Celem ćwiczenia jest zapoznanie się ze strukturą systemu DNS poprzez odczytywanie i analizę informacji z rzeczywistych serwerów DNS pracujących w sieci Internet, a także poznanie metod diagnostyki sieci TCP/IP w zakresie obsługi nazw domenowych. Konfiguracja i badanie laboratoryjnego serwera DNS.
PRZEBIEG ĆWICZENIA:
1. Określić konfigurację sieciową komputera znajdującego się na stanowisku laboratoryjnym (adres IP, maska podsieci, adres bramy domyślnej, serwer DNS).
*W komputerze zamontowane są trzy karty sieciowe między innymi karta Wi-Fi o parametrach: Adres IP. . . . . . . . . . . . . : 192.168.4.1 Maska podsieci. . . . . . . . . . : 255.255.255.0 Brama domyślna. . . . . . . . . . : Serwery DNS . . . . . . . . . . . : 212.33.64.2 Karta Ethernet Port 10 (karta gorna): Adres IP. . . . . . . . . . . . . : 10.1.0.140 Maska podsieci. . . . . . . . . . : 255.255.255.0 Brama domyślna. . . . . . . . . . : 10.1.0.1 Serwery DNS . . . . . . . . . . . : 10.1.0.140 *Ćwiczenie zostało wykonan przy uzyciu karty górnej tj. Karta Ethernet Port 10 (karta gorna): tylko ta karta umożliwiała połączenie z Internetem. C:\Documents and Settings\student2>ipconfig /all
2. Uruchomić program nslookup. Zwrócić uwagę na domyślny serwer DNS używany przez ten program.
C:\Documents and Settings\student2>nslookup Serwer domyślny: dns.man.bialystok.pl Address: 212.33.64.2
Do wykonania ćwiczenia nie musieliśmy zmieniać serwera ponieważ był ustawiony poprawny serwer DNS. Zmiana serwera może odbyć się za pomocą polecenia „serwer” np.:
> server 212.33.64.2 Serwer domyślny: dns.man.bialystok.pl Address: 212.33.64.2
3. Znaleźć numery IP trzech wybranych hostów.
Polecenie „set querytype=x” służy do ustawienia rodzaju wysyłanego zapytania.W miejsce X wpisujemy symbol rekordu przechowywanego w bazie DNS, który zawiera szukane przez nas informacje. W naszym przypadku jest to Rekord A (Adress) ponieważ zawiera informację o adresie IP hosta z daną nazwą domenową.
Wybraliśmy trzy hosty: > set querytype=a ------------------------------ > onet.pl Serwer: dns.man.bialystok.pl Address: 212.33.64.2
Jak widać host www.interia.pl posiada aż trzy przypisane adresy IP. Portal Interia.pl ma kilka hostów DNS. Podczas komunikacji z klientami przeglądarek adresy ip są wysyłane na przemian co zmiejsza obciążenie serwerów.
Linia „nieautorytatywna odpowiedź” oznacza, że zapytanie zostało rozwiązane z pamięci podręcznej.
4. Znaleźć serwery nazw obsługujące domeny podane przez prowadzącego. W tym celu należy w programie nslookup ustawić rodzaj wysyłanego zapytania na rekord typu NS (polecenie set querytype=ns). > set querytype=ns > onet.pl Serwer: dns.man.bialystok.pl Address: 212.33.64.2
dns.astercity.net internet address = 212.76.32.1 ns1.ikp.pl internet address = 157.25.5.3 dns2.onet.pl internet address = 217.97.201.240 dns.onet.pl internet address = 213.180.128.240
ns.interia.pl internet address = 217.74.65.131 dns.poczta.fm internet address = 195.150.20.131
*Domena: onet.pl posiada 4 serwery nazw, wp.pl ma 3 serwery nazw, interia.pl – 2 .
Wymagana ilość serwerów nazw dla każdej domeny to minimum 2 serwery.
5. Znaleźć serwery pocztowe obsługujące domeny badane w punkcie 4 (jest to zapytanie o rekord typu MX). > set querytype=mx > onet.pl Serwer: dns.man.bialystok.pl Address: 212.33.64.2
interia.pl nameserver = dns.poczta.fm interia.pl nameserver = ns.interia.pl mx.poczta.interia.pl internet address = 213.25.80.231 dns.poczta.fm internet address = 195.150.20.131 ns.interia.pl internet address = 217.74.65.131
6. Znaleźć listę hostów zarejestrowanych w domenie pb.bialystok.pl (jest to operacja transferu pliku strefy wykonywana w programie nslookup poleceniem ls).
*W domenie pb.Białystok.pl znajduje się ponad 190 hostów. Lista została znacznie skrócona Do zamieszczenia w sprawozdaniu gdyż interesuje nas działanie polecenia a nie to jakie hosty są w domenie pb.bialystok.pl. *Krótki opis polecenia ls: ls [opt] DOMENA [> PLIK] - wy_wietla adresy w DOMENIE (opcjonalne: kieruje wyniki do PLIKU) -a - wy_wietla kanoniczne nazwy i aliasy -d - wy_wietla wszystkie rekordy -t TYP - wy_wietla rekordy okre_lonego typu (np. A, CNAME, MX, NS, PTR itd.) Użyliśmy polecenia wyświetlającego wszystkie rekordy
> ls -d pb.bialystok.pl [dns.man.bialystok.pl] pb.bialystok.pl. SOA dns.man.bialystok.pl root.dns.man.bialyst ok.pl. (2006011311 7200 1200 1209600 172800) pb.bialystok.pl. NS dns.man.bialystok.pl pb.bialystok.pl. NS master.man.bialystok.pl pb.bialystok.pl. MX 0 pb.bialystok.pl pb.bialystok.pl. A 212.33.64.20 . . . www.kscr CNAME kscr.pb.bialystok.pl studium MX 0 studium.pb.bialystok.pl studium A 212.33.67.7 pb.bialystok.pl. SOA dns.man.bialystok.pl root.dns.man.bialyst ok.pl. (2006011311 7200 1200 1209600 172800)
7. Sprawdzić i wyjaśnić działanie opcji debug i d2 w programie nslookup.
Wyniki ćwiczenia wykonane na laboratorium nie zawierały pełnych informacji potrzebnych do zrealizowania tego punktu ćwiczenia. Zadanie zostało powtórzone w warunkach domowych przy użyciu modemu Generic SoftK56K
C:\Documents and Settings\admin.K-Z8QXD87VU8SSH>nslookup Serwer domyślny: dns.tpsa.pl Address: 194.204.159.1 Debug ---------------------------------------------------- > set debug > wp.pl Serwer: dns.tpsa.pl Address: 194.204.159.1
QUESTIONS: wp.pl, type = A, class = IN ANSWERS: -> wp.pl type = A, class = IN, dlen = 4 internet address = 212.77.100.101 ttl = 1925 (32 mins 5 secs) AUTHORITY RECORDS: -> wp.pl type = NS, class = IN, dlen = 6 nameserver = ns1.wp.pl ttl = 1923 (32 mins 3 secs) -> wp.pl type = NS, class = IN, dlen = 6 nameserver = ns2.wp.pl ttl = 1923 (32 mins 3 secs) -> wp.pl type = NS, class = IN, dlen = 15 nameserver = dns.task.gda.pl ttl = 1923 (32 mins 3 secs) ADDITIONAL RECORDS: -> dns.task.gda.pl type = A, class = IN, dlen = 4 internet address = 153.19.250.100 ttl = 257742 (2 days 23 hours 35 mins 42 secs) -> ns1.wp.pl type = A, class = IN, dlen = 4 internet address = 212.77.102.200 ttl = 1944 (32 mins 24 secs) -> ns2.wp.pl type = A, class = IN, dlen = 4 internet address = 153.19.102.182 ttl = 1930 (32 mins 10 secs)
*Opcja d2 powoduje Obydwie opcje powodują wyświetlanie szczegółowych informacji dotyczących wywołanego zapytania. Opcja debug nie podaje rekordów natomiast przy opcji d2 są podawane pełne informacje formacje rekordach, klasa sieci oraz długość rekordu. Opcja ta powoduje również wyświetlenie zapytania.
8. Utworzyć w serwerze DNS zawartym w systemie Windows 2000 Server nową strefę główną o zaproponowanej przez siebie nazwie. Wysłać z programu nslookup zapytanie dotyczące transferu pliku utworzonej strefy. Zinterpretować poszczególne parametry zawarte w rekordzie SOA zawartym w otrzymanym pliku strefy. Dodać w utworzonej strefie rekord typu A zawierający informacje o zaproponowanym hoście. Wysyłając z programu nslookup odpowiednie zapytanie sprawdzić poprawność utworzenia tego rekordu
*aby wykonać ten punkt należało powrotem ustawić jako serwer domyślny komputer na którym wykonywane było ćwiczenie. Przy użyciu narzędzi windowsa2000 stworzyliśmy grupę toffo.pl. oraz
> server 10.1.0.140 Serwer domyślny: [10.1.0.140] Address: 10.1.0.140
> set querytype=soa > toffo.pl Serwer: [10.1.0.140] Address: 10.1.0.140
toffo.pl – właściciel primary name server = labsti-srv1 – host serwera nazw responsible mail addr = adminek serial = 8 refresh = 900 (15 mins) - odświerzanie cp 15 minut retry = 600 (10 mins) – ponawianie co 10 minut expire = 86400 (1 day) – wygaśnięcie 1 dzień default TTL = 3600 (1 hour)- (Time To Live) – czas wygaśnięcia (1 godzina) > set querytype=a > toffo.pl Serwer: [10.1.0.140] Address: 10.1.0.140
Nazwa: toffo.pl
> set querytype=ns > toffo.pl Serwer: [10.1.0.140] Address: 10.1.0.140
poczta.toffo.pl MX preference = 10, mail exchanger = poczta.toffo.pl
9. Korzystając z metody zaproponowanej w ramach przygotowania do ćwiczenia sprawdzić róznicę pomiędzy zapytaniem rekurencyjnym, a iteracyjnym. Odpowiednie zapytania należy wysyłać do serwera skonfigurowanego w poprzednim punkcie. W celu wykasowania pamięci podręcznej tego serwera należy użyć opcji Wyczyść pamięć podręczną dostępną w menu Akcja w konsoli zarządzania serwerem DNS.
Najpierw wyłączyliśmy rekurencję i spróbowaliśmy pobrać numer IP dla domeny interia.pl, przy czym wcześniej nie korzystaliśmy z tej domeny na tym serwerze DNS. Oto wynik zapytania:
Nazwa: interia.pl Served by: - f-dns.pl 217.17.34.50 pl - b-dns.pl 80.50.50.10 pl - a-dns.pl 195.187.245.44 pl - g-dns.pl 149.156.1.3 pl - d-dns.pl 192.36.125.2 pl - e-dns.pl 157.25.5.30 Pl Serwer DNS podał nazwy i adresy IP serwerów nazw dla domeny pl, gdyż tylko one były w pamięci cache. Następnie spowrotem włączyliśmy rekurencję i powtórzyliśmy polecenie: > set recurse > interia.pl Serwer: [10.1.0.140] Address: 10.1.0.140
Zapytanie rekurencyjne pozwala na zapytanie dalej, kolejne serwry DNS zapytanie iteracyjne tylko najbliższy serwer DNS i nie pozwala na dalsze odpytywanie. Otrzymaliśmy prawidłową odpowiedź, gdyż dzięki rekurencji były odpytywane kolejne serwery dotąd, aż zostały ustalone prawidłowe adresy IP. Po takim wywołaniu adresy IP zostały zapisane w pamięci ciche, po wyłączeniu rekurencji ponownie otrzymujemy poprawne adresy ip dlatego że znajdowały sięw pamięci cache > set norecurse > interia.pl Serwer: [10.1.0.140] Address: 10.1.0.140
Nieautorytatywna odpowiedź: Nazwa: interia.pl Addresses: 217.74.65.27, 217.74.65.68, 217.74.65.69 Jak widać, odpowiedź jest identyczna jak przy włączonej rekurencji, więc adresy zostały odczytane z pamięci cache naszego serwera.
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
Czyszczenie dysz głowicy drukarki EPSON
