LABORATÓRIO VI DNS E BIND Baseado no laboratório oficial disponível em www.netkit.org Documento versão 0.1 Aluno: Paulo Henrique Moreira Gurgel #5634135 Orientado pela Professora Kalinka Regina Lucas Jaquie Castelo Branco Agosto / 2010
Laboratório VI DNS e BIND Objetivos do laboratório Conhecer os nomes completamente qualificados Entender a tradução de nomes e endereços Aprender a configurar o software Bind Cenário sendo reproduzido A figura a seguir representa a topologia da rede sendo estudada. Para simplificar a análise e as questões de roteamento todos os computadores estão ligados no mesmo domínio de colisão e se comunicam diretamente através do IP. O TLD (Top Level Domain) é USP e duas zonas estão ligadas a ela, Valinor e Netlab. Cada zona possui dois computadores com ip público que devem ser localizados.
Conhecimentos de rede que você irá adquirir Ao final deste experimento você entenderá o papel dos servidores de DNS na tradução de nomes. Entenderá também como são organizados os nomes dos computadores disponíveis publicamente na internet. O experimento também orienta sobre a instalação do software Bind9, sua configuração e testes referentes ao DNS. Finalmente, serão observadas algumas questões de segurança. Antes de continuar, é importante lembrar que os comandos marcados com a tag [real] deverão ser executados no console real. Os demais comandos serão executados dentro das máquinas virtuais. Sempre que exigido a instrução pedirá uma máquina virtual específica. Execução do laboratório 1. [real] Salve o arquivo netkit_lab06.tar.gz na sua pasta de labs. (/home/seu_nome/nklabs). 2. [real] Use o comando: [seu_nome@suamaquina ~]$ tar -xf netkit_lab06.tar.gz Ele irá criar a pasta lab01 dentro da sua pasta nklabs. 3. [real] Use o comando a seguir: [seu_nome@suamaquina ~]$ lstart -d /home/seu_nome/nklabs/lab06 4. A partir do computador www, tente usar o seguinte comando (Ctrl + C para encerrar): [seu_nome@suamaquina ~]$ ping 10.0.0.21 5. A partir do computador www, tente usar o seguinte comando (Ctrl + C para encerrar): 6. A partir do computador www, tente usar o seguinte comando (Ctrl + C para encerrar): [seu_nome@suamaquina ~]$ ping mysql.netlab.usp 7. Inicie o bind no servidor raíz (dnsroot): 8. Inicie o bind no servidor de TLD usp (dnsusp):
9. Inicie o bind no servidor da zona netlab (dnsnl): 10. Inicie o bind no servidor da zona valinor (nsvalinor) 11. Inicie o tcpdump na máquina dbs [seu_nome@suamaquina ~]$ tcpdump -i eth0 -w /hosthome/lab6_dns.pcap 12. A partir do computador www, tente usar o seguinte comando (Ctrl + C para encerrar): 13. A partir do computador www, tente usar o seguinte comando (Ctrl + C para encerrar): [seu_nome@suamaquina ~]$ ping mysql.netlab.usp 14. Repita, a partir do computador www, o comando a seguir (Ctrl + C para encerrar): 15. Interrompa o tcpdump que está em execução na máquina dbs 16. [real] Abra o arquivo lab6_dns.pcap encontrado em sua pasta de usuário no wireshark e estude os pacotes. 17. Na máquina www, use o comando e observe a saída atentamente: [seu_nome@suamaquina ~]$ host -v checkzone valinor.usp 18. Na máquina www, use o comando: [seu_nome@suamaquina ~]$ host -v list valinor.usp 19. Na máquina www, use o comando: [seu_nome@suamaquina ~]$ dig web.valinor.usp 20. Na máquina www, use o comando: [seu_nome@suamaquina ~]$ dig -x 10.0.0.32 21. Experimente o parâmetro +short nos dois comandos dig acima. 22. Na máquina www, use o comando: [seu_nome@suamaquina ~]$ nslookup web.valinor.usp
23. Na máquina www, verifique o conteudo do arquivo /etc/resolv.conf com: [seu_nome@suamaquina ~]$ cat /etc/resolv.conf 24. [real] Use o comando a seguir para encerrar o experimento: [seu_nome@suamaquina ~]$ lhalt -d /home/seu_nome/nklabs/lab06 Formule as teorias 1. Algumas empresas instalam o bind em sua rede, mesmo que nenhum servidor seja publicado. Baseado no que você aprendeu sobre o DNS, explique qual a vantagem de utilizar este servidor? 2. Baixe o arquivo netkit_lab06ex.tar.gz. Este arquivo contém um cenário um pouco maior, incluindo, um segundo TLD, um master e dois servidores além das máquinas que já existem no lab06. Configure os arquivos do bind para que estes computadores sejam localizáveis por nome a partir da máquina www.netlab.usp. Dica: Na pasta lab06exerc, há várias pastas e arquivos de configuração. Cada pasta representa uma máquina. Copie os arquivos de configuração de outras máquinas e faça os ajustes necessários. Se você executar o lab, será necessário acertar os arquivos dentro do lab ou parar o lab com lhalt e apagar todos os arquivos.disk da pasta temp. Aprendendo um pouco sobre linux Este laboratório explorou a ferramenta bind para a criação dos serviços de DNS, que serve como base da maioria dos servidores de DNS do mundo. Sua configuração não é tão trivial como pudemos observar, mas ele é muito poderoso. Lembre-se que ao montar um servidor de DNS, é importante se preocupar com extensões de segurança. O Bind9 é compatível com DnsSec, que permite a verificação da autenticidade evitando ataques de envenenamento de DNS.