Relatório Final 4º Laboratório 2015-16 bancada 8 PDF

Preview

Summary

Relatório Final 4º Laboratório 2015-16 bancada 8...

Description

L5098 - Redes Digitais II - Sistemas, Aplicações e Serviços Engenharia Informática; Engenharia de Telecomunicações e Informática; Informática e Gestão de Empresas

Respostas do 4º Laboratório de Avaliação – Configuração do DNS Licenciatura Turma Turno (y) Bancada (x) Grupo (rd2tygx) Número 60902 64509 65131

IGE IC2/IC1 1 8 rd2t1g9 mas bancada 8

2015/2016, 1º Sem.

Data: 2015/12/16

Nome Bruno Pedrosa Carolina Louro Carolina Marquês

Validação da configuração DNS: Para que seja válida a configuração do DNS, precisamos de verificar o campo Answer Section quando executamos os comandos dig. Para facilitar, os nomes das máquinas e os respetivos IPs são os seguintes: pc8-1-v1-1

192.168.81.11

Zona A

CentOS7 LA4

pc8-1-v2-1

192.168.81.12

Zona A

Windows 7

pc8-2-v1-1

192.168.81.21

Zona B

CentOS7 LA4

pc8-2-v2-1 (delegate)

192.168.81.22

Zona B

Windows Server 2012

1- dig @192.168.81.11 pc8-1-v1-1.rd2t1g8.redes.intranet A

2- dig @192.168.81.11 pc8-1-v2-1.rd2t1g8.redes.intranet A

_____________________________________________________________________________ 1

3- dig @192.168.81.11 pc8-2-v1-1.area1.rd2t1g8.redes.intranet A

4- dig @192.168.81.11 11.81.168.192.in-addr.arpa PTR

5- dig @192.168.81.11 12.81.168.192.in-addr.arpa PTR

6- dig @192.168.81.11 21.81.168.192.in-addr.arpa PTR

7- dig @192.168.81.11 22.81.168.192.in-addr.arpa PTR

8- dig @192.168.81.22 pc8-2-v1-1.area1.rd2t1g8.redes.intranet A

9- dig @192.168.81.22 delegate.rd2t1g8.redes.intranet A

10- dig @192.168.81.22 pc8-1-v2-1.rd2t1g8.redes.intranet A

11- dig @192.168.81.22 12.81.168.192.in-addr.arpa PTR

_____________________________________________________________________________ 2

12- dig @192.168.1.2 pc8-1-v1-1.rd2t1g8.redes.intranet A

Como se pode ver anteriormente, os dig confirmam uma boa configuração no DNS, no entanto não conseguimos fazer ping e consequentemente ter capturas com o que era previsto acontecer, deste modo realizamos este relatório pressupondo o que devia acontecer. P1 Analise a mensagem DNS do tipo pergunta enviada por pcx-1-v2-y. Indique qual o campo do cabeçalho DNS dessa mensagem para solicitar ao seu destinatário directo uma funcionalidade DNS do tipo recursivo. O campo do cabeçalho DNS da mensagem do tipo pergunta enviada pelo pc8-1-v2-1 para solicitar ao seu destinatário direto uma funcionalidade DNS do tipo recursivo é o campo Recursion desired. P2 Analise a mensagem do tipo resposta recebida pelo pcx-1-v2-y, nomeadamente o seu cabeçalho DNS. Indique qual o campo do cabeçalho DNS dessa mensagem utilizado pela máquina que enviou a mensagem anterior para responder de forma adequada ao pedido de recursividade analisado no ponto anterior. O campo do cabeçalho DNS da mensagem do tipo resposta recebida pelo pc8-1-v2-1 para responder de forma adequada ao pedido de recursividade analisado no ponto anterior é o campo Recursion Available. P3 Desenhe um diagrama elucidativo das mensagens DNS trocadas. Justifique esse diagrama também com o verificado em P1 e P2.

