docKonfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain
download 
Reklamacja Transkrypt
Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain
Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System).
Opis ćwiczenia
Podczas tego ćwiczenia komputery w laboratorium zostaną podzielone na domeny. Do
każdej domeny będą należały dwa komputery. Przed przystąpieniem do ćwiczenia należy
spytać prowadzącego do której domeny należ dany komputer. Niniejsza dokumentacja
przedstawia konfigurację SO UNIX na dwóch komputerach należących do dwóch różnych
domen.
Niezbędne informacje dotyczące komputerów jakie musimy posiadać przed
przystąpieniem do realizacji ćwiczenia:
Komputer 1
Hostname:
IP:
Netmask:
Default router:
Domain:
Polihymnia
194.29.145.42
255.255.255.0
194.29.145.1
zoneVII.ee.pw.edu.pl
Komputer 2
Hostname:
IP:
Netmask:
Default router:
Domain:
Amfitryta
194.29.145.43
255.255.255.0
194.29.145.1
zoneVIII.ee.pw.edu.pl
Adresy serwerów DNS
(adresy te będą wykorzystywane tylko
podczas konfiguracji SO UNIX w trybie
pracy DNS Caching)
194.29.145.2
194.29.128.2
Osoby przystępujące do tego ćwiczenia powinny posiadać wiedzę niezbędną do
przeprowadzenia podstawowej konfiguracji komputera do pracy w sieci komputerowej.
Poniżej znajduje się skrócona instrukcja przedstawiająca konfigurację parametrów sieciowych
jednego komputera.
Należy się zalogować do systemu jako użytkownik root i skonfigurować komputer zgodnie z
powyższymi danymi.
- ustawienie adresu ip hosta:
Należy zmodyfikować plik /etc/hosts, aby wyglądał następująco:
#/etc/hosts
127.0.0.1
194.29.145.42
localhost
Polihymnia
loghost
-
ustawienie nazwy na interfejsie
Należy zmodyfikować lub utworzyć plik /etc/hostname.* ( * - nazwa interfejsu)
#/etc/hostname.*
Polihymnia
-
konfiguracja netmaski
Należy zmodyfikować plik /etc/netmasks, aby wyglądał następująco:
#/etc/netmasks
194.29.145.0 255.255.255.0
-
konfiguracja bramy
Należy zmodyfikować/utworzyć plik /etc/defaultrouter
#/etc/defaultrouter
194.29.145.1
-
konfiguracja domeny
Należy zmodyfikować/utworzyć plik /etc/defaultdomain
#/etc/defaultdomain
zoneVII.ee.pw.edu.pl
-
przeładować system
#init 6
Konfiguracja SO UNIX jako Caching Server
-
utworzyć lub zmodyfikować plik /etc/named.conf
options {
directory "/var/named";
pid-file "/var/run/named.pid";
};
logging {
channel dns {
file "/var/named/log";
};
category default {
dns;
};
};
zone "." {
type hint;
file "named.root";
};
// localhost
zone "localhost" {
type master;
file "localhost.zone";
allow-update { none; };
};
// reverse mapping of Loopback address
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.rev";
notify no;
allow-update { none; };
};
-
utworzyć katalog /var/named
#mkdir
-
/var/named
utworzyć plik /var/named/localhost.zone
$TTL 86400
$ORIGIN localhost.
@
1D IN SOA
50
3H
15M
1W
1D
);
1D IN NS
1D IN A
@ root (
; serial
; refresh
; retry
; expiry
; minimum
@
127.0.0.1
-
utworzyć plik /var/named/named.root
Najnowsza wersja tego pliku znajduje się pod adresem:
ftp://ftp.internic.net/domain/named.root
Jeśli nie działa jeszcze DNS to do połączenia z serwerem ftp mozna wykorzystać adres IP:
192.0.34.27)
Poniżej znajduje się fragment tego pliku
;
This file holds the information on root name servers needed to
;
initialize cache of Internet domain name servers
;
(e.g. reference this file in the "cache . <file>"
;
configuration file of BIND domain name servers).
