====== Praktyczne aspekty sieci komputerowych - Lista 7. ====== *[[http://sodaphish.com/files/ebks/try2innovate.com/downloads/E-books/IT%20Books/Pro%20DNS%20and%20BIND.pdf|Pro DNS and BIND]] (pdf, ebook) 1. Wygeneruj SPF-a który pozwala na wysyłanie maili tylko z adresu ip 1.2.3.4, o nazwie domenowej mail.example.com. Jest on jedynym serwerem pocztawym w domenie example.com (to ma być zawarte w SPF). Reszta hostów ma być odrzucana. (2p) 2. (OpenWRT) Zainstaluj serwer DNS bind. Skonfiguruj na nim domenę firma.pl. w której będą następujące hosty: $TTL 2d $ORIGIN firma.pl. @ IN SOA dns hostmaster ( 2009121500 ; sn = serial number 12h ; refresh 15m ; retry = update retry 3w ; expiry 2h ; min = minimum ) IN NS dns Od strony sieci wewnętrznej (172.16.0.0/16): (4p) * drukarka.firma.pl o adresie 172.16.0.100 * router.firma.pl o adresie 172.16.254.254 * dns.firma.pl jako alias dla router.firma.pl * mail.firma.pl o adresie 172.16.0.200 drukarka IN A 172.16.0.100 router IN A 172.16.254.254 dns IN CNAME router mail IN A 172.16.0.200 3. Od strony sieci zewnętrznej (cały świat): * firma.pl o adresie 1.2.3.4 * www.firma.pl jako alias dla firma.pl * dns.firma.pl o adresie 1.2.3.5 * mail firma.pl o adresie 1.2.3.7 IN A 1.2.3.4 www IN CNAME firma.pl. dns IN A 1.2.3.5 mail IN A 1.2.3.7 4. Rekord MX dla domeny firma.pl ma wyglądać „5 mail.firma.pl”. (1p)\\ IN MX 5 mail 5. Adresy sieci wewnętrznej nie mogą być widoczne z poziomu sieci zewnętrznej. (4p)\\ 6. Dodaj SPF-a wygenerowanego w zad.1 do domeny firma.pl. (1p)\\ 7. Zabroń wykorzystywania swojego serwera DNS od strony sieci zewnętrznej inaczej, niż do odpytywania o domenę firma.pl. (3p)\\ 8. Zezwól na transfer domeny firma.pl tylko serwerowi dns dns2.firma.pl o adresie 3.4.5.6. (1p) {{tag>[listy_zadan]}}