascolto con gli indirizzi IP, il file pid, ed una riga relativa
al protocollo ipv6.
</p>

<pre caption="Sezione options">
options {
        directory "/var/bind";

        listen-on-v6 { none; };
        listen-on port 53 { 127.0.0.1; IP_LOCALE; };

        pid-file "/var/run/named/named.pid";
};
</pre>

<p>
La seconda parte di <path>named.conf</path> è la vista interna utilizzata per
la propria rete locale.
</p>

<pre caption="Vista interna">
view "interna" {
        match-clients { RETE_LOCALE; localhost; };
        recursion yes;

        zone "DOMINIO" {
                type master;
                file "pri/DOMINIO.internal";
                allow-transfer { any; };
        };
};
</pre>

<p>
La terza parte di <path>named.conf</path> è la vista esterna utilizzata per risolvere
il proprio nome dominio per il resto del mondo e per risolvere tutti gli altri nomi domini
per il proprio host (e per chiunque voglia utilizzare questo server DNS).
</p>

<pre caption="Vista esterna">
view "esterna" {
        match-clients { any; };
        recursion no;

        zone "." IN {
                type hint;
                file "named.ca";
        };

        zone "127.in-addr.arpa" IN {
                type master;
                file "pri/127.zone";
                allow-update { none; };
                notify no;
        };

        zone "DOMINIO" {
                type master;
                file "pri/DOMINIO.external";
                allow-query { any; };
                allow-transfer { SERVER_DNS_SLAVE; };
        };
};
</pre>

<p>
La parte finale di <path>named,conf</path> è la politica di logging.
</p>

<pre caption="Vista esterna">
logging {
        channel default_syslog {
                file "/var/log/named/named.log" versions 3 size 5m;
                severity debug;
                print-time yes;
                print-severity yes;
                print-category yes;
        };
       category default { default_syslog; };
};
</pre>

<p>
La cartella <path>/var/log/named</path> deve esistere ed essere inclusa
in <c>named</c>:
</p>

<pre caption="Creazione del file di log">
# <i>mkdir -p /var/log/named/</i>
# <i>chmod 770 /var/log/named/</i>
# <i>touch /var/log/named/named.log</i>
# <i>chmod 660 /var/log/named/named.log</i>
# <i>chown -R named /var/log/named/</i>
# <i>chgrp -R named /var/log/named/</i>
</pre>

</body>
</section>
<section>
<title>Creazione del file per la zona interna</title>
<body>

<p>
Saranno utilizzati i nomi host e gli indirizzi IP nell'immagine della rete di esempio.
C'è da notare che quasi tutti (non tutti) i domini finiscono con "." (punto).
</p>

<pre caption="/var/bind/pri/DOMINIO.interna">
$TTL 2d
@	IN SOA	ns.DOMINIO.	ADMIN.DOMINIO. (
	MODIFICATION	; serial
	3h	; refresh
	1h	; retry
	1w	; expiry
	1d )	; minimum

DOMINIO.		IN MX	0 mail.DOMINIO.
DOMINIO.IN TXT	"v=spf1 ip4:YOUR_PUBLIC_IP/32 mx ptr mx:mail.DOMINIO ~all"
DOMINIO.		        IN NS     ns.DOMINIO.
DOMINIO.		        IN NSi    SERVER_DNS_SLAVE
www.DOMINIO.	        IN A       192.168.1.3
ns.DOMINIO.		IN A	     192.168.1.5
posta.DOMINIO.        IN A	     192.168.1.3
router.DOMINIO.	IN A	     192.168.1.1
hell.DOMINIO.	        IN A	     192.168.1.3
heaven.DOMINIO.	IN A	     192.168.1.5
desktop.DOMINIO.	IN A	     192.168.1.4
</pre>

</body>
</section>
<section>
<title>Creazione del file per la zona esterna</title>
<body>

<p>
Ora qui ci sono soltanto i sottodomini da utilizzare per i client esterni
(www, posta e ns).
</p>

<pre caption="/var/bind/pri/DOMINIO.esterna">
$TTL 2d
@	IN SOA	ns.DOMINIO.	ADMIN.DOMINIO. (
	MODIFICATION	;serial
	3h	;refresh
	1h	;retry
	1w	;expiry
	1d )	;minimum

DOMINIO.		   IN MX	  0 mail.DOMINIO.
DOMINIO.		   IN TXT	  "v=spf1 ip4:IP_PUBBLICO/32 mx ptr mx:mail.DOMINIO ~all"
DOMINIO.		   IN NS	  ns.DOMINIO.
DOMINIO.		   IN NS       SERVER_DNS_SLAVE
www.DOMINIO.	   IN A	  IP_PUBBLICO
ns.DOMINIO.	   IN A	  IP_PUBBLICO
posta.DOMINIO.   IN A	  IP_PUBBLICO
</pre>

</body>
</section>
<section>
<title>Completamento della configurazione</title>
<body>

<p>
Il servizio <c>named</c> va aggiunto al runlevel di default:
</p>

<pre caption="Aggiunta al runlevel di default">
# <i>rc-update add named default</i>
</pre>

</body>
</section>
</chapter>

<chapter>
<title>Configurazione dei client</title>
<section>
<body>

<p>
Ora è possibile utilizzare il proprio server DNS su tutte le macchine della propria
rete locale per risolvere i nomi domini. È necessario modificare il file <path>/etc
/resolv.conf</path> su tutte le macchine della propria rete locale.
</p>

<pre caption="Modifica del file /etc/resolv.conf">
search DOMINIO
nameserver IP_SERVER_DNS
</pre>

<p>
Notare che IP_SERVER_DNS è lo stesso di IP_LOCALE utilizzato in questo documento.
Nell'immagine l'esempio è 192.168.1.5.
</p>

</body>
</section>
</chapter>

<chapter>
<title>Testing</title>
<section>
<body>

<p>
Possiamo finalmente testare il nostro nuovo server DNS. Per prima cosa, avviare
il servizio.
</p>

<pre caption="Avvio manuale del servizio">
# <i>/etc/init.d/named start</i>
</pre>

<p>
Verrà invocato diverse volte il comando <c>host</c> su alcuni domini. È possibile
utilizzare qualsiasi computer della propria rete locale per effettuare questo
test. Se <c>net-dns/host</c> non è installato è possibile utilizzare al suo
posto <c>ping</c>. Altrimenti, eseguire prima <c>emerge host</c>.
</p>

<pre caption="Esecuzione del test">
$ <i>host www.gentoo.org</i>
www.gentoo.org has address 209.177.148.228
www.gentoo.org has address 209.177.148.229

$ <i>host hell</i>
hell.DOMINIO has address 192.168.1.3

$ <i>host router</i>
router.DOMINIO has address 192.168.1.1
</pre>

</body>
</section>
</chapter>

<chapter>
<title>Protezione del server con iptables</title>
<section>
<body>

<p>
Se si utilizza iptables per proteggere il proprio server, è possibile aggiungere
queste regole per il servizio DNS.
</p>

<pre caption="Regole iptables">
iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
</pre>

</body>
</section>
</chapter>
</guide>