La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Environnement TCP/IP LA RESOLUTION DES NOMS Introduction, le besoin LInternet est constitué de réseaux (dizaines de milliers). Les réseaux sont constitués.

Présentations similaires


Présentation au sujet: "Environnement TCP/IP LA RESOLUTION DES NOMS Introduction, le besoin LInternet est constitué de réseaux (dizaines de milliers). Les réseaux sont constitués."— Transcription de la présentation:

1

2 Environnement TCP/IP LA RESOLUTION DES NOMS

3 Introduction, le besoin LInternet est constitué de réseaux (dizaines de milliers). Les réseaux sont constitués de sous-réseaux et les sous-réseaux sont constitués de machines. La technologie de base (TCP/IP) permet laccès aux machines par leur seule adresse IP. Il est donc pratiquement devenu impossible aux utilisateurs de connaître les adresses (IP) des machines auxquelles ils veulent accéder. Il est par contre plus simple dutiliser des noms représentatifs pour chaque machine. Résoudre le nom dune machine consistera à retrouver ladresse IP de cette machine. Cette opération peut senvisager tant au niveau dun réseau local quau niveau mondial (Internet) Rappel : Les noms des réseaux sont gérés par un organisme mondial : linterNIC et des organismes nationaux délégués : AFNIC en France...

4 Environnement TCP/IP LA RESOLUTION DES NOMS Optique Réseau Local Les Serveurs WINS (La résolution des noms NETBIOS) Les Serveurs DNS (La résolution des noms FQDN)

5 Plan Partie 1 : Optique Réseau Local (Wins - Dns) Introduction, le besoin Dans le cadre dun réseau local Les réseaux Microsoft, NetBios et TCP/IP La résolution des noms NetBios Wins vs Dns Partie 2 : Optique Internet (Dns)

6 La résolution des noms : –se situe dans un environnement TCP/IP, –permet aux utilisateurs dutiliser des noms plutôt que des adresses IP. Il faut distinguer : –les noms NetBios utilisés par les réseaux Microsoft, –les FQDN (Fully Qualified Domain Name ou nom de domaine pleinement qualifié) utilisés par les réseaux IP, utilisés également par Internet. Dans le cadre dun réseau local...

7 Nous avons donc des réseaux qui sont exclusivement IP comme par exemple : INTERNET ou des réseaux locaux autour de serveurs Unix ou Linux Les réseaux locaux Microsoft (serveurs Windows NT et 2000) qui, ne pouvant faire abstraction du protocole TCP/IP, permettent (voire entremêlent) les deux systèmes.

8 Le MAPPAGE sera la mise en correspondance dun nom (NetBios ou FQDN) et dune Adresse IP. Cette opération est effectuée par un serveur : Dans le cadre dun réseau local... Serveur DNS FQDN adresse IP Serveur WINS nom NetBIOS adresse IP

9 Réseau Microsoft... Le nom NetBios correspond au «Nom_dordinateur» dans Windows (15 caractères maximum) Le FQDN se décompose en «Nom_dhôte.Nom_de_Domaine» (255 caractères maximum) Le Nom NetBios et le FQDN nont aucun rapport bien que souvent (et par défaut pour Windows) «Nom_dordinateur» = «Nom_dhôte»

10 Exemple de réseau avec des Noms NetBios

11 NETBIOS est une interface de programmation (API) pour le développement dapplications dans un environnement dordinateurs personnels communicants sur un réseau local. Une application NetBios peut communiquer selon divers protocoles ! NetBeui, NetBios sur TCP/IP. Réseau Microsoft… et NetBios NETBIOS intervient au niveau de la couche 5 du modèle OSI - La couche Session.

12 Parenthèses sur NETBEUI NETBEUI est un protocole utilisable sur les réseau de PC. Créé en 1985, il fut lun des premiers protocoles pour les logiciels fonctionnant avec linterface NetBios. Il sagit dun petit protocole pour de petits réseaux comprenant entre 20 et 200 ordinateurs nayant pas besoin dêtre redirigés vers dautres réseaux NETBEUI NEST PAS ROUTABLE.

