Avancerad DNS - Laborationer

Domain Name System com se arpa bunyip sunet kth 130 in-addr kaffe mocha sunic ftp 72 237 201 Avancerad DNS - Laborationer Skiss över domänstrukturen under laborationerna... 3 Lab 1. Laborationsförberedelser... 4 Övning 1:1. Bekanta dig med laborationsmiljön... 4 Övning 1:2. Konfigurera laborationsmiljön... 5 Lab 2. Skapa en DNS databas... 6 Övning 2:1. Skapa en zonfil för framlängesuppslagning till din DNS domän... 6 Övning 2:2. Skapa en zonfil för framlängesuppslagning till din lokala DNS domän.... 7 Övning 2:3. Skapa en hintsfil för din DNS zon.... 8 Lab 3. Redigera och skapa konfigurationsfiler för din DNS tjänst.... 9 Övning 3:1. Kontrollera så att din Linux server har en rätt konfigurerad resolver.... 9 Övning 3:2. Skapa en konfigurationsfil för din DNS tjänst och lägg till standard värden för Linux servern.... 10 Övning 3:3. Utöka din konfigurationsfil med hänvisningar till dina övrigt skapade zonfiler för din DNS tjänst.... 11 Övning 3:4. Starta, Stoppa och Starta om din DNS tjänst samt kontrollera så att den startar utan felaktigheter.... 12 Övning 3:5. Hantering av verktyget DIG.... 14 Lab 4. Utannonsering av tjänster... 16 Övning 4:1. Utannonsering av en HTTP tjänst.... 16 Övning 4:2. Utannonsering av en FTP-tjänst.... 17 Övning 4:3. Utannonsering av en e-posttjänst.... 18 Lab 5. Utöka DNS databasen med baklängeszoner... 19 Övning 5:1. Skapa en zonfil för baklängesuppslagning till din lokala DNS zon.... 19 Övning 5:2. Utöka konfigurationsfilen för din DNS tjänst och lägg till standard värden för baklängeszonen i din DNS.... 20 Övning 5:3. (4069A) Skapa en zonfil för baklängesuppslagning till dina datorer.... 21

Övning 5:4. (4069A) Utöka din konfigurationsfil med hänvisningar till dina övrigt skapade zonfiler för din DNS.... 22 Övning 5:5. (4069B) Skapa en zonfil för baklängesuppslagning till din DNS domän (s k icke-oktettgräns).... 23 Övning 5:6. (4069B) Utöka din konfigurationsfil med hänvisningar till dina övrigt skapade zonfiler för din DNS.... 24 Lab 6. Delegering av DNS zoner.... 25 Övning 6:1. Begär delegering till din fram och baklängeszon ifrån läraren.... 25 Övning 6:2. Delegera zonen sub1.146-gx.dns.mil.se till bordskamrat.... 27 Övning 6:3. Delegera zonen sub2.146-gx.dns.mil.se till din egna DNS.... 28 Övning 6:4. Låt bordskamraten vara alternativ DNS till zonen 146-gX.dns.mil.se.... 29 Lab 7. Sätta upp en ny DNS struktur.... 31 Övning 7:1. Ta bort din gamla DNS databas och dess konfigurationsfiler.... 31 Övning 7:2. Skapa en ny DNS struktur.... 32 Övning 7:3. Felsökning i DNS.... 33 Lab 8. Multipla DNS vyer (Split horizon).... 34 Övning 8:1. Förberedande analys.... 34 Övning 8:2. Skapande av separata zonfiler.... 35 Övning 8:3. Modifiering av named.conf för att tillhandahålla multipla vyer.... 37 Övning 8:4. Slutlig kontroll av funktionen multipla vyer.... 39 Lab 9. Underlätta DNS administrationen.... 40 Övning 9:1. Konfigurerar det administrativa verktyget RNDC.... 40 Övning 9:2. Holy master file format (Extra övning).... 41 Lab 10. Säkra upp en DNS.... 42 Övning 10:1. Tillåta zone-transfers enbart mellan två parter.... 42 Övning 10:2. DNSSEC (Extra övning).... 43 Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 2(43)

