Antworten

Content Einführung zu diversen Netzwerk-Werkzeugen Antworten Einrichten eines Netzwerkdiensts Antworten

• Zuerst fragen wir nach dem zugehörigen A-Record:

  heim$ dig uni-ulm.de a
  
  ; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> uni-ulm.de a
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52168
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 11
  
  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 4096
  ;; QUESTION SECTION:
  ;uni-ulm.de.			IN	A
  
  ;; ANSWER SECTION:
  uni-ulm.de.		172800	IN	A	134.60.1.22
  
  ;; AUTHORITY SECTION:
  uni-ulm.de.		2918	IN	NS	dns1.uni-ulm.de.
  uni-ulm.de.		2918	IN	NS	dns5.belwue.de.
  uni-ulm.de.		2918	IN	NS	dns3.belwue.de.
  uni-ulm.de.		2918	IN	NS	dns1.belwue.de.
  uni-ulm.de.		2918	IN	NS	dns2.uni-ulm.de.
  
  ;; ADDITIONAL SECTION:
  dns1.belwue.de.		2918	IN	A	129.143.2.10
  dns1.uni-ulm.de.	90929	IN	A	134.60.1.111
  dns2.uni-ulm.de.	90929	IN	A	134.60.111.111
  dns3.belwue.de.		2479	IN	A	129.143.253.133
  dns5.belwue.de.		2479	IN	A	129.143.4.5
  dns1.belwue.de.		2918	IN	AAAA	2001:7c0::53:10
  dns1.uni-ulm.de.	90929	IN	AAAA	2001:7c0:3100::111
  dns2.uni-ulm.de.	90929	IN	AAAA	2001:7c0:3100:1::111
  dns3.belwue.de.		2479	IN	AAAA	2001:7c0:0:253::133
  dns5.belwue.de.		2479	IN	AAAA	2001:7c0::53:5
  
  ;; Query time: 9 msec
  ;; SERVER: 134.60.66.21#53(134.60.66.21)
  ;; WHEN: Fri Nov 25 10:38:17 CET 2022
  ;; MSG SIZE  rcvd: 377
  heim$ 

  Dann versuchen wir die Rückwärtsauflösung:

  heim$ dig -x 134.60.1.25
  
  ; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> -x 134.60.1.25
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27211
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 11
  
  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 4096
  ;; QUESTION SECTION:
  ;25.1.60.134.in-addr.arpa.	IN	PTR
  
  ;; ANSWER SECTION:
  25.1.60.134.in-addr.arpa. 172800 IN	PTR	wsus.ads.uni-ulm.de.
  
  ;; AUTHORITY SECTION:
  60.134.in-addr.arpa.	18160	IN	NS	dns2.uni-ulm.de.
  60.134.in-addr.arpa.	18160	IN	NS	dns3.belwue.de.
  60.134.in-addr.arpa.	18160	IN	NS	dns1.uni-ulm.de.
  60.134.in-addr.arpa.	18160	IN	NS	dns5.belwue.de.
  60.134.in-addr.arpa.	18160	IN	NS	dns1.belwue.de.
  
  ;; ADDITIONAL SECTION:
  dns1.belwue.de.		2917	IN	A	129.143.2.10
  dns1.uni-ulm.de.	90928	IN	A	134.60.1.111
  dns2.uni-ulm.de.	90928	IN	A	134.60.111.111
  dns3.belwue.de.		2478	IN	A	129.143.253.133
  dns5.belwue.de.		2478	IN	A	129.143.4.5
  dns1.belwue.de.		2917	IN	AAAA	2001:7c0::53:10
  dns1.uni-ulm.de.	90928	IN	AAAA	2001:7c0:3100::111
  dns2.uni-ulm.de.	90928	IN	AAAA	2001:7c0:3100:1::111
  dns3.belwue.de.		2478	IN	AAAA	2001:7c0:0:253::133
  dns5.belwue.de.		2478	IN	AAAA	2001:7c0::53:5
  
  ;; Query time: 10 msec
  ;; SERVER: 134.60.66.21#53(134.60.66.21)
  ;; WHEN: Fri Nov 25 10:38:18 CET 2022
  ;; MSG SIZE  rcvd: 408
  heim$ 

  Diese führt zu „www.rz.uni-ulm.de“. Sicherheitshalber fragen wir hier auch noch einmal nach dem A-Record:

  heim$ dig www.rz.uni-ulm.de a
  
  ; <<>> DiG 9.11.5-P4-5.1+deb10u8-Debian <<>> www.rz.uni-ulm.de a
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18483
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 11
  
  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 4096
  ;; QUESTION SECTION:
  ;www.rz.uni-ulm.de.		IN	A
  
  ;; ANSWER SECTION:
  www.rz.uni-ulm.de.	172800	IN	CNAME	www.uni-ulm.de.
  www.uni-ulm.de.		88451	IN	A	134.60.1.22
  
  ;; AUTHORITY SECTION:
  uni-ulm.de.		2917	IN	NS	dns3.belwue.de.
  uni-ulm.de.		2917	IN	NS	dns2.uni-ulm.de.
  uni-ulm.de.		2917	IN	NS	dns5.belwue.de.
  uni-ulm.de.		2917	IN	NS	dns1.uni-ulm.de.
  uni-ulm.de.		2917	IN	NS	dns1.belwue.de.
  
