Tips: Titta på relevanta genomgångar på webbplatsen

Relevanta dokument
Konfiguration av Authoritative-Only DNS-server baserad på BIND

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

DNS. Linuxadministration I 1DV417

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Arbetsuppgift 1: På virtuell maskin med Ubuntuserver, skapa katalog och skapa Dockerfile. Skapa ny katalog i din hemmakatalog, med namnet webbserver.

DNS laboration report Wilhelm Käll YYYY-MM-DD (the date the report was finished)

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Avancerad DNS - Laborationer

Tilläggs dokumentation 4069 Dns

Unix-miljöer i större sammanhang

Laboration 4 Rekognosering och nätverksattacker

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum:

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

DIG IN TO. Nätverksadministration

Övningar - Datorkommunikation

Sätta upp SALT på Raspberry Pi Model 2 Del 1

Linuxadministration 1 1DV417

Konfigurera Xenta från Point

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Laboration 2 1DV416 Windowsadministraion I

Konfigurera Xenta från Babs

Sätta upp e-post server Ubuntu 14.04, del 1 installation av programvara, konfiguration av mysql och Postfix

Installation och setup av Net-controller AXCARD DS-202

Installation av. Vitec Online

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Skapa din egen MediaWiki

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

Norman Endpoint Protection (NPRO) installationsguide

ÅTVID.NET Startinstruktioner

Aktivera och använda EtherTalk för Mac OS 9.x. Om du använder EtherTalk behövs ingen IP-adress för Macintosh-datorer.

Felsökningsguide för Asgari-kameror

Capitex dataservertjänst

Linuxadministration I 1DV417 - Laboration 4 Nätverk, DHCP, säkerhetskopiering, processhantering, Samba och NFS

DDS-CAD. Installation av student-/demolicens

Linuxadministration I 1DV417 - Laboration 7 SSH-magi och systemtrolleri. Marcus Wilhelmsson 6 mars 2013

Installationsanvisningar. till IST Analys

Föreläsning 9 Transportprotokoll UDP TCP

Att bygga enkel webbapplikation i Docker

Systemkrav och tekniska förutsättningar

Installationsanvisningar fiberstream (LAN) Version 1.0

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Installera din WordPress med 9 enkla steg

Larmsändare sip86. Alla inställningar konfigureras enkelt upp med Windowsprogramvaran IP- Scanner. 2 Larmsändare sip22

NSL Manager. Handbok för nätverksadministratörer

Handbok för installation av programvara

LVDB i GEOSECMA. Innehåll. Produkt: GEOSECMA Modul: LVDB Skapad för Version: Uppdaterad:

Handbok Remote Access TBRA

Handbok för installation av programvara

Linuxadministration I 1DV417 - Laboration 1 Installation. Marcus Wilhelmsson 15 januari 2013

IP-adresser, DNS och BIND

Din guide till. Klientinstallation MS Driftservice

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

DNS-test. Patrik Fältström. Ulf Vedenbrant.

DIG IN TO Dator och nätverksteknik

21.6 Testa VPN-tunneln

JobOffice SQL databas på server

Installationsanvisningar

Installationsanvisningar

Eltec VoteAid är ett system som används av kommuner och landsting för att sköta möten via trådlösa knappsatser.

Konfigurera TP-link CPE210

Serverlås installation.

Använda bärbar dator som operatörspanel

Installationsmanual Onepix RSS Vatech SVENSK

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Installera Docker på Windows Server 2016

Startanvisning för Bornets Internet

HIGs Remote Desktop Service med Linux

Installationsanvisning OnTag

Årsskiftesrutiner i HogiaLön Plus SQL

Användarmanual OnTag GIT. 1. Utskrift av greenfeetaggar/etiketter i GIT Kassa

Innehåll. Dokumentet gäller från och med version

LABORATION 1 Pingpong och Installation av Server 2008 R2

Linuxadministration I 1DV417 - Laboration 1 Installation, användare och allmänt Linuxhandhavande

LVDB i GEOSECMA. Innehåll. Inledning. Produkt: GEOSECMA Modul: LVDB Skapad för Version: Uppdaterad:

Kom igång med Topocad ArcGIS

SMC Barricade Routers

Utlån och återlämning för skolor

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Installationsguide ELCAD 7.10

Linnéuniversitetet. Laboration 1. 1DV416 Windowsadministraion I. 12 november 2013

Dokumentation för VLDIT AB. Online classroom

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

HOGIA AUDIT MED BOKSLUT, HOGIA AUDIT och HOGIA BOKSLUT

Konfigurering av eduroam

Windows 98 och Windows Me

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Information till användaren att han/hon måste aktivera mjukvaran.

