LABORATIONSRAPPORT. Operativsystem 1 DNS. Christoffer Palm, Jakob Schmidt. Utskriftsdatum: Godkänd / Ej Godkänd den.

Relevanta dokument
LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum:

LABORATIONSRAPPORT. Operativsystem 1 LABORATION 2. Oskar Löwendahl, Jimmy Johansson och Jakob Åberg. Utskriftsdatum:

Instruktioner för Internetanslutning

Uppdatering av MONITOR Mobile 8.0

Startanvisning för Bornets Internet

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Konfigurering av eduroam

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

ARX på Windows Vista, Windows 7 eller Windows 2008 server

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

LABORATIONSRAPPORT Operativsystem 1 Laboration 1, Ghost, pingpong och Windows 2003 installation

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

välkommen till en snabbare värld

Ladda upp filer fra n PLC till PC

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Installation av. Vitec Online

Installationsanvisning För dig som har dynamisk IP-Adress

Telia Connect för Windows

Svensk version. Inledning. Installation av Windows XP och Vista. LW056V2 Sweex trådlös LAN cardbus-adapter 54 Mbps

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Uppdatera Easy Planning till SQL

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Installationsguide, Marvin Midi Server

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

DNS. Linuxadministration I 1DV417

DIG IN TO. Nätverksadministration

LABORATIONSRAPPORT Operativsystem 1 Linux

Windows 2000/XP-nätverk

Instruktioner för Axxell's Trådlösa Nät

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

LW313 Sweex Wireless 300N Adapter USB

VPN (PPTP) installationsguide för Windows 7

Installationsanvisning För dig som har valt fast IP-Adress

Windows NT 4.x. Förberedelser. Snabbinstallation från cd-skiva. Phaser 4500 laserskrivare

Svensk version. Installation av Windows XP och Vista. LW311 Sweex trådlösa LAN Cardbus-adapter 300 Mbps

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Uppdatera Easy Planning till SQL

Konfiguration av NAP VPN

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

BIPAC-7100S / 7100 ADSL Modem/Router

Windowsadministration I

Design Collaboration Suite

BIPAC-7402 / 7402W (Trådlös) ADSL VPN Firewall Router med 3DES-accelerator Snabbstartsguide

Fråga: Hur ställer jag in min router utan att använda CD skivan? Svar: Du kan ställa in din router manuellt genom att följa stegen nedan.

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

7 Mamut Client Manager

SkeKraft Bredband Installationsguide

Installation och setup av Net-controller AXCARD DS-202

1. Inkoppling till bredbandsnätet

Del 1: Skapa konto i Exchange

Vision WEB Komma igång med Electrolux Webbokning Windows Server 2012 R2 8/31/2017

Samsung NVR SRN-473S/873S/1673S Quick guide till web/app anslutning

Snabbguide IP-kamera Kom igång med din kamera

BIPAC 7402G g ADSL VPN Firewall Router. Snabbstartsguide

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide

LABORATION 1 Pingpong och Installation av Server 2008 R2

FactoryCast HMI. Premium & Quantum PLC. MySQL Server och FactoryCast HMI databastjänst

För kunder som använder Windows för nätverksanslutningar

Handbok för installation av programvara

Windows 98 och Windows Me

Access till Centrum För Affärssystems Virtuella Affärssystemspark.

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV

Webbteknik II. Föreläsning 4. Watching the river flow. John Häggerud, 2011

ANVÄNDAR-GUIDE för Bränneriets LAN

Handbok för installation av programvara

Magnus Palm. Lättläst IT

Övningar - Datorkommunikation

INSTALLATIONSANVISNING BREDBAND

INKOPPLINGSBESKRIVNING KABEL-TV-MODEM

KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV

BIPAC 5102 / 5102S / 5102G. ADSL Modem/Router. Snabbstartsguide

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

FactoryCast HMI. Premium & Quantum PLC. FactoryCast HMI epost-tjänst

SMC Barricade Routers

Windows NT 4.x. Förberedelser. Snabbinstallation från cd-skiva. Phaser 6250 färglaserskrivare

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Handbok för nätverk. För säker och korrekt användning, läs igenom säkerhetsinformationen i "Handbok för kopiator" innan du använder maskinen.

Manual licenserver. Installations och konfigurations-manual för Adtollo licenserver

Windows 2000, Windows XP och Windows Server 2003

SW3674. Snabbguide. Eee PC 900 Serierna 15G06Q0136D0

Blackboard learning system CE

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Foderöverföringar på gårdar med DeLaval VMS Mgmt

Inställningar hos klienter som behövs för BankIR 2.0.