É feito um ping do IP 192.168.81.12 para o IP 192.168.81.21, para que este tenha sucesso é necessário recorrer ao servidor DNS Local da sua respetiva área obtendo informações de que necessita para realizar o ping. Como este não tem informação, faz o pedido para o DNS Local da zona que conhece o IP (pc8-2-v2-1). Finalmente, como este conhece, envia a resposta. O caminho pelo qual as mensagens são trocadas é um caminho recursivo, ou seja, vai responder com o endereço a pingar pelo mesmo caminho que lhe foi pedido. _____________________________________________________________________________ 3

P4 Investigue como é que alterando a configuração do ficheiro “/etc/named.conf”, e repetindo os procedimentos DNS-A e DNS-B, poderia obter um diagrama diferente do apresentado em P3. As alterações que teríamos que fazer no ficheiro “/etc/named.conf” para que o diagrama anterior apresentado fosse diferente seria acrescentar uma nova zona (p.e. zona C) em que o pc8-1-v2-1 e o pc8-2-v1.1 estivessem presentes nessa mesma zona, tendo uma ligação direta, assim sendo não precisariam de pedir informação a outro servidores. P5 Na máquina pcx-1-v1-y existe o ficheiro “/etc/host.conf”? Se sim, transcreva-o para o relatório e justifique o seu conteúdo. Caso não exista, investigue a sua utilidade na funcionalidade DNS duma máquina Linux. É suposto que exista o ficheiro “etc/host.conf”, e que este contenha o seguinte conteúdo: “order hosts, bind”, esta informação significa que devemos primeiramente procurar informação no ficheiro “etc/host” e só depois usar o bind (Berkeley Internet Domain, um servidor do DNS que permite perguntar e responder nomes do serviço). P6 Repita novamente o procedimento DNS-B e relate e justifique o que aconteceu. Compare com o resultado obtido anteriormente no procedimento DNS-B. Depois de repetir o processo anterior, devemos concluir do suposto resultado que a máquina já tem neste momento a informação do IP (guardada em cache) que quer contactar e portanto não seria necessário contactar o Local Name Authority, ou seja, não seriam necessárias mensagens de DNS. P7 Execute o comando ipconfig /flushdns numa janela de comandos da máquina pcx-1-v2-y e volte a repetir o procedimento DNS-B. Desenhe um diagrama elucidativo das mensagens DNS trocadas. Justifique o diagrama. Compare com o resultado obtido anteriormente no procedimento DNS-B.

_____________________________________________________________________________ 4

Quando se executa o comando acima, a máquina pc8-1-v2-1 perde a informação relativamente ao caminho para executar o ping para o IP 192.168.81.21, pois a sua memória em cache é limpa. No entanto, quando pergunta à máquina pc8-1-v1-1, como esta ainda tem na memória porque não foi apagada a informação, conhece o caminho e dita-o ao à maquina pc8-1-v2-1. P8 Execute os seguintes comandos: numa janela de comandos da máquina pcx-1-v2-y o comando ipconfig /flushdns e o comando shell rndc flush na máquina pcx-1-v1-y, e volte a repetir o procedimento DNS-B. Relate e justifique o que aconteceu. Compare com o resultado obtido anteriormente no procedimento DNS-B. Ao executar os comandos acima, como a funcionalidade destes é limpar as memórias que estão em cache das máquinas, vai apagar a memória da máquina pc8-1-v2-1 e da máquina pc8-1-v1-1. Com isto a troca de mensagens vai voltar a realizar-se como no procedimento DNS-A, em que só a máquina pc8-2-v2-1 é que tem o conhecimento sobre o ping. P9 Relate e justifique o que aconteceu, no que diz respeito ao protocolo DNS, desenhando um diagrama elucidativo das mensagens DNS trocadas; •

Ao executar o comando ping no pc8-2-v1-1 para a máquina pc8-1-v2-1, o pc8-2-v1-1 iria pedir informação ao servido da sua zona (pc8-2-v2-1), uma vez que o mesmo não tem a informação toda necessária terá que perguntar à zona de topo. Para conseguir executar o ping inicialmente pretendido, o pc da zona de topo devolve a informação para o pc8-2-v2-1 e enviando-a para o pc8-2-v1-1, uma vez que este processo ocorrer de forma iterativa. P10

Que tipos de interacção DNS (iterativo e/ou recursivo) verificou nesta experiência?