Gigaset DE380 IP R: Nya och utökade funktioner

Hur fungerar en IP uppkoppling till ETS? KNX Sweden KNX: The worldwide STANDARD for home & building control

Programvarulicenser och aktivering: Implementera programvara med Apple Remote Desktop

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Innehåll. Installationsguide

Dagens Agenda. Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS

Inlämningsuppgift 11e Nätvärksskrivare

Instruktion för installation av etikettskrivare 2.27

progecad NLM Användarhandledning

Snabbguide Installation Linkmanager och ansluta till SiteManager

Transkript:

Ubuntu Server Denna laboration är en del av en serie labbar med Ubuntu Server som till viss del bygger vidare på varandra. I del ett tittar vi på installation och konfigurering av DNS-server med Ubuntu Server 16.04 LTS. Antal: Enskilt eller i grupp om 2. Material: En dator (eller virtuell maskin) med Ubuntu Server 16.04, en dator (eller virtuell maskin) med valfritt OS som kan agera klient samt tillgång till ett nätverk. Eventuellt en switch och nätverkskablar ifall fysiska maskiner används (se utförande). Serverguiden kan vara bra att titta på https://help.ubuntu.com/lts/serverguide/ Tips: Titta på relevanta genomgångar på webbplatsen http://itlararen.se/videos.html#video1 Switch DNS Server Ubuntu Server Router Internet Klient Utförande: Denna laboration går ut på att konfigurera vår Ubuntu Server som en DNS-server och kontrollera så att detta fungerar. Det finns ett antal olika alternativ för hur servern ansluter till nätverket samt vilken typ av nätverk vi använder beroende på ifall vi labbar med fysiska maskiner eller virtuella maskiner. I bilden ovan så utgår vi från att vi har tillgång till ett lokalt nätverk som har tillgång till Internet via en router. Detta kan dock variera beroende på lokala förutsättningar. För att komma igång med något liknande så presenteras nu ett par olika alternativ. Alternativ 1: Används fysiska maskiner så rekommenderas att koppla in dessa på ett eget nätverk alt. färdigt labbnätverk som bör ha tillgång till Internet (via en färdig router). Alternativ 2: Används virtuella maskiner så kan man med fördel ansluta sin Ubuntu Server till lämpligt nätverkskort på värddatorn (brygga i VirtualBox). Värddatorn har troligtvis tillgång till Internet. Detta alternativ är enklast då vi kan använda värddatorn som klient då den kan kommunicera med Ubuntu-servern på samma nätverk. Av dessa alternativ så är alternativ 2 enklast ifall vi kör VirtualBox på en värddator. OBS innan vi börjar så måste vi ha en färdig maskin med Ubuntu Server installerat och som har tillgång till Internet. 1. Starta Ubuntu Server och logga in på datorn 2. Börja med att installera programvaran Bind (Berkeley Internet Name Domain) som det vanligaste programmet för att upprätthålla en namnserver på Linux. Installationen görs med kommandot: sudo apt install bind9

(Svara Ja/Yes på frågan om paketet ska installeras. Ni kan behöva köra kommandot sudo apt update först för att uppdatera programkällorna) Ni har nu installerat en DNS-server men för att använda den så behöver den konfigureras. Detta kan göras på flera sätt men de tre vanligaste varianterna är: 1. Caching nameserver Servern kommer att söka rätt på svaret vid namnförfrågningar och minns svaret när domänen tillfrågas igen. 2. Primary master Servern kommer att läsa data för en zon från en fil på sin värd och är auktoritär för den zonen. 3. Secondary master Servern är en sekundär huvudserver och får zondata från en annan namnserver som är auktoritär för den zonen. Vi kommer i denna laboration att konfigurera alternativ 1 och 2. Det är möjligt att en servern kan vara konfigurerad som en achande namnserver, primär huvudserver och en sekundär huvudserver. Konfigurationsfilerna för DNS sparas i katalogen /etc/bind. Den primära konfigurationsfilen är /etc/bind/named.conf och /etc/bind/named.conf.options. 3. Öppna konfigurationsfilen named.conf.options med kommandot: sudo nano /etc/bind/named.conf.options Ändra till följande: Vilket talar om för vår server att alla DNS-förfrågningar ska skickas vidare till Googles publika DNS-server (8.8.8.8). Därefter tar servern emot förfrågningarna och skickar dem vidare till klienterna (samtidigt som svaren sparas/cache'as) 4. Starta sedan om DNS-servern för att aktivera konfigurationen 5. Kontrollera sedan att servern fungerar genom att ändra IP-inställningar på klienten och lägga till IP-numret till Ubuntu Servern som DNS-server. Prova sedan så att namnuppslagningen fungerar genom att på klienten starta kommandotolken (WIN+R cmd) och pinga google.se. Alternativt så kan man på klienten starta kommandotolken och köra kommandot nslookup för att starta nslookup i interactive mode, följt av kommandot server ip-adress-till-ubuntu-servern för att tillfälligt använda ubuntu-servern som DNS-server utan att ändra IP-inställningarna. Skriv sedan google.se för att prova namnuppslagningen. 6. Vi ska nu göra vår DNS-server till en primär huvudserver för domänen test.com Tänk er att vi köpt domänen test.com och vill ha vår egen DNS-server som ska vara auktoritär för domänen så att vi kan styra och konfigurera domänen precis som vi vill. Vi börjar med att redigera filen /etc/bind/named.conf.local med kommandot: sudo nano /etc/bind/named.conf.local Gör sedan följande ändringar:

7. Nästa steg blir att kopiera en befintlig zonfil som vi ska använda som mall för vår domän. sudo cp /etc/bind/db.local /etc/bind/db.test.com 8. Öppna sedan filen för redigering med kommandot: sudo nano /etc/bind/db.test.com Gör följande ändringar: Vi har här ändrat från localhost till vår domän test.com. Ändra IP-numret 127.0.0.1 till serverns IP-nummer, i detta fall 192.168.100.82. Ändra root.test.com till en giltig e- postadress (om sådan finns), detta anges här med "." och inte "@" som man är van vid. Vi skapar ett A-record för vår domän test.com samt ett A-record för nti-virtualbox.test.com och ett NS-record för vår domän som anger namnservern för domänen. Vår Ubuntu-server heter nti-virtualbox i detta exempel ersätt det med ert servernamn. Viktigt Vi måste öka serienumret varje gång vi ändrar i vår zonfil. I slutet av filen så lägger vi till ett A-record för hej.test.com som pekar på IP-adressen 192.168.100.200. Detta enbart för att ha något att testa med. 9. Starta sedan om DNS-servern för att aktivera konfigurationen 10. Kontrollera att genom att göra en namnuppslagning på hej.test.com vilket borde ge resultatet 192.168.100.200 i detta fall. Prova att pinga eller använda nslookup (se punkt 5). 11. Vi behöver även skapa en reverserad zon så att DNS kan översätta an IP-adress till namn. Vi börjar med att redigera filen /etc/bind/named.conf.local med kommandot: sudo nano /etc/bind/named.conf.local Gör sedan följande ändringar:

(lägg till detta i slutet av filen) OBS i detta exempel så används IP-nummer i serien 192.168.100.0/24, ersätt med den IPserie som ni använder. Ersätt 100.168.192 med de första tre oktetterna som ditt nätverk använder i omvänd ordning. 12. - Nästa steg blir att kopiera en befintlig zonfil som vi ska använda som mall. sudo cp /etc/bind/db.127 /etc/bind/db.192 (192 i filnamnet motsvarar första siffran i aktuell IP-serie) 13. Öppna sedan filen för redigering med kommandot: sudo nano /etc/bind/db.192 Gör följande ändringar: Serienumret behöver ökas vid varje ändring precis som med förra zonfilen. För varje A-record som vi skapar i zonfilen db.test.com så behöver vi skapa motsvarande Pointer-record (PTR) i vår reverserande zon. 14. Starta sedan om DNS-servern för att aktivera konfigurationen 15. Vi kontrollerar att omvänd namnuppslagning fungerar genom att starta kommandotolken på klienten. Ange sedan kommandot nslookup För att starta nslookup i interactive mode. Ange kommandot server ip-nummer-till-dns-servern (detta behövs ej ifall klienten redan konfigurerats till att använda vår DNS-server via IP-inställningar) Ange sedan följande kommando för att fråga DNS-servern om reverserade namnuppslag set type=ptr

Ange sedan 192.168.100.200 (eller motsvarande IP-nummer som vi associerat med hej.test.com) DNS-servern bör nu kunna översätta IP-numret till hej.test.com 16. Extrauppgift. I mån av tid, läs om hur man konfigurerar en sekundär namnserver. Varför är det bra att ha, och vad innebär en zone transfer? https://help.ubuntu.com/lts/serverguide/dns-configuration.html

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss