EXERCÍCIOS DE REVISÃO DNS, DHCP, Endereços Privados, Proxy e NAT EDGARD JAMHOUR Segundo Bimestre
Exercício 1: Considere a seguinte configuração de árvore de nomes DNS. ZONA.br dns (200.0.0.1) SOA br dns2 (200.0.0.10) ZONA pucpr.br ZONA ufpr.br pucpr ufpr ppgia SOA www eureka (210.0.0.2) dns (210.0.0.1) www.ppgia (210.0.0.3) www (220.0.0.3) dns2 (220.0.0.2) SOA dns (220.0.0.1)
Zona br. Exercício 1: RESOLUÇÃO tipo de registro br. SOA dns br. NS dns br. NS dns2 dns A 200.0.0.1 dns2 A 200.0.0.10 pucpr NS dns.pucpr dns.pucpr A 210.0.0.1 ufpr NS dns.ufpr ufpr NS dns2.ufpr dns.ufpr A 220.0.0.1 dns2.ufpr A 220.0.0.2 SOA: indica o servidor primário, responsável por armazenar a cópiar original (que pode ser alterada) do arquivo de zona. NS: indica um servidor que responde por um certo domínio. Pode haver mais de um. Os servidores adicionais recebem cópias do servidor primário (SOA). A: permite um nome a um endereço IP CNAME: permite dar um apelido (um nome adicional), a um computador. Glue Record: Nos registros do tipo NS, um servidor é sempre representado pelo seu nome. O endereço IP do servidor é fornecido posteriormente através de um registro do tipo A (glue record). Nomes relativos: são nomes que não terminam com ponto. Neste caso, o nome deve ser lido concatenando-se o nome da zona ao seu final. Por exemplo: dns sem ponto no final é lido como dns.br. Nomes absolutos: são nomes que terminam com.. Eles não recebem o nome da zona no final. Por exemplo, br. @: representa o nome da zona. Pode ser usado para simplificar a escrita do arquivo de zona nos registros do tipo SOA e NS.
Zona pucpr.br. Zona ufpr.br. Exercício 1: RESOLUÇÃO tipo de registro pucpr.br. SOA dns pucpr.br. NS dns dns A 210.0.0.1 www A 210.0.0.2 eureka CNAME www www.ppgia A 210.0.0.3 tipo de registro ufpr.br. SOA dns @ NS dns @ NS dns2 dns A 220.0.0.1 dns2 A 220.0.0.2 www A 220.0.0.3
Exercício 2: Considerando os diferentes tipos de registros do serviço de nomes DNS, relacione as colunas. ( ) Identifica um servidor DNS que responde por um domínio de nomes. Pode haver mais de um. ( ) Indentifica o servidor DNS que é a autoridade para um domínio de nomes. ( ) Permite relacionar um nome de host a um endereço IP ( ) Permite identificar o servidor de email default de um domínio de nomes. Pode haver mais de um. ( ) Utilizado para dar nomes múltiplos para um mesmo host. ( ) Permite relacionar um endereço de host a um nome, em zonas de consulta reversa. 1. Registro SOA 2. Registro A 3. Registro MX 4. Registro NS 5. Registro CNAME 6. Registro PTR 7. Nenhuma das anteriores.
Exercício 3. Ainda em relação ao cenário do exercício 1, indique as afirmações verdadeiras. I. Se os servidores do domínio ufpr.br forem configurados para responder a consultas recursivas, eles irão retornar um registro do tipo A para uma consulta relativa ao nome www.ppgia.pupcr.br. II. Se os servidores do domínio ufpr.br não forem configurados para receber consultas recursivas, eles vão retornar um registro do tipo NS para uma consulta relativa ao nome www.ufpr.br. III. Se os servidores do domínio pucpr.br não forem configurados para receber consultas recursivas, eles vão retornar um registro do tipo NS para uma consulta relativa ao nome www.ufpr.br. IV. Se um usuário do servidor dns.pucpr.br solicitar o endereço IP do servidor www.ufpr.br e receber uma resposta dita autoritária, então, certamente, essa resposta veio da cache do próprio servidor dns.pucpr.br. V. Qualquer consulta feita ao servidor dns.pucpr.br sobre servidores no dominio ufpr.br irá retornar sempre respostas não autoritárias, pois o servidor da PUCPR não é o SOA do domínio ufpr.br.
Cenário (Exercício 4 e 5): Considere o seguinte cenário de uma configuração utilizando DHCP. 1 2 3 Servidor DNS 200.0.0.2/25 Servidor HTTP 200.0.0.3/25 200.0.0.1/25 10.0.0.1/30 10.0.0.2/30 210.0.0.129/25 210.0.0.132/25 DNS 210.0.0.131/25 Servidor DHCP 210.0.0.130/25 10.0.0.5/30 10.0.0.6/30 INTERNET
Exercício 4: Defina as opções e demais parâmetros que devem constar na configuração do servidor DHCP, supondo que ele deve configurar os clientes nas duas subredes. 1. Subnet 200.0.0.0 netmask 255.255.255.128 2. Subnet 210.0.0.128 netmask 255.255.255.128 3. Ambas 4. Nenhuma ( ) range 200.0.0.4 200.0.0.126 ( ) range 210.0.0.129 210.0.0.254 ( ) range 210.0.0.1 210.0.0.254 ( ) option routers 210.0.0.130 ( ) option routers 200.0.0.1 ( ) option routers 10.0.0.2 ( ) default-lease-time 1D ( ) option domain-name-servers 200.0.0.2 210.0.0.132 ( ) option domain-name-servers 200.0.0.132 210.0.0.2
Exercício 5: Indique as afirmativas verdadeiras em relação ao cenário do exercício de DHCP. I. Este cenário de rede não irá funcionar, pois os clientes conectados ao roteador 1 não conseguem enviar mensagens de DHCPDISCOVER ao servidor DHCP, pois os roteadores 1 e 2 não irão propagar as mensagens em broadcast. II. Para que os clientes possam receber endereços do servidor DHCP, é necessário incluir o agente relay também no roteador 2, para que ele propague as mensagens DHCPDISCOVER em broadcast. III. O servidor DHCP fornece as seguintes informações aos clientes conectados ao roteador 1: endereço IP da rede 200.0.0.0/25, gateway default 200.0.0.1, servidor DNS primário 200.0.0.2 e servidor DNS secundário 210.0.0.132. O endereço do servidor HTTP não é configurado pelo servidor DHCP. IV. As mensagens trocadas entre os clientes e o servidor DHCP são definidas pelo protocolo BOOTP (Bootstrap Protocol), que corresponde a um protocolo de aplicação transportado pelo protocolo UDP. V. Para manter seu endereço, o cliente precisa enviar mensagens do tipo DHCPDISCOVER periodicamente para o servidor DHCP.
