La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Environnement TCP/IP LA RESOLUTION DES NOMS. Environnement TCP/IP LA RESOLUTION DES NOMS.

Présentations similaires


Présentation au sujet: "Environnement TCP/IP LA RESOLUTION DES NOMS. Environnement TCP/IP LA RESOLUTION DES NOMS."— Transcription de la présentation:

1

2 Environnement TCP/IP LA RESOLUTION DES NOMS

3 Introduction, le besoin
L’Internet est constitué de réseaux (dizaines de milliers). Les réseaux sont constitués de sous-réseaux et les sous-réseaux sont constitués de machines. La technologie de base (TCP/IP) permet l’accès aux machines par leur seule adresse IP. Il est donc pratiquement devenu impossible aux utilisateurs de connaître les adresses (IP) des machines auxquelles ils veulent accéder. Il est par contre plus simple d’utiliser des noms représentatifs pour chaque machine. Résoudre le nom d’une machine consistera à retrouver l’adresse IP de cette machine. Cette opération peut s’envisager tant au niveau d’un réseau local qu’au niveau mondial (Internet) Rappel : Les noms des réseaux sont gérés par un organisme mondial : l’interNIC et des organismes nationaux délégués : AFNIC en France...

4 (La résolution des noms NETBIOS) (La résolution des noms FQDN)
LA RESOLUTION DES NOMS Environnement TCP/IP Optique Réseau Local Les Serveurs WINS (La résolution des noms NETBIOS) Les Serveurs DNS (La résolution des noms FQDN)

5 Plan Partie 1 : Optique Réseau Local (Wins - Dns)
Introduction, le besoin Dans le cadre d’un réseau local Les réseaux Microsoft, NetBios et TCP/IP La résolution des noms NetBios Wins vs Dns Partie 2 : Optique Internet (Dns)

6 Dans le cadre d’un réseau local...
La résolution des noms : se situe dans un environnement TCP/IP, permet aux utilisateurs d’utiliser des noms plutôt que des adresses IP. Il faut distinguer : les noms NetBios utilisés par les réseaux Microsoft, les FQDN (Fully Qualified Domain Name ou nom de domaine pleinement qualifié) utilisés par les réseaux IP, utilisés également par Internet.

7 Dans le cadre d’un réseau local...
Nous avons donc des réseaux qui sont exclusivement IP comme par exemple : INTERNET ou des réseaux locaux autour de serveurs Unix ou Linux Les réseaux locaux Microsoft (serveurs Windows NT et 2000) qui, ne pouvant faire abstraction du protocole TCP/IP, permettent (voire entremêlent) les deux systèmes.

8 Dans le cadre d’un réseau local...
Le MAPPAGE sera la mise en correspondance d’un nom (NetBios ou FQDN) et d’une Adresse IP. Cette opération est effectuée par un serveur : Serveur DNS FQDN adresse IP Serveur WINS nom NetBIOS adresse IP

9 «Nom_d’ordinateur» = «Nom_d’hôte»
Réseau Microsoft... Le nom NetBios correspond au «Nom_d’ordinateur» dans Windows (15 caractères maximum) Le FQDN se décompose en «Nom_d’hôte.Nom_de_Domaine» (255 caractères maximum) Le Nom NetBios et le FQDN n’ont aucun rapport bien que souvent (et par défaut pour Windows) «Nom_d’ordinateur» = «Nom_d’hôte»

10 Exemple de réseau avec des Noms NetBios

11 Réseau Microsoft… et NetBios
NETBIOS est une interface de programmation (API) pour le développement d’applications dans un environnement d’ordinateurs personnels communicants sur un réseau local. Une application NetBios peut communiquer selon divers protocoles ! NetBeui, NetBios sur TCP/IP. NETBIOS intervient au niveau de la couche 5 du modèle OSI - La couche Session.

12 Parenthèses sur NETBEUI
NETBEUI est un protocole utilisable sur les réseau de PC. Créé en 1985, il fut l’un des premiers protocoles pour les logiciels fonctionnant avec l’interface NetBios. Il s’agit d’un petit protocole pour de petits réseaux comprenant entre 20 et 200 ordinateurs n’ayant pas besoin d’être redirigés vers d’autres réseaux NETBEUI N’EST PAS ROUTABLE.

