FormaçãoIPv6-RCTS. Componente Prática Parte I

FormaçãoIPv6-RCTS Componente Prática Parte I

Parte I Introdução, Endereçamento, Autoconfiguração e DNS

Prática #1 Visitar o site: http://ipv6-tracker.fccn.pt Verificar instituições com dados inseridos Enquandramento com desafio lançado pelo CE/FCCN aos membros da RCTS

Prática #2 Visitar o site: http://www.potaroo.net/tools/ipv4 Verificar previsão de exaustão actualizada Comparar com datas da Apresentação Tomar conhecimento da problemática de exaustão do espaço IPv4

Prática #3 Activar IPv6 nos próprios portáteis (WinXP) caso ainda não esteja activo Run, «cmd» «ipv6 install» Verificar endereços IPv6 com o comando «ipconfig» Identificar o respectivo default gateway IPv6, se existir Activar IPv6 no sistema operativo

Prática #4 Entrar no switch e ver os MACs presentes telnet 194.210.30.205 Login: formacao/ipv6 ; Enable: fccn show mac-address-table vlan 18 Cada participante deve conseguir identificar o endereço MAC do seu servidor VM<x>. Verificar os endereços de nível 2 (MAC)

Prática #5 Entrar num router local e ver o ARP e os IPv6 neighbors existentes telnet 193.136.3.40 Login: formacao/ipv6 ; Enable: 6.deploy show arp Efectuar um ping do router para o endereço IPv6 (VM<x>) show ipv6 neighbors Cada participante deve conseguir identificar o endereço MAC e o IP do seu servidor, e também o registo IPv6 da sua vizinhança Verificar os endereços de nível 3 (IPv4 e IPv6)

Prática #6 Validade de Endereços IPv6 (Sim/Não) 2001:690::15 2001:6GA:8000:4000:2000:1000:1:2 2002:C189:36:78A::2 2A01:498:5555:7I99:2345:0911:1122:909 2003:4000:AAAA:CAFE:7:6:8 2004:BFA:3999::1FFF::2:3 2600::4444 FE80::213:C4FF:FED2:E619 Praticar a validade da sintaxe dos endereços IPv6

Prática #7 Usando a ferramenta WHOIS nos servidores VM<x>.ip6.fccn.pt, analisar a quem pertencem as redes: 2001:298::/32 2001:420::/32 2001:4D0::/32 2001:610::/32 2001:690:2080::/48 apnic arin arin ripe ripe 2001:7F8:4::/48 2001:928::/32 2001:1458::/32 2001:4860::/32 2001:4898::/32 ripe ripe ripe arin arin Sintaxe: /usr/bin/whois h whois.<rir>.net <REDE> RIRs = {RIPE ARIN APNIC LACNIC AFRINIC} Identificar a quem pertence uma determinada rede (aplicável também ao mundo IPv4)

Prática #8 Usar o cliente SSH para estabelecer uma sessão remota ao sistema VM<x+1>.ip6.fccn.pt, a partir do servidor atribuído ao seu grupo, usando o NOME Verificar o endereço do sistema originador da ligação, através do comando: «/usr/bin/who am i» Verificar origem da ligação SSH em IPv6

Prática #9 Quais são os endereços MAC e EUI-64 do servidorvm<x>? Usar o comando: «/sbin/ifconfig» Compreender a formação do endereço Link Local gerado pelo mecanismo de autoconfiguração.

Prática #10 Usando a ferramenta DIG, analisar que domínios têm suporte em servidores IPv6 (procurar por registos NS - nameserver): sapo.pt up.pt ua.pt fccn.pt uc.pt uevora.pt ipl.pt dns.pt vodafone.pt uminho.pt Sintaxe: dig @resolver.fccn.pt <domínio> NS Analisar domínios suportados em servidores DNS IPv6

Prática #11 Dos 27 países da UE, quantos têm o seu domínio (cctld) suportado em servidores IPv6?.AT,.BE,.BG,.CY,.CZ,.DE,.DK,.EE,.ES,.FI,.FR,.GR,.HU,.IE,.IT,.MT,.LT,.LU,.LV,.NL,.PL,.PT,.RO,.SE,.SI,.SK,.UK Analisar se um domínio está suportado em algum servidor DNS IPv6

Prática #12 Observar o caminho para cada servidor de raiz, quer em IPv4, quer em IPv6, através da ferramenta TRACEROUTE e TRACEROUTE6 (a partir do servidor VM<x>) [A-M].ROOT-SERVERS.NET Analisar o tempo de resposta (a ICMP) dos servidores de raiz em IPv4 e IPv6

Prática #13 Usar a ferramenta «nslookup» nos servidores VM<x>: nslookup servidor.apenasipv6.fccn.pt Digitar vários websites de Universidades Portuguesas Verificar se a zona de um domínio é acessível a partir da Internet apenas IPv6

Prática #14A Instalar o software BIND no servidor VMx.ip6.fccn.pt: yum y install bind Configurar a zona de forward zona<x>.ip6.fccn.pt Editar /etc/named.conf Editar /var/named/zonax (ver próximo slide) Adicionar um registo MX para o próprio servidor Colocar o RR MX, juntamente com o peso e o nome do servidor Configurar uma zona como secundário Apenas no /etc/named.conf Garantir que o servidor DNS está activo: /etc/init.d/named restart Verificar com a ferramenta DIG: dig @vm<x>.ip6.fccn.pt zona<x>.ip6.fccn.pt AXFR/SOA/MX Operar um servidor DNS

Prática #14B /etc/named.conf: zone zona<x>.ip6.fccn.pt." { type master; file /var/named/zona<x>"; allow-transfer { any; }; allow-query { any; }; also-notify { }; }; zone "ip6.fccn.pt" { type slave; file /var/named/zonavizinha<x+1>"; masters { <endereço IP do servidor vizinho>; }; allow-transfer { any; }; allow-query { any; }; also-notify { }; }; /var/named/zona<x>: $ORIGIN. $TTL 86400 ; 1 day zona<x>.ip6.fccn.pt IN SOA vm0<x>.ip6.fccn.pt. formacao-ipv6.fccn.pt. ( 2008031101 ; serial 1800 ; refresh (1 hour) 1800 ; retry (1 hour) 1800 ; expire (1 hour) 3600 ; minimum (1 day) ; servidores autoritativos do domínio NS ) vm0<x>.ip6.fccn.pt. ; servidores de e-mail do domínio MX 10 mail0<x>.ip6.fccn.pt

Prática #15A Configurar uma zona de reverse: <x>.0.0.0.f.1.0.9.6.0.1.0.0.2.ip6.arpa. Editar /etc/named.conf Editar /var/named/zona-rev-ipv6 Verificar endereço de reverse /usr/bin/host 2001:690:1F00:0<x>00::1 Criar um PTR para cada servidor VMx nessa zona Transferir a zona, com a ferramenta DIG Configurar uma zona de reverse IPv6

Prática #15B /etc/named.conf: zone <x>.0.0.0.f.1.0.9.6.0.1.0.0.2.ip6.arpa." { }; type master; file /var/named/zona-rev-ipv6"; allow-transfer { any; }; allow-query { any; }; also-notify { }; /var/named/zona-rev-ipv6: @ IN SOA vm0<x>.ip6.fccn.pt. formacao-ipv6.fccn.pt. ( 2008031101 ; serial 1800 ; refresh (1 hour) 1800 ; retry (1 hour) 1800 ; expire (1 hour) 3600 ; minimum (1 day) ) IN NS vm0<x>.ip6.fccn.pt. <x>.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR vm0<x>.ip6.fccn.pt.