ПР_DNS

Практическая работа № 8

Тема: DNS

Цель работы:

•        Получить представление о работе DNS сервера. 

•        Получить практические навыки использования утилит работы с серверами системы DNS и конфигурирования системы.

Необходимо:  

•        Установленная система виртуализации;

•        Виртуальные машины Windows 2003 Server;

•        Представление о работе системы DNS;

•        Доступ в Web. 

Краткие теоретические сведения:

Система DNS – распределенная база данных хранящая соответствие между IP адресом и доменным именем компьютера.

Система DNS – клиент - серверная.  DNS-клиент получает в качестве конфигурационного параметра IP адрес обслуживающего DNS-сервера и получает к нему доступ напрямую.

 На сервере DNS могут присутствовать множество записей разных типов и назначения.

Диагностику работы DNS с клиента можно выполнять с помощью команд ping (формальная проверка разрешения имени) и с помощью консольной утилиты nslookup (работа с DNS сервером в режиме запросответ).

Порядок выполнения работы:

Часть 1. Освоение утилиты nslookup

1.        Используя встроенную справку и доступные материалы в Web выяснить:

•        Назначение и формат следующих типов записей DNS: SOA, A, NS, MX, CNAME;

•        Значение и взаимосвязь терминов «домен» и «доменная зона»;

•        Значение термина «зона обратного просмотра»;

•        Значение термина «делегирование домена».

2.        С помощью консольной утилиты nslookup:

•        Определить адреса хостов обслуживающих почтовый домен yandex.ru 

Примечание: запрос необходимо выполнить к NS северу сети RunNet (домен runnet.ru), для чего необходимо выяснить имена или адреса DNS серверов зоны runnet.ru. 

•        Определить каноническое имя            (CNAME) для хоста www.ifmo.ru.

•        Определить e-mail администратора DNS сервера зоны ifmo.ru (запрос можно к DNS серверу  зоны ifmo.ru).

Часть 2. Управление и настройка DNS-сервера под Windows Server

1.        Подготовить два (Б и Д) компьютера с Windows Server. Согласовать настройку сети с преподавателем. Проброс сети в виртуальной машине должен быть настроен на режим «сетевой мост».

2.        Установить пакет support tools (он содержит необходимую для работы утилиту dnscmd.exe). В конфигурации TCP/IP установить согласованный с преподавателем IP адрес и адрес DNS равный

IP.

3.        Разработать план доменного дерева со следующими условиями:

•     Сервер Б должен содержать зону, поддерживающую домен инициалы.local (например adb.local);

•     Сервер Б должен содержать зону обратного просмотра для IP сети, в которой будут находится сервера Б и Д;

•     В зоне прямого просмотра сервера Б должна быть заведена запись типа А для сервера Б;

•     В зоне прямого просмотра сервера Б должен быть создан поддомен sub1.инициалы.local, все записи которого хранятся в зоне сервера Б;

•     В зоне прямого просмотра сервера Д должен быть создан поддомен sub2.инициалы.local;

•     В зоне прямого просмотра сервера Б должно быть назначено делегирование домена sub2.инициалы.local в зону сервера Д;

•     Все ссылки в SOA на DNS серверах должны быть сделаны через псевдонимы с именем ns;

•     Сервер Д должен содержать дополнительную зону обратного просмотра для зоны обратного просмотра с сервера Б, должно быть включено уведомление об изменениях и ограничено предоставление копии зоны только для сервера Д;

•     В доменах  инициалы.local, sub1.инициалы.local и sub2.инициалы.local должны быть А записи на хосты с именами srv и ip равными ip-адресам сервера, поддерживающего домен, в котором создается запись.

4.        Установить и настроить DNS сервера на компьютерах Д и Б согласно п. 5.

5.        Установить, на каких номерах портов и по каким протоколам транспортного уровня работает DNS сервер.

6.        Изучить содержимое файлов зон (сохранить их для отчета).

7.        С помощью утилит dnscmd получить список всех зон на обоих серверах, и содержимого зоны инициалы.loc  (сохранить их для отчета).

8.        Разобраться в назначении других ключей утилиты dnscmd. Убедиться, что на сервере Б корректно разрешается имена: 

•     srv.инициалы.local;

•     srv.sub1.инициалы.local;

•     srv.sub2.инициалы.local. 

Сохранить для отчета вывод команд. 

Часть 3. Рекурсивный поиск по дереву DNS

1.         Перенастроить DNS сервер Б, поменяв IP адрес по указаниям преподавателя и переключив проброс сети в виртуальной машине на режим «NAT».

2.         Настроить DNS-сервер так, чтобы он запрашивал внешний сервер с адресом 194.85.32.18 в случаях, когда сам не способен разрешить имена. (Параметр Forwarders в Свойствах сервера).

3.         Проверить корректность разрешения имени www.google.ru при работе через DNS.

4.         Удалить настройку Forwarders и очистить кэш сервера не перезагружая его.

5.         Проверить корректность разрешения имени www.google.ru при работе через DNS в новой конфигурации.

6.         С помощью любой программы анализатора трафика (например, wireshark) установить этапы работы алгоритма разрешения имени в п.3 и п. 5. Сохранить перехваченные сообщения для отчета.

В отчет:

1.         Консольный вывод команды nslookup части 1 п. 2.

2.         Файлы зон с среверов Б и Д из части 2 п.6.

3.         Вывод команд из части 2 п. 7, 8.

4.         Перехваченные сообщения разрешения имени из части 3 п. 6.

 Ответы на вопросы:

1.         Для чего предназначены основные типы записей DNS?

2.         В каком режиме работал DNS-сервер в части 3 п. 3 и в п. 5 (рекурсивном или нет)?

3.         Что такое корневые ссылки? Привести несколько адресов корневых DNS серверов «известных» созданному DNS-серверу по умолчанию.

4.         Разрешение имени в части 3 п. 3 и п. 5 происходило с разной скоростью.  Почему?

5.         В чем назначение зоны обратного просмотра?

6.         Как определить, какие хосты обрабатывают почту, направленную в домен yandex.ru?

Для тех, кто решит выполнить работу в иной ОС (например Linux) следует готовить этот отчет в терминах и применительно к другой ОС.   

Скачано с www.znanio.ru