Re: [linux_var] unbound as dns

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Subject: Re: [linux_var] unbound as dns

From: Luca Carrozza <bizzarrone@gmail.com>

Date: Fri, 4 Dec 2015 13:31:02 +0100

Authentication-results: mx.google.com; spf=pass (google.com: domain of talking-bounces@ml.linuxvar.it designates 79.143.178.54 as permitted sender) smtp.mailfrom=talking-bounces@ml.linuxvar.it; dkim=pass header.i=@ml.linuxvar.it; dkim=neutral (body hash did not verify) header.i=@gmail.com; dmarc=fail (p=NONE dis=NONE) header.from=gmail.com

Authentication-results: linuxvar.it; dkim=pass reason="2048-bit key; unprotected key" header.d=gmail.com header.i=@gmail.com header.b=hiyYwHc2; dkim-adsp=pass; dkim-atps=neutral

Delivered-to: unknown

Delivered-to: jacopogg83@gmail.com

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1449232285; bh=W/AcNGtP3gizzm6ft7KWdm1bFSx2TniiuM+TvycCHHQ=; h=In-Reply-To:References:Date:From:To:Subject:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe: Reply-To; z=In-Reply-To:=20<CBCB4AC4-CF68-49B9-90E5-A66A0437E35A@lesinigo.it> |References:=20<CAJtQ-6-c6Z=3DRiZhGpX8z4xSQVLqbB7jxYthsZY1qcgCQ3nj vLA@mail.gmail.com>=0D=0A=20<0198F951-770D-428B-B3FF-C16B4D5D132A@ lesinigo.it>=0D=0A=20<CAJtQ-69tXZOFjiVUiw2ec2=3DPseOiyMi1vardGmpTV _iaqs1gfg@mail.gmail.com>=0D=0A=20<910A5CB1-F1C6-43EE-8FB7-5F53BFE D06DD@lesinigo.it>=0D=0A=20<CAJtQ-68b9Swr0v=3DvaxwC3KUoketUym6-ztD -8rvgV4tThR_=3D4g@mail.gmail.com>=0D=0A=20<6CEB2B53-866A-493C-8667 -DA223DC42D75@gmail.com>=0D=0A=20<CBCB4AC4-CF68-49B9-90E5-A66A0437 E35A@lesinigo.it>|Date:=20Fri,=204=20Dec=202015=2013:31:02=20+0100 |From:=20Luca=20Carrozza=20<bizzarrone@gmail.com>|To:=20linux_var= 20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=20<talkin g@ml.linuxvar.it>|Subject:=20Re:=20[linux_var]=20unbound=20as=20dn s|List-Id:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20M ailing=20List=0D=0A=20<talking.ml.linuxvar.it>|List-Unsubscribe:=2 0<http://ml.linuxvar.it/cgi-bin/mailman/options/talking>,=0D=0A=20 <mailto:talking-request@ml.linuxvar.it?subject=3Dunsubscribe>|List -Archive:=20<http://ml.linuxvar.it/pipermail/talking/>|List-Post:= 20<mailto:talking@ml.linuxvar.it>|List-Help:=20<mailto:talking-req uest@ml.linuxvar.it?subject=3Dhelp>|List-Subscribe:=20<http://ml.l inuxvar.it/cgi-bin/mailman/listinfo/talking>,=0D=0A=20<mailto:talk ing-request@ml.linuxvar.it?subject=3Dsubscribe>|Reply-To:=20linux_ var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A =20<talking@ml.linuxvar.it>; b=a6B8BIBmqiGhhQODM1bwBeXx0evj1B5VcNnX19cRrXVVqqLazQR7f26d7MLb2nK8L EuTUnUv0/k7yrnT1cymZQxSEdoireH0loNcNVF8qurVrUHLVBFKTDI6mo7fmdh8XqO 4AQqMcTQ109TuU+lBSd7KNfeLDEl3s7mjCgqXcjk=

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=4nEWGnUvInFDz0FCkR06XztfxxmRgRaoH+zuNH3PHto=; b=hiyYwHc2qguI4f45lc8ZxJo9h6usLIGFFXjTAbMzf5DnuLm9pi6xm0EcPOVlrjAx8+ d8hXHNTTYIP63uby16mnb0F08wmJFtW2NDEoqMaxXsNBTBZKDOEmjG9CWfU65xaLSlGm eVxnHuErz7fTr5T8Ts3fjyNtZ5kxGGG01G0ktsmXZ86EgxZN9HJxeGMgUWDAJT3WkyLx K9fDgWKBJ1fuYpApSLa0Mory4aKrJdiYbkbQsMscQw8qJ3wiOZgHXjw0SE7Dqgd9n9WY uA28gGdT9SASOKatKUCVhmFGpXCjzMQRUr2ssvYqXPS4aFcjUkA9cuAaNPEWeh7yvJt2 agxw==

