Network Services VU 2.0, Lab Beispiel 1

SS 2006 - Johann Oberleitner - Letzte Änderung: Fri Jan 12 16:17:11 WEST 2007

Tasks

Unteraufgabe Beschreibung

Anlegen von Benutzern Jedes Gruppenmitglied benötigt zusätzlich zum vorgegebenen Administratoraccount der Gruppe einen Benutzeraccount auf der Zielmaschine. Legen Sie dazu einen Account an, wobei Ihr Benutzername bestehen soll aus nws und Ihrer Matrikelnummer (ohne führenden Buchstaben). zB.: nws9325311, das Passwort können Sie frei wählen. Benutzer kann man unter Unix als Administrator mit dem Command adduser anlegen.

Konfigurieren des Nameservers.

Unteraufgabe	Beschreibung
Anlegen von Benutzern	Jedes Gruppenmitglied benötigt zusätzlich zum vorgegebenen Administratoraccount der Gruppe einen Benutzeraccount auf der Zielmaschine. Legen Sie dazu einen Account an, wobei Ihr Benutzername bestehen soll aus nws und Ihrer Matrikelnummer (ohne führenden Buchstaben). zB.: nws9325311, das Passwort können Sie frei wählen. Benutzer kann man unter Unix als Administrator mit dem Command adduser anlegen.
Konfigurieren des Nameservers.	Auf jeder Maschine muss der Nameserver entsprechend konfiguriert werden. Erstellen Sie dazu im Verzeichnis /etc/bind ein Textfile Namen nwsxx-zone, wobei xx für Ihre Gruppennummer steht. In diesem Textfile sollen Sie die Zonendaten verwalten, die aus Ihrem Server (auf nwsA bzw. nwsB) besteht. Die Domain für Ihren Account soll die Bauart nwsxx.lab haben (lab ist eine Top-Level Domän, die nur am Übungsrechner funktioniert). Der Namen des Servers soll server.nwsxx.lab. sein. Zusätzlich zu diesem Hosteintrag sollen auch noch zusätzlich Host-Einträge für www und mail eingetragen werden. Vergessen Sie nicht auf einen Eintrag für den Nameserver. Binden Sie auch eine entsprechende Zone ein, um Reverse DNS Lookup zu ermöglichen für Ihren Rechner. Überlegen Sie sich vernünftige Einträge für den SOA Eintrag. Sie müssen die Aufgaben der einzelnen Einträge beim Abgabegespräch erklären können bzw. begründen warum Sie sie so gewählt haben. Die IP-Adresse der (virtuellen) Netzwerkkarte Ihrer Maschine können Sie mit dem Commando `ifconfig` abfragen. Eine nicht vollständige Vorlage für das Zonenfile finden Sie hier. Sie müssen das named.conf File erweitern um das Zonenfile einzubinden, dass sie modifiziert haben. Die Zone wird analog zur Zone des localhost(s) eingebunden. Den Nameserver können Sie jederzeit neu starten mit "/etc/init.d/bind9 restart". Sie können Ihre Einstellungen mit dem dig Command testen, dass wir in der VO behandelt haben.

Auf jeder Maschine muss der Nameserver entsprechend konfiguriert werden. Erstellen Sie dazu im Verzeichnis /etc/bind ein Textfile Namen nwsxx-zone, wobei xx für Ihre Gruppennummer steht. In diesem Textfile sollen Sie die Zonendaten verwalten, die aus Ihrem Server (auf nwsA bzw. nwsB) besteht.

Die Domain für Ihren Account soll die Bauart nwsxx.lab haben (lab ist eine Top-Level Domän, die nur am Übungsrechner funktioniert). Der Namen des Servers soll server.nwsxx.lab. sein. Zusätzlich zu diesem Hosteintrag sollen auch noch zusätzlich Host-Einträge für www und mail eingetragen werden. Vergessen Sie nicht auf einen Eintrag für den Nameserver.

Binden Sie auch eine entsprechende Zone ein, um Reverse DNS Lookup zu ermöglichen für Ihren Rechner.

Überlegen Sie sich vernünftige Einträge für den SOA Eintrag. Sie müssen die Aufgaben der einzelnen Einträge beim Abgabegespräch erklären können bzw. begründen warum Sie sie so gewählt haben.

Die IP-Adresse der (virtuellen) Netzwerkkarte Ihrer Maschine können Sie mit dem Commando ifconfig abfragen.

Eine nicht vollständige Vorlage für das Zonenfile finden Sie hier.

Sie müssen das named.conf File erweitern um das Zonenfile einzubinden, dass sie modifiziert haben. Die Zone wird analog zur Zone des localhost(s) eingebunden.

Den Nameserver können Sie jederzeit neu starten mit "/etc/init.d/bind9 restart". Sie können Ihre Einstellungen mit dem dig Command testen, dass wir in der VO behandelt haben.

Literatur

Referenz
RFC 1035 Enthält Hinweise für den Aufbau eines Zone-Files. Beispiele für Zone Files sind ebenfalls darin enthalten.
Eine genaue Doku und Beispiele zu bind9 finden Sie zum Beispiel unter BIND 9 Manual Pages. Inbesondere das Kapitel 6.3. über Zone-Files könnte für das Beispiel hilfreich sein.

Testing Tools

Folgende Tools bzw. Infos darüber (Hilfeseiten auf den Labmaschinen abrufbar mittels 'man toolname', in Suchmaschinen) sind nützlich für dieses Lab:

Name	Beschreibung
named	Der bind name-demon ist der entsprechende Nameserver. Das Script /etc/init.d/bind9 führt starten/stoppen/laden eines Configfiles etc. durch.
dig	Kann zum Absetzen einer Query an einen Nameserver dienen. Ein typischer Aufruf sieht so aus: `dig @server name type` um nach dem angegebenem Namen zu suchen. Mehr dazu verraten die Manual Pages (man dig).
nslookup	Wird ähnlich wie dig zum Absetzen einer Query verwendet.