La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Domain Name Service (DNS) FOSSOUO Xavier (AUF)

Présentations similaires


Présentation au sujet: "Domain Name Service (DNS) FOSSOUO Xavier (AUF)"— Transcription de la présentation:

1 Domain Name Service (DNS) FOSSOUO Xavier (AUF)

2 PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création dune zone Outils de débuggage (dig, nslookup) Déclaration dune zone en esclave Enregistrement sur le TLD DNS inverse Autres RR: CNAME, MX, TXT, AAAA

3 Introduction, le besoin Besoin nommer une machine sur le réseau en effectuant une correspondance entre le nom choisi et le numéro IP (résolution de nom) trouver le nom d une machine à partir de son numéro IP (résolution inverse) identifier un groupe de machines ayant des ressources réseau communes (relais de messagerie, …)

4 Introduction (suite) Quelques exemples simples : nom de domaine : afnic.asso.fr nom de machine : ftp.afnic.asso.fr adresse ip nom de machine : relay1.afnic.asso.fr adresse ip nom de machine : adresse ip nom de machine : adresse ip adresse IP : Une information dans le DNS indique vers quelle machine diriger le courrier électronique : relay1.afnic.asso.fr adresse ip

5 Introduction (suite) Jusquen 1984 : fichier hosts.txt => /etc/hosts inadapté à grande échelle temps de diffusion des infos (par ftp !) système centralisé quelques centaines de machines dans les années 70 plusieurs millions aujourdhui correspondance statique ne contient que des infos réduites noms enregistrés sous le domaine arpa => collision rapide de noms

6 Introduction (suite) Après 1984 : Domain Name System Paul Mockapetris - RFC puis système hiérarchisé et distribué modèle en arborescence (similaire à larborescence dun système de fichiers avec ses répertoires) gestion décentralisée des bases de données => chaque site est maître de ses données informations complémentaires : relais de messagerie, … correspondance dynamique limite les risques de collisions de noms

7 Introduction (fin) RFCs 1032, 1033, 1034, 1035, 1101, 1122, 1123, 1183, 1713, 1794, 1912, 1995, 1996, 2010, 2136, 2137, 2181, 2308, Documentation (RFC, drafts, FAQ, …) Livres DNS and BIND (Paul Albitz & Cricket Liu)

8 Les noms de domaine org auf m1 Un nom de domaine est est la séquence de labels depuis le noeud de larbre correspondant jusquà la racine Deux noeuds fils ne peuvent avoir le même nom ==> unicité dun nom de domaine au niveau mondial M1.auf.org

9 Le domaine Un domaine est un sous-arbre de lespace nom de domaine org refer auf m1 Domaine complet Domaine org Domaine AUF noeud m1.auf.org Des noeuds peuvent avoir les mêmes noms dans des domaines différents : ns.auf.org et ns.refer.org

10 Concepts, résumé et extension Un domaine est un sous-arbre de lespace Nom de domaine Un domaine est constitué de noms de domaine et d autres domaines Un domaine intérieur à un autre domaine est appelé un sous domaine Une Zone : est la partie descriptive pour un niveau donnée. Exemple : le domaine org comprend le noeud org et tous les nœuds contenus dans tous les sous-domaines de org Un nom de domaine est un index dans la base DNS; exemple : m1.auf.org pointe vers une adresse IP Auf.org pointe vers des informations de routage de mail et éventuellement des informations de sous-domaines org pointe vers des informations structurelles de sous- domaines Les machines sont reliées entre elles dans un même domaine logiquement et non par adressage. Exemple : 10 machines dun même domaine appartiennent à 10 réseaux différents et recouvrent 6 pays différents.

11 Hiérarchie des domaines Le système DNS impose peu de règles de nommage : noms < 63 caractères majuscules et minuscules non significatives pas de signification imposée pour les labels

12 Hiérarchie des domaines (suite) Le premier niveau de lespace DNS fait exception à la règle : 7 domaines racines prédéfinis : com : organisations commerciales ; ibm.com edu : organisations concernant leducation ; mit.edu gov : organisations gouvernementales ; nsf.gov mil : organisations militaires ; army.mil net : organisations réseau Internet ; worldnet.net org : organisations non commerciales ; eff.org int : organisations internationales ; nato.int arpa : domaine reservé à la résolution de nom inversée organisations nationales : cm, fr, uk, de, it, us, au, ca, se, etc.

13 Hiérarchie des domaines (suite) Nouveaux domaines racine en cours de normalisation: firm, store, web, arts, rec, info, nom Certaines organisations nationales peuvent être gérées administrativement par un consortium : RIPE Les divisions en sous-domaines existent dans certains pays et pas dans dautres : edu.au, com.au, etc. co.uk, ac.uk, etc. ca.ab, ca.on, ca.gb pas de division du.fr,.cm

14 Lecture des noms de domaine A linverse de ladressage IP la partie la plus significative si situe à gauche de la syntaxe : www. cm. refer.org domaine org (.org) domaine de lorganisation REFER sous-domaine refer machine www du domaine cm.refer.org vers le plus significatif

15 BIND (The Berkeley Internet Name Domain) BIND est un serveur de nom pour Unix Implémente le Domain Name System (DNS): RFC 1034 et 1035 Une partie serveur: implémentée par la commande /usr/sbin/named Une partie client: bibliothèque C statique et dynamique (libresolv.a et libresolv.so) avec laquelle sont liées statiquement ou dynamiquement toutes les applications utilisant le DNS.

16 BIND (suite) BIND permet la résolution de noms: établir la correspondance entre un nom de machine et une adresse IP et réciproquement. En général, toutes les applications utilisant les services de lInternet utilisent le DNS: les appels systèmes des mécanismes de communication nutilisent que des adresses IP alors que les applications utilisent essentiellement les noms. Ex: Netscape =>requête au DNS pour trouver ladresse de Réception dune demande de connexion par telnet =>requête au DNS par le serveur telnetd pour connaître le nom de la machine appelante.

17 client Telnet $ telnet m1.centralweb.fr serveur DNS serveur DNS serveur DNS Demande de résolution m1.centralwebfr ???? Réponse serveur Telnetd

18 Types de serveurs de nom Serveur de nom primaire : maintient la base de données de la zone dont il a lautorité administrative Serveur de nom secondaire : obtient les données de la zone via un autre serveur de nom qui a également lautorité administrative interroge périodiquement le serveur de nom primaire et met à jour les données Il y a un serveur primaire et généralement plusieurs secondaires La redondance permet la défaillance éventuelle du primaire et du (des) secondaire(s) Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour dautre(s).

19 Types de serveurs de noms (suite) Serveur cache: Il récupère dans un fichier la liste des serveurs qui ont autorité sur la zone. Il na pas lui même autorité sur la zone. Un même processus named peut être à la fois serveur primaire, secondaire, stub ou cache dune ou plusieurs zones.

20 Configuration de BIND Cette configuration passe par trois étapes essentielles: Configuration du résolveur BIND Configuration du serveur de nom BIND (named) Construction des fichiers de zone

21 Configuration du résolveur Le résolveur cest le client DNS. Il interroge les serveurs DNS pour obtenir les informations. Configuration du résolveur: /etc/resolv.conf

22 Configuration du résolveur (suite) Les principales valeurs acceptées par le fichier /etc/resolv.conf: - nameserver adresse: adresse des serveurs de noms (max=3) - domain nom: domaine par défaut - search domain: domaines de recherche

23 Configuration de named Plusieurs fichiers sont utilisés: - named.conf: paramètres généraux de named et définition des pointeurs vers les bases de données du domaine utilisées par ce serveur. Ces pointeurs sont soit des fichiers ou des serveurs distants.

24 Configuration de named (suite) - named.ca: pointeurs sur les serveurs du domaine racine (ou named.root, root.cache,…). - named.local: résolution locale des adresses loopback - named.hosts: fichier de zone qui fait correspondre nom de machine et adresse IP - named.rev: fichier de zone inverse qui fait correspondre adresse IP et nom de machines; PS: utiliser des noms significatifs à la place de named.hosts et named.rev

25 /etc/named.conf Ce fichier remplace /etc/named.boot pour les version 8 de BIND. Un script de conversion (named-bootconf) est fourni pour convertir un fichier /etc/named.boot en /etc/named.conf

26 named.conf (serveur primaire et cache) Options { directory « /var/named »; //répertoire des données }; // cache des serveurs de la racine zone «.» in { type hint; file «root.cache»; }; // zone primaire du reverse loopback zone « in-addr.arpa» { type master; file «named.local»; };

27 named.conf (serveur cache esclave) options { directory «/usr/local/bind/data»; //rép. des //données }; zone «.» {// cache des serveurs de la racine type hint ; file «root.cache»; }; zone « in-addr.arpa» { type master; file «named.local »; };

28 /etc/root.cache (ou named.ca) Fichier des serveurs de la racine permet de démarrer la résolution d une requête si le serveur na aucune information contient la liste des serveurs de nom et leur numéro IP primaire : A.ROOT-SERVERS.NET. une quinzaine de serveurs secondaires à travers le monde peut être générer de la façon suivante : ns > root.cache

29 /etc/root.cache (ou named.ca) ;; Cache file:. INNSA.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. INA INNSB.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. INA INNSC.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. INA INNSD.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. INA INNSE.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. INA INNSF.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. INA INNSG.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. INA INNSH.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. INA INNSI.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. INA

30 IN SOA localhost. root.localhost. ( ; Serial ; Refresh ; Retry ; Expire ) ; Minimum IN NS localhost. 1 IN PTR localhost.

