DNS lab

Forberedelser

Alle systemer skal kjøre Ubuntu Linux i VMware. Opprett din egen mappe under katalogen C:\WD (evt. D:\WD) på windows med eget navn og kopier inn alle filer fra mappen Ubuntu (dersom denne ligger på ditt system), hvis ikke kan Ubuntu 10.10 Desktop lastes ned fra http://kark.hin.no/sysadm/vmware/ Området er passordbeskyttet, bruker/passord er stud/stud@hin. Pakk ut denne til mappen du oppretter. Bruker og passord for denne er user/linux@hin, endre passordet etter installasjon. Du får da din egen utgave. Beskytt denne ved å gi deg selv full aksess til mappen og alle filene, gruppen "Brukere" fjernes.

NB ! Ikke start opp Ubuntu Linux før du har gjort punktet "Oppsett av nettverk". Systemet må heller ikke være i "Suspended" modus, om du har et system fra i høst, kjør systemet ned (shutdown) før du fortsetter.

Oppsett av nettverk

Nettverksoppsettet må endres til ikke å benytte NAT, men være "bridged". Dette er allerde gjort dersom du laster ned 7z filen ovenfor. Ved NAT oppsett benytter VMware Linux samme IP adresse som WIndows, dette ønsker vi ikke, Linux systemet skal ha sin egen IP adresse. Du kan selv endre dette med WordPad eller liknende teksteditor i filen "Ubuntu 9.04 Desktop.vmx", ligger i mappen der du pakket ut Ubuntu. Endre egenskapen "nat" til "bridged" på linjen der du finner følgende:

ethernet0.connectionType = "nat"

endres til:

ethernet0.connectionType = "bridged"

Etter denne endringen er gjort kan Vmware Linux systemet startes i VMwarePlayer.

Konfigurering av IP nettverk på Ubuntu Linux

Etter oppstart kan du sjekke at du har fått din egen IP adresse tildelt fra nettverket ved hjelp av DHCP. Kjør kommandoen ifconfig i et terminalvindu, du skal da se at du har en IP adresse i studentnettverket 158.39.26.xxx eller 158.39.27.xxx, har du det kan du fortsette, hvis ikke har du ikke fått satt nettverket til type "bridged".

Ubuntu systemet settes opp med egen fast IP adresse som ligger i nettverket 192.168.200.0/24. Dette er et privat IP nettverk som vi benytter internt på høgskolen, de av dere som gjør dette på egne systemer utenom høgskolen bør sette opp systemet med fast IP, men benytt en adresse i det nettverket du har. På HiN benytter alle 192.168.200.xxx som IP adresse, xxx erstattes med siste siffer i navnet på systemet du sitter på (se klistrelapp). Rom E3100 benytter som siste tall 1xx, mens rom E3120 benytter som siste tall 2xx, der xx er nr på klistrelappen på systemet. Nettverksmaske 255.255.255.0, ruter er 192.168.200.1. Du kan gjøre dette fra grafisk grensesnitt, men dette har vi tidligere vært plaget men prøv gjerne dette først. Ved problemer kan denne manuelle framgangsmåten benyttes:

Manuelt oppsett av nettverket

Følgende kommandoer nødvendige for dette i et terminalvindu som root er:

sudo bash // gir et root shell
ifconfig eth0 192.168.200.x // erstatt x med ditt nr, nettverkskortet kan hete eth0, eth1 eller eth2, sjekk med ifconfig
route add default gw 192.168.200.1

Sjekk at nettverket fungerer.

Rediger filen /etc/network/interfaces, du vil i denne ha et innslag for ditt nettverkskort eth0/1/2 hvor det står at denne skal benytte DHCP, dette endres til

iface eth0 inet static
address 192.168.200.x
netmask 255.255.255.0
gateway 192.168.200.1

Test av DNS med dig

dig er et verktøy i TCP/IP familien som benyttes for å hente ut informasjon fra DNS navnetreet, benyttes også for feilsøking vedrørende navnetjenere i TCP/IP nettverk. dig erstatter etterhvert  nslookup og startes i et shell med kommandoen dig, er omtalt i kapittel 8.2.4 i læreboka.

Prøv ut følgende dig kommandoer i et terminalvindu:
  1. dig . NS - Kommandoen viser alle root navnetjenerne, skal være 13 stk.
  2. dig no NS - Kommandoen viser alle navnetjenerne for no sonen. Hvor mange er det ? Observer hvilken navnetjener du benytter som standard, dette står i de siste 4 linjene i svaret du får, her står navnet på tjeneren som svarte deg og litt statistikk på hvor lang tid forespørselen tok.
  3. Finn alle navnetjenerne for sonen hin.no ved å spørre en av navnetjenerne for no. Ved å angi dig @server no ns, opsjonen @server medfører at en benytter en annen navnetjener enn din vanlige, erstatt server med IP adressen for en av no navnetjenerene.
  4. dig A www.hin.no - Kommandoen viser A adressen (IP adressen) til www.hin.no
  5. dig PTR 10.26.39.158.in-addr.arpa - kommando viser PTR posten, navnet som IP 158.39.26.10 peker til
  6. dig -x 158.39.26.10 - som forrige kommando, men -x gjør at IP adressen kan skrives som normalt
  7. Du skal finne IP adressen for www.ibm.com ved kun bruk av ikke rekursive forespørsler, dette for å vise hvilke dns operasjoner som er involverte i forbindelse med navneoppslag.
    1. Benytt en ikke rekursiv spørring mot en av root navnetjenerne for å finne navnetjener for .com sonen Plukk ut en av rootnavnetjenerne f.eks. 192.58.128.30 og benytt følgende spørring:

      dig @192.58.128.30 com NS +norecurse

      Første parameter angir at du skal benytte 192.58.128.30 som navnetjener for spørringen. Vi ber DNS tjeneren om å få vite hvilke navnetjenere som er ansvarlige for com sonen.
    2. Plukk deretter ut en av navnetjenerne for com sonen og spør videre for å finne navnetjener for ibm.com med en ikke rekursiv spørring.
  8. Benytt så en ikke rekursiv spørring mot en av ibm.com navnetjenerne til å finne IP adressen til www.ibm.com
  9. I dette eksempelet vil du oppdage at www.ibm.com ikke har en IP adresse, men er et alias. For å finne iP adressen må vi gå veien fra roten av DNS med alias navnet som du fikk i forrige punkt.
  10. HVor mange DNS forespørsler måtte du gjøre ? Dette viser noe av det som skjer bak kulissene når du til daglig surfer på webben.