PDF de programación - IPv6 - Servicios DNS

IPv6
 –
 Servicios
 DNS
 

Objetivo
 

 
El
 objetivo
 principal
 de
 este
 laboratorio
 es
 presentar
 el
 funcionamiento
 del
 servicio
 DNS
 (Domain
 
Name
 System)
 en
 una
 red
 IPv6
 utilizando
 el
 software
 BIND.
 Para
 esto,
 el
 laboratorio
 será
 dividido
 
en
  dos
  ejercicios.
  El
  primero
  presentara
  dos
  aspectos:
  la
  capacidad
  de
  los
  servidores
  DNS
  de
 
almacenar
 tanto
 registros
 del
 tipo
 A,
 para
 direcciones
 IPv4;
 y
 registro
 del
 tipo
 AAAA
 (quad-­‐A),
 
para
 direcciones
 IPv6;
 y
 el
 hecho
 de
 que
 las
 consultas
 DNS
 serán
 independientes
 del
 protocolo
 de
 
red
 utilizado,
 o
 sea:
 un
 servidor
 DNS
 será
 capaz
 de
 responder
 consultas
 por
 registros
 A
 o
 AAAA
 
 
igualmente
 aunque
 se
 disponga
 de
 conexión
 IPv4
 o
 IPv6
 solamente.
 

 
En
 el
 segundo
 experimento,
 será
 trabajada
 la
 configuración
 de
 un
 servidor
 DNS
 autoritativo
 para
 
responder
 a
 las
 consultas
 por
 registros
 del
 tipo
 AAAA
 y
 la
 resolución
 de
 direccionamiento
 reverso
 
IPv6,
  destacando
  algunos
  puntos
  relacionados
  a
  la
  utilización
  de
  este
  servicio
  en
  una
  red
  de
 
doble-­‐pila,
 o
 sea
 con
 conectividad
 IPv4
 e
 IPv6.
 

 
Para
 la
 realización
 de
 estos
 ejercicios
 serán
 utilizadas
 las
 topologías
 descriptas
 en
 los
 archivos
 
servicios-­‐dns1.imn
 y
 servicios-­‐dns2.imn.
 

Introducción
 Teórica
 

 
El
 protocolo
 Domain
 Name
 System
 (DNS)
 es
 una
 inmensa
 base
 de
 datos
 distribuida
 en
 una
 
estructura
 jerárquica
 utilizada
 para
 la
 traducción
 de
 nombres
 de
 dominios
 en
 direcciones
 IP
 y
 
vice-­‐versa.
 
 

 
Los
 datos
 asociados
 a
 los
 nombres
 de
 dominio
 están
 contenidos
 en
 registro
 llamados
 Resource
 
Records
 o
 RRs
 (Registro
 de
 Recursos).
 Actualmente
 existe
 una
 gran
 variedad
 de
 tipos
 de
 RRs,
 
siendo
 los
 mas
 comunes:
 

 

● SOA
 -­‐
 Indica
 donde
 comienza
 la
 autoridad
 sobre
 una
 zona;
 
● NS
 -­‐
 Indica
 un
 servidor
 de
 nombres
 para
 una
 zona;
 
● A
 –
 Mapeo
 de
 nombre
 a
 dirección
 (IPv4);
 
● AAAA
 –
 Mapeo
 de
 nombre
 a
 dirección
 (IPv6);
 
● MX
 -­‐
 Indica
 un
 mail
 exchanger
 para
 un
 nombre
 (servidor
 de
 email);
 
● CNAME
 –
 Mapea
 un
 nombre
 alternativo
 (alias);
 
● PTR
 –
 Mapeo
 de
 dirección
 a
 nombre.
 


 
El
 funcionamiento
 del
 servicio
 DNS
 se
 basa
 en
 una
 arquitectura
 cliente/servidor,
 donde
 el
 cliente
 
realiza
 consultas
 por
 RRs
 a
 los
 Servidores
 Recursivos.
 
