formação ipv6 - rcts componente prática – parte i
TRANSCRIPT
Formação IPv6 - RCTS
Componente Prática – Parte I
Parte I
Introdução, Endereçamento, Autoconfiguração e DNS
Prática #1
Visitar o site:
http://ipv6-tracker.fccn.pt Verificar instituições com dados inseridos
Objectivo:
Enquandramento com desafio lançado
pelo CE/FCCN aos membros da RCTS
Prática #2
Visitar o site: http://www.potaroo.net/tools/ipv4 Verificar previsão de exaustão actualizada Comparar com datas da Apresentação
Objectivo:
Tomar conhecimento da problemática de
exaustão do espaço IPv4
Prática #3Activar IPv6 nos próprios portáteis (WinXP) –
caso ainda não esteja activo• Run, «cmd»• «ipv6 install»• Verificar endereços IPv6 com o comando
«ipconfig»• Identificar o respectivo default gateway IPv6, se
existir
Objectivo:Activar IPv6 no sistema operativo
Prática #4
Entrar no switch e ver os MACs presentes telnet 194.210.30.205 Login: formacao/ipv6 ; Enable: fccn show mac-address-table vlan 18 Cada participante deve conseguir identificar o
endereço MAC do seu servidor VM<x>.
Objectivo:
Verificar os endereços de nível 2 (MAC)
Prática #5Entrar num router local e ver o ARP e os IPv6
neighbors existentes telnet 193.136.3.40 Login: formacao/ipv6 ; Enable: 6.deploy show arp Efectuar um ping do router para o endereço IPv6 (VM<x>) show ipv6 neighbors Cada participante deve conseguir identificar o endereço MAC e
o IP do seu servidor, e também o registo IPv6 da sua vizinhança
Objectivo:Verificar os endereços de nível 3 (IPv4 e IPv6)
Prática #6Validade de Endereços IPv6 (Sim/Não)
2001:690::15 2001:6GA:8000:4000:2000:1000:1:2 2002:C189:36:78A::2 2A01:498:5555:7I99:2345:0911:1122:909 2003:4000:AAAA:CAFE:7:6:8 2004:BFA:3999::1FFF::2:3 2600::4444 FE80::213:C4FF:FED2:E619
Objectivo:Praticar a validade da sintaxe dos endereços IPv6
Prática #7Usando a ferramenta WHOIS nos servidores
VM<x>.ip6.fccn.pt, analisar a quem pertencem as redes: 2001:298::/32 2001:420::/32 2001:4D0::/32 2001:610::/32 2001:690:2080::/48
Sintaxe: /usr/bin/whois –h whois.<RIR>.net <REDE>RIRs = {RIPE|ARIN|APNIC|LACNIC|AFRINIC}
Objectivo:Identificar a quem pertence uma determinada rede (aplicável também ao mundo IPv4)
2001:7F8:4::/48 2001:928::/32 2001:1458::/32 2001:4860::/32 2001:4898::/32
apnicarin
arinriperipe
riperipe
arinarin
ripe
Prática #8Usar o cliente SSH para estabelecer uma
sessão remota ao sistema VM<x+1>.ip6.fccn.pt, a partir do servidor atribuído ao seu grupo, usando o NOME• Verificar o endereço do sistema originador da
ligação, através do comando:
«/usr/bin/who am i»
Objectivo:Verificar origem da ligação SSH em IPv6
Prática #9Quais são os endereços MAC e
EUI-64 do servidorVM<x> ?Usar o comando: «/sbin/ifconfig»
Objectivo:
Compreender a formação do endereço Link Local gerado pelo mecanismo de autoconfiguração.
Prática #10Usando a ferramenta DIG, analisar que domínios têm
suporte em servidores IPv6 (procurar por registos NS - nameserver):
sapo.pt up.ptua.pt fccn.ptuc.pt uevora.ptipl.pt dns.ptvodafone.pt uminho.pt
Sintaxe: dig @resolver.fccn.pt <domínio> NS
Objectivo:Analisar domínios suportados em servidores DNS IPv6
Prática #11 Dos 27 países da UE, quantos têm o seu
domínio (ccTLD) suportado em servidores IPv6?