;
;
This file is made available by InterNIC
;
under anonymous FTP as
;
file
/domain/named.root
;
on server
FTP.INTERNIC.NET
;
-ORRS.INTERNIC.NET
;
;
last update: Jan 29, 2004
;
related version of root zone: 2004012900
;
;
; formerly NS.INTERNIC.NET
;
.
3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.
3600000
A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
.
3600000
NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.
3600000
A 192.228.79.201
;
; formerly TERP.UMD.EDU
;
.
3600000
NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.
3600000
A 128.8.10.90
;
; formerly NS.NASA.GOV
;
.
3600000
NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.
3600000
A 192.203.230.10
;
; operated by VeriSign, Inc.
;
.
3600000
NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.
3600000
A 192.58.128.30
;
; operated by RIPE NCC
;
; End of File
-
utworzyć plik /var/named/localhost.rev
$TTL 86400
@
IN SOA localhost. root.localhost. (
2
; Serial
28800
; Refresh
14400
; Retry
3600000 ; Expire
86400
; Minimum
);
IN NS
localhost.
1
IN PTR localhost.
Konfiguracja klienta DNS współpracującego z Chaching Server
Należy skopiować plik /etc/nsswitch.dns na plik /etc/nsswitch.conf wydając polecenie
#cp /etc/nsswitch.dns
/etc/nsswitch.conf
Należy utworzyć plik /etc/resolv.conf
#/etc/resolv.conf
nameserver 194.29.145.2
nameserver 194.29.128.2
-
uruchomoć demona in.named
#/usr/sbin/in.named
-
aby sprawdzić poprawność konfiguracji należy skorzystać z ping
#ping sun.com
Konfiguracja SO UNIX jako Serwer DNS
Opis ćwiczenia.
W ćwiczeniu tym będziemy konfigurować dwa komputery znajdujące się w dwóch różnych
domenach. Każdy z tych komputerów będzie zarówno serwerem głównym dla swojej
domeny, jak i serwerem zapasowym dla sąsiedniej domeny
Konfiguracja komputera o nazwie Amfitryta:
-
utworzyć lub zmodyfikować plik /etc/named.conf
options {
directory "/var/named";
pid-file "/var/run/named.pid";
};
logging {
channel dns {
file "/var/named/log";
};
category default {
dns;
};
};
zone "." {
type hint;
file "named.root";
};
// localhost
zone "localhost" {
type master;
file "localhost.zone";
allow-update { none; };
};
// reverse mapping of Loopback address
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.rev";
notify no;
allow-update { none; };
};
zone "zoneVIII.ee.pw.edu.pl" {
type master;
file "zoneVIII";
notify yes;
also-notify { 194.29.144.2; 194.29.145.2; };
};
zone "zoneVII.ee.pw.edu.pl" {
type slave;
masters { 194.29.145.42; };
file "zoneVII";
};
-
utworzyć katalog /var/named
#mkdir
-
/var/named
utworzyć plik /var/named/localhost.zone
Plik ten jest taki sam jak w ćwiczeniu z Caching serwerem
-
utworzyć plik /var/named/named.root
Plik ten jest taki sam jak w ćwiczeniu z Caching serwerem
-
utworzyć plik /var/named/localhost.rev
Plik ten jest taki sam jak w ćwiczeniu z Caching serwerem
-
utworzyć plik /var/named/zoneVIII
; /var/named/zoneVIII
$TTL 86400
@
IN SOA amfitryta.zoneVIII.ee.pw.edu.pl. postmaster.ee.pw.edu.pl. (
21
; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum
);
IN NS
amfitryta.zoneVIII.ee.pw.edu.pl.
IN NS
polihymnia.zoneVII.ee.pw.edu.pl.