Kom igång med. Windows 8. DATAUTB MORIN AB

snabbmanual för installation av Bredband 60

Windows 2000, Windows XP och Windows Server 2003

Installationshjälp CentOS 5 ENTerprise

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

FIBER INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på Alla dagar 08:00-22:00

VÄLKOMMEN TILL OWNIT!

Installation xvis besökssystem, Koncern

BIPAC-7500G g ADSL VPN Firewall Router med 3DES-accelerator Snabbstartsguide

Kom igång med Etikettskrivaren 1. Ladda ner följande installationsprogram Ladda ner Drivrutiner för etikettskrivare Zebra

1. Starta om din Mac. 2. Kontrollera din Internetuppkoppling

Transkript:

LABORATIONSRAPPORT Operativsystem 1 Laborant/er: Klass: Laborationsansvarig: Christoffer Palm, Jakob Schmidt DD11 Hans Ericson, Peter Josefsson Utskriftsdatum: 2011-09-07 Godkänd / Ej Godkänd den Signatur: Ev anm:

1 Syfte Att få grundläggande kunskaper om MMC (Microsoft Managment Console), så som tjänstehantering och loggning via Event viewer. Att använda Performance Monitor för att avläsa hur olika delar i systemet används. Att kunna installera, konfigurera och med vilken - som helst i världen kunna hitta vår -. 2 Förberedelser Innan labben hade vi förberett en dator med Windows 7. På den datorn skapade vi en virituell maskin vi installerade Windows 2003 på. Internetåtkomst. Du behöver även en publik IP-adress och tillåtelse att göra -requests ut på internet. 3 Genomförande 3.1 Tjänstehantering (mmc) Det första vi skulle göra under labben var att bekanta oss med tjänstehanteringen i Windows 2003. Till vår hjälp hade vi Microsoft Managment Console (MMC) som man hittar om man öppnar administrative tools i startmenyn och väljer Computer managment. Alla tjänster man lägger till i sin (t.ex ) går att hitta via detta programmet vilket gör det väldigt smidigt. Under fliken Services i MMC kan man se vilka tjänster som körs och en kort beskrivning av vad de gör. Services går även att komma åt direkt från Administrative tools i startmenyn. Formatmall: Laborationsrapport (2).dot Sidan 2 av 13

Vi hade i uppgift att kolla på följande tjänster och ta reda på vad de gör. DHCP client client Remote Access connection manager Remote Registry Windows Firewall / Internet Connection Sharing Vi kollade på var och en av tjänsterna och tog reda på mer information om dem. Om man högerklickade på tjänsterna kunde man bland annat välja att starta eller stoppa dem. Under fliken Event Viewer kan man se datorns logg över aktiviteter. Så som applikationsmedelande, lyckade och misslyckade inloggningsförsök och säkerhetsmedelanden. Dubbelklickade man på ett loggmedelande fick man upp en mer detaljerad beskrivning av just det logginlägget. 3.2 Performance Monitor Under Administrative tools i start menyn hittar man ett program som kallas Performance Monitor. Detta program låter dig övervaka hur olika delar av systemet används via grafer. För att bekanta oss med programmet fick vi rensa de gamla övervakningsfälten (performance counters). Sen fick vi lägga till nya som övervakade ICMP (messages/sec), IP (datagrams/sec), TCP (segments/sec), UDP (Datagrams/sec). För att tydligare se skillnad på graferna bytte vi färg på dem så de blev lättare att skilja från varandra. Sen fick vi lägga till counters efter vad vi själva tyckte var intreesant att övervaka. Vi valde Processor (% Processor time), IP (datagrams/sec), TCP (segments/sec), UDP (Datagrams/sec) och Network ( Current bandwith). Formatmall: Laborationsrapport (2).dot Sidan 3 av 13

3.3 Efter att ha bekantat oss med de administrativa verktygen började vi processen att installera en -. Vårt första steg var att byta namn på datorn som skulle bli -. Från startmenyn högerklickade vi på My computer och valde Properties, under fliken Computer Name klickade vi change. Där döpte vi datorn till NS111 (efter den IP adress vi valt att använda). Sen klickade vi på more och bytte suffixet till dnlab.se. Efter det bytte vi datorns IP adress till 193.10.161.111. För att installera tjänsten gick vi till kontrollpanelen => add or remove programs och valde fliken Add/remove Windows components. I programlistan valde vi network services och från details och bockade i klienten. När tjänsten installerats ändrade vi inställningarana i nätverkskortet så att :en pekar på sig själv via en så kallad loopback adress (127.0.0.1). Sen startade vi det nytillkommna MMC Snapin och stängde av möjligheten att fråga rekursiva frågor till vår -. Formatmall: Laborationsrapport (2).dot Sidan 4 av 13

För att kunna hitta vår på den publika namespacen var vi tvungna att skapa en forward lookup zone som vi namngav stud111.dnlab.se. Detta gjorde vi genom att högerklicka på mappen forward lookup zones och välja add new zone. Sen skapade vi ett hostname (A-record) som vi döpte local och gav IP adressen 192.168.100.100 och ett Alias (CNAME) som vi kallade blargh. Sist använde vi våra bärbara datorer för att göra en nslookup på vår - från två olika servrar. Dessa -servrar var operatören 3 och skolans Eduroam nätverk. Formatmall: Laborationsrapport (2).dot Sidan 5 av 13

4 Resultat 4.1 Tjänstehantering Du kan hantera tjänster på två olika sätt i Windows 2003, antingen använder du MMC för att snabbt och lätt kunna bläddra mellan flera olika snap-in program eller så kan du direkt välja services direkt från Administrative tools i startmenyn. Härifrån kan du med muspekaren klicka på de olika tjänsterna som finns tillgängliga och få lite information om deras funktion. Om du dubbelklickar på en tjänst kan du se vem som använder tjänsten just nu, vilka dependencies tjänsten försörjer och du kan även starta och stoppa tjänsten härifrån. Här följer en närmare titt på några av de tjänster du kan komma att använda DHCP Client: Registrerar och uppdaterar IP adresser och register för datorn. Om man stoppar tjänsten kommer datorn inte ta emot dynamiska IP och uppdateringar. Tjänsten WinHTTP Web proxy auto discovery service är beroende av DHCP Client och fungerar inte utan den. På system med fast IP adress kan man stänga av tjänsten. Client: Jobbar med namnupplösning och cachar namn åt datorn. Stänger man av tjänsten kan inte datorn lösa namn eller kunna hitta Active Directory domain controllers. Stänger man av klienten så komemr datorn att vända sig direkt till HOSTS filen för namnupplösning istället för att kolla cachen. Du bör bara stänga av denna tjänst i extrema fall eftersom att cacha lookups reducerar nätverkstrafiken och ökar prestandan vid internetsurfing. Remote Access connection manager: Skapar en nätverksanslutning. Denna tjänst kan krävas vid direktkoppling till dial-up, dsl eller kabelanslutning. Har man en hårdvaru router eller gateway inkopplad brukar man inte behöva denhär tjänsten. Remota access auto connection mannager är beroende av denna tjänsten. Remote Registry: Tillåter fjärranslutningar att modifiera registerinställningar på datorn. Denna tjänst kan man stänga av om man vill känna sig säkrare eftersom den tillåter fjärranslutning att göra ändringar i datorn. Windows firewall/internet connection sharing: Förser ett hem eller ett litet nätverk med adressöversättning, adressering, namnupplösning och eller intrångsskydd. Såvida man inte använder en hårdvarubrandvägg/router/gateway rekomenderas det starkt att hålla den tjänst på automatic. Formatmall: Laborationsrapport (2).dot Sidan 6 av 13

4.2 Microsoft Managment Console (MMC) Microsoft Managment Console (MMC) fungerar som ett samlingsprogram för dina tjänster och snap-in program i windows 2003. Du kan via detta program lätt administrera och konfigurera din. Härifrån kan du även se loggfiler från applicationer, snap-in program och säkerhetsloggar. MMC är i sig inte ett administrativt program utan ett interface som samlar dina administrativa program på ett och samma lättöverskådliga ställe. Microsoft Saved Console (MSC) är de verktyg du kan lägga till i MMC. Detta betyder att du kan öppna en helt tomt MMC och lägga till de snap-in program du tycker du behöver för att kunna sköta din dator efter dina behov. Med hjälp av MMC kommer du åt EventViewer där dina loggar visas. För att se storleken på en logg högerklickar du på den. Du kan även välja om du vill ha en rullande logg från detta fönster och välja mellan två olika typer av rullande logg. Att skriva över loggar efter behov eller att endast skriva över loggar som är tillräckligt gamla. Fördelarna med att loggarna skrivs över efter behov är inte kommer ta så mycket plats, nackdelen är att om många loggar kommer till så kan listan rulla fort väldigt snabbt. Detta betyder att viktiga logghändelser kan missas eller försvinna innan man hinner kolla upp den. Fördelen med att radera loggar efter hur gamla de är är att man lätt hinner undersöka loggarna om ett fel uppstår. Det är också väldigt lätt att schemalägga när man bör göra loggkontroller. Nackdelarna är att om det blir många logginläg kan loggarna börja ta upp stor plats innan de raderas. Formatmall: Laborationsrapport (2).dot Sidan 7 av 13