Skiss över domänstrukturen under laborationerna DNS struktur under laborationerna se arpa mil in-addr dns 10 133-gX 133-gY 8 sub1 sub2 sub1 sub2 133 146 146-gX 146-gY Rev-133-gX Rev-146-gY sub1 sub2 sub1 sub2 Rev-133-gY Rev-146-gX Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 3(43)

Lab 1. Övning 1:1. Laborationsförberedelser Bekanta dig med laborationsmiljön Din uppgift är att skapa rätt förutsättningar för de kommande laborationerna, genom att analysera laborationsanvisningarna, nätskiss och IP-adressplan. Labbförutsättningar: För att slutföra denna laboration krävs följande: IP-adressplan på papper. Frågor att besvara: 1 I vilken lektionssal sitter du i? 2 På vilken elevplats sitter du på? 3 Vilken IP-adress konfiguration kommer din Linux server att ha? (Titta i IP-adressplanen) IP-adress: 4 Vilken IP-adress konfiguration skall din HostPC (WinXP-Y) använda? (Titta i IP-adressplanen) IP-adress: Subnätmask: Default Gateway: DNS server: Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 4(43)

Övning 1:2. Konfigurera laborationsmiljön Din uppgift är att skapa rätt förutsättningar för de kommande laborationerna. Labbförutsättningar: För att slutföra denna laboration krävs följande: IP-adressplan på papper. En virtuell Linux maskin. Användarnamnet för SuSE är root och Student för Windows XP. Lösenordet för root är 123qaz och Student har inget lösenord. Steg för steg för att konfigurera din HostPC: 1. Logga in på din HostPC som Student utan lösenord. 2. Konfigurera HostPC ns IP-adress konfiguration (IP-address, Subnet mask, Default Gateway). Ställ in rätt IP-adress inställningar enligt IP-adressplanen, g1 g10 beroende på vilken elevdator du sitter vid (Se exemplet i bilden nedan). Verifiera kommunikationen mellan din HostPC, och din Default Gateway. Detta görs enklast m h a ping. (pinga din Default Gateway från din HostPC). Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 5(43)

Lab 2. Övning 2:1. DNS domän Skapa en DNS databas Skapa en zonfil för framlängesuppslagning till din Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att skapa en DNS databas. Du skall skapa en zonfil för s.k. framlängesuppslagning till din DNS domän. Labbförutsättningar: Zonfilerna kommer att sparas i katalogerna enligt nedan: /usr/local/named/default (Här sparas normala DNS system zonfiler) /usr/local/named/master (Här sparas zonfilerna för dina domäner) /usr/local/named/slave (Här sparas zonfiler för andras domäner) Fungerande e-postadress: kalle@146-gx.dns.mil.se Datorer i ditt nätverk: Datorer hos din bordsgranne: munin.146-gx.dns.mil.se munin.146-gy.dns.mil.se Ws.146-gX.dns.mil.se ws.146-gy.dns.mil.se Inloggningsuppgifter: root (SuSE) och Student (Windows XP) Lösenord för root: 123qaz OBS! Katalogerna skiljer sig mellan de olika Unix/Linux dialekterna. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Förflytta dig till rätt katalog enligt anvisningarna (/usr/local/named/master). 3 Skapa en fil med namnet 146-gX.dns.mil.se och fyll på med rätt uppgifter enligt vad läraren har informerat dig om på genomgången. $TTL 900 146-gx.dns.mil.se. IN SOA munin.146-gx.dns.mil.se. kalle.146-gx.dns.mil.se. ( 2006021401 ; Serial 1800 ; Refresh (30 min) 300 ; Retry (5min) 604800 ; Expire (1 week) 900 ) ; neg TTL (15 min) 146-gX.dns.mil.se. IN NS munin.146-gx.dns.mil.se. munin.146-gx.dns.mil.se. IN A 10.8.146.<host> Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 6(43)

