Travaux pratiques no 2
Transcription
Travaux pratiques no 2
IUT Réseaux & Télécoms Télécoms et Réseaux (TR3) par P. Anelli Travaux pratiques no 2 IPv6: Déploiement de DNS *** Corrigé indicatif *** Le guide d’utilisateur des commandes et des outils pour IPv6 est disponible à l’url http://mirrors.deepspace6. net/Linux+IPv6-HOWTO/. Les RFC relatifs à ce TP sont les numéros : 2460, 3056, 3068, 4213, 4291, 4339. Le réseau IPv6 du TP précédent reposait sur un adressage issu d’IPv4. La croissance de l’Internet continuant, des réseaux et des noeuds avec des adresses unicast global IPv6 se déploient pour former l’internet v6. La figure ?? représente cette évolution et comporte les noeuds supplémentaires : – Un relais 6to4. Ce relais est un routeur qui connecte l’internet 6to4 avec l’Internet v6 natif. – Un serveur DNS en IPv6 natif (serveurv6). Figure 1 – Répartition des serveurs DNS. Exercice 2.1 — Installation d’un service de noms Ce service va servir à effectuer la correspondance entre des noms et des adresses IP. Le serveur DNS repose sur l’application BIND 9 (https://www.isc.org/software/bind). L’organisation de l’arbre de nommage du réseau est représentée par la figure ??. root org client routeur dns net relay6to4 serveurv6 Figure 2 – Arbre de nommage. La zone racine "." et la zone org sont hébergées sur le serveur dns tandis que la zone net est hébergée sur le serveurv6. Les instructions pour la configuration d’un système de nommage avec un transfert en IPv4 sont présentées dans le Lab walkthrough (http://wiki.netkit.org/netkit-labs/netkit-labs_application-level/netkit-lab_ walkthrough/netkit-lab_walkthrough.pdf). 1) La configuration du serveur est définie dans le fichier /etc/bind/named.conf.local en indiquant les zones prises en charge. 1/?? TP no 2 v1.0 IUT Réseaux & Télécoms Télécoms et Réseaux (TR3) par P. Anelli # /etc/bind/named.conf.local zone "org" { type master; file "/etc/bind/db.org"; }; Le contenu d’une zone est définie dans le fichier /etc/bind/db.org de la manière suivante : # /etc/bind/db.org @ IN SOA dns.org. nobody.localhost. ( 1 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 3600000 ; expire (5 weeks 6 days 16 hours) 3600 ; minimum (1 hour) ) IN NS dns.org. dns.org. IN A 192... ; AAAA 2002:... routeurv4 IN A 192... A 192... client IN AAAA 2002:... AAAA 2002:... ;etc. Constituer le fichier "base de données" de la zone org du réseau de la figure ??. 2) A l’aide du Lab walkthrough, configurer le serveur DNS de la zone root et org. La commande de démarrage du daemon bind est : /etc/init.d/bind start 3) Vérifier que la résolution de noms fonctionne sur le serveur dns de la zone org à l’aide de la commande dig 1 . L’adresse du serveur de nom à utiliser est indiquée explicitement par l’argument @. dig @localhost -t A dns.org En cas de problème, consulter le message d’erreur dans /var/log/syslog. 4) Configurer le résolveur du routeur IPv4 pour qu’il utilise par défaut le serveur DNS de la zone org. A cet effet modifier le fichier /etc/resolv.conf. La documentation du resolver est disponible à l’url http://man7.org/linux/ man-pages/man5/resolver.5.html) #/etc/resolv.conf search org nameserver 192.... 