ひょんくんのネットワーク,サーバー,ハッキング復習

DNSとは？

簡単に言うと、ネットワーク上で文字になっているDomainやHostNameを、数字になっているIP住所に解釈してくれるTCP/IPネットワークサービス

Domainとは？

ネットワーク上でパソコンを区別する方法で、数字になっているIP住所ではなく、人間が分かりやすいように数字と文字の組合で構成して意味を付与する方式

例）www.google.com

DNS処理方式

※DNSに質疑する前%SystemRoot%\system32\drivers\etc\hostsファイルを参照する

１．使用者がドメインを入力すると、１次ネームサーバーに指定されているローカルネームサーバーor ISPのネームサーバーに質疑する

２．質疑をされたネームサーバーはRootネームサーバーに要請して結果をもらって反復

８．最初に質疑をされたネームサーバーはドメインクライアントにwww.feelanet.comのIP住所を知らせる

教えて貰ったIP住所でwww.feelanet.comに接続する

DNSを構築してみよう！！

１．yum命令語を使用してbindパッケージを設置する

２．DNSサービスをするためには基本的に二つのファイルを設定する

３．先にvi命令語を使用して/etc/named.confファイルを設定する

-　listen-on port53 {any}　＝　外部から５３番portで入ってくるIPを設定（anyを書いたらすべてのIPが入ってくる）

-　allow-query{any}　＝　質疑を許可するIPを設定

-　recursion yes;　＝　localだけに質疑をするか設定

４．escを押した後：wp入力してセーブ＆終了

５．vi命令語を使用して/etc/named.rfc～zoneファイルを設定

-　zone　＝”ドメインネーム”

-　type : master　＝　主サーバーにすると言う事

-　file　＝　”任意のファイル名”

-　allow-update{any}　＝　slaveを使用する時設定

-  allow-transfer{any} ＝ slaveを使用する時設定

６．named.localhostファイルをvar/named/にrfc～zoneファイルに設定したファイル名と同じくコピー

※正方向＝conpany2、逆方向＝150.150.150.in-addr.arpa

逆方向ファイルもコピーする

７．company2と150.150.150.in-addr.arpaファイルを設定（下のイメージ参考）

↑正方向

↑逆方向

８．/etc/sysconfig/iptablesで５３番portをオープン

９．正方向、逆方向ファイル所有者と所有グループを変える

１０．service iptables restartとservice named restartを入力して再スタート！！

１１．windows XPでnslookupを入力し、良く作動しているか確認

１２．Wiresharkでパケット確認

整理してアップロードしなきゃいけない資料が

いっぱいだけど、

時間があんまりないから難しいな～～～

まず、ネットワークとサーバーの資料を

簡単に整理してアップロードするのが終わったら

ハッキングの資料をアップロード！！

日本で就職するために頑張ろう～～～～～！！！！！

EIGRPとは？

-　Cisco社が作ったCisco専用のプロトコルなので一般的にはあんまり使われていない

-　IGP(Interior Gateway Protocol)

- Advenced Distance Vectorルーティングプロトコルで、Hybridルーティングプロトコルとも言える（Distance VectorとLink stateの長所を結合）

-　構成（Configuration)が易しいし、VLSMとClasslessを支援する

-　Rapid Conversence(早い変化収斂）のため、DUAL(Diffusing Update Algorithm)を使用して変化に早く応答する

-UnequalCost Load Balancingを支援する

-　ルーティングアップデートにおいて、変化されたリンクについての情報だけアップデートするので帯域幅を少なめに使用する

-　Neighbor間、交換されるパケットをMD5 Checksum（保安通信）を利用して認証させる事ができる

-　Multicast使用（テーブル交換の時）　：　Broadcastを使用したら、他のパソコンは通信が不能になるので良い

-　１００％ Loop Free ：　Loopが発生しないように、基本的にSplit Horizonを適用

-　Auto Summarization　：　自動的に縮約してくれる

EIGRPで使用するパケット

- Hello　：　HelloパケットはNeighborを構成して、維持するため周期的に転送する

HelloパケットはMulticast住所（２２４．０．０．１０）を目的地IP住所として使用

- Update　：　Updateパケットはルーティング情報を転送する時、使用されるパケット

- Query　：　ルーティング情報を要請する時使用されるパケット

- Reply　：　要請されたルーティング情報を転送する時使用されるパケット

- Ack　：　Update、Query、Replyパケットの受信を確認してあげる時使用

EIGRP　AD

EIGRP内部ネットワークのADは９０、外部は１７０

EIGRPネットワークを縮約すると、該当ルータだけでは縮約ネットワークのAD値が５になる

EIGRP Metric(混合Metric）

-　MTU

-　BW(bandwidth)

-　DLY(Delay)

-　Reliability

-　load

EIGRPルータID

-EIGRP動作時設定されたLoopBack IP住所の中で一番高いものをルータIDに決定する（直接指定する事も可能）

EIGRP構成

router eigrp AS-Number

network ネットワーク住所　wildcard mask

例）router eigrp １０

    network １９２．１６８．１０．０　０．０．０．２５５

　　no auto-summary

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

簡単な問題

RIP(Routing Information Protocol)とは？

-　ダイナミックルーティングプロトコルで管理者がいちいち経路を指定しなくても経路を探して行くプロトコル。

-　AS内部を構成する内部用ルーティングプロトコル(IGP : Interior Gateway Protocol)