13 Applications basées sur lAPI NETBIOS Ex : NET USE - NET VIEW Applications basées sur lAPI Windows Sockets NETBEUIIPXTCP/IP Interface NETBIOS WINSOCKS Réseau Microsoft… et NetBios

14 Microsoft, NetBios et TCP/IP Le protocole TCP/IP de Microsoft a ceci de particulier qu'il supporte ces 2 API grâce à NBT (NetBIOS Over TCP/IP). Par exemple la commande NET de Microsoft (Net Use, etc.) : cette commande est fondamentalement une commande NetBIOS ; elle ne devrait, en principe, pas fonctionner avec des FQDN TCP/IP. Pourtant, grâce à NBT, une commande comme : «Net Use \\hostname.domaine\ressource» sur un réseau n'utilisant que le protocole TCP/IP fonctionnera très bien.

15 Conséquence : Soit un réseau Microsoft n'utilisant que TCP/IP comme protocole. Regardons ce qui se passe au niveau de la liste d'ordinateurs présents dans le voisinage réseau. Bien que cette liste soit le résultat dune applications NetBIOS, tous les ordinateurs fonctionnant sous Microsoft et grâce à NBT pourront se voir dans le voisinage réseau, pour peu qu'ils soient sur le même segment Ethernet. Microsoft, NetBios et TCP/IP

16 Par contre Imaginons un réseau TCP/IP composé de deux sous- réseaux A et B séparés par un routeur. Dans un tel réseau, un ordinateur du réseau A ne verra dans son voisinage réseau que les ordinateurs de son sous-réseau, et non les ordinateurs du sous-réseau B et inversement Microsoft, NetBios et TCP/IP

17 Solution : Il suffira de mettre en place un serveur WINS sur un des sous-réseau (A ou B) et d'indiquer son adresse IP aux ordinateurs de A et B pour que, cette fois, la liste soit complète de chaque côté. Généralement, on installe même un serveur WINS sur chaque segment Ethernet, et on crée des règles de "synchronisation" entre les différents serveurs WINS. Microsoft, NetBios et TCP/IP

18 La résolution des noms NetBios Une machine effectuera cette opération pour : –Sannoncer sur le réseau (Existe-t-il sur le réseau une machine portant le même nom ?). –Communiquer avec une autre machine. Cette opération peut senvisager : – Avec ou sans serveur WINS – Avec ou sans fichier de mappage. Note : Seul un serveur NT peut être serveur WINS

19 b-node (broadcast node) –Il s agit dun ordinateur NetBIOS n'utilisant pas WINS. –Il envoie un message de diffusion (Broadcast) à tout le segment Ethernet –Cette manière de procéder ne dépasse pas un routeur (et ne s'applique dont que dans un segment Ethernet). La résolution des noms NetBios

20 p-node (point-to-point node) Ces machines connaissent l'adresse d'un serveur WINS et sy réfèrent exclusivement pour trouver l'adresse IP d'un ordinateur sur le réseau. m-node (mixte node) Ces machines, pour trouver un ordinateur du réseau, tentent d'abord une diffusion (type b-node). En cas d'échec, ils font une tentative de type p-node (par serveur WINS) La résolution des noms NetBios

21 h-node (hybride node) Ces clients travaillent comme les m-nodes, mais dans l'ordre inverse : ils recherchent d'abord l'ordinateur par une requête WINS, et n'utilisent une diffusion qu'en cas d'échec. Le h-node est le mode de noeud par défaut d'un client Microsoft utilisant WINS. Si un client WINS ne peut pas contacter son serveur WINS, il se retransforme en b-node. La résolution des noms NetBios

22 Les fichiers de mappage Le fichier HOSTS Ce fichier (qu'on trouve dans le répertoire système des ordinateurs Windows) est une sorte de «cache» local statique que l'ordinateur utilise avant de faire une requête DNS. La résolution des noms NetBios

