Formação IPv6 - RCTS
Componente Prática – Parte I
Parte I
Introdução, Endereçamento, Autoconfiguração e DNS
Prática #1
Visitar o site:
http://ipv6-tracker.fccn.pt
Verificar instituições com dados inseridos
Objectivo:
Enquandramento com desafio lançado
pelo CE/FCCN aos membros da RCTS
Prática #2
Visitar o site:
http://www.potaroo.net/tools/ipv4
Verificar previsão de exaustão actualizada
Comparar com datas da Apresentação
Objectivo:
Tomar conhecimento da problemática de
exaustão do espaço IPv4
Prática #3
Activar IPv6 nos próprios portáteis (WinXP) –
caso ainda não esteja activo
•
•
•
•
Run, «cmd»
«ipv6 install»
Verificar endereços IPv6 com o comando
«ipconfig»
Identificar o respectivo default gateway IPv6, se
existir
Objectivo:
Activar IPv6 no sistema operativo
Prática #4
Entrar no switch e ver os MACs presentes
telnet 194.210.30.205
Login: formacao/ipv6 ; Enable: fccn
show mac-address-table vlan 18
Cada participante deve conseguir identificar o
endereço MAC do seu servidor VM<x>.
Objectivo:
Verificar os endereços de nível 2 (MAC)
Prática #5
Entrar num router local e ver o ARP e os IPv6
neighbors existentes
telnet 193.136.3.40
Login: formacao/ipv6 ; Enable: 6.deploy
show arp
Efectuar um ping do router para o endereço IPv6 (VM<x>)
show ipv6 neighbors
Cada participante deve conseguir identificar o endereço MAC e
o IP do seu servidor, e também o registo IPv6 da sua
vizinhança
Objectivo:
Verificar os endereços de nível 3 (IPv4 e IPv6)
Prática #6
Validade de Endereços IPv6 (Sim/Não)
2001:690::15
2001:6GA:8000:4000:2000:1000:1:2
2002:C189:36:78A::2
2A01:498:5555:7I99:2345:0911:1122:909
2003:4000:AAAA:CAFE:7:6:8
2004:BFA:3999::1FFF::2:3
2600::4444
FE80::213:C4FF:FED2:E619
Objectivo:
Praticar a validade da sintaxe dos
endereços IPv6
Prática #7
Usando a ferramenta WHOIS nos servidores
VM<x>.ip6.fccn.pt, analisar a quem pertencem as redes:
2001:298::/32
2001:420::/32
2001:4D0::/32
2001:610::/32
2001:690:2080::/48
apnic
arin
arin
ripe
ripe
2001:7F8:4::/48
2001:928::/32
2001:1458::/32
2001:4860::/32
2001:4898::/32
ripe
ripe
ripe
arin
arin
Sintaxe: /usr/bin/whois –h whois.<RIR>.net <REDE>
RIRs = {RIPE|ARIN|APNIC|LACNIC|AFRINIC}
Objectivo:
Identificar a quem pertence uma determinada rede
(aplicável também ao mundo IPv4)
Prática #8
Usar o cliente SSH para estabelecer uma
sessão remota ao sistema
VM<x+1>.ip6.fccn.pt, a partir do servidor
atribuído ao seu grupo, usando o NOME
•
Verificar o endereço do sistema originador da
ligação, através do comando:
«/usr/bin/who am i»
Objectivo:
Verificar origem da ligação SSH em IPv6
Prática #9
Quais são os endereços MAC e
EUI-64 do servidorVM<x> ?
Usar o comando: «/sbin/ifconfig»
Objectivo:
Compreender a formação do endereço
Link Local gerado pelo mecanismo de
autoconfiguração.
Prática #10
Usando a ferramenta DIG, analisar que domínios têm
suporte em servidores IPv6
(procurar por registos NS - nameserver):
sapo.pt
up.pt
ua.pt
fccn.pt
uc.pt
uevora.pt
ipl.pt
dns.pt
vodafone.pt
uminho.pt
Sintaxe: dig @resolver.fccn.pt <domínio> NS
Objectivo:
Analisar domínios suportados em servidores
DNS IPv6
Prática #11
Dos 27 países da UE, quantos têm o seu
domínio (ccTLD) suportado em servidores
IPv6?