-　Distance Vetorルーティングプロトコルで距離(Hop)と方向で経路を探して行くプロトコル。

-　RIPルーティングプロトコルで経路設定基準はHopカウントで最大１５個まで許容。

-　Hopカウントが１６以上だとネットワークを見つけられないので大規模ネットワークで使用するのは難しい

-　デフォルトルーティングアップデート周期は30秒で、これを通じて新しい経路異常や新しくできた経路を更新する。

-　デフォルト４から指定６までロードバランシング

-　基本AD値は120

　　　　　RIPv１　　　　　         |              RIPv２

Classful routing protocol      |   Classless routing protocol

VLSM (X)                          |   VLSM (O)

No authentication               |   Plain test or MD5

Broadcastで広告                |   Multicastで広告

自動縮約　　　　　　　　　　　　|　自動縮約

（不活性化 X、手動縮約 X)  |  （不活性化 O、手動縮約 O)

※RIPv１は最近使わない。

構文

router rip

version 2

network Classful Network住所

no auto-summary

Distance Vectorルーティングの問題点　：　Looping

※解決案

１．Maximum Hop Countを１５に設定

２．Split Horizon

３．Routing Poisoning

４．Poison Reverse

５．Holddown Timers

６．Triggered Update

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

簡単な実習問題

DHCPとは？

Dynamic Host Configuration Protocolの略語。

DHCPとはHostのIP住所と、各種のTCP/IPプロトコルの基本設定をClientに自動的に提供するプロトコル。

DHCPはネットワークに使用されるIP住所をDHCPサーバーが中央集中式で管理するクライアント/サーバーモデルを使用する。

ネットワーク内Hostに自動的にネームサーバー住所、IP住所、ゲートウェイ住所を割り当ててあげる事を意味し、該当クライアントに一定期間賃貸する動的住所割り当てプロトコル。

linuxで構築して見よう。（CentOS 6.7)

１．rpmでDHCPパッケージが設置されているかを確認後、yum命令語を利用してDHCPパッケージを設置する。

２．vi命令語を利用して/etc/dhcp/dhcpd.conf設定ファイルを開ける。

３．最初に開けると何もないため、３番目に書いてある経路のサンプルファイルをcat or cpを利用して上書きする。

↑何もない。

４．もう一回、vi命令語を利用して/etc/dhcp/dhcpd.conf設定ファイルを開けて、サービスする内容を書く。

- subnet =　サービスする帯域

- netmask　=　サブネットマスク

- range = サービスする範囲

- option domain-name =　サーバーの名前

- option routers = ゲートウェイ住所/ルータ住所

- option broadcast-address =　ブロードキャスト住所

- default-lease-time = 基本賃貸時間

- max-lease-time = 最大賃貸時間

５．もし、クライアントに決められた住所（固定IP）を割り当てたいならばhost fantasiaを修正

- hardware ethernet =　決められた住所（固定IP）を割り当てられるクライアントのMAC住所

- fixed-address =　クライアントに割り当てる固定IP

６．修正した後、escボタンを押して：wqを入力してセーブ＆終了

７．service dhcpd restartを入力してDHCPサービスをスタート！！

８．window XPでncpa.cplを開けてIP住所自動割り当てをチェック

９．cmdを開いてipconfig /renewを入力し、決められた住所（固定IP）を割り当てられたか確認

１０．window XPでWiresharkを実行してIP割り当て要請する時、Discover, Offer, Request, Ackがすべて出るか確認

１）Discover　

-　メッセージ方向　：　クライアント　→　DHCPサーバー

-　ブロードキャストメッセージ　(Destination MAC = FF:FF:FF:FF:FF:FF)

-　意味　：　クライアントがDHCPサーバーを探すためのメッセージ

※簡単に言うと”どこかにDHCPサーバーさん居ませんか～～？”

２）Offer

-　メッセージ方向 ： 　DHCPサーバー　→　クライアント

-　ブロードキャストメッセージ(Destination MAC = FF:FF:FF:FF:FF:FF)または、ユニキャスト。

これはクライアントが送ったDHCP Discoverメッセージ内のBroadcast Flagの値によって変わる。Flag=1だとDHCPサーバーはDHCP Offerメッセージをブロードキャストで、Flag=0だとユニキャストで送る。

※簡単に言うと”私ここに居るよ～～～～！”

「重要パラメータ」

- Client MAC　：　クライアントのMAC住所

- Your IP　：　クライアントに割り当てあげるIP住所

- Subnet Mask(Option 1)　：　サブネットマスク

- Router (Option 3)　：　クライアントのDefault Gateway IP住所

- DNS (Option 6)　：　DNSサーバーの住所

- IP Lease Time (Option 51)　：　クライアントがIP住所を使用（賃貸）できる時間

３）Request

- メッセージ方向 ： クライアント → DHCPサーバー

- ブロードキャストメッセージ (Destination MAC = FF:FF:FF:FF:FF:FF)

-　意味　：　クライアントがサーバーの存在を知り、サーバーがクライアントに提供するネットワーク情報（ネームサーバー住所、IP住所、ゲートウェイ住所等）を知った。もう、クライアントはDHCP Requestメッセージを通じて一つのDHCPサーバーを選択し、該当サーバーに使用するネットワーク情報を要請する。

※簡単に言うと”この情報使ってもいい～？”

４）Ack

- メッセージ方向 ： DHCPサーバー → クライアント

- ブロードキャストメッセージ(Destination MAC = FF:FF:FF:FF:FF:FF)または、ユニキャスト。

これはクライアントが送ったDHCP Requestrメッセージ内のBroadcast Flag=1だとDHCPサーバーはDHCP Ackメッセージをブロードキャストで、Flag=0だとユニキャストで送る。

- 意味 ：　DHCP手続きの最後のメッセージで、DHCPサーバーがクライアントにネットワーク情報を配信するメッセージ

※簡単に言うと”使っていいよ～～”