23 Les fichiers de mappage Le fichier LMHOSTS Ce fichier est le pendant du fichier HOSTS par rapport à une requête WINS. Il est utilisé en cas d'échec d'une requête WINS. Donc.... La résolution des noms NetBios HOSTS adresse IP FQDN LMHOSTS adresse IP nom NetBIOS

24 Ordre de recherche : Lordinateur sans WINS ni DNS (= b-node) recherche un ordinateur du réseau dans l'ordre suivant : –utilisation du fichier hosts –utilisation du fichier lmhosts –diffusion UDP La résolution des noms NetBios

25 Ordre de recherche : Lordinateur sans WINS mais avec un DNS spécifié recherche un ordinateur du réseau dans l'ordre suivant: –utilisation du fichiers hosts –requête au serveur DNS –diffusion UDP La résolution des noms NetBios

26 La différence de fonctionnement entre WINS et DNS est que ce dernier est «statique» (il faut introduire manuellement les hostnames avec leur correspondance IP), alors que WINS est «dynamique». Un ordinateur configuré avec un serveur WINS va immédiatement s'y annoncer lorsqu'il sera allumé sur le réseau. La base de données WINS est ainsi créée et maintenu dynamiquement, même si on peut y ajouter des entrées statiques. Le processus est amélioré avec linstallation dun serveur DHCP qui fournit au client : Une adresse IP - Le masque - La passerelle - Ladresse des serveurs WINS et/ou DNS - Le nom du domaine (sil existe) WINS vs DNS

27 Environnement TCP/IP LA RESOLUTION DES NOMS Optique Internet Les Serveurs DNS (La résolution des noms FQDN)

28 Plan Partie 1 : Optique Réseau Local (Wins - Dns) Partie 2 : Optique Internet (Dns) Principe Lespace «Nom de Domaine» Les Noms de Domaine Le Domaine Les règles de nommage Délégation Les serveurs de noms Remarque importante : Le système DNS étudié ici au niveau mondial (Internet) est transposable dans un cadre strictement local.

29 Le principe Basé sur le modèle client / serveur Le logiciel client interroge un serveur de nom : –lutilisateur associe un nom de domaine à une application; exemple : telnet server.ac-grenoble.fr –lapplication cliente requiert la traduction du nom de domaine auprès dun serveur de nom (DNS) : cette opération sappelle la résolution de nom –le serveur de nom interroge dautres serveurs de nom jusquà ce que lassociation nom de domaine / adresse IP soit trouvée Le serveur de nom retourne ladresse IP au logiciel client : Le logiciel client contacte le serveur (telnet) comme si lutilisateur avait spécifié une adresse IP : telnet

30 Principe (illustration) client Telnet serveur DNS serveur DNS serveur DNS Demande de résolution server.ac-grenoble.fr ???? Réponse serveur Telnet Telnet Telnet server.ac-grenoble.fr

31 Lespace «Nom de domaine» Chaque unité de donnée dans la base DNS est indexée par un nom Les noms constituent un chemin dans un arbre inversé appelé lespace Nom de domaine Organisation similaire à un système de gestion de fichiers Chaque noeud est identifié par un nom Racine appelée root, identifiée par «.» 127 niveaux au maximum

32 Les noms de domaine Un nom de domaine est la séquence de labels depuis le nœud de larbre correspondant jusquà la racine Deux nœuds fils ne peuvent avoir le même nom ==> unicité dun nom de domaine au niveau mondial fr ac-grenoble. (root) berges berges.ac-grenoble.fr

33 Le domaine Un domaine est un sous-arbre de lespace nom de domaine. fr inria ac-grenoble berges Domaine complet Domaine fr Domaine ac-grenoble nœud berges.ac-grenoble.fr Des nœuds peuvent avoir les mêmes noms dans des domaines différents : srv.peugeot.fr et srv.renault.fr

34 Les règles de nommage Le système DNS impose peu de règles de nommage : –noms < 63 caractères –majucules et minuscules non significatives –pas de signification imposée pour les labels Le premier niveau de lespace DNS fait exception à la règle : –7 domaines racines prédéfinis : com : organisations commerciales ; ibm.com edu : organisations concernant leducation ; mit.edu gov : organisations gouvernementales ; nsf.gov mil : organisations militaires ; army.mil net : organisations réseau Internet ; worldnet.net org : organisations non commerciales ; eff.org int : organisations internationales ; nato.int –arpa : domaine réservé à la résolution de nom inversée –organisations nationales : fr, uk, de, it, us, au, ca, se, etc.

