Telecommunications software and Multimedia Laboratory
in English

Tietokoneverkot

2001: Kotitehtävä 8 - Mallivastaus

Huomaa! Tämä mallivastaus on viitteellinen. Vastaukset eivät välttämättä ole täysin kattavia, mutta suuntaa-antavia kuitenkin. Lisäksi tässä on korostettu vain niitä asioita jotka arvostelussa olivat tärkeitä. Joskus mallivastauksiin on myös hiipinyt virhe, jos huomaat sellaisen, ilmoita toki kurssin assareille.

Tehtävä: DNS, reititys

  1. DNS (9 pistettä)

    1. Selvitä mikä on secondary (tai vaikkapa tertiary) DNS:n merkitys. Missä tapauksessa lookup siirtyy vaihtoehtoiselle DNS:lle? (2 pistettä)

      2. (Ensinnäkin jokaista rekisteröityä domain-nimeä kohti on oltava vähintään kaksi nimipalvelinta.) Toissijaisten DNS palvelimien tarkoitus on palvelun varmistaminen. Jos ensimmäinen palvelin ei vastaa eli sen oletetaan olevan alhaalla, kokeillaan vastaisiko toissijainen jne.

      Erityisesti on huomattavaa, ETTEI toiselta palvelimelta kysytä, jos ensimmäinen palvelin ei tiedä esim. kysyttyä domainia.



      Työskentelet yrityksessä, joka on päättänyt siirtää ISP:ltänsä DNS-ylläpidon itselleen. Sinun tehtäväksesi tulee vastata siirtymisestä:
    2. Mitä asetuksia sinun täytyy tehdä DNS:ään, jotta saat sähköpostin kulkemaan. Yrityksenne sähköpostipalvelin on mail.yritys.com. (1 piste)

      3. Täytyy olla määriteltyä type A record mail.yritys.com. Sen lisäksi täytyy olla type MX record mail.yritys.com.

    3. Olet konfiguroinut DNS serveriin muutamia hosteja ja testaat sitä nslookupilla. Tutun vastauksen sijaan saatkin tulokseksi: 
      *** Can't find server name for address "DNS:n IP": Non-existent
host/domain
*** Default servers are not available
      Mikähän on vialla? (2 pistettä)

      4. Palvelimelle itselleen ei ole määritelty reverse lookuppia eli type PTR record puuttuu.

    4. ISP:si ei ymmärrä miten heidän tulisi tehdä reverse lookup:n delegointi. Anna heille ohjeet. Teillä on käytössä IP:t abc.def.hij.177/255.255.255.240 (4 pistettä)

      5. abc.def.hij.177/255.255.255.240 on CIDR notaatiolla abc.def.hij.177/28. Yrityksellä on siis käytettävissä IP:t abc.def.hij.176-191, joista .176 on network address ja 

      ISP:n täytyy laittaa seuraavanlaiset tiedot DNS-palvelimeensa

176/28		NS	ns1.yritys.com
176/28		NS	ns2.yritys.com
		
177		CNAME	177.176/28.hij.def.abc.in-addr.arpa
178 		CNAME   178.176/28.hij.def.abc.in-addr.arpa.
179     	CNAME   179.176/28.hij.def.abc.in-addr.arpa.
180     	CNAME   180.176/28.hij.def.abc.in-addr.arpa.
181     	CNAME   181.176/28.hij.def.abc.in-addr.arpa.
182     	CNAME   182.176/28.hij.def.abc.in-addr.arpa.
183     	CNAME   183.176/28.hij.def.abc.in-addr.arpa.
184     	CNAME   184.176/28.hij.def.abc.in-addr.arpa.
185     	CNAME   185.176/28.hij.def.abc.in-addr.arpa.
186     	CNAME   186.176/28.hij.def.abc.in-addr.arpa.
187     	CNAME   187.176/28.hij.def.abc.in-addr.arpa.
188     	CNAME   188.176/28.hij.def.abc.in-addr.arpa.
189     	CNAME   189.176/28.hij.def.abc.in-addr.arpa.
190     	CNAME   190.176/28.hij.def.abc.in-addr.arpa.
      Vastaukseksi hyväksyttiin, jos oli suurinpiirtein ymmärtänyt, että ISP laittaa ylläolevan tapaan CNAME tietueet. PTR tietueiden sijoittamisesta ISP:lle sakotettiin.

