Övning6 - Konfigurering av DNS

• I F366, F365, E383 eller C353 skapa en ny katalog i c:\temp som du kallar t.ex. för natprotovning och flytta dit två kopior av katalogen c:\temp\netsecu\MANET-SIM

• När du har två kopior av MANET-SIM virtualdatorn, starta upp dessa två samtidigt i två olika VMWare player fönster.

• Installera DNS-servern "Bind" på en av virtualdatorerna. Bind kan installeras via paketinstallationsverktyget i Fedora (System->Administration->Add/Remove software)

• Öppna DNS-serverns huvudkonfigurationsfile (/etc/named.conf) och konfigurera
• att DNS-servern lyssnar på externa nätkortet (ta reda på IP-adressen för virtaldatorns nätkort med ifconfig)
• en ny zon som du kallar t.ex. för "natproto.org"

• Skapa en ny zonfil för den nya zonen du skapade dit du registrerar domännamn för:
• DNS-servern
• den andra virtualdatorn

• Gör i zon-filen en alias av det namn du gav DNS-servern som du kallar för "www"
  

• Skapa en "reverse zone" med motsvarande zonfil för din zon du skapade tidigare

• Starta DNS-servern med kommandot /etc/rc.d/init.d/named start

• Konfigurera båda virtualdatorerna att använda din egen DNS-server som DNS (/etc/resolv.conf)
  

• Pröva pinga de domännamn du registrerade samt kör kommandot "nslookup" på dina virtualdatorers IP-adresser för att kontrollera att både domän- och reverse lookups fungerar korrekt

• Kolla med kommandot "tcpdump -n -s 1500 -i eth0 udp port 53" hur DNS-trafiken går när du t.ex. pingar ett donännamn som inte finns registrerad i din egen server

• Konfigurera Arcadas DNS-server 193.167.33.232 som "forwarder" i /etc/named.conf

• Pröva igen pinga ett domännamn som inte finns registrerad i din DNS-server och observera skillnaden i DNS-trafiken