35 Nouveaux domaines racines en cours de normalisation: –firm, store, web, arts, rec, info, nom Les divisions en sous-domaines existent dans certains pays et pas dans dautres : –edu.au, com.au, etc. –co.uk, ac.uk, etc. –ab.ca, on.ca, qb.ca, etc. –pas de division du.fr Les règles de nommage

36 Délégation Le système DNS est entièrement distribué au niveau planétaire ; Le mécanisme sous-jacent est la délégation de domaine A tout domaine est associé une responsabilité administrative. Une organisation responsable dun domaine peut : –découper le domaine en sous-domaines –déléguer les sous-domaines à dautres organisations : qui deviennent à leur tour responsables du (des) sous-domaine(s) qui leurs sont délégué(s) ces dernières peuvent, à leur tour, déléguer des sous-domaines des sous-domaines quelles gèrent Le domaine parent contient alors seulement un pointeur vers le sous- domaine délégué; Par exemple : –ac-grenoble.fr est délégué à lorganisation «Académie de Grenoble» –LAcadémie de Grenoble gère donc les données propres à ce domaine.

37 Les serveurs de noms Les logiciels qui gèrent les données de lespace nom de domaine sont appelés des serveurs de nom (name servers) Les serveurs de nom enregistrent les données propres à une partie de lespace nom de domaine dans une ZONE. Le serveur de nom à autorité administrative sur cette zone. Un serveur de nom peut avoir autorité sur plusieurs zone. Une zone contient les informations dun domaine sauf celles qui sont déléguées. fr bcab ca on qb domaine zone

38 Les serveurs de nom Serveur de nom primaire : maintient la base de données de la zone dont il a lautorité administrative. Serveur de nom secondaire : obtient les données de la zone via un autre serveur de nom qui a également lautorité administrative. Il interroge périodiquement le serveur de nom primaire et met à jour les données. Il y a un serveur primaire et généralement plusieurs secondaires. La redondance permet la défaillance éventuelle du primaire et du (des) secondaire(s). Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour dautre(s).

39 Les serveurs de nom Les «resolvers» sont les processus clients qui contactent les serveurs de nom. Fonctionnement : –Il contacte un serveur de noms (dont l (les) adresse(s) est (sont) configurées sur la machine exécutant ce resolver), –Il interprète les réponses, –Il retourne linformation au logiciel appelant, –Il gère le cache. Le serveur de nom interroge également dautres serveurs de nom, lorsquil na pas autorité sur la zone requise. Si le serveur de nom est en dehors du domaine requis, il peut être amené à contacter un serveur racine.

40 Les serveurs de nom Les serveurs racine connaissent les serveurs de nom ayant autorité sur tous les domaines racine Les serveurs racine connaissent au moins les serveurs de noms pouvant résoudre le premier niveau (.com,.edu,.fr, etc.) Pierre angulaire du système DNS : si les serveurs racine ne sont plus opérationnels, il ny a plus de communication sur lInternet –multiplicité des serveurs racines –actuellement jusquà 14 éparpillés sur la planète –chaque serveur racine reçoit environ requêtes / heure

41 Exemple de résolution : résoudre server.ac-grenoble.fr à partir du serveur de nom edu Les serveurs de nom resolver Edu NS.fr NS ac-grenoble.fr NS ROOT NS fr NS ac-grenoble NS ? ? ? ? ? = server.ac-grenoble.fr= Réponse

42

43

44 Exemple de réseau avec des FQDN


Télécharger ppt "Environnement TCP/IP LA RESOLUTION DES NOMS Introduction, le besoin LInternet est constitué de réseaux (dizaines de milliers). Les réseaux sont constitués."

Présentations similaires


Annonces Google