31 Les Resource Records (RR) Le RR est un enregistrement dans la base de données du DNS Un RR par ligne Zone IN SOA … Informations relatives à une zone. Zone IN NS serveurindique le nom dun serveur pour une zone Nom IN Aadresse indique ladresse IP dune machine Nom IN MX pref relais indique que la mail destiné à Nom doit être envoyé à la machine relais avec une préférence pref. Alias IN CNAME NomAlias pour une machine Adresse IN PTR Nom Nom correspondant à une adresse IP

32 Le RR SOA (Start Of Authority) Nom IN SOA Origine Responsable Information Nom: nom de la zone Origine: nom du serveur primaire de la zone Responsable: adresse électronique de la personne qui gère cette zone. Attention, est remplacé par un point. Information: 5 valeurs, respectivement

33 Le RR SOA (suite) 1. N° de version de ce fichier 2. Temps de rafraichissement: fréquence à laquelle un secondaire interroge un primaire pour savoir si la base a été modifiée. 3. Réessai: fréquence des ré-essai en cas déchec dun refresh. 4. Expiration: temps maximum pendant lequel un secondaire garde une info qui na pas pu être rafraîchie. 5. Durée de vie: (time to live) pour les RR de cette zone dans les caches des serveurs DNS qui nont pas autorité sur cette zone.

34 Le RR SOA: un exemple (fin) ; Database file cm.refer.org.db for cm.refer.org zone. ; cm.refer.org IN SOA ns.cm.refer.org fossouo.cm.refer.org.( 64 ; serial number 3600 ; refresh 600 ; retry ; expire 3600 ) ; minimum TTL

35 LEnregistrement NS spécifie les serveurs de nom ayant autorité sur ce domaine ; cm.refer.org. INNSns.cm.refer.org. cm.refer.org. INNSns2.cm.refer.org.

36 Enregistrements A ; Spécifie les adresses des machines: cm.refer.org. INA aupelf.refer.org. INA $ORIGIN cm.refer.org. ns INA ns2 INA www INA routeurINA modem1 INA

37 Création dune zone Les grandes étapes Installer le fichier /etc/named.conf Créer le fichier de zone ( dans /var/named, /var/cache/bind, …) Relancer le serveur DNS (named, bind,…)

38 TP1 Créer une zone Tester la zone (dig, nslookup)

39 Création dune zone esclave Dans /etc/named.conf zone «inria.fr» { // zone secondaire type slave; file «db.inria.fr»; masters { ; }; }; Relancer named

40 TP2 Créer des zones esclaves (se faire serveur secondaire de son voisin)

41 Enregistrements CNAME (alias) ; spéciifie les alias pour un nom ftp INCNAMEns mail INCNAMEns pop INCNAMEns smtp INCNAMEns

42 LEnregistrement MX MX = Mail eXchanger Permet ladressage sur la base du nom de domaine plutôt que sur ladresse du (des) serveur(s) de mail : plutôt que Lenregistrement MX est consulté par les mailers (SMTP client) Tient compte des priorités; exemple cm.refer.org. IN MX 5smtp.cm.refer.org. cm.refer.org. IN MX 10smtp.fr.refer.org.

43 Résolution inverse Consiste a obtenir le nom de domaine à partir de ladresse IP pour faciliter la compréhension des humains pour des raisons de sécurité Plus délicate que nom -> IP car le système DNS est organisé pour la résolution de nom

44 Résolution inverse (suite) Solution: utiliser les adresses comme des noms : le domaine in-addr.arpa les noms des noeuds correspondent aux octets de ladresse IP en ordre inverse le domaine in-addr.arpa a 256 sous-domaines, chacun de ces sous-domaines a 256 sous-domaines, chacun de ces sous-domaines a, à son tour, 256 sous-domaines, le 4ème niveau correspond à un NS connaissant le nom de domaine associé à cette adresse IP

45 Résolution inverse (suite) arpa in-addr ns.cm.refer.org

46 Résolution inverse (fin) le nom de domaine associé à la résolution inverse est noté selon ladresse IP inversée : car la résolution dun nom de domaine se fait de droite à gauche exemple : in-addr.arpa résolution : in-addr.arpa -> A.ROOT-SERVER.NET 195.in-addr.arpa -> NS.RIPE.NET in-addr.arpa -> NS.RIPE.NET in-addr.arpa -> ??? in-addr.arpa -> set type=PTR ns.cm.refer.org

47 TP3 Créer la zone inverse des zones précédemment créées.

48 Enregistrement dune zone Network Solutions :. com,.net,.org APNIC : Asie Pacifique NIC IANA :.us (rfc 1480),.edu,.gouv (Etats- Unis), Une liste des autres NIC européens et mondiaux :

49 BIBLIOGRAPHIE TCP/IP Administration de réseau, Craig Hunt, OReilly, 2e édition BIND, Roland Dirlewanger, juin


Télécharger ppt "Domain Name Service (DNS) FOSSOUO Xavier (AUF)"

Présentations similaires


Annonces Google