DNS & DHCP – IP Addressing
Vediamo come installare due servizi basilari per un’azienda: il DHCP e il DNS.
Il server DHCP sarà quello che assegnerà dinamicamente gli indirizzi IP a quegli apparati/PC che ne faranno richiesta; il servizio DNS è quello che permette la risoluzione dei nomi simbolici (www.anthesia.lan) a indirizzo IP (192.168.66.252).
Per far ciò utilizzaremo due server: server01 e server02, che effettueranno il loadbalancing ed il failover di tali servizi; i due server che andremo ad installare non saranno in cluster ma suggerisco comunque un failover basato su macchine virtuali. Anche i servizi saranno in failover (se va giù un servizio su un server, il servizio sull’altro server sopperirà a tale carenza). Questo mi permetterà di avere un doppio controllo di failover sia sul server che sul singolo servizio.
I due server saranno equipaggiati con una distribuzione linux CentOS 6.5.
Prima di procedere, dobbiamo pensare quale classe di indirizzi IP da usare all’interno della nostra azienda e fare un piano di indirizzamento globale (gli indirizzi da usare all’interno, se la mia azienda ha più sedi, quali indirizzi IP assegnare alle sedi remote, ….).
Internet si basa sul protocollo IP e chiaramente non sa cosa è un nome simbolico; quando noi dal nostro programma di navigazione introduciamo un url del tipo http://www.sony.com, il nostro browser si preoccupa innanzia tutto di interrogare il DNS server che abbiamo configurato nel protocollo IPV4 della nostra scheda di rete (o assegnato tramite DHCP) per ritrovare l’indirizzo corretto del web server; il DNS risponderà che al nome simbolico www.sony.com è associato l’indirizzo IP 72.52.6.10; dunque il nostro browser andrà ad interrogare il web server che si trova nella macchina con indirizzo IP 72.52.6.10.
Esiste un consorzio (Internet Engineering Task Force – IETF®) che redige dei documenti necessari per l’utilizzo di internet; uno di questi è l’rfc1918 (rfc = request for comment), che descrive gli indirizzi IP che è possibile utilizzare per le reti private. Tale allocazione permnette una connettività completa a livello di rete tra tutti gli host all’interno di un’azienda, così come tra tutte le strutture pubbliche di diverse aziende.
Lo IANA (Internet Assigned Numbers Authority), che è l’ente che assegna gli indirizzi IP a livello mondiale, ha riservato per le reti private questi spazi di indirizzamento IP per le reti private:
10.0.0.0 – 10.255.255.255 (10/8 prefix)
172.16.0.0 – 172.31.255.255 (172.16/12 prefix)
192.168.0.0 – 192.168.255.255 (192.168/16 prefix)
A seconda della grandezza dell’azienda e dal numero di indirizzi IP che dovremo assegnare, sarà possibile utilizzare una della classi di indirizzamento riservate dallo IANA.
Per un’ipotetica azienda di circa 200 persone (che potrebbero raddoppiare nei prossimi 5 anni, crisi permettendo), utilizzeremo il seguente piano di indirizzamento:
Address: 172.28.0.0
Netmask: 255.255.252.0 = 22
Wildcard: 0.0.3.255
=>
Network: 172.28.0.0/22
Broadcast: 172.28.3.255
HostMin: 172.28.0.1
HostMax: 172.28.3.254
Hosts/Net: 1022
Suddivideremo logicamente questa rete in maniera tale da far assegnare dal DHCP gli indirizzi IP che vanno dal 172.28.2.0 al 172.28.3.254 (e quindi 511 indirizzi IP), riserveremo gli indirizzi dal 172.28.0.1 al 172.28.0.255 (e quindi 255 indirizzi IP) a tutti gli apparati di rete (scheda di rete interna del firewall, switches, router), alle stampanti ai server e in genere a tutti gli apparati che devono avere un indirizzo IP fisso. Gli indirizzi che vanno dal 172.28.1.0 al 172.28.1.255 li lasceremo a disposizione per assegnazioni future. Dunque:
[table “” not found /]
Iniziamo ad installare il servizio DNS sui due server server01 e server01