4.3 Performance Monitor Vi valde att ha med hur mycket processorn arbetar för att det är ett lätt sätt att se hur aktiv n är. IP,TCP och UDP valde vi för att veta när det är mycke och lite trafik på nätverket till n. Och bandbredden valde vi för att se om något påverkar internetanslutningen till n så kan det vara bra att vara medveten om det. Formatmall: Laborationsrapport (2).dot Sidan 8 av 13

4.4 4.4.1 Namnupplösning När du ska hitta www.nada.kth.se från din dator letar datorn först i sitt cache minne. Finns namnet inte där frågar den HOSTS filen i operativsystemet. Om namnet inte finns där heller kommer datorn att Skicka en förfrågan din Name (NS). Känner den inte till namnet sen innan och det inte ligger i cachen kommer n att börja fråga runt för att se om den kan hitta rätt att be om rätt IP. Detta gör den genom att arbeta sig från den bakre delen av webadressen mot fronten tills den hittar vad den letar efter. I detta fallet kommer den först fråga nån av rootname servrarna var den kan hitta n som hanterar.se adresser (top level ). Rootname.se Kth.se www.nada.kth. se? IP till.se NS nada.kth.se Name End User När den nu vet var den ska fortsätta leta skickar den en fråga till.se n om vart den ska gå vidare. Formatmall: Laborationsrapport (2).dot Sidan 9 av 13

Rootname.se Kth.se www.nada.kth. se? IP till kth.se NS nada.kth.se Name End User NS har nu frågat.se n om den vet IP adressen den är ute efter. Till svar får den en ny att fråga som troligen vet vart den ska, kth.se (second level ). Rootname.se Kth.se www.nada.kth. se? IP till NS för nada.kth.se NS nada.kth.se Name End User Till sist frågar nu vår NS namnn för nada.kth.se (sub level ) om IP adressen. NS för nada.kth.se svarar med sin IP address. Formatmall: Laborationsrapport (2).dot Sidan 10 av 13

Rootname.se Kth.se www.nada.kth. se? NS nada.kth.se 130.237.225. 198 Name End User Vår NS vet nu vart den ska skicka vår dator för att få kontakt med n. Därmed lämnar NS över den IP adress den har fått till vår dator. Rootname.se Kth.se NS nada.kth.se Name 130.237.225. 198 End User Vår dator vet nu IP adressen den frågade efter och kan då ansluta till rätt. 4.4.2 -Forward lookup zone Vi skapade ett Hostname vi döpte local och gav IP addressen 192.168.100.100 Sen kopplade vi ett Alias till vårt Hostname vi döpte till blargh Formatmall: Laborationsrapport (2).dot Sidan 11 av 13

Sen testade vi att hitta vår från två separata, högskolans trådlösa nätverk och med mobilt bredband från 3. Formatmall: Laborationsrapport (2).dot Sidan 12 av 13

A-directory: Hostname (IPV4), binder ett namn till en IP adress. CNAME: Alias, aliaset pekar på ett annat namn än datorns namn, inte till en IP adress. T.ex bengt.dnlab.se har ett alias som heter www.dnlab.se. Båda namnen pekar till samma IP adress. MX: Mail, bestämmer hur mail ska dirrigeras på n med hjälp av SMTP. NS: Name, delegerar en given auktoritär name till en zon. Rekursiva frågor: En rekursiv fråga från en dator till en betyder att datorn i begär att n ska gå igenom alla stegen i namnupplösningsprocessen. Om n är villig att genomföra en namnupplösning kommer den att börja fråga rootn efter en IP adress. Om vår skickar rekursiva frågor så kommer vår kräva att rootn går igenom namnupplösningsprocessen åt den i stället för att bara skicka vidare vår till en top level. Därför är det viktigt att stänga av möjligheten för vår att ställa rekursiva frågor annars kommer root servrarna belastas mycket mer. Risken finns också att vår kan användas i en så kallad överbelsatningsattack där flera servrar ställer ett stort antal rekursiva frågor under en väldigt kort tid. Formatmall: Laborationsrapport (2).dot Sidan 13 av 13