Övning 2:2. Skapa en zonfil för framlängesuppslagning till din lokala DNS domän. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att fortsätta konfigurationen av en DNS databas för din domän. Du skall skapa en zonfil för s.k. framlängesuppslagning till din lokala DNS domän. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Förflytta dig till rätt katalog enligt anvisningarna (/usr/local/named/default/). 3 Skapa en fil med namnet localhost och fyll på med rätt uppgifter enligt vad läraren har informerat dig om på genomgången. $TTL 900 localhost. IN SOA localhost. root.localhost. ( 2006021401 ; Serial 1800 ; Refresh (30 min) 300 ; Retry (5min) 604800 ; Expire (1 week) 900 ) ; neg TTL (15 min) localhost. IN NS localhost. localhost. IN A 127.0.0.1 Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 7(43)

Övning 2:3. Skapa en hintsfil för din DNS zon. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att fortsätta konfigurationen av en DNS databas för din domän. I denna övningsuppgift skall du skapa en zonfil (s.k. hintsfil) till rootnamnservrarna i Försvarsmakten. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Förflytta dig till rätt katalog enligt anvisningarna (/usr/local/named/default/). 3 Skapa en hintsfil. Detta kan du göra genom att hämta informationen ifrån nätverket. Munin~# dig @172.30.232.20. ns > /usr/local/named/default/named.ca 4 kontrollera innehållet i filen /usr/local/named/default/named.ca så att du har fått med rätt information.. 900 IN NS A.ROOT-SERVERS.MIL.SE. 900 IN NS B.ROOT-SERVERS.MIL.SE. 900 IN NS C.ROOT-SERVERS.MIL.SE. 900 IN NS D.ROOT-SERVERS.MIL.SE. 900 IN NS E.ROOT-SERVERS.MIL.SE. 900 IN NS F.ROOT-SERVERS.MIL.SE. 900 IN NS G.ROOT-SERVERS.MIL.SE. 900 IN NS H.ROOT-SERVERS.MIL.SE. 900 IN NS I.ROOT-SERVERS.MIL.SE. 900 IN NS J.ROOT-SERVERS.MIL.SE. A.ROOT-SERVERS.MIL.SE. 900 IN A 172.30.232.20 B.ROOT-SERVERS.MIL.SE. 900 IN A 172.30.244.20 C.ROOT-SERVERS.MIL.SE. 900 IN A 172.30.16.20 D.ROOT-SERVERS.MIL.SE. 900 IN A 172.30.28.20 E.ROOT-SERVERS.MIL.SE. 900 IN A 172.30.56.20 F.ROOT-SERVERS.MIL.SE. 900 IN A 172.30.88.20 G.ROOT-SERVERS.MIL.SE. 900 IN A 172.30.108.20 H.ROOT-SERVERS.MIL.SE. 900 IN A 172.30.144.20 I.ROOT-SERVERS.MIL.SE. 900 IN A 172.30.148.20 J.ROOT-SERVERS.MIL.SE. 900 IN A 172.30.168.20 OBS! Det kommer med extra information som är bortkommenterat m h a semikolon, vilket är normalt och inget du behöver oroa dig för. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 8(43)

Lab 3. Redigera och skapa konfigurationsfiler för din DNS tjänst. Övning 3:1. Kontrollera så att din Linux server har en rätt konfigurerad resolver. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att fortsätta konfigurationen av en DNS databas för din domän. Du skall kontrollera att konfigurationsfilen för att din Linux servers resolver är rätt. Om den är felaktig skall den rättas till. Labbförutsättningar: Namnserver : 10.8.146.<host> Search : 146-gX.dns.mil.se 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Förflytta dig till rätt katalog enligt anvisningarna (/etc). 3 Skapa filen resolv.conf och kontrollera att nedanstående finns med. nameserver 10.8.146.<host> search 146-gX.dns.mil.se 4 Spara filen. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 9(43)

Övning 3:2. Skapa en konfigurationsfil för din DNS tjänst och lägg till standard värden för Linux servern. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att fortsätta konfigurationen av en DNS databas för din domän. Du skall skapa en konfigurationsfil för att din DNS domän skall kunna fungera med dina tidigare skapade zonfiler. Labbförutsättningar: 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Förflytta dig till rätt katalog enligt anvisningarna (/etc). 3 Skapa filen named.conf enligt nedan. Options { directory /usr/local/named/ ; }; Zone. in { type hint; file default/named.ca ; }; Zone localhost in { type master; file default/localhost ; }; Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 10(43)

