File di zona per la risoluzione inversa, da indirizzi a nomi

Abbiamo visto il file di zona per il dominio esempio.com ora vediamo il suo corrispettivo file per la risoluzione inversa. Anche questa volta lascio l'intero file disponibile per poi addentrarmi nelle sue caratteristiche.

Vediamo il file 192.168.0.db:
$TTL 2D
0.168.192.in-addr.arpa.            IN    SOA    ns1.esempio.com. root.ns1.esempio.com. (
                            2003021502    ;serial
                            28800        ;refresh
                            7200        ;retry
                            604800        ;expire
                            28800 )        ;minimum
                IN    NS    ns1.esempio.com.

1                IN    PTR    ns1.esempio.com.
2                IN    PTR    mac.esempio.com.
3                IN    PTR    linux.esempio.com.
4                IN    PTR    windows.esempio.com.
5                IN    PTR    webftp.esempio.com.
6                IN    PTR    mail.esempio.com.

Innanzi tutto occorre fare una premessa. Come si può vedere e come già trattato altre volte in questo file non ci sono in realtà riferimenti numerici bensì troviamo questo strano "in-addr.arpa".
Se volessimo cercare, conoscendo un indirizzo ip, il suo corrispettivo nome DNS il nameserver sarebbe costretto a cercare nell'intero albero DNS dal suo dominio di competenza fino alla radice per poi ridiscendere al dominio a cui appartiene l'ip eseguendo una ricerca all'interno dei file delle zone singolo record per singolo record. Come si può immaginare, visto il grande numero di indirizzi numerici esistenti, visto che molti amministratori creano subnet diverse nelle loro reti delegandole poi ad altri DNS, visto che gli indirizzi ip sono di diverse classi, privati e pubblici questo lavoro sarebbe impossibile per il DNS. In più il Domain Name Space indicizza i suoi dati, incluso quelli numerici per nome. Per questo visto che è semplice trovare le informazioni quando si fornisce il nome del dominio che mantiene i dati, gli sviluppatori hanno pensato di creare un dominio a se, che tratta gli indirizzi numerici come "etichette", in-addr.arpa. In questo modo il dominio in-addr.arpa comprenderà 256 sotto-domini i quali includeranno altri 256 sotto-domini il quale includerà altri 256 sotto-domini fino all'ultimo campo numerico di un ip che fornirà il nome di dominio completo per un dato host. La sua rappresentazione così diviene invertita, 192.168.0.1 diventa 1.0.168.192.in-addr.arpa., questo perchè si segue la relazione con il dominio radice ".". In questo modo l'indirizzo ip sarà letto correttamente nel nome di dominio.
192.168.0.1 = 1.0.168.192.in-addr.arpa. = ns1.esempio.com.

Analizziamo ora il nostro file:
$TTL 2D
0.168.192.in-addr.arpa.            IN    SOA    ns1.esempio.com. root.ns1.esempio.com.
In questo caso il primo campo dopo il TTL poteva essere rappresentato con un @ facente riferimento all'origine specificata nella direttiva "zone" del named.conf e che viene appesa a tutti i nomi nel file che non terminano con un punto finale (
                            2003021502    ;serial
                            28800        ;refresh
                            7200        ;retry
                            604800        ;expire
                            28800 )        ;minimum
Questi campi hanno lo stesso significato spiegato nel file di zona "esempio.com.db".
                IN    NS    ns1.esempio.com.
Si definisce il o i DNS autoritativi per la zona
1                IN    PTR    ns1.esempio.com.
2                IN    PTR    mac.esempio.com.
3                IN    PTR    linux.esempio.com.
4                IN    PTR    windows.esempio.com.
5                IN    PTR    webftp.esempio.com.
6                IN    PTR    mail.esempio.com.
Infine si specificano i nomi numerici delle macchine e i loro relativi nomi di dominio. Il flag PTR sta per Pointer e indica che si tratta di record per la risoluzione da indirizzo a nome. In questo esempio ho lasciato il flag IN diversamente da quanto fatto nel precedente esempio questo perchè la sua presenza, in specialmodo per i record delle macchine è implicita. Sta alla preferenza dell'amministratore e di solito lo si usa perchè si ottengono dei file più completi ed esaustivi. Come si nota ho usato solo il campo dell'ip che identifica l'host tralasciando il resto che viene automaticamente appeso ad ogni record che non termina con un punto.

Privacy Policy