13 Réseau Microsoft… et NetBios
Applications basées sur l’API NETBIOS Ex : NET USE - NET VIEW l’API Windows Sockets NETBEUI IPX TCP/IP Interface NETBIOS WINSOCKS

14 Microsoft, NetBios et TCP/IP
Le protocole TCP/IP de Microsoft a ceci de particulier qu'il supporte ces 2 API grâce à NBT (NetBIOS Over TCP/IP). Par exemple la commande NET de Microsoft (Net Use, etc.) : cette commande est fondamentalement une commande NetBIOS ; elle ne devrait, en principe, pas fonctionner avec des FQDN TCP/IP. Pourtant, grâce à NBT, une commande comme : «Net Use \\hostname.domaine\ressource» sur un réseau n'utilisant que le protocole TCP/IP fonctionnera très bien.

15 Microsoft, NetBios et TCP/IP
Conséquence : Soit un réseau Microsoft n'utilisant que TCP/IP comme protocole. Regardons ce qui se passe au niveau de la liste d'ordinateurs présents dans le voisinage réseau. Bien que cette liste soit le résultat d’une applications NetBIOS, tous les ordinateurs fonctionnant sous Microsoft et grâce à NBT pourront se voir dans le voisinage réseau, pour peu qu'ils soient sur le même segment Ethernet.

16 Microsoft, NetBios et TCP/IP
Par contre Imaginons un réseau TCP/IP composé de deux sous-réseaux A et B séparés par un routeur. Dans un tel réseau, un ordinateur du réseau A ne verra dans son voisinage réseau que les ordinateurs de son sous-réseau, et non les ordinateurs du sous-réseau B et inversement

17 Microsoft, NetBios et TCP/IP
Solution : Il suffira de mettre en place un serveur WINS sur un des sous-réseau (A ou B) et d'indiquer son adresse IP aux ordinateurs de A et B pour que, cette fois, la liste soit complète de chaque côté. Généralement, on installe même un serveur WINS sur chaque segment Ethernet, et on crée des règles de "synchronisation" entre les différents serveurs WINS.

18 La résolution des noms NetBios
Une machine effectuera cette opération pour : S’annoncer sur le réseau (Existe-t-il sur le réseau une machine portant le même nom ?). Communiquer avec une autre machine. Cette opération peut s’envisager : Avec ou sans serveur WINS Avec ou sans fichier de mappage. Note : Seul un serveur NT peut être serveur WINS

19 La résolution des noms NetBios
b-node (broadcast node) Il s ’agit d’un ordinateur NetBIOS n'utilisant pas WINS. Il envoie un message de diffusion (Broadcast) à tout le segment Ethernet Cette manière de procéder ne dépasse pas un routeur (et ne s'applique dont que dans un segment Ethernet).

20 La résolution des noms NetBios
p-node (point-to-point node) Ces machines connaissent l'adresse d'un serveur WINS et s’y réfèrent exclusivement pour trouver l'adresse IP d'un ordinateur sur le réseau. m-node (mixte node) Ces machines, pour trouver un ordinateur du réseau, tentent d'abord une diffusion (type b-node). En cas d'échec, ils font une tentative de type p-node (par serveur WINS)

21 La résolution des noms NetBios
h-node (hybride node) Ces clients travaillent comme les m-nodes, mais dans l'ordre inverse : ils recherchent d'abord l'ordinateur par une requête WINS, et n'utilisent une diffusion qu'en cas d'échec. Le h-node est le mode de noeud par défaut d'un client Microsoft utilisant WINS. Si un client WINS ne peut pas contacter son serveur WINS, il se retransforme en b-node.

22 La résolution des noms NetBios
Les fichiers de mappage Le fichier HOSTS Ce fichier (qu'on trouve dans le répertoire système des ordinateurs Windows) est une sorte de «cache» local statique que l'ordinateur utilise avant de faire une requête DNS.