Övning 3:3. Utöka din konfigurationsfil med hänvisningar till dina övrigt skapade zonfiler för din DNS tjänst. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att fortsätta konfigurationen av en DNS databas för din domän. Du skall fortsätta att redigera konfigurationsfilen, för att din DNS domän skall kunna fungera med dina tidigare skapade zonfiler. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Förflytta dig till rätt katalog enligt anvisningarna (/etc). 3 Lägg till nedanstående i slutet av filen named.conf. Zone 146-gX.dns.mil.se in { type master; file master/146-gx.dns.mil.se ; }; Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 11(43)

Övning 3:4. Starta, Stoppa och Starta om din DNS tjänst samt kontrollera så att den startar utan felaktigheter. Du ansvarar för en domän med namnet 146-gX.dns.mil.se. Du kommer att lära dig hur man felsöker i en DNS namnserver genom att granska loggen vid uppstart eller omstart av DNS tjänsten. Du skall även lära dig hur man startar, stoppar samt startar om en DNS tjänst, med en DNS databas för din domän som du skapade i tidigare övningar. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Öppna ett granskningsfönster för loggfilen: 3 För att granska startprocessen för named kan det vara enklare att öppna ett separat kommandofönster på din HostPC (förutsatt att du använder dig av PuTTy) och använda sig av nedanstående kommando, där du kommer att se vad som händer i loggfilen. Munin~ # tail f /var/log/messages 4 Öppna ytterliggare ett kommandoskal (om du kör X Windows) eller ett nytt SSH fönster. 5 Steg för steg för att starta en DNS munin: Starta din namnserver och kontrollera vad som hände i loggen efteråt. Munin~ # /etc/init.d/named start eller Munin~ # rcnamed start 6 Steg för steg för att Stoppa en DNS munin: Stoppa din namnserver Munin~ # /etc/init.d/named stop eller Munin~ # rcnamed stop eller Munin~ # killall named 7 Steg för steg för att starta om en DNS munin: Starta om din namnserver Munin~ # /etc/init.d/named restart eller Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 12(43)

Munin~ # rcnamed restart 8 Rätta till eventuella felaktigheter i respektive fil som du har skrivit och som har rapporterats fel i loggen, innan du fortsätter med nästa övning. TIPS! Om man trycker några extra gånger på retur så får man lite extra utrymme i loggfönstret vilket kan förenkla tolkningen av vad som skrivs i loggen när du startar din DNS tjänst. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 13(43)

Övning 3:5. Hantering av verktyget DIG. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att felsöka i DNS tjänsten för att hitta eventuella fel. Du kommer att lära dig hur man kan hantera verktyget DIG för att felsöka i en server med DNS tjänst. Labbförutsättningar: En fungerande namnserver-tjänst på Linux maskinen. TIPS: Om du vill använda DIG for Windows, behöver du eventuellt redigera filen C:\Windows\system32\drivers\etc\resolv.conf så att den pekar på en specifik DNS server om i fall du har flera DNS servrar. Du kan låta resolv.conf vara tom, då används din ordinarie IP konfiguration. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Använd dig av DIG kommandot för att göra nedanstående uppgifter: 3 Skriv in följande: Munin ~# dig h eller Server~# dig -h more 4 Vilken information frågar du efter? Vilken information får du presenterad på skärmen? 5 Skriv in följande: Munin ~# dig 146-gX.dns.mil.se NS 6 Vilken information frågar du efter? Vilken information får du presenterad på skärmen? Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 14(43)

7 Skriv in följande: Munin ~# dig 146-gX.dns.mil.se 8 Vilken information frågar du efter? Vilken information presenteras på skärmen? 9 Skriv in följande: Munin ~# dig munin.146-gx.dns.mil.se 10 Vilken information frågar du efter? Vilken information presenteras på skärmen? 11 Skriv in följande: Munin ~# dig servers.mil.se SOA 12 Vilken information frågar du efter? Vilken information presenteras på skärmen? 13 Skriv in följande: Munin ~# dig 51.250.8.10.in-addr.arpa PTR 14 Vilken information frågar du efter? Vilken information presenteras på skärmen? 15 Pröva att använda DIG med andra parametrar. Om du får tid över. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 15(43)

