Risoluzione DNS per IPv6:sperimentazione nella rete del

dominio uniba.itRelatore:

Prof. Filippo LANUBILE

Correlatore:

Ing. Francesco CASALINO

Laureando:

Valerio Falco COMO

UNIVERSITA’ DEGLI STUDI DI BARI FACOLTÀ DI SCIENZE MM.FF.NN.

CORSO DI LAUREA IN INFORMATICA

Sommario

• Obiettivi• IPv6• Test di laboratorio• Sperimentazione nella rete del dominio uniba.it• Conclusioni

Obiettivi

• Verificare la compatibilità degli apparati di rete con IPv6

• Constatare lo stato attuale dei servizi di rete per IPv6

• Valutare una possibile migrazione ad IPv6 della rete universitaria

IPv6: Cosa è?

• IPv6 è la nuova versione del protocollo IP• Sostituirà IPv4• Formato di indirizzi a 128 bit• Progettato per sopperire alle lacune di IPv4

– Indirizzamento gerarchico– Sicurezza (IPsec)– Supporto QoS– Configurazione Plug&Play dei nodi (Autoconfigurazione)

• Supporto DNS– Record AAAA (quad A)– Record PTR

Test di laboratorio

• Effettuati presso il CSI Campus

• Utilizzati due switch layer 3 Allied Telsis AT-8824

• È stato implementato un server DNS– BIND 9– Daemon named– Abilitato a query IPv6– Creazione dei domini FISICA, SERVIZI, INFORMATICA

• Sono stati effettuati tre test:– Verifica delle funzionalità IPv6 degli apparati– Verifica delle funzionalità DHCPv6 degli apparati– Test pre-sperimentazione

Verifica delle funzionalità IPv6 degli apparati

• Feature testate– IPv6– Autoconfigurazione– Tunnel IPv6-to-IPv4

• Risultati attesi– Autoconfigurazione degli

host

– Connettività fra gli host

Verifica delle funzionalità IPv6 degli apparati: test• Ping OK!• Telnet OK!• Traceroute OK!• Risoluzione dei nomi DNS OK!

– Test effettuato solo su Linux utilizzando l’utility Host

Verifica delle funzionalità DHCPv6 degli apparati

• Feature testate– Funzionalità DHCPv6

degli apparati di rete

• Risultati attesi– Configurazione

dell’indirizzo IPv6 degli host

– Configurazione delle impostazioni di connessione( indirizzo DNS) degli host

Verifica delle funzionalità DHCPv6 degli apparati

• DHCPv6 Server– Comunica i prefissi e le

impostazioni al dispositivo che opera da client

• DHCPv6 Client– Riceve i prefissi dal server– Comunica i prefissi agli

host (Router Advertisement)

– Autoconfigurazione

Verifica delle funzionalità DHCPv6 degli apparati• Risultati

– Assegnazione dell’indirizzo IPv6OK!

– Configurazione delle impostazioni di connessione (indirizzo DNS, lease time) NO!

• Bug nel firmware degli apparati risolto con un upgrade

Test pre-sperimentazione

• Progettato per la sperimentazione

• Utilizzato un solo switch layer 3– Abilitazione di IPv6

• Implementazione di un server DHCPv6– ISC DHCP 4.1.1 b3

• Risultati attesi– Assegnazione indirizzo IPv6

e indirizzo DNS da DHCP

Test pre-sperimentazione

• ISC DHCP 4.1.1 beta 3– Supporta IPv6 dalla versione 4.X– Utilizza il daemon dhcpd– Supporta più feature IPv6 rispetto all’ultima versione stabile

(Prefix Delegation)– Possiede delle feature per il DynamicDNS di BIND 9

• Configurazione del pc server– Impostazione manuale di un indirizzo IPv6– Avvio del server DNS– Avvio del server DHCP– Avvio del web server

Test pre-sperimentazione

• Test Windows 7– Configurazione dell’host OK!– Ping utilizzando l’indirizzo del server DNS OK!– Ping utilizzando l’hostname del server DNS OK!– Risoluzione di un URL su un web server OK!

• Test Windows Vista– Stessi risultati di Windows 7

Affinché la configurazione fosse completa, è stato digitato manualmente il seguente comando di configurazione nel prompt dei comandi

netsh interface ipv6 add route prefix/prefix-length Interface

Test pre-sperimentazione

• Windows XP– Utilizza un client DHCPv6 esterno (Dibbler)– Stessi risultati di Windows 7 e Windows Vista– Comportamento non sempre affidabile del client

• Mac OS X 10.5 Leopard– DHCPv6 non supportato– Nessun test effettuato

Test pre-sperimentazione

• Linux Ubuntu 9.04 con client DHCPv6 Dibbler– Configurazione degli host OK!– Ping utilizzando l’indirizzo del server DNS OK!– Ping utilizzando l’hostname del server DNS OK!– Risoluzione dei nomi utilizzando l’utility Host OK!– Risoluzione di un URL su un web server

OK!

Sperimentazione nella rete del dominio uniba.it• Sperimentazione divisa in due fasi• Risultati attesi al termine della sperimentazione

– Configurazione di ogni client• Indirizzo IPv6• Indirizzo del server DNS

– Connettività fra gli host– Risoluzione dei nomi

Sperimentazione nella rete del dominio uniba.it: prima fase

• Effettuata presso il dipartimento di Botanica: – Piccola dimensione della

rete– Rete amministrata dal

CSI Campus– Dipartimento limitrofo alla

sede del CSI Campus

Sperimentazione nella rete del dominio uniba.it: prima fase

• Replica il terzo esperimento fatto in laboratorio

• È stato modificato il file di zona del dominio SERVIZI– Creazione di un record per

ogni indirizzo assegnabile da DHCP

– Creazione di un record per l’indirizzo del server DNS

Sperimentazione nella rete del dominio uniba.it: prima fase• Replica dei test di laboratorio

– Windows 7 OK!– Windows Vista OK!– Windows XP OK!– Linux Ubuntu 9.04 OK!

Sperimentazione nella rete del dominio uniba.it: prima fase

Sperimentazione nella rete del dominio uniba.it: seconda fase

• Effettuata fra Botanica e Farmacia– Reti collegate allo stesso

switch di concentrazione il quale è collegato con il router di concentrazione

• PC server connesso allo switch di Botanica

• PC test connessi ad uno switch di Farmacia

Sperimentazione nella rete del dominio uniba.it: seconda fase• Corretta configurazione di ogni host

– Windows 7 OK!– Windows Vista OK!– Windows XP (client DHCPv6 Dibbler) OK!– Linux Ubuntu 9.04 (client DHCPv6 Dibbler) OK!

• Esecuzione dei test– Ping utilizzando l’indirizzo del server DNS OK!– Ping utilizzando l’hostname del server DNS OK!– Risoluzione di un URL su un web server

OK!

Conclusioni

• IPv6– PRO:

• Autoconfigurazione• Sicurezza• Spazio di indirizzamento

– CONTRO: • Autoconfigurazione incompleta• Servizio DHCPv6 non pienamente supportato• Mancanza di un sistema di Dynamic DNS

L’utilizzo di un sistema di Dynamic DNS favorirà la migrazione verso IPv6

GRAZIE PER L’ATTENZIONE!