Os tipos de DNS que deveríamos ter verificado nesta experiência seriam DNS iterativo visto que o servidor contactado responde com o nome do servidor para o próximo contacto.

_____________________________________________________________________________ 5

P11 Compare o diagrama obtido com o anteriormente obtido nos passos do Root Hint. Explique o que aconteceu; P12 Num cenário de intranet duma empresa (algo equivalente à bancada x) também com duas zonas DNS indique as vantagens e/ou desvantagens desta solução relativamente à anterior. Vantagens: -

Há uma maior segurança devido ao facto de não existir informação que seja enviada para um DNS exterior; Como sabemos, a maioria da informação está disponível em cache, portanto não é preciso recorrermos ao servidor DNS o que torna o tempo de atraso inferior; É possível comunicar entre várias máquinas sem que seja preciso aceder á internet;

Desvantagem: -

Como nos deparamos com a existência de um sistema centralizado, vai haver um maior congestionamento na rede;

P13 Execute o procedimento DNS-B e com o diagrama de mensagens que obteve explique o que aconteceu. P14 Explique de que forma o servidor de nomes secundário obteve a cópia da BD DNS da zona B. Qual o protocolo de nível de Transporte utilizado? Como funcionam as actualizações? A cópia BD DNS da zona B deveria ser obtida através do servidor de nomes secundário após a execução do comando service named restart, pelo que seria enviada uma mensagem DNS do tipo AXFR. Após esse envio, a resposta seria enviada com a informação DNS da zona B, ficando assim guardado o seu conteúdo na base de dados. O protocolo de nível de Transporte a ser utilizado seria o TCP. P15 Quantas perguntas DNS foram necessárias para que o nome alternativo fosse resolvido? Justifique a sua resposta. Só deveria ser necessário uma pergunta DNS para que o nome alternativo fosse resolvido, devido ao facto de não existir informação suficiente que ligava este ALIAS ao seu nome canónico.

_____________________________________________________________________________ 6

P16

qual foi o protocolo de transporte utilizado por essa mensagem de resposta?

O protocolo de Transporte que deveria ser utilizado por essa mensagem de resposta seria o UDP. P17 quais as flags que estão ativas no cabecalho DNS dessa mensagem? Existe alguma flag relevante para este cenário de teste? As flags ativas deveriam ser Authoritative, Response, Truncated, Recursion Desired e Recursion Available. Consideramos que a flag Recursion Desired é a mais relevante para este teste pois esta flag exige a ocorrência de recursividade e encontra-se disponível. P18 qual o tamanho (bytes) do cabeçalho DNS dessa mensagem? P19 como é que a máquina que recebeu a resposta anterior reagiu a essa mensagem (dica: analise na captura o que aconteceu a seguir!)? A máquina deveria pedir o endereço IP. P20

qual foi o protocolo de transporte utilizado por essa mensagem de resposta?

O protocolo de Transporte que deveria ser utilizado para essa resposta seria o TCP. P21 quais as flags DNS que estão ativas nesta segunda resposta? Notou alguma diferença relevante relativamente à resposta dada no ponto ii)? As flags que deveriam estar activas seriam Response, Authoritative, Recursion Desired e Recursion Available. P22 qual o tamanho (bytes) do cabeçalho DNS desta segunda resposta? Compare com a resposta equivalente dada anteriormente. P23 tente resumir por palavras suas o que de fundamental observou neste teste.

_____________________________________________________________________________ 7...