Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain
Transkrypt
Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain
Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System). Opis ćwiczenia Podczas tego ćwiczenia komputery w laboratorium zostaną podzielone na domeny. Do każdej domeny będą należały dwa komputery. Przed przystąpieniem do ćwiczenia należy spytać prowadzącego do której domeny należ dany komputer. Niniejsza dokumentacja przedstawia konfigurację SO UNIX na dwóch komputerach należących do dwóch różnych domen. Niezbędne informacje dotyczące komputerów jakie musimy posiadać przed przystąpieniem do realizacji ćwiczenia: Komputer 1 Hostname: IP: Netmask: Default router: Domain: Polihymnia 194.29.145.42 255.255.255.0 194.29.145.1 zoneVII.ee.pw.edu.pl Komputer 2 Hostname: IP: Netmask: Default router: Domain: Amfitryta 194.29.145.43 255.255.255.0 194.29.145.1 zoneVIII.ee.pw.edu.pl Adresy serwerów DNS (adresy te będą wykorzystywane tylko podczas konfiguracji SO UNIX w trybie pracy DNS Caching) 194.29.145.2 194.29.128.2 Osoby przystępujące do tego ćwiczenia powinny posiadać wiedzę niezbędną do przeprowadzenia podstawowej konfiguracji komputera do pracy w sieci komputerowej. Poniżej znajduje się skrócona instrukcja przedstawiająca konfigurację parametrów sieciowych jednego komputera. Należy się zalogować do systemu jako użytkownik root i skonfigurować komputer zgodnie z powyższymi danymi. - ustawienie adresu ip hosta: Należy zmodyfikować plik /etc/hosts, aby wyglądał następująco: #/etc/hosts 127.0.0.1 194.29.145.42 localhost Polihymnia loghost - ustawienie nazwy na interfejsie Należy zmodyfikować lub utworzyć plik /etc/hostname.* ( * - nazwa interfejsu) #/etc/hostname.* Polihymnia - konfiguracja netmaski Należy zmodyfikować plik /etc/netmasks, aby wyglądał następująco: #/etc/netmasks 194.29.145.0 255.255.255.0 - konfiguracja bramy Należy zmodyfikować/utworzyć plik /etc/defaultrouter #/etc/defaultrouter 194.29.145.1 - konfiguracja domeny Należy zmodyfikować/utworzyć plik /etc/defaultdomain #/etc/defaultdomain zoneVII.ee.pw.edu.pl - przeładować system #init 6 Konfiguracja SO UNIX jako Caching Server - utworzyć lub zmodyfikować plik /etc/named.conf options { directory "/var/named"; pid-file "/var/run/named.pid"; }; logging { channel dns { file "/var/named/log"; }; category default { dns; }; }; zone "." { type hint; file "named.root"; }; // localhost zone "localhost" { type master; file "localhost.zone"; allow-update { none; }; }; // reverse mapping of Loopback address zone "0.0.127.in-addr.arpa" IN { type master; file "localhost.rev"; notify no; allow-update { none; }; }; - utworzyć katalog /var/named #mkdir - /var/named utworzyć plik /var/named/localhost.zone $TTL 86400 $ORIGIN localhost. @ 1D IN SOA 50 3H 15M 1W 1D ); 1D IN NS 1D IN A @ root ( ; serial ; refresh ; retry ; expiry ; minimum @ 127.0.0.1 - utworzyć plik /var/named/named.root Najnowsza wersja tego pliku znajduje się pod adresem: ftp://ftp.internic.net/domain/named.root Jeśli nie działa jeszcze DNS to do połączenia z serwerem ftp mozna wykorzystać adres IP: 192.0.34.27) Poniżej znajduje się fragment tego pliku ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; -ORRS.INTERNIC.NET ; ; last update: Jan 29, 2004 ; related version of root zone: 2004012900 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; operated by VeriSign, Inc. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 ; ; operated by RIPE NCC ; ; End of File - utworzyć plik /var/named/localhost.rev $TTL 86400 @ IN SOA localhost. root.localhost. ( 2 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ; Minimum ); IN NS localhost. 1 IN PTR localhost. Konfiguracja klienta DNS współpracującego z Chaching Server Należy skopiować plik /etc/nsswitch.dns na plik /etc/nsswitch.conf wydając polecenie #cp /etc/nsswitch.dns /etc/nsswitch.conf Należy utworzyć plik /etc/resolv.conf #/etc/resolv.conf nameserver 194.29.145.2 nameserver 194.29.128.2 - uruchomoć demona in.named #/usr/sbin/in.named - aby sprawdzić poprawność konfiguracji należy skorzystać z ping #ping sun.com Konfiguracja SO UNIX jako Serwer DNS Opis ćwiczenia. W ćwiczeniu tym będziemy konfigurować dwa komputery znajdujące się w dwóch różnych domenach. Każdy z tych komputerów będzie zarówno serwerem głównym dla swojej domeny, jak i serwerem zapasowym dla sąsiedniej domeny Konfiguracja komputera o nazwie Amfitryta: - utworzyć lub zmodyfikować plik /etc/named.conf options { directory "/var/named"; pid-file "/var/run/named.pid"; }; logging { channel dns { file "/var/named/log"; }; category default { dns; }; }; zone "." { type hint; file "named.root"; }; // localhost zone "localhost" { type master; file "localhost.zone"; allow-update { none; }; }; // reverse mapping of Loopback address zone "0.0.127.in-addr.arpa" IN { type master; file "localhost.rev"; notify no; allow-update { none; }; }; zone "zoneVIII.ee.pw.edu.pl" { type master; file "zoneVIII"; notify yes; also-notify { 194.29.144.2; 194.29.145.2; }; }; zone "zoneVII.ee.pw.edu.pl" { type slave; masters { 194.29.145.42; }; file "zoneVII"; }; - utworzyć katalog /var/named #mkdir - /var/named utworzyć plik /var/named/localhost.zone Plik ten jest taki sam jak w ćwiczeniu z Caching serwerem - utworzyć plik /var/named/named.root Plik ten jest taki sam jak w ćwiczeniu z Caching serwerem - utworzyć plik /var/named/localhost.rev Plik ten jest taki sam jak w ćwiczeniu z Caching serwerem - utworzyć plik /var/named/zoneVIII ; /var/named/zoneVIII $TTL 86400 @ IN SOA amfitryta.zoneVIII.ee.pw.edu.pl. postmaster.ee.pw.edu.pl. ( 21 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ; Minimum ); IN NS amfitryta.zoneVIII.ee.pw.edu.pl. IN NS polihymnia.zoneVII.ee.pw.edu.pl. amfitryta polihymnia IN IN A A 194.29.145.43 194.29.145.42 Konfiguracja komputera o nazwie Polihymnia: - utworzyć lub zmodyfikować plik /etc/named.conf options { directory "/var/named"; pid-file "/var/run/named.pid"; }; logging { channel dns { file "/var/named/log"; }; category default { dns; }; }; zone "." { type hint; file "named.root"; }; // localhost zone "localhost" { type master; file "localhost.zone"; allow-update { none; }; }; // reverse mapping of Loopback address zone "0.0.127.in-addr.arpa" IN { type master; file "localhost.rev"; notify no; allow-update { none; }; }; zone "zoneVII.ee.pw.edu.pl" { type