Cenário para os Exercícios 6 e 7 No cenário abaixo, o cliente A efetua uma comunicação HTTP (requisição e resposta) como o servidor Z. O roteador 1 está configurado como NAPT. 80 A 192.168.0.2/24 1024 C D E V 1 200.0.0.1/24 192.168.0.1/24 INTERNET X 2 Y 210.0.0.1/24 Z 210.0.0.2/24
Exercício 6: Defina o Formato dos Quadros Mac Destino Mac Origem ip origem ip destino porta origem porta destino Pacote enviado por A Pacote enviado pelo roteador 1 Pacote recebido pelo roteador 2 Pacote recebido pelo servidor HTTP Pacote enviado pelo servidor HTTP Pacote enviado pelo roteador 2 Pacote recebido pelo roteador 1 Pacote recebido por A
Exercício 7: Indique as afirmativas verdadeiras Afirmativas: ( ) O endereço IP e aporta do pacote enviado pelo cliente correspondem ao endereço IP e a porta do servidor HTTP. ( ) O NAPT efetua dois tipos de substituição nos pacotes recebidos. Primeiro, ele substitui o endereço IP de origem do cliente pelo seu próprio IP. Segundo, e substitui a porta de origem TCP por uma porta que ainda não esteja sendo usada em nenhuma outra requisição ativa. ( ) Com um único endereço IP público o NAPT permite atender mais de 60 mil requisições simultâneas de clientes com endereços IP privados. ( ) O servidor de destino é incapaz de identificar o endereço IP do cliente que fez a requisição, uma vez que a requisição chega com o endereço IP do NAPT. ( ) O uso do NAPT é transparente para o cliente, uma vez que este envia o pacote diretamente para o servidor HTTP de destino, como faria caso tivesse um endereço IP público e não houvesse NAPT na rede.
Cenário para os exercícios 8 e 9 No cenário abaixo, o cliente A efetua uma comunicação HTTP (requisição e resposta) como o servidor Z através do Proxy B. A 192.168.0.1/24 192.168.0.2/24 3128 80 B C D E V X 1 2 1024 200.0.0.2/24 200.0.0.1/24 INTERNET Y 210.0.0.1/24 Z 210.0.0.2/24
Auxílio: Funcionamento do Proxy
Exercício 8: Formato dos Quadros Mac Destino Mac Origem ip origem ip destino porta origem porta destino Pacote enviado por A Pacote enviado pelo proxy Pacote enviado pelo roteador 1 Pacote recebido pelo servidor HTTP Pacote enviado pelo servidor HTTP Pacote recebido pelo roteador 1 Pacote recebido pelo proxy Pacote recebido por A
Exercício 9: Indique as afirmativas verdadeiras Afirmativas: ( ) O endereço IP e aporta do pacote enviado pelo cliente correspondem ao endereço IP e a porta do servidor Proxy. ( ) O servidor Proxy recebe as requisições dos clientes sempre na mesma porta (3128), e abre uma conexão com o servidor de destino utilizando portas de origem diferentes, isto é, uma porta diferente para cada conexão. ( ) Com um único endereço IP público o proxy permite atender mais de 60 mil requisições simultâneas de clientes com endereços IP privados. ( ) O servidor de destino é incapaz de identificar o endereço IP do cliente que fez a requisição, uma vez que a requisição chega com o endereço IP do proxy. ( ) O uso do proxy não é transparente para o cliente, uma vez que este precisa enviar o pacote para o proxy e não para o destino final, como faria, se tivesse um endereço IP público e não houvesse proxy na rede.
Exercício 10: Relacione as colunas ( ) Permite que vários computadores com endereços IP privados façam conexão com servidores na Internet utilizando um único endereço IP público. ( ) Necessita que cada aplicação cliente seja configurada individualmente. ( ) Funciona apenas para poucos tipos de protocolos de aplicação. ( ) Funciona para praticamente qualquer protocolo de aplicação baseado em TCP ou UDP. ( ) Funciona apenas para protocolos de aplicação baseados em TCP. ( ) O número de conexões simultâneas é igual ao número de endereços públicos disponíveis. ( ) Permite que um computador com endereço IP privado receba conexão de um computador externo (na Internet). 1. NAT (sem tradução de porta) 2. Destination NAT/NAPT 3. Source NAPT 4. Proxy de Aplicação 5. Proxy SOCKS v4 6. Proxy SOCKS v5 7. Todas as anteriores 8. Alternativas 3, 4, 5 e 6. 9. Alternativas 1, 2 e 3. 10. Nenhuma das anteriores.