Travaux pratiques no 2

Transcription

Travaux pratiques no 2
IUT Réseaux & Télécoms
Télécoms et Réseaux (TR3)
par P. Anelli
Travaux pratiques no 2
IPv6: Déploiement de DNS
*** Corrigé indicatif ***
Le guide d’utilisateur des commandes et des outils pour IPv6 est disponible à l’url http://mirrors.deepspace6.
net/Linux+IPv6-HOWTO/. Les RFC relatifs à ce TP sont les numéros : 2460, 3056, 3068, 4213, 4291, 4339.
Le réseau IPv6 du TP précédent reposait sur un adressage issu d’IPv4. La croissance de l’Internet continuant,
des réseaux et des noeuds avec des adresses unicast global IPv6 se déploient pour former l’internet v6. La figure ??
représente cette évolution et comporte les noeuds supplémentaires :
– Un relais 6to4. Ce relais est un routeur qui connecte l’internet 6to4 avec l’Internet v6 natif.
– Un serveur DNS en IPv6 natif (serveurv6).
Figure 1 – Répartition des serveurs DNS.
Exercice 2.1 — Installation d’un service de noms
Ce service va servir à effectuer la correspondance entre des noms et des adresses IP. Le serveur DNS repose sur
l’application BIND 9 (https://www.isc.org/software/bind). L’organisation de l’arbre de nommage du réseau est
représentée par la figure ??.
root
org
client
routeur
dns
net
relay6to4
serveurv6
Figure 2 – Arbre de nommage.
La zone racine "." et la zone org sont hébergées sur le serveur dns tandis que la zone net est hébergée sur le
serveurv6. Les instructions pour la configuration d’un système de nommage avec un transfert en IPv4 sont présentées
dans le Lab walkthrough (http://wiki.netkit.org/netkit-labs/netkit-labs_application-level/netkit-lab_
walkthrough/netkit-lab_walkthrough.pdf).
1) La configuration du serveur est définie dans le fichier /etc/bind/named.conf.local en indiquant les zones prises
en charge.
1/??
TP no 2 v1.0
IUT Réseaux & Télécoms
Télécoms et Réseaux (TR3)
par P. Anelli
# /etc/bind/named.conf.local
zone "org" {
type master;
file "/etc/bind/db.org";
};
Le contenu d’une zone est définie dans le fichier /etc/bind/db.org de la manière suivante :
# /etc/bind/db.org
@ IN SOA dns.org. nobody.localhost. (
1
; serial
3600
; refresh (1 hour)
900
; retry (15 minutes)
3600000
; expire (5 weeks 6 days 16 hours)
3600
; minimum (1 hour)
)
IN
NS
dns.org.
dns.org.
IN
A
192...
;
AAAA
2002:...
routeurv4
IN
A
192...
A
192...
client
IN
AAAA
2002:...
AAAA
2002:...
;etc.
Constituer le fichier "base de données" de la zone org du réseau de la figure ??.
2) A l’aide du Lab walkthrough, configurer le serveur DNS de la zone root et org. La commande de démarrage du
daemon bind est :
/etc/init.d/bind start
3) Vérifier que la résolution de noms fonctionne sur le serveur dns de la zone org à l’aide de la commande dig 1 .
L’adresse du serveur de nom à utiliser est indiquée explicitement par l’argument @.
dig @localhost -t A dns.org
En cas de problème, consulter le message d’erreur dans /var/log/syslog.
4) Configurer le résolveur du routeur IPv4 pour qu’il utilise par défaut le serveur DNS de la zone org. A cet effet
modifier le fichier /etc/resolv.conf. La documentation du resolver est disponible à l’url http://man7.org/linux/
man-pages/man5/resolver.5.html)
#/etc/resolv.conf
search org
nameserver 192....
5) Vérifier que vous pouvez obtenir l’adresse IPv6 du serveur DNS à partir du routeur. Indiquer la ligne de commande
utilisée (conseil : utiliser dig). Indiquer quel est le protocole de réseau utilisé ? Vous répondre à la question le trafic à
l’aide d’une écoute sur le serveur DNS par la commande :
tcpdump -x -i eth0
6) Effectuer un test de connectivité du routeur par la commande : ping dns.org. Le nom sera résolu par la commande
ping préalablement au test de connectivité.