 

LACNIC
 -­‐
 Laboratorios
 IPv6,
 trabajo
 derivado
 de
 “Curso
 IPv6
 básico”
 de
 NIC.br,
 disponible
 en
 http://curso.ipv6.br
 


 


 


 


 

 


 


 


 


 

Al
 recibir
 consultas,
 los
 Servidores
 Recursivos
 las
 encaminan
 a
 los
 Servidores
 Autoritativos
 y
 de
 
acuerdo
 a
 la
 respuesta
 recibida,
 continúan
 el
 encaminado
 de
 las
 consultas
 para
 otros
 Servidores
 
Autoritativos
 hasta
 obtener
 una
 respuesta
 satisfactoria.
 Dentro
 de
 la
 estructura
 jerárquica
 de
 los
 
DNS,
  los
  Servidores
  Autoritativos
  responden
  las
  consultas
  sobre
  las
  zonas
  o
  dominios
  por
  los
 
cuales
 poseen
 autoridad
 o
 una
 referencia
 en
 caso
 de
 que
 conozcan
 el
 camino
 para
 la
 respuesta,
 o
 
una
 negación
 en
 caso
 de
 que
 no
 la
 conozcan.
 
 

 
Para
 que
 el
 DNS
 trabaje
 con
 la
 versión
 6
 del
 protocolo
 de
 Internet,
 alguno
 cambios
 fueron
 
definidos
 en
 el
 RFC
 3596.
 

 
 

● Un
 nuevo
 tipo
 de
 RR
 fue
 creado
 para
 almacenar
 las
 direcciones
 IPv6
 de
 128
 bits,
 o
 AAAA
 

(quad-­‐A).
 Su
 función
 es
 la
 de
 traducir
 nombres
 a
 direcciones
 IPv6,
 de
 forma
 equivalente
 al
 
registro
 del
 tipo
 A
 en
 IPv4.
 En
 caso
 que
 un
 dispositivo
 posea
 mas
 de
 una
 dirección
 IPv6,
 
deberá
 tener
 un
 registro
 quad-­‐A
 para
 cada
 una
 de
 las
 direcciones.
 Los
 registros
 son
 
expresados
 de
 la
 siguiente
 forma:
 

 Ejemplo:


www.lacnic.net. IN A 200.3.14.147
www.lacnic.net. IN AAAA 2001:13c7:7002:4128::147



● Para
 la
 resolución
 inversa,
 fue
 agregado
 un
 registro
 PTR
 al
 dominio
 ip6.arpa,
 responsable
 
por
 traducir
 direcciones
 IPv6
 a
 nombres.
 En
 su
 representación,
 la
 dirección
 es
 expresada
 
con
 el
 bit
 menos
 significativo
 colocado
 mas
 a
 la
 izquierda,
 como
 se
 muestra
 en
 el
 
siguiente
 ejemplo:
 
 


 

 
 
 
 
 
  Ejemplo:



14.3.200.in-addr.arpa
7.4.1.0.0.0.0.0.0.0.0.0.0.0.0.0.8.2.1.4.2.0.0.7.7.c.3.1.1.0.0.2.ip6.arpa PTR www.lacnic.net.




 
Todos
 los
 demás
 tipos
 de
 registro
 DNS
 no
 fueron
 modificados
 en
 su
 forma
 de
 configurarlos,
 
solamente
 fueron
 adaptados
 para
 soportar
 el
 nuevo
 formato
 de
 direcciones
 de
 128
 bits.
 

PTR www.lacnic.net.

Descripción
 de
 la
 Práctica
 

Experimento
 1
 -­‐
 Consultas
 DNS
 

 
1. En
 caso
 de
 que
 este
 utilizando
 la
 maquina
 virtual
 provista
 por
 LACNIC
 pase
 directamente
 al
 

paso
 nro.
 2.
 En
 caso
 contrario
 instale
 el
 programa
 BIND,
 que
 es
 una
 de
 las
 implementaciones
 
DNS,
 en
 una
 versión
 superior
 a
 9.8.
 En
 la
 maquina
 virtual
 utilice
 una
 Terminal
 para
 realizar
 los
 
comandos:
 
 

 

$ wget ftp://ftp.isc.org/isc/bind9/9.8.1-P1/bind-9.8.1-P1.tar.gz
$ tar xvzf bind-9.8.1-P1.tar.gz
$ cd xvzf bind-9.8.1-P1
$ ./configure
$ make
$ sudo make install