In-reply-to: <CBCB4AC4-CF68-49B9-90E5-A66A0437E35A@lesinigo.it>

List-archive: <http://ml.linuxvar.it/pipermail/talking/>

List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>

List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>

List-post: <mailto:talking@ml.linuxvar.it>

List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>

List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>

References: <CAJtQ-6-c6Z=RiZhGpX8z4xSQVLqbB7jxYthsZY1qcgCQ3njvLA@mail.gmail.com> <0198F951-770D-428B-B3FF-C16B4D5D132A@lesinigo.it> <CAJtQ-69tXZOFjiVUiw2ec2=PseOiyMi1vardGmpTV_iaqs1gfg@mail.gmail.com> <910A5CB1-F1C6-43EE-8FB7-5F53BFED06DD@lesinigo.it> <CAJtQ-68b9Swr0v=vaxwC3KUoketUym6-ztD-8rvgV4tThR_=4g@mail.gmail.com> <6CEB2B53-866A-493C-8667-DA223DC42D75@gmail.com> <CBCB4AC4-CF68-49B9-90E5-A66A0437E35A@lesinigo.it>

Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Sender: "Talking" <talking-bounces@ml.linuxvar.it>

Luca,

mi sono fatto un container con dnsmasq: davvero bello, semplicissimo da configurare e leggero.

Ho rimpiazzato unbound!

Grazie.

Il giorno 4 dicembre 2015 10:18, Luca Lesinigo <luca@lesinigo.it> ha scritto:

Il giorno 03 dic 2015, alle ore 11:50, Salvatore Racano <salvatoreracano@gmail.com> ha scritto:
> ciao, ho letto tutto con molto interesse, ora l'unica domanda che mi resta è.. chi mi spiega qual'è la necessità iniziale? cioè a cosa serve il tutto? semplice curiosità riguardo un argomento nuovo per me 😄

Se hai dei pc che vogliono tradurre hostname in indirizzi ip, forniti da qualcun altro, ti serve un DNS forwarder (a volte definito cache o resolver).
Il tuo pc chiede al forwarder e lui chiede a qualcun altro. Il server dns nel tuo router ADSL o del tuo provider (es. Fastweb o similari) fa questo.

Se devi far sapere al mondo o ad una parte più o meno piccola di esso, quali indirizzi ip sono associati a quali hostname (che decidi tu), ti serve un dns autoritativo.
I server dns autoritativi di Google dicono al mondo su quale ip andare a trovare “www.google.it”, i server dns autoritativi di una azienda dicono alla LAN dell’azienda dove trovare “server123.lan.azienda.it”.

Molto software comunemente detti “server dns” fanno entrambe le funzioni in un colpo solo (es. dnsmasq) o tramite componenti separati (es. tinydns/axfrdns e dnscache nella suite djbdns).

Il giorno 03 dic 2015, alle ore 12:22, Elena ``of Valhalla'' <valhalla-l@trueelena.org> ha scritto:
> in questo caso è comodo non usare direttamente i DNS del provider ma avere un DNS caching in casa (richieste più veloci)
Se dev’essere questione di comodità, allora direi che è ancora più comodo usare quello già presente nel 99.999% dei casi nel router adsl di casa :)

> e aggiungerci un DNS autorevole sul quale si abbiano i nomi delle macchine della rete locale.
…mentre in questo caso si, è facile che ti serva qualcosa: sono pochi i router che ti consentono di inserire record manualmente.

--
Luca Lesinigo

_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

_______________________________________________ Talking mailing list Talking@ml.linuxvar.it http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

References:

[linux_var] unbound as dns
- From: Luca Carrozza <bizzarrone@gmail.com>
Re: [linux_var] unbound as dns
- From: Luca Lesinigo <luca@lesinigo.it>
Re: [linux_var] unbound as dns
- From: Luca Carrozza <bizzarrone@gmail.com>
Re: [linux_var] unbound as dns
- From: Luca Lesinigo <luca@lesinigo.it>
Re: [linux_var] unbound as dns
- From: Luca Carrozza <bizzarrone@gmail.com>
Re: [linux_var] unbound as dns
- From: Salvatore Racano <salvatoreracano@gmail.com>
Re: [linux_var] unbound as dns
- From: Luca Lesinigo <luca@lesinigo.it>