.AT, .BE, .BG, .CY, .CZ, .DE, .DK, .EE, .ES, .FI,
.FR, .GR, .HU, .IE, .IT, .MT, .LT, .LU, .LV, .NL, .PL,
.PT, .RO, .SE, .SI, .SK, .UK
Objectivo:
Analisar se um domínio está suportado em
algum servidor DNS IPv6
Prática #12
Observar o caminho para cada servidor de raiz,
quer em IPv4, quer em IPv6, através da
ferramenta TRACEROUTE e TRACEROUTE6
(a partir do servidor VM<x>)
[A-M].ROOT-SERVERS.NET
Objectivo:
Analisar o tempo de resposta (a ICMP) dos
servidores de raiz em IPv4 e IPv6
Prática #13
Usar a ferramenta «nslookup» nos
servidores VM<x>:
• nslookup – servidor.apenasipv6.fccn.pt
• Digitar vários websites de Universidades
Portuguesas
Objectivo:
Verificar se a zona de um domínio é acessível a
partir da Internet apenas IPv6
Prática #14A
Instalar o software BIND no servidor VMx.ip6.fccn.pt:
•
•
yum –y install bind
Configurar a zona de forward zona<x>.ip6.fccn.pt
•
•
•
Adicionar um registo MX para o próprio servidor
•
•
Apenas no /etc/named.conf
Garantir que o servidor DNS está activo:
•
•
Colocar o RR MX, juntamente com o peso e o nome do servidor
Configurar uma zona como secundário
•
•
Editar /etc/named.conf
Editar /var/named/zonax
(ver próximo slide)
/etc/init.d/named restart
Verificar com a ferramenta DIG:
•
dig @vm<x>.ip6.fccn.pt zona<x>.ip6.fccn.pt AXFR/SOA/MX
Objectivo:
Operar um servidor DNS
Prática #14B
/etc/named.conf:
zone “zona<x>.ip6.fccn.pt." {
type master;
file “/var/named/zona<x>";
allow-transfer { any; };
allow-query { any; };
also-notify { };
};
zone "ip6.fccn.pt" {
type slave;
file “/var/named/zonavizinha<x+1>";
masters {
<endereço IP do servidor vizinho>;
};
allow-transfer { any; };
allow-query { any; };
also-notify { };
};
/var/named/zona<x>:
$ORIGIN .
$TTL 86400
; 1 day
zona<x>.ip6.fccn.pt IN SOA vm0<x>.ip6.fccn.pt.
formacao-ipv6.fccn.pt. (
2008031101 ; serial
1800
1800
1800
3600
; refresh (1 hour)
; retry (1 hour)
; expire (1 hour)
; minimum (1 day)
)
; servidores autoritativos do domínio
NS
vm0<x>.ip6.fccn.pt.
; servidores de e-mail do domínio
MX
10 mail0<x>.ip6.fccn.pt
Prática #15A
Configurar uma zona de reverse:
<x>.0.0.0.F.1.0.9.6.0.1.0.0.2.ip6.arpa.
•
•
•
Editar /etc/named.conf
Editar /var/named/zona-rev-ipv6
Verificar endereço de reverse
•
•
•
/usr/bin/host 2001:690:1F00:0<x>00::1
Criar um PTR para cada servidor VMx nessa zona
Transferir a zona, com a ferramenta DIG
Objectivo:
Configurar uma zona de reverse IPv6
Prática #15B
/etc/named.conf:
zone “<x>.0.0.0.F.1.0.9.6.0.1.0.0.2.ip6.arpa." {
type master;
file “/var/named/zona-rev-ipv6";
allow-transfer { any; };
allow-query { any; };
also-notify { };
};
/var/named/zona-rev-ipv6:
@
IN SOA vm0<x>.ip6.fccn.pt.
formacao-ipv6.fccn.pt. (
2008031101 ; serial
1800
1800
1800
3600
; refresh (1 hour)
; retry (1 hour)
; expire (1 hour)
; minimum (1 day)
)
<x>.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0
IN
IN
NS
PTR
vm0<x>.ip6.fccn.pt.
vm0<x>.ip6.fccn.pt.
Download