LACNIC
 -­‐
 Laboratorios
 IPv6,
 trabajo
 derivado
 de
 “Curso
 IPv6
 básico”
 de
 NIC.br,
 disponible
 en
 http://curso.ipv6.br
 


 


 


 


 


 


 
Para
 verificar
 cual
 es
 la
 versión
 actualizada
 de
 BIND
 ir
 a
 www.isc.org/products/BIND
 

 

2. Inicie
 el
 emulador
 CORE
 y
 abra
 el
 archivo
 “servicios-­‐dns1.imn”
 ubicado
 en
 el
 directorio
 
/home/core/Desktop/servicios/DNS,
 de
 la
 maquina
 virtual.
 La
 siguiente
 topología
 debe
 
aparecer:
 

 


 
En
 esta
 topología
 tenemos,
 localizados
 en
 la
 Internet,
 la
 representación
 de
 un
 servidor
 
‘www_example_com’
 que
 se
 corresponde
 con
 el
 nombre
 de
 dominio
 www.example.com
 
y
 un
 servidor
 DNS,
 con
 nombre
 ‘servidorDNSautoritativo’,
 que
 posee
 autoridad
 sobre
 ese
 
dominio.
 Tenemos
 también,
 localizados
 en
 el
 ISP,
 un
 servidor
 DNS
 recursivo
 
‘servidorDNSrecursivo’,
 que
 recibe
 las
 consultas
 de
 resolución
 de
 nombres,
 realizadas
 por
 
la
 maquina
 ‘cliente’,
 y
 las
 encamina
 para
 ‘servidorDNSautoritativo’.
 


 

3. Verifique
 la
 configuración
 de
 los
 nodos
 de
 la
 topología:
 

a. Inicie
 la
 simulación
 realizando
 uno
 de
 los
 siguientes
 pasos:
 

i.
 Haba
 ´clickén
 el
 botón
 
ii.
 Utilice
 el
 menú
 Experiment
 >
 Start.
 

;
 o
 


 

4. En
 este
 laboratorio,
 las
 configuraciones
 serán
 realizadas
 solamente
 en
 el
 equipamiento
 

del
 ISP
 y
 serán
 iniciadas
 por
 el
 ‘servidorDNSrecursivo’.
 Cree
 el
 archivo
 “named.conf”
 en
 el
 
directorio
 “/etc/named/”:
 


 


 


 


 

LACNIC
 -­‐
 Laboratorios
 IPv6,
 trabajo
 derivado
 de
 “Curso
 IPv6
 básico”
 de
 NIC.br,
 disponible
 en
 http://curso.ipv6.br
 


 


 


 


 


 

a. Acceda
 a
 una
 Terminal
 en
 la
 maquina
 ‘servidorDNSrecursivo’
 (doble
 click
 sobre
 el
 


 


 

icono)
 y
 digite
 los
 comandos:
 
# nano /etc/named/named.conf

 

b. Agregue
 las
 siguientes
 línea
 en
 el
 archivo
 creado:
 

options {

 
allow-query {192.0.2.0/24;};
forward only;
forwarders {203.0.113.2;};
};

 
Pulse
 Ctrl+X
 para
 salir
 del
 ´nano´
 y
 luego
 ‘Y’
 para
 confirmar
 la
 modificación
 del
 
archivo.
 

 
En
 caso
 que
 este
 usando
 la
 maquina
 virtual
 provista
 por
 LACNIC
 el
 contenido
 de
 
este
 archivo
 puede
 ser
 visto
 en:
 
 

 
/home/core/Desktop/servicios/DNS/named.conf1
 

 
Este
 archivo
 contiene
 las
 configuraciones
 mínimas
 para
 el
 funcionamiento
 de
 un
 
servidor
 DNS
 recursivo.
 La
 opción
 “allow-­‐query“
 indica
 el
 bloque
 de
 direcciones
 IP
 
que
 tienen
 permisos
 para
 realizar
 consultas
 al
 servidor;
 la
 opción
 “forward
 on