amfitryta
polihymnia
IN
IN
A
A
194.29.145.43
194.29.145.42
Konfiguracja komputera o nazwie Polihymnia:
-
utworzyć lub zmodyfikować plik /etc/named.conf
options {
directory "/var/named";
pid-file "/var/run/named.pid";
};
logging {
channel dns {
file "/var/named/log";
};
category default {
dns;
};
};
zone "." {
type hint;
file "named.root";
};
// localhost
zone "localhost" {
type master;
file "localhost.zone";
allow-update { none; };
};
// reverse mapping of Loopback address
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.rev";
notify no;
allow-update { none; };
};
zone "zoneVII.ee.pw.edu.pl" {
type master;
file "zoneVII";
notify yes;
also-notify { 194.29.144.2; 194.29.145.2; };
};
zone "zoneVIII.ee.pw.edu.pl" {
type slave;
masters { 194.29.145.42; };
file "zoneVIII";
};
-
utworzyć katalog /var/named
#mkdir
-
/var/named
utworzyć plik /var/named/localhost.zone
Plik ten jest taki sam jak dla hosta Amfitryta
-
utworzyć plik /var/named/named.root
Plik ten jest taki sam jak dla hosta Amfitryta
-
utworzyć plik /var/named/localhost.rev
Plik ten jest taki sam jak dla hosta Amfitryta
-
utworzyć plik /var/named/zoneVII
; /var/named/zoneVII
$TTL 86400
@
IN SOA amfitryta.zoneVII.ee.pw.edu.pl. postmaster.ee.pw.edu.pl. (
21
; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum
);
IN NS
polihymnia.zoneVII.ee.pw.edu.pl.
IN NS
amfitryta.zoneVIII.ee.pw.edu.pl.
amfitryta
polihymnia
IN
IN
A
A
194.29.145.43
194.29.145.42
Konfiguracja resolvera
Należy zmodyfikować plik /etc/resolv.conf
#Konfiguracja dla Polihymni
#/etc/resolv.conf
nameserver 127.0.0.1
#Konfiguracja dla Polihymni
#/etc/resolv.conf
nameserver 127.0.0.1
Po tak przeprowadzonej konfiguracji należy uruchomić lub zrestartować demona
/usr/sbin/in.named
#/usr/sbin/in.named
Po skonfigurowaniu dns pierwszym krokiem do sprawdzenia poprawności jego działania jest
przejrzenie logów dns. W naszym przypadku logi znajdują się w katalogu /var/named
Przykładowe logi:
Następnym krokiem może być użycie program nslookup. Program ten służy do odpytywania
serwerów dns. Pełna ścieżka do tego narzędzia to /usr/sbin/nslookup. Program ten posiada
dwa tryby: interaktywny i nie-interaktywny. Tryb interaktywny pozwala użytkownikowi na
zadawanie różnych pytań serwerowi dns. Przykładowe zapytania wiersza poleceń:
>nslookup pw.edu.pl
>nslookup –query=mx pw.edu.pl
Tryb nie-interaktywny pozwala na wyświetlanie nazwy i zażądanych informacji o hoście lub
domenie. Aby otrzymać informację o rekordach określonego typu należy ustawić opcję set
q=typ_rekordu, gdzie
Typ_rekordu może przyjmować wartości:
A – hosty
CNAME – aliasy
MX – host do przesyłania poczty
NS – serwery nazw dla strefy
ANY – wszystie
Przykłady polecenia nslookup w trybie interaktywnym:
Na początku należy użyć polecenia nslookup z maszyny lokalnej. Jeśli wszystko przebiegnie
prawidłowo to należy użyć tego polecenia z innej maszyny.
Innym narzędziem do sprawdzania poprawności systemu dns jest program dig. Program dig
nie posiada trybu interaktywnego. Ciekawą cechą tego narzędzia jest to, że wyniki
odpytywania są podane taki, jakby przeglądało się plik strefy dla domeny, a dodatkowe
komentarze sprawiają, że całość przyjmuje bardzo czytelną formę.
Konfiguracja serwera HTTP
Opis cwiczenia.
W ćwiczeniu tym zostanie skonfigurowany serwer HTTP. Niniejsza instrukcja
przedstawia konfigurację serwera HTTP na maszynie o nazwie Amfitryta.