Lab 4. Övning 4:1. Utannonsering av tjänster Utannonsering av en HTTP tjänst. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att stoppa DNS tjänsten för att rätta till eventuella fel som du har upptäckt i loggfilen vid uppstart. Labbförutsättningar: Läraren har driftsatt en webbserver (http-tjänst) på servern. OBS! Kontrollera vilken DNS server som är inställd på din klientdator. Du måste använda dig av din egna DNS server. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Stoppa din namnserver. 3 Redigera din zonfil för din domän genom att annonsera ut en http-tjänst. Detta gör Du enklast genom att lägga till ett s.k. alias till din webbserver i zonfilen. www.146-gx.dns.mil.se. IN CNAME munin.146-gx.dns.mil.se. 4 Uppdatera serienumret i zonfilen du nyss redigerade. 5 Starta om din namnserver. 6 Kontrollera så att din DNS svarar med rätt information m h a DIG verktyget. Munin ~# dig www.146-gx.dns.mil.se A 7 Vilken information presenteras på skärmen? 8 Rensa cachen i din HostPC (Använd ipconfig /flushdns i ett kommandofönster) och rensa även eventuell cache information i webbrowsern. 9 Kontrollera så att webbsidan för www.146-gx.dns.mil.se visas i din webbläsare. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 16(43)

Övning 4:2. Utannonsering av en FTP-tjänst. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att stoppa DNS tjänsten för att rätta till eventuella fel som du har upptäckt i loggfilen vid uppstart. Labbförutsättningar: Läraren har driftsatt en filserver (ftp-tjänst) på servern. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Stoppa din namnserver. 3 Redigera din zonfil för din domän genom att annonsera ut en ftp-tjänst. Detta gör Du enklast genom att lägga till ett s.k. alias till din ftpserver i zonfilen. ftp.146-gx.dns.mil.se. IN CNAME munin.146-gx.dns.mil.se. 4 Uppdatera serienumret i zonfilen du nyss redigerade. 5 Starta om din DNS tjänst. 6 Kontrollera så att din DNS svarar med rätt information. Munin ~# dig ftp.146-gx.dns.mil.se A 7 Vilken information presenteras på skärmen? 8 Kontrollera så att du kan nå ftp-servern för ftp.146-gx.dns.mil.se via en ftp-klient. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 17(43)

Övning 4:3. Utannonsering av en e-posttjänst. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att stoppa DNS tjänsten för att rätta till eventuella fel som du har upptäckt i loggfilen vid uppstart. Labbförutsättningar: Läraren har driftsatt en mailserver (sendmail-tjänst) på servern. OBS! Det kan hända att du måste konfigurera om din e-post klient. Inställningarna som skall ändras på klienten är servernsnamn är för att skicka e-post (SMTP), samt för att ta emot e-post (POP3). Säkerställ även att du inte använder dig av s k autentisering för att skicka e-post (SMTP). Det kan även hända att du behöver starta om sendmail på din linux maskin. Munin ~# /etc/init.d/sendmail restart 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Stoppa din namnserver 3 Redigera din zonfil för din domän genom att annonsera ut en e-post tjänst. Detta gör Du enklast genom att lägga till en s.k. MX-post till din mailserver i zonfilen. 146-gX.dns.mil.se. IN MX 10 munin.146-gx.dns.mil.se. 4 Uppdatera serienumret i zonfilen du nyss redigerade. 5 Starta om din DNS tjänst. 6 Kontrollera så att din DNS svarar med rätt information. Munin ~# dig 146-gX.dns.mil.se MX 7 Vilken information presenteras på skärmen? 8 Kontrollera så att du kan skicka och ta emot e-post via domänen 146-gX.dns.mil.se exempelvis via din e-post klient. Det finns en användare på er server som heter Kalle med e-postadressen kalle@146-gx.dns.mil.se med lösenordet 123qaz. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 18(43)