23 La résolution des noms NetBios
Les fichiers de mappage Le fichier LMHOSTS Ce fichier est le pendant du fichier HOSTS par rapport à une requête WINS. Il est utilisé en cas d'échec d'une requête WINS. Donc .... HOSTS adresse IP FQDN LMHOSTS adresse IP nom NetBIOS

24 La résolution des noms NetBios
Ordre de recherche : L’ordinateur sans WINS ni DNS (= b-node) recherche un ordinateur du réseau dans l'ordre suivant : utilisation du fichier hosts utilisation du fichier lmhosts diffusion UDP

25 La résolution des noms NetBios
Ordre de recherche : L’ordinateur sans WINS mais avec un DNS spécifié recherche un ordinateur du réseau dans l'ordre suivant: utilisation du fichiers hosts requête au serveur DNS diffusion UDP

26 WINS vs DNS La différence de fonctionnement entre WINS et DNS est que ce dernier est «statique» (il faut introduire manuellement les hostnames avec leur correspondance IP), alors que WINS est «dynamique». Un ordinateur configuré avec un serveur WINS va immédiatement s'y annoncer lorsqu'il sera allumé sur le réseau. La base de données WINS est ainsi créée et maintenu dynamiquement, même si on peut y ajouter des entrées statiques. Le processus est amélioré avec l’installation d’un serveur DHCP qui fournit au client : Une adresse IP - Le masque - La passerelle - L’adresse des serveurs WINS et/ou DNS - Le nom du domaine (s’il existe)

27 (La résolution des noms FQDN)
LA RESOLUTION DES NOMS Environnement TCP/IP Optique Internet Les Serveurs DNS (La résolution des noms FQDN)

28 Plan Partie 1 : Optique Réseau Local (Wins - Dns)
Partie 2 : Optique Internet (Dns) Principe L’espace «Nom de Domaine» Les Noms de Domaine Le Domaine Les règles de nommage Délégation Les serveurs de noms Remarque importante : Le système DNS étudié ici au niveau mondial (Internet) est transposable dans un cadre strictement local.

29 Le principe Basé sur le modèle client / serveur
Le logiciel client interroge un serveur de nom : l’utilisateur associe un nom de domaine à une application; exemple : telnet server.ac-grenoble.fr l’application cliente requiert la traduction du nom de domaine auprès d’un serveur de nom (DNS) : cette opération s’appelle la résolution de nom le serveur de nom interroge d’autres serveurs de nom jusqu’à ce que l’association nom de domaine / adresse IP soit trouvée Le serveur de nom retourne l’adresse IP au logiciel client : Le logiciel client contacte le serveur (telnet) comme si l’utilisateur avait spécifié une adresse IP : telnet

30 Principe (illustration)
Telnet server.ac-grenoble.fr DNS Demande de résolution server.ac-grenoble.fr ???? serveur DNS client Telnet Réponse serveur DNS Telnet serveur Telnet serveur DNS

31 L’espace «Nom de domaine»
Chaque unité de donnée dans la base DNS est indexée par un nom Les noms constituent un chemin dans un arbre inversé appelé l’espace Nom de domaine Organisation similaire à un système de gestion de fichiers Chaque noeud est identifié par un nom Racine appelée root, identifiée par «.» 127 niveaux au maximum

32 Les noms de domaine Un nom de domaine est la séquence de labels depuis le nœud de l’arbre correspondant jusqu’à la racine fr ac-grenoble . (root) berges berges.ac-grenoble.fr Deux nœuds fils ne peuvent avoir le même nom ==> unicité d’un nom de domaine au niveau mondial

33 Le domaine Un domaine est un sous-arbre de l’espace nom de domaine.
fr inria ac-grenoble berges Domaine complet Domaine fr Domaine ac-grenoble nœud berges.ac-grenoble.fr Des nœuds peuvent avoir les mêmes noms dans des domaines différents : srv.peugeot.fr et srv.renault.fr

34 Les règles de nommage Le système DNS impose peu de règles de nommage :
noms < 63 caractères majucules et minuscules non significatives pas de signification imposée pour les labels Le premier niveau de l’espace DNS fait exception à la règle : 7 domaines racines prédéfinis : com : organisations commerciales ; ibm.com edu : organisations concernant l’education ; mit.edu gov : organisations gouvernementales ; nsf.gov mil : organisations militaires ; army.mil net : organisations réseau Internet ; worldnet.net org : organisations non commerciales ; eff.org int : organisations internationales ; nato.int arpa : domaine réservé à la résolution de nom inversée organisations nationales : fr, uk, de, it, us, au, ca, se, etc.