master; file "zoneVII"; notify yes; also-notify { 194.29.144.2; 194.29.145.2; }; }; zone "zoneVIII.ee.pw.edu.pl" { type slave; masters { 194.29.145.42; }; file "zoneVIII"; }; - utworzyć katalog /var/named #mkdir - /var/named utworzyć plik /var/named/localhost.zone Plik ten jest taki sam jak dla hosta Amfitryta - utworzyć plik /var/named/named.root Plik ten jest taki sam jak dla hosta Amfitryta - utworzyć plik /var/named/localhost.rev Plik ten jest taki sam jak dla hosta Amfitryta - utworzyć plik /var/named/zoneVII ; /var/named/zoneVII $TTL 86400 @ IN SOA amfitryta.zoneVII.ee.pw.edu.pl. postmaster.ee.pw.edu.pl. ( 21 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ; Minimum ); IN NS polihymnia.zoneVII.ee.pw.edu.pl. IN NS amfitryta.zoneVIII.ee.pw.edu.pl. amfitryta polihymnia IN IN A A 194.29.145.43 194.29.145.42 Konfiguracja resolvera Należy zmodyfikować plik /etc/resolv.conf #Konfiguracja dla Polihymni #/etc/resolv.conf nameserver 127.0.0.1 #Konfiguracja dla Polihymni #/etc/resolv.conf nameserver 127.0.0.1 Po tak przeprowadzonej konfiguracji należy uruchomić lub zrestartować demona /usr/sbin/in.named #/usr/sbin/in.named Po skonfigurowaniu dns pierwszym krokiem do sprawdzenia poprawności jego działania jest przejrzenie logów dns. W naszym przypadku logi znajdują się w katalogu /var/named Przykładowe logi: Następnym krokiem może być użycie program nslookup. Program ten służy do odpytywania serwerów dns. Pełna ścieżka do tego narzędzia to /usr/sbin/nslookup. Program ten posiada dwa tryby: interaktywny i nie-interaktywny. Tryb interaktywny pozwala użytkownikowi na zadawanie różnych pytań serwerowi dns. Przykładowe zapytania wiersza poleceń: >nslookup pw.edu.pl >nslookup –query=mx pw.edu.pl Tryb nie-interaktywny pozwala na wyświetlanie nazwy i zażądanych informacji o hoście lub domenie. Aby otrzymać informację o rekordach określonego typu należy ustawić opcję set q=typ_rekordu, gdzie Typ_rekordu może przyjmować wartości: A – hosty CNAME – aliasy MX – host do przesyłania poczty NS – serwery nazw dla strefy ANY – wszystie Przykłady polecenia nslookup w trybie interaktywnym: Na początku należy użyć polecenia nslookup z maszyny lokalnej. Jeśli wszystko przebiegnie prawidłowo to należy użyć tego polecenia z innej maszyny. Innym narzędziem do sprawdzania poprawności systemu dns jest program dig. Program dig nie posiada trybu interaktywnego. Ciekawą cechą tego narzędzia jest to, że wyniki odpytywania są podane taki, jakby przeglądało się plik strefy dla domeny, a dodatkowe komentarze sprawiają, że całość przyjmuje bardzo czytelną formę. Konfiguracja serwera HTTP Opis cwiczenia. W ćwiczeniu tym zostanie skonfigurowany serwer HTTP. Niniejsza instrukcja przedstawia konfigurację serwera HTTP na maszynie o nazwie Amfitryta. #cp /etc/apache/httpd.conf-example /etc/apache/httpd.conf W pliku /etc/apache/httpd.conf należy ustawić nazwę serwera n 194.29.145.43 ServerName 194.29.145.43 Należy utworzyć własny plik index.html w katalogu /var/apache/htdocs/ Uruchomienie serwera: #/etc/init.d/apache start Aby sprawdzić działanie serwera HTTP należy w oknie przeglądarki wpisać URL: http://amfitryta.zoneviii.ee.pw.edu.pl/ Konfiguracja wirtualnych hostów: W pliku /etc/apache/httpd.conf należy dodać następujące linie: NameVirtualHost *:80 <VirtualHost *:80> DocumentRoot /var/apache/htdocs ServerName www.zoneVIII.ee.pw.edu.pl.pl </VirtualHost> <VirtualHost *:80> DocumentRoot /var/apache/htdocs/virtual ServerName lab.zoneVIII.ee.pw.edu.pl </VirtualHost> Po zmodyfikowaniu pliku /etc/apache/httpd.conf należy zrestartować serwer poleceniem: #/etc/init.d/apache restart Należy utworzyć katalog /var/apache/htdocs/virtual: #mkdir /var/apache/htdocs/virtual Należy utworzyć własny plik index.html w katalogu /var/apache/htdocs/virtual z napisem „host wirtualny”: Następnym krokiem jest skonfigurowanie systemu DNS do prawidłowej współpracy z naszym serwerem WWW. W tym celu należy zmodyfikować plik /var/named/zoneVIII dodając wpisy: www lab IN IN CNAME CNAME amfitryta.zoneVIII.ee.pw.edu.pl. amfitryta.zoneVIII.ee.pw.edu.pl. Po wprowadzeniu zmian w pliku /var/named/zoneVIII należy zrestartować demona /usr/sbin/in.named Aby sprawdzić działanie serwera HTTP należy w oknie przeglądarki wpisać URL: http://www.zoneviii.ee.pw.edu.pl/ i http://lab.zoneviii.ee.pw.edu.pl/ Konfiguracja samodzielnego serwera pocztowego Opis ćwiczenia. Skonfigurować SO UNIX jako samodzielny serwer pocztowy. Niniejsza instrukcja przedstawia konfigurację serwera SMTP na maszynie o nazwie Amfitryta. Należy skopiować plik /etc/mail/main.cf na plik /etc/mail/sendmail.cf poleceniem: #cp /etc/mail/main.cf /etc/mail/sendmail.cf Następnie w pliku /etc/hosts należy ustawić alias mailhost aby wskazywał na okalnego hosta. #/etc/hosts 127.0.0.1 localhost 192.168.41.5 Amfitryta loghost mailhost Amfitryta.zoneVIII.ee.pw.edu.pl W pliku /etc/mail/sendmail.cf należy dopisać CwzoneXVIII.ee.pw.edu.pl tuż pod wierszem CWlocalhost #/etc/main/sendmail.cf Cwlocalhost CwzoneXVIII.ee.pw.edu.pl Wprowadzone zmiany można sprawdzić restartując demona sendmail: #/etc/init.d/sendmail stop #/etc/init.d/sendmail start Następnym krokiem jest skonfigurowanie systemu DNS do prawidłowej współpracy z naszym serwerem WWW. W tym celu należy zmodyfikować plik /var/named/zoneVIII dodając wpisy: mail IN IN MX 10 CNAME amfitryta.zoneVIII.ee.pw.edu.pl. amfitryta.zoneVIII.ee.pw.edu.pl. Przetestować działanie poczty elektronicznej można wykonać za pomocą polecenia mail #mail root To jest widomośc testowa <CTRL-D> Konfiguracja systemu pocztowego umożliwiającego lokalnej maszynie wysyłanie poczty z wykorzystaniem serwera pocztowego, którego adres zostanie pobrany z DNS-u. Należy skopiować plik /etc/mail/subsidiary.cf na plik /etc/mail/sendmail.cf poleceniem: #cp /etc/mail/subsidiary.cf /etc/mail/sendmail.cf Następnie w pliku /etc/hosts należy dopisać pełną kwalifikowaną nazwę hosta do rekordu opisującego główny, zewnętrzny interfejs maszyny #/etc/hosts 127.0.0.1 localhost 192.168.41.5 Amfitryta loghost Amfitryta.zoneVIII.ee.pw.edu.pl W celu sprawdzenia poprawności konfiguracji należy za pomocą programu mail wysłać maila na swój adres na PW #mail <user>@ee.pw.edu.pl To jest widomośc testowa <CTRL-D> Po wysłaniu wiadomości należy zalogowac się na maszynę login.ee.pw.edu.pl i sprawdzić czy mail doszedł.