Lab 5. Utöka DNS databasen med baklängeszoner Övning 5:1. Skapa en zonfil för baklängesuppslagning till din lokala DNS zon. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att fortsätta konfigurationen av en DNS databas för din domän. Du skall skapa en zonfil för s.k. baklängesuppslagning till din lokala DNS domän. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Förflytta dig till rätt katalog enligt anvisningarna (/usr/local/named/default). 3 Skapa en fil med namnet 0.0.127.in-addr.arpa och fyll på med rätt uppgifter enligt vad läraren har informerat dig om på genomgången. $TTL 900 0.0.127.in-addr.arpa. IN SOA localhost. root.localhost. ( 2006021401 ; Serial 1800 ; Refresh (30 min) 300 ; Retry (5min) 604800 ; Expire (1 week) 900 ) ; neg TTL (15 min) 0.0.127.in-addr.arpa. IN NS localhost. 1.0.0.127.in-addr.arpa. IN PTR localhost. 4 Besvara följande fråga: Vilken dator använder sig av ip-adressen 127.0.0.1? Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 19(43)

Övning 5:2. Utöka konfigurationsfilen för din DNS tjänst och lägg till standard värden för baklängeszonen i din DNS. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att fortsätta konfigurationen av en DNS databas för din domän. Du skall skapa en konfigurationsfil för att din DNS domän skall kunna fungera med dina tidigare skapade zonfiler. Labbförutsättningar: 1. Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2. Förflytta dig till rätt katalog enligt anvisningarna (/etc). 3. Utöka filen named.conf med nedanstående information. Zone 0.0.127.in-addr.arpa in { type master; file default/0.0.127.in-addr.arpa ; }; Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 20(43)

Övning 5:3. (4069A) Skapa en zonfil för baklängesuppslagning till dina datorer. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att fortsätta konfigurationen av en DNS databas för din domän. Du skall skapa en zonfil för s.k. baklängesuppslagning till dina datorer (Normalt C-adress nät) för att du skall få förståelse för baklängeszonfilens funktion. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Förflytta dig till rätt katalog enligt anvisningarna (/usr/local/named/master). 3 Skapa en fil med namnet 146.8.10.in-addr.arpa och fyll på med rätt uppgifter enligt ip-adressplanen. $TTL 900 146.8.10.in-addr.arpa. IN SOA munin.146-gx.dns.mil.se. kalle.146-gx.dns.mil.se. ( 2006021401 ; Serial 1800 ; Refresh (30 min) 300 ; Retry (5min) 604800 ; Expire (1 week) 900 ) ; neg TTL (15 min) 146.8.10.in-addr.arpa. IN NS munin.146-gx.dns.mil.se. <host>.146.8.10.in-addr.arpa. IN PTR munin.146-gx.dns.mil.se. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 21(43)

Övning 5:4. (4069A) Utöka din konfigurationsfil med hänvisningar till dina övrigt skapade zonfiler för din DNS. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att fortsätta konfigurationen av en DNS databas för din domän. Du skall fortsätta att redigera konfigurationsfilen, för att din DNS domän skall kunna fungera med dina tidigare skapade zonfiler. 1. Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2. Förflytta dig till rätt katalog enligt anvisningarna (/etc). 3. Lägg till nedanstående i slutet av filen named.conf. Zone 146.8.10.in-addr.arpa in { type master; file master/146.8.10.in-addr.arpa ; }; Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 22(43)

Övning 5:5. (4069B) Skapa en zonfil för baklängesuppslagning till din DNS domän (s k icke-oktettgräns). Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att utöka konfigurationen av en befintlig DNS databas för din domän. Du skall modifiera zonfilen för s.k. baklängesuppslagning för att få det att fungera med din DNS domän. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Förflytta dig till rätt katalog enligt anvisningarna (/usr/local/named/master). 3 Skapa filen rev-146-gx.146.8.10.in-addr.arpa och fyll på med rätt uppgifter enligt ip-adressplanen. $TTL 900 rev-146-gx.146.8.10.in-addr.arpa. IN SOA munin.146-gx.dns.mil.se. kalle.146-gx.dns.mil.se. ( 2006021401 ; Serial 1800 ; Refresh (30 min) 300 ; Retry (5min) 604800 ; Expire (1 week) 900 ) ; neg TTL (15 min) rev-146-gx.146.8.10.in-addr.arpa. IN NS munin.146-gx.dns.mil.se. <host>.rev-146-gx.146.8.10.in-addr.arpa. IN PTR munin.146-gx.dns.mil.se. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 23(43)