35 Les règles de nommage Nouveaux domaines racines en cours de normalisation: firm, store, web, arts, rec, info, nom Les divisions en sous-domaines existent dans certains pays et pas dans d’autres : edu.au, com.au, etc. co.uk, ac.uk, etc. ab.ca, on.ca, qb.ca, etc. pas de division du .fr

36 Délégation Le système DNS est entièrement distribué au niveau planétaire ; Le mécanisme sous-jacent est la délégation de domaine A tout domaine est associé une responsabilité administrative. Une organisation responsable d’un domaine peut : découper le domaine en sous-domaines déléguer les sous-domaines à d’autres organisations : qui deviennent à leur tour responsables du (des) sous-domaine(s) qui leurs sont délégué(s) ces dernières peuvent, à leur tour, déléguer des sous-domaines des sous-domaines qu’elles gèrent Le domaine parent contient alors seulement un pointeur vers le sous-domaine délégué; Par exemple : ac-grenoble.fr est délégué à l’organisation «Académie de Grenoble» L’Académie de Grenoble gère donc les données propres à ce domaine.

37 Les serveurs de noms Les logiciels qui gèrent les données de l’espace nom de domaine sont appelés des serveurs de nom (name servers) Les serveurs de nom enregistrent les données propres à une partie de l’espace nom de domaine dans une ZONE. Le serveur de nom à autorité administrative sur cette zone. Un serveur de nom peut avoir autorité sur plusieurs zone. Une zone contient les informations d’un domaine sauf celles qui sont déléguées. fr bc ab ca on qb domaine zone

38 Les serveurs de nom Serveur de nom primaire : maintient la base de données de la zone dont il a l’autorité administrative. Serveur de nom secondaire : obtient les données de la zone via un autre serveur de nom qui a également l’autorité administrative. Il interroge périodiquement le serveur de nom primaire et met à jour les données. Il y a un serveur primaire et généralement plusieurs secondaires. La redondance permet la défaillance éventuelle du primaire et du (des) secondaire(s). Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour d’autre(s).

39 Les serveurs de nom Les «resolvers» sont les processus clients qui contactent les serveurs de nom. Fonctionnement : Il contacte un serveur de noms (dont l’ (les) adresse(s) est (sont) configurées sur la machine exécutant ce resolver), Il interprète les réponses, Il retourne l’information au logiciel appelant, Il gère le cache. Le serveur de nom interroge également d’autres serveurs de nom, lorsqu’il n’a pas autorité sur la zone requise. Si le serveur de nom est en dehors du domaine requis, il peut être amené à contacter un serveur racine.

40 Les serveurs de nom Les serveurs racine connaissent les serveurs de nom ayant autorité sur tous les domaines racine Les serveurs racine connaissent au moins les serveurs de noms pouvant résoudre le premier niveau (.com, .edu, .fr, etc.) Pierre angulaire du système DNS : si les serveurs racine ne sont plus opérationnels, il n’y a plus de communication sur l’Internet multiplicité des serveurs racines actuellement jusqu’à 14 éparpillés sur la planète chaque serveur racine reçoit environ requêtes / heure

41 Les serveurs de nom Exemple de résolution :
résoudre server.ac-grenoble.fr à partir du serveur de nom edu resolver Edu NS .fr NS ac-grenoble.fr NS ROOT fr ac-grenoble ? = server.ac-grenoble.fr = Réponse

42

43

44 Exemple de réseau avec des FQDN


Télécharger ppt "Environnement TCP/IP LA RESOLUTION DES NOMS. Environnement TCP/IP LA RESOLUTION DES NOMS."

Présentations similaires


Annonces Google