5) Vérifier que vous pouvez obtenir l’adresse IPv6 du serveur DNS à partir du routeur. Indiquer la ligne de commande utilisée (conseil : utiliser dig). Indiquer quel est le protocole de réseau utilisé ? Vous répondre à la question le trafic à l’aide d’une écoute sur le serveur DNS par la commande : tcpdump -x -i eth0 6) Effectuer un test de connectivité du routeur par la commande : ping dns.org. Le nom sera résolu par la commande ping préalablement au test de connectivité. Exercice 2.2 — Résolution de noms sur IPv6 1) Le serveur DNS doit être en écoute sur une socket en IPv6 en plus de celle par défaut en IPv4 pour répondre aux requêtes provenant en IPv6. Ceci s’effectue par la configuration du processus named décrite dans le fichier /etc/bind/named.conf. La directive à ajouter est la suivante : 1. présentation à l’url : http://www.madboa.com/geek/dig/ 2/?? TP no 2 v1.0 IUT Réseaux & Télécoms Télécoms et Réseaux (TR3) par P. Anelli options { # sure other options here, too listen-on-v6 { any; }; }; Redémarrer le serveur et vérifier à l’aide de la commande netstat qu’il est bien en écoute sur les demandes communiquées en IPv6. Indiquer la syntaxe de la commande utilisée. netstat -lnptu |grep "named\W*$" 2) Configurer le client pour qu’il utilise le serveur de noms en utilisant des messages IPv6. Ceci s’effectue par le fichier /etc/resolv.conf : #/etc/resolv.conf search org nameserver 2002:.... options inet6 3) Du client, vérifier le service de résolution de noms par la commande host ou dig. Quelle est la syntaxe de la commande utilisée ? 4) A partir du routeur, déterminer quel protocole de réseau a été utilisé lors d’une résolution de noms depuis le client. 5) Pour valider, le service de résolution de noms pour le domaine org, de la machine client, refaire un test de connectivité avec la machine dns par la commande : ping6 -c 1 dns.org. ping -c 1 dns.org. Puis faire un test de connectivité depuis le client par la commande : ping6 -c 1 client.org. Exercice 2.3 — Service DNS sur IPv6 Le serveur dns utilise actuellement IPv4 pour les communications entre les serveurs. De nouveaux serveurs dns vont apparaître dans l’Internetv6. Ceux-ci doivent s’intégrer dans le système distribué du service de résolution de noms. Dans cet exercice, cette intégration au niveau du service est étudiée. Attention : cet exercice détermine les objectifs et vous impose de trouver par vous mêmes les informations et les commandes pour atteindre les objectifs. Les sources d’informations utiles sont : a./ Hints for IPv6-enabled daemons :http://www.tldp.org/HOWTO/Linux%2BIPv6-HOWTO/hints-daemons-bind. html b./ walkthrough Lab : http://wiki.netkit.org/netkit-labs/netkit-labs_application-level/netkit-lab_ walkthrough/netkit-lab_walkthrough.pdf c./ Bind Administrator reference manual : http://ftp.isc.org/isc/bind9/cur/9.9/doc/arm/Bv9ARM.pdf 1) Configurer la délégation de la zone racine à la zone net. Les échanges entre les serveurs DNS de ces 2 zones s’effectuent en IPv6. 2) Constituer le fichier base de données de la zone net. 3) Démarrer le serveur dns serveurv6. De ce serveur, effectuer une résolution de noms dans le domaine net à l’aide de la commande dig. 4) Pour valider le caractère distribuer du service de résolution de noms, du noeud serveurv6, effectuer une résolution de noms d’un noeud de la zone org. 5) Configurer le resolver des noeuds du domaine net et valider le fonctionnement par des tests de connectivité. Exercice 2.4 — Sauvegarde 3/?? TP no 2 v1.0 IUT Réseaux & Télécoms Télécoms et Réseaux (TR3) par P. Anelli 1) Récupérer vos fichiers de configurations des différentes machines via le répertoire /hostlab. Placer ces fichiers dans des sous-répertoires du répertoire de la machine dans le Lab. 2) Modifier les fichiers startup avec les commandes de configurations de connectivité et d’activation du service DNS 3) Récupérer votre Lab sous un système stockage (clef USB ou disque dur de votre portable). 4/?? TP no 2 v1.0