LABORATÓRIO VI

DNS E BIND

Baseado no laboratório oficial disponível em www.netkit.org

Documento versão 0.1

Aluno: Paulo Henrique Moreira Gurgel #5634135

Orientado pela Professora

Kalinka Regina Lucas Jaquie Castelo Branco

Agosto / 2010
Laboratório VI – DNS e BIND

Objetivos do laboratório
• Conhecer os nomes completamente qualificados
• Entender a tradução de nomes e endereços
• Aprender a configurar o software Bind

Cenário sendo reproduzido

A figura a seguir representa a topologia da rede sendo estudada. Para simplificar a
análise e as questões de roteamento todos os computadores estão ligados no mesmo
domínio de colisão e se comunicam diretamente através do IP. O TLD (Top Level Domain)
é USP e duas zonas estão ligadas a ela, Valinor e Netlab. Cada zona possui dois
computadores com ip público que devem ser localizados.
Conhecimentos de rede que você irá adquirir

Ao final deste experimento você entenderá o papel dos servidores de DNS na tradução de
nomes. Entenderá também como são organizados os nomes dos computadores
disponíveis publicamente na internet. O experimento também orienta sobre a instalação
do software Bind9, sua configuração e testes referentes ao DNS. Finalmente, serão
observadas algumas questões de segurança.

Antes de continuar, é importante lembrar que os comandos marcados com a tag [real]
deverão ser executados no console real. Os demais comandos serão executados dentro
das máquinas virtuais. Sempre que exigido a instrução pedirá uma máquina virtual
específica.

Execução do laboratório

1. [real] Salve o arquivo netkit_lab06.tar.gz na sua pasta de labs.

(/home/seu_nome/nklabs).

2. [real] Use o comando:

[seu_nome@suamaquina ~]$ tar -xf netkit_lab06.tar.gz
Ele irá criar a pasta lab01 dentro da sua pasta nklabs.

3. [real] Use o comando a seguir:

[seu_nome@suamaquina ~]$ lstart -d /home/seu_nome/nklabs/lab06

4. A partir do computador www, tente usar o seguinte comando (Ctrl + C para encerrar):
[seu_nome@suamaquina ~]$ ping 10.0.0.21

5. A partir do computador www, tente usar o seguinte comando (Ctrl + C para encerrar):
[seu_nome@suamaquina ~]$ ping web.valinor.usp

6. A partir do computador www, tente usar o seguinte comando (Ctrl + C para encerrar):
[seu_nome@suamaquina ~]$ ping mysql.netlab.usp

7. Inicie o bind no servidor raíz (dnsroot):

[seu_nome@suamaquina ~]$ /etc/init.d/bind start

8. Inicie o bind no servidor de TLD usp (dnsusp):

[seu_nome@suamaquina ~]$ /etc/init.d/bind start
9. Inicie o bind no servidor da zona netlab (dnsnl):
[seu_nome@suamaquina ~]$ /etc/init.d/bind start

10. Inicie o bind no servidor da zona valinor (nsvalinor)

[seu_nome@suamaquina ~]$ /etc/init.d/bind start

11. Inicie o tcpdump na máquina dbs

[seu_nome@suamaquina ~]$ tcpdump -i eth0 -w /hosthome/lab6_dns.pcap

12. A partir do computador www, tente usar o seguinte comando (Ctrl + C para encerrar):
[seu_nome@suamaquina ~]$ ping web.valinor.usp

13. A partir do computador www, tente usar o seguinte comando (Ctrl + C para encerrar):
[seu_nome@suamaquina ~]$ ping mysql.netlab.usp

14. Repita, a partir do computador www, o comando a seguir (Ctrl + C para encerrar):
[seu_nome@suamaquina ~]$ ping web.valinor.usp

15. Interrompa o tcpdump que está em execução na máquina dbs

16. [real] Abra o arquivo lab6_dns.pcap encontrado em sua pasta de usuário no

wireshark e estude os pacotes.

17. Na máquina www, use o comando e observe a saída atentamente:

[seu_nome@suamaquina ~]$ host -v –checkzone valinor.usp

18. Na máquina www, use o comando:

[seu_nome@suamaquina ~]$ host -v –list valinor.usp

19. Na máquina www, use o comando:

[seu_nome@suamaquina ~]$ dig web.valinor.usp

20. Na máquina www, use o comando:

[seu_nome@suamaquina ~]$ dig -x 10.0.0.32

21. Experimente o parâmetro +short nos dois comandos dig acima.

22. Na máquina www, use o comando:

[seu_nome@suamaquina ~]$ nslookup web.valinor.usp
23. Na máquina www, verifique o conteudo do arquivo /etc/resolv.conf com:
[seu_nome@suamaquina ~]$ cat /etc/resolv.conf

24. [real] Use o comando a seguir para encerrar o experimento:

[seu_nome@suamaquina ~]$ lhalt -d /home/seu_nome/nklabs/lab06

Formule as teorias
1. Algumas empresas instalam o bind em sua rede, mesmo que nenhum servidor seja
publicado. Baseado no que você aprendeu sobre o DNS, explique qual a vantagem de
utilizar este servidor?

2. Baixe o arquivo netkit_lab06ex.tar.gz. Este arquivo contém um cenário um pouco maior,

incluindo, um segundo TLD, um master e dois servidores além das máquinas que já
existem no lab06. Configure os arquivos do bind para que estes computadores sejam
localizáveis por nome a partir da máquina www.netlab.usp.

Dica: Na pasta lab06exerc, há várias pastas e arquivos de configuração. Cada pasta

representa uma máquina. Copie os arquivos de configuração de outras máquinas e faça
os ajustes necessários. Se você executar o lab, será necessário acertar os arquivos
dentro do lab ou parar o lab com lhalt e apagar todos os arquivos.disk da pasta temp.

Aprendendo um pouco sobre linux

Este laboratório explorou a ferramenta bind para a criação dos serviços de DNS, que
serve como base da maioria dos servidores de DNS do mundo. Sua configuração não é
tão trivial como pudemos observar, mas ele é muito poderoso.

Lembre-se que ao montar um servidor de DNS, é importante se preocupar com extensões

de segurança. O Bind9 é compatível com DnsSec, que permite a verificação da
autenticidade evitando ataques de envenenamento de DNS.