#cp /etc/apache/httpd.conf-example /etc/apache/httpd.conf
W pliku /etc/apache/httpd.conf należy ustawić nazwę serwera n 194.29.145.43
ServerName 194.29.145.43
Należy utworzyć własny plik index.html w katalogu /var/apache/htdocs/
Uruchomienie serwera:
#/etc/init.d/apache start
Aby sprawdzić działanie serwera HTTP należy w oknie przeglądarki wpisać URL:
http://amfitryta.zoneviii.ee.pw.edu.pl/
Konfiguracja wirtualnych hostów:
W pliku /etc/apache/httpd.conf należy dodać następujące linie:
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/apache/htdocs
ServerName www.zoneVIII.ee.pw.edu.pl.pl
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/apache/htdocs/virtual
ServerName lab.zoneVIII.ee.pw.edu.pl
</VirtualHost>
Po zmodyfikowaniu pliku /etc/apache/httpd.conf należy zrestartować serwer
poleceniem:
#/etc/init.d/apache restart
Należy utworzyć katalog /var/apache/htdocs/virtual:
#mkdir /var/apache/htdocs/virtual
Należy utworzyć własny plik index.html w katalogu /var/apache/htdocs/virtual z napisem
„host wirtualny”:
Następnym krokiem jest skonfigurowanie systemu DNS do prawidłowej współpracy z
naszym serwerem WWW. W tym celu należy zmodyfikować plik /var/named/zoneVIII
dodając wpisy:
www
lab
IN
IN
CNAME
CNAME
amfitryta.zoneVIII.ee.pw.edu.pl.
amfitryta.zoneVIII.ee.pw.edu.pl.
Po wprowadzeniu zmian w pliku /var/named/zoneVIII należy zrestartować demona
/usr/sbin/in.named
Aby sprawdzić działanie serwera HTTP należy w oknie przeglądarki wpisać URL:
http://www.zoneviii.ee.pw.edu.pl/
i
http://lab.zoneviii.ee.pw.edu.pl/
Konfiguracja samodzielnego serwera pocztowego
Opis ćwiczenia.
Skonfigurować SO UNIX jako samodzielny serwer pocztowy. Niniejsza instrukcja
przedstawia konfigurację serwera SMTP na maszynie o nazwie Amfitryta.
Należy skopiować plik /etc/mail/main.cf na plik /etc/mail/sendmail.cf poleceniem:
#cp /etc/mail/main.cf /etc/mail/sendmail.cf
Następnie w pliku /etc/hosts należy ustawić alias mailhost aby wskazywał na okalnego hosta.
#/etc/hosts
127.0.0.1
localhost
192.168.41.5 Amfitryta loghost mailhost Amfitryta.zoneVIII.ee.pw.edu.pl
W pliku /etc/mail/sendmail.cf należy dopisać CwzoneXVIII.ee.pw.edu.pl tuż pod wierszem
CWlocalhost
#/etc/main/sendmail.cf
Cwlocalhost
CwzoneXVIII.ee.pw.edu.pl
Wprowadzone zmiany można sprawdzić restartując demona sendmail:
#/etc/init.d/sendmail stop
#/etc/init.d/sendmail start
Następnym krokiem jest skonfigurowanie systemu DNS do prawidłowej współpracy z
naszym serwerem WWW. W tym celu należy zmodyfikować plik /var/named/zoneVIII
dodając wpisy:
mail
IN
IN
MX
10
CNAME
amfitryta.zoneVIII.ee.pw.edu.pl.
amfitryta.zoneVIII.ee.pw.edu.pl.
Przetestować działanie poczty elektronicznej można wykonać za pomocą polecenia mail
#mail root
To jest widomośc testowa
<CTRL-D>
Konfiguracja systemu pocztowego umożliwiającego lokalnej maszynie wysyłanie
poczty z wykorzystaniem serwera pocztowego, którego adres zostanie pobrany z
DNS-u.
Należy skopiować plik /etc/mail/subsidiary.cf na plik /etc/mail/sendmail.cf poleceniem:
#cp /etc/mail/subsidiary.cf /etc/mail/sendmail.cf
Następnie w pliku /etc/hosts należy dopisać pełną kwalifikowaną nazwę hosta do rekordu
opisującego główny, zewnętrzny interfejs maszyny
#/etc/hosts
127.0.0.1 localhost
192.168.41.5 Amfitryta loghost
Amfitryta.zoneVIII.ee.pw.edu.pl
W celu sprawdzenia poprawności konfiguracji należy za pomocą programu mail wysłać maila
na swój adres na PW
#mail <user>@ee.pw.edu.pl
To jest widomośc testowa
<CTRL-D>
Po wysłaniu wiadomości należy zalogowac się na maszynę login.ee.pw.edu.pl i sprawdzić czy
mail doszedł.