Exercice 2.2 — Résolution de noms sur IPv6
1)
Le serveur DNS doit être en écoute sur une socket en IPv6 en plus de celle par défaut en IPv4 pour répondre aux requêtes provenant en IPv6. Ceci s’effectue par la configuration du processus named décrite dans le fichier
/etc/bind/named.conf. La directive à ajouter est la suivante :
1. présentation à l’url : http://www.madboa.com/geek/dig/
2/??
TP no 2 v1.0
IUT Réseaux & Télécoms
Télécoms et Réseaux (TR3)
par P. Anelli
options {
# sure other options here, too
listen-on-v6 { any; };
};
Redémarrer le serveur et vérifier à l’aide de la commande netstat qu’il est bien en écoute sur les demandes communiquées en IPv6. Indiquer la syntaxe de la commande utilisée.
netstat -lnptu |grep "named\W*$"
2) Configurer le client pour qu’il utilise le serveur de noms en utilisant des messages IPv6. Ceci s’effectue par le
fichier /etc/resolv.conf :
#/etc/resolv.conf
search org
nameserver 2002:....
options inet6
3) Du client, vérifier le service de résolution de noms par la commande host ou dig. Quelle est la syntaxe de la
commande utilisée ?
4) A partir du routeur, déterminer quel protocole de réseau a été utilisé lors d’une résolution de noms depuis le
client.
5) Pour valider, le service de résolution de noms pour le domaine org, de la machine client, refaire un test de
connectivité avec la machine dns par la commande :
ping6 -c 1 dns.org.
ping -c 1 dns.org.
Puis faire un test de connectivité depuis le client par la commande :
ping6 -c 1 client.org.
Exercice 2.3 — Service DNS sur IPv6
Le serveur dns utilise actuellement IPv4 pour les communications entre les serveurs. De nouveaux serveurs dns vont
apparaître dans l’Internetv6. Ceux-ci doivent s’intégrer dans le système distribué du service de résolution de noms.
Dans cet exercice, cette intégration au niveau du service est étudiée. Attention : cet exercice détermine les objectifs et
vous impose de trouver par vous mêmes les informations et les commandes pour atteindre les objectifs.
Les sources d’informations utiles sont :
a./ Hints for IPv6-enabled daemons :http://www.tldp.org/HOWTO/Linux%2BIPv6-HOWTO/hints-daemons-bind.
html
b./ walkthrough Lab : http://wiki.netkit.org/netkit-labs/netkit-labs_application-level/netkit-lab_
walkthrough/netkit-lab_walkthrough.pdf
c./ Bind Administrator reference manual : http://ftp.isc.org/isc/bind9/cur/9.9/doc/arm/Bv9ARM.pdf
1) Configurer la délégation de la zone racine à la zone net. Les échanges entre les serveurs DNS de ces 2 zones
s’effectuent en IPv6.
2)
Constituer le fichier base de données de la zone net.
3) Démarrer le serveur dns serveurv6. De ce serveur, effectuer une résolution de noms dans le domaine net à l’aide
de la commande dig.
4) Pour valider le caractère distribuer du service de résolution de noms, du noeud serveurv6, effectuer une résolution
de noms d’un noeud de la zone org.
5)
Configurer le resolver des noeuds du domaine net et valider le fonctionnement par des tests de connectivité.
Exercice 2.4 — Sauvegarde
3/??
TP no 2 v1.0
IUT Réseaux & Télécoms
Télécoms et Réseaux (TR3)
par P. Anelli
1) Récupérer vos fichiers de configurations des différentes machines via le répertoire /hostlab. Placer ces fichiers
dans des sous-répertoires du répertoire de la machine dans le Lab.
2) Modifier les fichiers startup avec les commandes de configurations de connectivité et d’activation du service DNS
3)
Récupérer votre Lab sous un système stockage (clef USB ou disque dur de votre portable).
4/??
TP no 2 v1.0