Övning 5:6. (4069B) Utöka din konfigurationsfil med hänvisningar till dina övrigt skapade zonfiler för din DNS. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att fortsätta konfigurationen av en DNS databas för din domän. Du skall fortsätta att redigera konfigurationsfilen, för att din DNS domän skall kunna fungera med dina tidigare skapade zonfiler. 1. Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2. Förflytta dig till rätt katalog enligt anvisningarna (/etc). 3. Lägg till nedanstående i slutet av filen named.conf. Zone rev-146-gx.146.8.10.in-addr.arpa in { type master; file master/rev-146-gx.146.8.10.in-addr.arpa ; }; Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 24(43)

Lab 6. Övning 6:1. läraren. Delegering av DNS zoner. Begär delegering till din fram och baklängeszon ifrån Du ansvarar för en domän med namnet 146-gX.dns.mil.se. Du skall begära ansvaret för 2 zoner. 1 Prova nu att hitta dina klasskamraters DNS domäner och uppgifter om dem m h a DIG verktyget. Munin ~# dig 146-gY.dns.mil.se SOA Besvara frågorna nedan: 1 Hittar ni varandras domäner? 2 Varför fungerar det/varför fungerar det INTE? 3 Skriv ner vad du vill att läraren skall skriva i sin DNS, för att delegera ansvaret för de 2 zonerna du avser ansvara för. 146-gX.dns.mil.se. IN NS munin.146-gx.dns.mil.se. munin.146-gx.dns.mil.se. IN A 10.8.146.<host> rev-146-gx.146.8.10.in-addr.arpa. IN NS munin.146-gx.dns.mil.se. 4 Lämna lappen till läraren. 5 Efter att läraren har rapporterat tillbaka till dig att delegeringen är gjord skall du starta om din DNS tjänst. 6 Prova nu att hitta dina klasskamraters DNS domäner och uppgifter om dem m h a DIG verktyget. 7 Låt någon kamrat, som har en fungerande DNS, hitta uppgifter om din domän. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 25(43)

Besvara frågorna nedan: 1 Varför blir det två delegeringar när det bara handlar om en domän? 2 Varför behövs det ingen PTR post i den andra delegeringen? 3 Hittar ni varandras domäner nu m h a DIG (Munin ~# dig 146-gY.dns.mil.se SOA)? 4 Varför fungerar det? Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 26(43)

Övning 6:2. bordskamrat. Delegera zonen sub1.146-gx.dns.mil.se till Du ansvarar för en domän med namnet 146-gX.dns.mil.se. Du skall delegera ansvaret för domänen sub1.146-gx.dns.mil.se till din bordskamrat. På liknande sätt som dns.mil.se gjorde till dig. OBS: Laborationskamraten kommer att vilja göra samma sak till dig, men gör endast ett håll i taget. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Redigera zonfilen så att du delegerar zonen sub1.146-gx.dns.mil.se till din bordskamrat genom att lägga till följande. Sub1.146-gX.dns.mil.se. IN NS munin.146-gy.dns.mil.se. 3 Glöm inte att uppdatera serienumret på er zon fil. 4 Be bordskamraten, som tar emot delegeringen, skapa zonfilen för zonen sub1.146- gx.dns.mil.se (Enligt vad du har lärt dig tidigare). 5 Starta om DNS tjänsterna. 6 Kontrollera m h a DIG så att du får svar med information ifrån domänen sub1.146-gx.dns.mil.se. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 27(43)