  2. Reititys (9 pistettä)

    1. Internet yhteytesi on DSL ja sinulla on siihen tarvittavat päätelaite. Olet liittänyt reitittimen päätelaitteeseen ja sen Internet-yhteydet toimivat hyvin. Päätelaite on myös itsessään reititin ja nimella dslgw. Seuraava on omasta reitittimestäsi. eth0 interface on yhdistetty dslgw:een, eth1 on yhdistetty kytkimeen, johon on yhdistetty myös abc.def.ghi.jkl IP:n omaava kone. 
      # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
255.255.255.255 *               255.255.255.255 UH    0      0        0
eth1
abc.def.ghi.jkl *               255.255.255.255 UH    0      0        0
eth1
default         dslgw           0.0.0.0         UG    0      0        0
eth0

Yrität:
bash-2.03$ telnet abc.def.ghi.jkl
Trying abc.def.ghi.jkl...
telnet: Unable to connect to remote host: No route to host

Otat tcpdump:n avuksesi ja löydät tälläisen

22:06:10.223387 arp who-has abc.def.ghi.jkl tell dslgw
      Millä tekniikalla voit pelastaa tilanteen ja edelleen käyttää myös omaa reititintäsi?

      2. Valitettavasti tehtävänanto oli osittain liian epämääräinen ja väärinkäsityksiä saattoi syntyä. Tarkoitus oli, että jostain päin Internetiä yritetään ottaa yhteys koneeseen abc.def.ghi.jkl. Väärinkäsityksen mahdollisuus on otettu arvostelussa huomioon.

      Ratkaisuja on ainakin kaksi. Kirjassa selvitetty Proxy ARP tai DSL reititin (dslgw) konfiguroidaan siten, ettei se oleta kaikkien koneiden olevan liitettynä suoraan itseensä, vaan sen sijaan siihen voidaan liittää toinen reititin, jonka takana on koneita.

    2. Sinulla on käytössäsi vain yksi julkinen IP ja haluaisit monta konetta verkkoon. Kuvaa ainakin kolme mahdollisuutta jakaa verkkoyhteytesi ja selitä miten ne eroavat toisistaan. Toteuta jako jollain esittelemälläsi tekniikalla ja esittele toteutuksesi (4 pistettä)

      3. Vaihtoehdot jakautuvat application gateway:n ja NATin eri muotojen välillä.

      Appligation gateway:stä käy esimerkiksi MS Proxy Server, joka tarvitsee myös oman clienttinsä. Application gateway mahdollistaa vain siihen määriteltyjen sovellusten eli protokollien käytön, kuten http, ftp.

      NATista Port-Mapped NAT ja toteutus esimerkiksi Linuxin IP Masqueradella on yksi vaihtoehto. 2.2 kerneleissä toteutus on suoraviivaista: ipchains -I input -i eth0 -s 192.168.0.0/24 -j MASQ.

      NATin alle voidaan laittaa myös esimerkiksi http transparent proxy, jossa clientin (selaimen) http requestit port forwardoidaan transparent proxylle, joka laittaa requestin eteenpäin palvelimelle ja palvelimen vastattua vastaa clientille.

  3. Palaute (1 pistettä)

    4. Tämän sivun sisällöstä vastaavat verkkojen assarit, sähköposti: verkot@tml.hut.fi
    Sivun sisältöä on viimeksi päivitetty 5.5.2001.
    URL: http://www.tml.hut.fi/Opinnot/Tik-110.350/2001/tehtava_08_malli.html