  ;; ADDITIONAL SECTION:
  dns1.belwue.de.		2917	IN	A	129.143.2.10
  dns1.uni-ulm.de.	90928	IN	A	134.60.1.111
  dns2.uni-ulm.de.	90928	IN	A	134.60.111.111
  dns3.belwue.de.		2478	IN	A	129.143.253.133
  dns5.belwue.de.		2478	IN	A	129.143.4.5
  dns1.belwue.de.		2917	IN	AAAA	2001:7c0::53:10
  dns1.uni-ulm.de.	90928	IN	AAAA	2001:7c0:3100::111
  dns2.uni-ulm.de.	90928	IN	AAAA	2001:7c0:3100:1::111
  dns3.belwue.de.		2478	IN	AAAA	2001:7c0:0:253::133
  dns5.belwue.de.		2478	IN	AAAA	2001:7c0::53:5
  
  ;; Query time: 10 msec
  ;; SERVER: 134.60.66.21#53(134.60.66.21)
  ;; WHEN: Fri Nov 25 10:38:18 CET 2022
  ;; MSG SIZE  rcvd: 402
  heim$ 

  Ok, das verweist wieder auf 134.60.1.25. Entsprechend haben wir zwei verschiedene Namen, die auf 134.60.1.25 verweisen.

• Die IP-Adressen der Thales erfahren wir mit ifconfig:

  thales$ /sbin/ifconfig -a
  lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
  	inet 127.0.0.1 netmask ff000000 
  lo0:1: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
  	zone log
  	inet 127.0.0.1 netmask ff000000 
  lo0:2: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
  	zone corcomroe-backup
  	inet 127.0.0.1 netmask ff000000 
  igb4: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
  	inet 134.60.66.5 netmask fffffe00 broadcast 134.60.67.255
  igb4:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
  	inet 134.60.66.6 netmask fffffe00 broadcast 134.60.67.255
  igb4:2: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
  	zone log
  	inet 134.60.66.16 netmask fffffe00 broadcast 134.60.67.255
  igb4:3: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
  	zone corcomroe-backup
  	inet 134.60.66.111 netmask fffffe00 broadcast 134.60.67.255
  lo0: flags=2002000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
  	inet6 ::1/128 
  igb4: flags=2000841<UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
  	inet6 fe80::219:99ff:feba:4578/10 
  thales$ 

  Dazu gehört beispielsweise die 134.60.66.76, die mit einem eigenen Namen verknüpft ist:

  thales$ dig -x 134.60.66.76
  
  ; <<>> DiG 9.6-ESV-R4-P2 <<>> -x 134.60.66.76
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65028
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
  
  ;; QUESTION SECTION:
  ;76.66.60.134.in-addr.arpa.	IN	PTR
  
  ;; ANSWER SECTION:
  76.66.60.134.in-addr.arpa. 86400 IN	PTR	slc.mathematik.uni-ulm.de.
  
  ;; Query time: 4 msec
  ;; SERVER: 127.0.0.1#53(127.0.0.1)
  ;; WHEN: Fri Nov 25 10:38:20 2022
  ;; MSG SIZE  rcvd: 82
  thales$ dig slc.mathematik.uni-ulm.de a
  
  ; <<>> DiG 9.6-ESV-R4-P2 <<>> slc.mathematik.uni-ulm.de a
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15343
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
  
  ;; QUESTION SECTION:
  ;slc.mathematik.uni-ulm.de.	IN	A
  
  ;; ANSWER SECTION:
  slc.mathematik.uni-ulm.de. 78940 IN	A	134.60.66.76
  
  ;; Query time: 0 msec
  ;; SERVER: 127.0.0.1#53(127.0.0.1)
  ;; WHEN: Fri Nov 25 10:38:20 2022
  ;; MSG SIZE  rcvd: 59
  thales$ 

  Der SLC-Dienst läuft auf der Thales als eigene virtuelle Maschine mit einer eigenen IP-Adresse, teilt sich aber das physische Netzwerk mit dem Hauptsystem auf der Thales. Auf der virtuellen Maschine ist dann auch nur die dafür konfigurierte IP-Adresse zu sehen:

  slc$ ifconfig -a
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
  Someone could be eavesdropping on you right now (man-in-the-middle attack)!
  It is also possible that a host key has just been changed.
  The fingerprint for the RSA key sent by the remote host is
  SHA256:uVxWXreECLfZQigQj25ytGdZ98vxbjRdTVCy8m8HtxA.
  Please contact your system administrator.
  Add correct host key in /home/borchert/.ssh/known_hosts to get rid of this message.
  Offending RSA key in /home/borchert/.ssh/known_hosts:336
  RSA host key for slc has changed and you have requested strict checking.
  Host key verification failed.
  slc$ 

View document source

© Andreas F. Borchert