Övning 6:3. DNS. Delegera zonen sub2.146-gx.dns.mil.se till din egna Du ansvarar för en domän med namnet 146-gX.dns.mil.se. Du skall nu göra ytterligare en del. Denna gång till en resurs i den utdelegerade zonen. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Redigera zonfilen för domänen 146-gX.dns.mil.se så att du delegerar zonen sub2.146-gx.dns.mil.se till din egna DNS (Enligt vad du har lärt dig tidigare). 3 Glöm inte att uppdatera serienumret i din zon fil. 4 Skapa en ny zonfil för den nya delegerade zonen sub2.146-gx.dns.mil.se (Enligt vad du har lärt dig tidigare). 5 Redigera konfigurationsfilen (named.conf) för din DNS (Enligt vad du har lärt dig tidigare). 6 Starta om DNS tjänsten. 7 Kontrollera m h a DIG så att du får svar med information ifrån domänen sub2.146-gx.dns.mil.se. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 28(43)

Övning 6:4. Låt bordskamraten vara alternativ DNS till zonen 146-gX.dns.mil.se. Du ansvarar för en domän med namnet 146-gX.dns.mil.se och har till uppgift att skapa en redundant DNS (Slave). OBS: Laborationskamraten kommer att vilja göra samma sak till dig, men gör endast ett håll i taget. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Redigera din zonfil för att tala om att det finns en alternativ DNS server för zonen 146-gX.dns.mil.se (Enligt vad du har lärt dig tidigare). 3 Din bordskamrat skall nu redigera sin named.conf fil så att hans DNS server agerar slav åt zonen 146-gX.dns.mil (Enligt vad du har lärt dig tidigare). 4 Kontrollera så att katalogen för dina slavfiler har korrekta rättigheter (Named måste få skriva i katalogen). 5 Glöm inte att uppdatera serienumret på er zon fil. 6 Starta om DNS tjänsten. (Glöm inte att kontrollera loggen) 7 Kontrollera så att du har fått ner din bordsgrannes zonfil i din slavkatalog. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 29(43)

8 Påverkas delegeringspunkten av det du nyss har gjort? Om svaret är JA, vad måste du då göra (Skriv ner en förklaring så att du själv kommer ihåg varför)? 9 Gör likadant med din baklängeszon. 10 Låt nu din arbetskamrat göra samma sak. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 30(43)

Lab 7. Sätta upp en ny DNS struktur. Övning 7:1. Ta bort din gamla DNS databas och dess konfigurationsfiler. Du har till uppgift att sätta upp en helt ny DNS struktur med databas filer mm. Detta innebär att du måste ta bort alla de tidigare filerna som du har skapat. 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Stoppa din DNS tjänst. 3 Radera databas- och konfigurationsfilerna enligt nedan: Munin~# rm rf /usr/local/named Munin ~# rm /etc/named.conf Munin ~# rm /etc/rndc.conf 4 Vill du rensa din loggfil kan du göra det m h a följande kommando: Munin ~# cat /dev/null > /var/log/messages Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 31(43)

Övning 7:2. Skapa en ny DNS struktur. Du har till uppgift att sätta upp en helt ny DNS struktur med databas filer mm. Labbförutsättningar: En tom blivande DNS. TIPS: Dela upp uppgiften i delar och gör dem separat så att du ser att delarna fungerar. Det är alltid svårt att felsöka om man gör lite här o lite där 1 Logga in på din Linux server. (Detta görs m h a PuTTy och SSH). 2 Skapa ett eget domännamn under domänen dns.mil.se. 3 Sätt upp din nya DNS enligt följande: a) Skapa katalogerna enligt nedan om de inte redan finns: /usr/local/named/master /usr/local/named/default /usr/local/named/slave b) Skapa nya databaser med nya zonfiler (Fram- och baklänges samt med multipla vyer). c) Skapa nya konfigurationsfiler med multipla vyer. d) Begär delegering. e) Annonsera ut tjänster så som www, ftp och e-post. f) Sätt upp minst en alternativ DNS (Slave). g) Begär ändrad delegering. h) Delegera minst en subzon till någon annan i klassrummet. i) Sätt upp RNDC, (Endast om ni har fått en genomgång på detta). 4 Prova så att det fungerar. Kurs 4069B/DNS Laborationer, v1.40_dns.docx Sid 32(43)