.AT, .BE, .BG, .CY, .CZ, .DE, .DK, .EE, .ES, .FI, .FR, .GR, .HU, .IE, .IT, .MT, .LT, .LU, .LV, .NL, .PL, .PT, .RO, .SE, .SI, .SK, .UK
Objectivo:
Analisar se um domínio está suportado em
algum servidor DNS IPv6
Prática #12Observar o caminho para cada servidor de raiz,
quer em IPv4, quer em IPv6, através da
ferramenta TRACEROUTE e TRACEROUTE6(a partir do servidor VM<x>)
[A-M].ROOT-SERVERS.NETObjectivo:
Analisar o tempo de resposta (a ICMP) dos
servidores de raiz em IPv4 e IPv6
Prática #13Usar a ferramenta «nslookup» nos
servidores VM<x>:• nslookup – servidor.apenasipv6.fccn.pt
• Digitar vários websites de Universidades Portuguesas
Objectivo:
Verificar se a zona de um domínio é acessível a
partir da Internet apenas IPv6
Prática #14AInstalar o software BIND no servidor VMx.ip6.fccn.pt:
• yum –y install bind• Configurar a zona de forward zona<x>.ip6.fccn.pt
• Editar /etc/named.conf • Editar /var/named/zonax
(ver próximo slide)• Adicionar um registo MX para o próprio servidor
• Colocar o RR MX, juntamente com o peso e o nome do servidor• Configurar uma zona como secundário
• Apenas no /etc/named.conf• Garantir que o servidor DNS está activo:
• /etc/init.d/named restart• Verificar com a ferramenta DIG:
• dig @vm<x>.ip6.fccn.pt zona<x>.ip6.fccn.pt AXFR/SOA/MX
Objectivo:Operar um servidor DNS
Prática #14B/etc/named.conf:zone “zona<x>.ip6.fccn.pt." { type master; file “/var/named/zona<x>"; allow-transfer { any; }; allow-query { any; }; also-notify { };};zone "ip6.fccn.pt" { type slave; file “/var/named/zonavizinha<x+1>"; masters { <endereço IP do servidor vizinho>; }; allow-transfer { any; }; allow-query { any; }; also-notify { };};
/var/named/zona<x>:$ORIGIN .
$TTL 86400 ; 1 day
zona<x>.ip6.fccn.pt IN SOA vm0<x>.ip6.fccn.pt.
formacao-ipv6.fccn.pt. (
2008031101 ; serial
1800 ; refresh (1 hour)
1800 ; retry (1 hour)
1800 ; expire (1 hour)
3600 ; minimum (1 day)
)
; servidores autoritativos do domínio
NS vm0<x>.ip6.fccn.pt.
; servidores de e-mail do domínio
MX 10 mail0<x>.ip6.fccn.pt
Prática #15AConfigurar uma zona de reverse: <x>.0.0.0.F.1.0.9.6.0.1.0.0.2.ip6.arpa.• Editar /etc/named.conf• Editar /var/named/zona-rev-ipv6• Verificar endereço de reverse
• /usr/bin/host 2001:690:1F00:0<x>00::1
• Criar um PTR para cada servidor VMx nessa zona• Transferir a zona, com a ferramenta DIG
Objectivo:
Configurar uma zona de reverse IPv6
Prática #15B/etc/named.conf:zone “<x>.0.0.0.F.1.0.9.6.0.1.0.0.2.ip6.arpa." {
type master;
file “/var/named/zona-rev-ipv6";
allow-transfer { any; };
allow-query { any; };
also-notify { };
};
/var/named/zona-rev-ipv6:@ IN SOA vm0<x>.ip6.fccn.pt.
formacao-ipv6.fccn.pt. (
2008031101 ; serial
1800 ; refresh (1 hour)
1800 ; retry (1 hour)
1800 ; expire (1 hour)
3600 ; minimum (1 day)
)
IN NS vm0<x>.ip6.fccn.pt.
<x>.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR vm0<x>.ip6.fccn.pt.