Il modulo DNS presente in eXtensiveControl® (Littlename) funge da cache DNS, esso viene utilizzato per velocizzare la risoluzione dei nomi dai moduli SMTP, POP3 e WEB. A partire dalla versioen 2.0 di eXtensiveControl® il modulo DNS è disattivato nelle nuove installazione. In condizioni normale non è necessario attivare questo servizio.
La sezione "Info" presenta un riepilogo dello stato del DNS:
: lo stato del DNS può essere: Disabilitato, Fermo, Avviato o In avvio.
: spazio occupato su disco dal file .log.
La sezione Avanzate permette di definire il comportamento del DNS. Il significato dei parametri disponibili è il seguente:
: è l'indirizzo da cui la cache DNS ascolta per ricevere le richieste da inoltrare verso uno o più server DNS. La porta di ascolto di default è la 53 UDP.
: indica la porta UDP dalla quale viene emessa la query verso il server remoto. Il valore 0 indica che la porta è dinamica, ovvero che è il sistema operativo a sceglierla nel momento in cui la query viene effettuata. Normalmente il numero di questa porta è irrilevante e pertanto è bene lasciare al sistema operativo la scelta, tuttavia esistono situazioni in cui può essere opportuno utilizzare una porta fissa (ad esempio nel debugging di una rete in modo da agevolare le operazioni di uno sniffer).
: è un parametro strettamente legato al protocollo di risoluzione dei nomi. Per migliorare l'efficienza del sistema di distribuzione delle informazioni, i server DNS oltre a gestire i domini di loro competenza, sono in grado di interrogare altri server per fornire risposte a query su dati non in loro possesso. Inoltre un sistema di caching permette di velocizzare risposte a query che sono già transitate per quel particolare server. È detta authoritative answer una risposta fornita direttamente dal server a cui quella particolare informazione fa capo; in altre parole se il client contatta direttamente il server e richiede un'informazione facente capo a tale server, quest'ultimo emette una risposta autorevole. Viceversa se l'informazione richiesta non è di pertinenza del server contattato, quest'ultimo può comunque fornire la risposta (perché ad esempio l'ha in cache o perché provvede lui stesso a contattare il server responsabile), tuttavia la risposta in tal caso è detta non autoritativa. Nel caso di Littlename, per default le risposte sono sempre non autoritative dal momento che esso è solo una cache e non è responsabile per nessun dominio. Spuntando la casella è tuttavia possibile renderlo trasparente, ovvero far si che l'autorevolezza o meno della risposta dipenda dal server che Littlename ha contattato, come se il client avesse contattato direttamente quel server.
: aumenta la quantità di informazioni emesse sul file di log.
consente di utilizzare anche il TCP (e non come per default solo UDP) per instradare query verso i server DNS di riferimento (sezione forwarder). In questo caso, all'avvio del DNS, Littlename ascolterà anche sulla porta 53 TCP e contatterà sulla stessa porta i server remoti.
: definisce se è possibile effettuare un Zone Transfer tramite il protocollo TCP. Questa impostazione è irrilevante se non è stata spuntata la casella .
: è la lista di indirizzi IP (separati da :) dai quali verrà accettata una richiesta di Zone Transfer. Ad esempio: 10.1.1.2:10.1.2.3:10.1.2.4 specifica che solo le macchine aventi uno dei tre indirizzi IP indicati potrà effettuare un Zone Transfer tramite Littlename.
Dopo avere cambiato la configurazione per salvare le modifiche è necessario premere il pulsante .
Permette di impostare da quali indirizzi IP possono essere effettuate le query a Littlename. In questo modo è possibile permettere selettivamente solo a certe macchine di risolvere i nomi e proibire tale servizio a tutte le altre. Questa ACL consente di specificare l'insieme di indirizzi che possono accedere al servizio. Ogni entry specifica un indirizzo IP e una subnet mask. Quando la subnet mask è 255.255.255.255, allora la regola viene verificata solo se l'indirizzo IP corrisponde a quello del client chiamante. Specificando una subnet mask diversa è possibile invece indicare intervalli di indirizzi: per esempio un entry nella ACL del tipo: IP=10.1.2.3, subnet mask=255.255.255.0, consente l'accesso al servizio a tutte le macchine con indirizzi IP del tipo: 10.1.2.* (l'ultimo numero dell'indirizzo IP specificato è in questo caso irrilevante). Se la subnet mask fosse invece 255.255.0.0, il range di IP accettati sarebbe 10.1.* Naturalmente è possibile effettuare selezioni ancora più accurate settando opportunamente i valori della subnet mask.
