La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Support des services et des serveurs Serveur DNS.

Présentations similaires


Présentation au sujet: "Support des services et des serveurs Serveur DNS."— Transcription de la présentation:

1 Support des services et des serveurs Serveur DNS

2 Un DNS : pourquoi faire ?  Le nombre de serveur Web immense !!!!!  La forme des adresses IP non mémorisable.  Il faut un système de conversion entre les adresses IP et le système de mémorisation humain Exemple : Le site Web de Cisco System se trouve à l’adresse :  est un nom réseau associé à une adresse IP spécifique.  On aurait pu saisir l’adresse IP : Les systèmes d’attribution de noms sont des outils destinés à faciliter l’usage d’Internet aux personnes en les aidant à accéder aux ressources dont elles ont besoin sans avoir à se souvenir d’adresses IP complexes.

3 Pour démarrer : le fichier HOSTS  Tout début d’internet : noms d’hôtes et les adresses IP étaient gérés avec le fichier HOSTS situé sur un serveur central.  Chaque site pouvait télécharger le fichier HOSTS et l’utiliser pour résoudre les noms d’hôtes sur le réseau.  HOSTS fonctionnait en raison du nombre limité d’ordinateurs constituant l’Internet d’alors.  Le nombre d’hôtes augmenta, : un fichier HOSTS unique et central n’est plus de mise. DNS fut créer.  Ce système utilise un ensemble distribué de serveurs pour convertir les noms associés à ces adresses numérotées.  Toutefois, un fichier HOSTS local existe encore. Il peut être utilisé pour réparer ou remplacer des enregistrements trouvés dans un serveur DNS.

4  Le système DNS permet d’identifier une machine par un nom représentatif de la machine et du Réseau sur lequel elle se trouve :  Le système est mis en œuvre par une base de données distribuées au niveau mondial  Les noms sont gérés par :  Un organisme mondial : l’interNIC  Et les organismes délégués : RIPE,NIC France, NIC Espagne… Le D.N.S : Les organismes

5 Le DNS : Mode de fonctionnement

6 Composition du DNS  Le DNS est composés de 3 éléments :  Enregistrement de ressources et espace de noms de domaine - Enregistrement de ressource :. enregistrement de données dans le fichier de DB du DNS.. Identifie un type d’hôte, une adresse IP d’hôte ou un paramètre de la base de données DNS. - L’espace de noms de domaine :. structure d’attribution de nom hiérarchique.. permet d’organiser les enregistrements de ressources.. composé de différents domaines, ou groupes, et des enregistrements de ressources contenus dans chaque groupe.  Serveurs de système de noms de domaine - Gèrent les bases de données qui stockent les enregistrements de ressources et les informations sur la structure d’espace de noms de domaine.  Résolveurs - Applications ou fonctions de système d’exploitation qui s’exécutent sur des clients DNS et des serveurs DNS.

7 DNS = BD répartie

8 Enregistrement de ressources et espace de noms de domaine  DNS utilise un système hiérarchique pour convertir les noms.  Les différents domaines de niveau supérieur représentent soit le type d’organisation, soit le pays d’origine.  Après les domaines de niveau supérieur, se trouvent les noms de domaine de niveau secondaire et, plus bas encore, les domaines de niveau inférieur.

9 Comment les DNS trouvent-ils les enregistrements ? Exemple H1.cisco.com  DNS repose sur cette hiérarchie de serveurs décentralisés pour stocker et gérer ces enregistrements de ressources.  Les enregistrements de ressources contiennent des noms de domaine que le serveur peut convertir, et d’autres serveurs pouvant également traiter les requêtes.  Le nom H1.cisco.com est appelé nom de domaine complet (FQDN pour Fully Qualified Domain Name) ou nom DNS, car il définit l’emplacement exact de l’ordinateur dans l’espace de noms DNS hiérarchique (cf plus loin)

10 Les serveurs racines

11

12

13 Domaine et adresse littérale

14 Ainsi représente une adresse FQDN.www.cisco.com

15  Hôte se sert du résolveur pour contacter un serveur DNS de son domaine.  le serveur DNS reçoit la requête du résolveur client :  il vérifie d’abord les enregistrements DNS locaux mis en cache dans sa mémoire. SI l’information n’est pas disponible ALORS TQ il est incapable de résoudre localement l’adresse IP FRE il utilise son résolveur pour transférer la requête à un autre serveur DNS préconfiguré. FTQ FSI L’information de résolution de nom est renvoyée au serveur DNS d’origine, qui utilise cette information pour répondre à la requête initiale.  Au cours du processus, chaque serveur DNS place dans sa mémoire cache, ou stocke, les informations qu’il reçoit en réponse aux demandes  Les serveurs DNS ne doivent pas conserver les informations en cache trop longtemps, car les enregistrements de noms d’hôte changent régulièrement. Comment les DNS trouvent-ils les enregistrements ? Exemple H1.cisco.com

16 Exemple

17 3 types de requêtes DNS

18 Serveur DNS Autoritaire

19 Zone d’autorité

20 Zone et sous-zone

21 Mise à jour dynamique des DNS  Au début : ajouts manuels.  Contrat de problèmes : trop important (Nombre)+ trop fréquent (DHCP).  Aujourd’hui : modification de DNS pour permettre aux systèmes informatiques de mettre à jour leur propre enregistrement dans la zone DNS.  Les mises à jour dynamiques sur le serveur DNS ne sont pas activées par défaut ; Pour utiliser la mise à jour dynamique, le serveur DNS et les clients DNS ou le serveur DHCP doivent prendre en charge la fonctionnalité de mise à jour dynamique.

22 Le client actualise l’enregistrement hôte

23 Le serveur DHCP actualise l’enregistrement hôte

24 Utilisation de base de NSLookUp

25

26

27  Zones de recherche directe zone DNS standard qui convertit les noms de domaine complets en adresses IP.  Zones de recherche inversée - Une zone spéciale qui permet de convertir une adresse IP en un nom de domaine complet. - Les recherches inverses portant sur les adresses IP s’obtiennent à l’aide de la commande ping -a [adresse_ip]. Zones de recherches Zone de recherche directe Zone de recherche inversée

28 Serveur DNS du FAI et serveur DNS Locaux  Serveur DNS du FAI - En général gère uniquement une mémoire cache - Toutes les requêtes de résolution sont transmises au serveur racine  Serveur DNS Local - Géré par l’entreprise - Gère les mappages noms-IP de tous les ordinateurs internes - Toutes les requêtes de résolution de noms externes sont transmises.

29  Pas de DNS = pas de visibilité des ressources publiques.  Donc si on enregistre un nom de domaine sur Internet, il faut fournir au moins deux serveurs DNS.  Cette pratique permet une tolérance aux pannes.  Préférable de s’assurer que les différents serveurs DNS qui contiennent les informations de zone sont hébergés par des réseaux physiques différents. DNS est un service réseau sensible. C’est pourquoi les serveurs DNS doivent être protégés à l’aide d’un pare-feu et d’autres mesures de protection. Si le DNS est défaillant, les autres services Web sont inaccessibles. Sécuriser le système


Télécharger ppt "Support des services et des serveurs Serveur DNS."

Présentations similaires


Annonces Google