Tramite questa sezione è possibile stabilire verso quali server DNS sono indirizzate le query. LA scelta del server dipende dal contenuto della query stessa. Per esempio è possibile inoltrare tutte le richieste inerenti la risoluzione di nomi interni su di un server locale e passare a uno o più server esterni tutte le altre. È inoltre possibile specificare più server per una certa classe di domini, di modo che se il primo non è disponibile, automaticamente viene contattato il server successivo.
Quando si specifica più di un server per una data classe di domini, l'ordine con cui vengono contattati non è necessariamente dal primo all'ultimo poiché, al fine di ottimizzare i tempi sulle risposte alle query emesse, Littlename utilizza un algoritmo tipo round-robin che fa si che l'ultimo server che ha risposto sia messo come primo della lista per le successive query appartenenti a quella classe. In questo modo se ad esempio vengono specificati i server A e B, e per qualche motivo A non risponde, dopo il primo timeout/errore, B viene promosso a primo, fino a quando una richiesta non fallisce anche su di lui. In questo modo si evita che per ogni richiesta sia necessario attendere il timeout su A per poter risolvere un nome.
Ogni entry nel lista è composta da due campi:
Dominio: è il dominio o la classe di domini per la quale si vuole impostare uno o più server. Il carattere @ viene utilizzato come carattere speciale per intendere qualunque dominio.
Server di riferimento: è il server al quale si vuole inoltrare le query inerenti al domino o alla classe di domini specificati in Dominio.
Per ogni entry della lista è possibile specificare un solo server. Nel caso si vogliano impostare più server sarà necessario aggiungere nuove entry ripetendo lo stesso Dominio.
Si tratta di un sistema con cui è possibile forzare la risoluzione di determinati host con degli indirizzi IP stabiliti dall'amministratore (o viceversa). Infatti ogni volta che il DNS riceve una richiesta di risolvere un nome o un indirizzo effettua i seguenti passi:
Controllo della zona locale: verifica se il nome è presente nella zona locale e in caso affermativo restituisce l'IP o il nome associato, altrimenti passa al punto seguente.
Controllo cache: verifica se il nome è presente nella memoria cache e in caso affermativo restituisce il valore memorizzato, altrimenti passa al punto successivo.
Inoltro della richesta al server opportuno: provvede ad inoltrare la richiesta al server di competenza per quel nome. Se dal server (o dai server, se sono più di uno) si ottiene una risposta prima di un tempo massimo, essa viene girata al client, altrimenti al client viene restituito un messaggio d'errore.
Come si può osservare, la zona locale ha la precedenza sull'eventuale risposta del server remoto, così che inserendo una copia nome/server come entry, è possibile ignorare la risposta del server (che pertanto non viene nemmeno interrogato) e forzare come risposta un determinato nome o indirizzo IP.
La zona locale è divisa in due sezioni a seconda dell'operazione di risoluzione che si desidera impostare:
Lista A: viene utilizzata per impostare la risoluzione di determinati host coi relativi indirizzi IP.
Lista PTR: viene utilizzata per impostare la risoluzione di determinati indirizzi IP coi relativi nomi di host.
Per ogni entry della zona locale è necessario definire un nome e un indirizzo IP o viceversa un indirizzo e un nome a seconda se si desidera forzare la risoluzione di un nome in un indirizzo o di un indirizzo in un nome rispettivamente.
Durante l'inserimento di una entry è possibile selezionare l'opzione , la quale inserisce l'entry sia per la conversione IP-nome (lista PTR) che per nome-IP (lista A).
La sezione è composta da una sola sezione che permette di visualizzare il file di log della cache DNS scegliendo quante linee mostrare e il punto del file da cui partire per la visualizzazione.
I parametri di definizione della visualizzazione sono:
Permette di stabilire da quale punto del file iniziare la visualizzazione. È possibile visualizzare il contenuto dall'inizio del file, dalla fine o a partire da una linea specificata dall'utente.
: Numero di linee che l'utente vuole visualizzare. Ad esempio impostando tale valore a 10 con l'inizio della lettura a fine file, si visualizzeranno le ultime 10 linee del file.
Oltre al tasto Visualizza per confermare i valori inseriti ed avere così la visualizzazione del log, è presente il tasto Scarica il file per salvare localmente tutto il file di log.