Copyright © 2008-2009 S.Urbanovski1 Domain Name System.

Slides:



Advertisements
Présentations similaires
Serveur Uniquement Autoritaire & TSIG Atelier ccTLD Dakar, 7-10 décembre 2005 Document de Alain Patrick AINA Traduit par Alain Patrick AINA.
Advertisements

DNS Module 1: Les Fondamentaux Basé sur un document de Brian Candler Traduit par Alain Patrick AINA Atelier CCTLD ISOC.
Services DNS.
Environnement TCP/IP LA RESOLUTION DES NOMS. Environnement TCP/IP LA RESOLUTION DES NOMS.
Cursus de Certifications Informatiques Microsoft Serveur 2003 MCSE
TRANSFER Alger – Domain Name System Nicolas Larrousse Septembre Introduction ulysse Pourquoi nommer les machines ? Tables de machines.
TCP/IP – Résolution des Noms
Résolution de noms (DNS)
Session Initiation Protocol ( SIP ) Symmetric Response Routing
Exposé: Présentation et Configuration Du DNS sous LINUX Présenté par: Abdou Rahim Ba Ousmane Wagué Encadrer.
Configuration d’un serveur DNS sous GNU/Linux : BIND
Supports Physiques - Ethernet
Yonel GRUSSON.
Configuration d'un serveur DNS
Mise en place d’un serveur DNS et DHCP sous Redhat 7.x
© Bénin Télécoms 2012 Atelier de Gestion des Régistres de premier niveau AfTLD-OIF-NSRCDot Khartoum 2012 Khartoum Presente par Gregoire EHOUMI Chef.
Le DNS B.T.S. S.I.O – SISR3 –
DNS Session 1 : Principes de base Arnaud Abdoul Aziz AMELINA AFNOG 2015, Tunis, Tunisie.
DNS Session 3: Configuration du serveur autoritaire Arnaud A. A. AMELINA Alain Patrick AINA AFNOG 2014, Tunis, TUNISIE 1.
TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5.
Yonel GRUSSON1. 2 Installation et configuration d'un serveur DNS Plan  Rappel des notions Domaine Serveur de noms Zone d'autorité  Stratégie d'implantation.
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
DNS DNS Généralités Historique Arborescence Notion de registrar Architecture Principaux RR.
SRT 2 DHCP. Dynamic Host Configuration Protocol ● Protocole Réseau servant à assurer la configuration automatique des paramètres IP d'une station ● Adresse.
SRT2 DNS. Problématique ● Toutes machines accessibles sur le net ont une adresse IP publique – Numériques, non mémorisables par un n'êtrumin. – Même sur.
L'infrastructure d'Internet un fonctionnement ouvert Samedi 25 Mars Gaël Utard
Séminaire EOLE Beaune Septembre 2007 AMON NG.
V.1a E. Berera1 IPv6 Nommage Serveur de noms DNS Objectif: Comprendre les modifications de DNS pour supporter IPv6.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Scanning. Responsable : Remy FABREGES Objectif : découvrir des failles de sécurité, s’introduire dans la passerelle Outils : nmap, rooktits.
Bénin DNS Forum. DNS et Déni de Service Présentateur O Hervé HOUNZANDJI O Ingénieur Système O Administrateur de base de données ORACLE O Centre Hospitalier.
Arrêt automatique de serveurs basé sur un DNS N. RUDOLF JI 2016.
– NAT et PAT - 1.
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?
Windows 2003 Server Service DHCP
6 octets hexadécimal (constructeur* + n° série) fa:20:a0:11:56:2c
L’IPv6.
Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
Sécurité - Configuration d'un
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne
Projet Euratechnologies
Jean Luc BIELLMANN LUG68 – 2009
Protocoles de l’internet
Sécurité - Configuration du PIX
Sécurité - ASA7.x/PIX 6.x et plus
Réseau informatique Sorenza Laplume 1.
show ip nat translations
Mise en place d’un serveur DHCP
Tetaneutral.net Merci à Toulibre
Sécurité - Configuration de
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Mathieu GAUTHIER-LAFAYE
Communications via sockets
Windows Server 2012 Objectifs
HTTP DNS NTP FTP R231 RJ45 definition HTTP DNS NTP FTP R231 RJ45.
Séminaire EOLE Beaune Septembre 2007
SRT2 APACHE.
Introduction à la conception de site web
Modèle de gestion de (cc)TLD
Formation Noms de Domaines
DNS ET DHCP SOUS LINUX INSTALLATION ET CONFIGURATIONS EXPOSE GROUPE 2 THEME:THEME: REDIGE PAR IBRAHIMA FAYE.
Les protocoles de la couche application Chapitre 7.
Introduction aux réseaux informatique. Plan Organisation physique des réseaux Protocoles de communication Terminologie.
IPv6 : État des lieux et perspectives
Les espaces d'adresses privées
Introduction aux réseaux informatique IFT 6800 – E 2007 Jian-Yun Nie.
Dridi Lobna 1 Couche Réseau II Réseau : Gestion de l’accès.
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

Copyright © S.Urbanovski1 Domain Name System

Copyright © S.Urbanovski2 Problématique ● Adresses IP nécessaires pour communiquer ● Difficiles à mémoriser ● Liées à la topologie du réseau Utilisation de noms en toute lettre

Copyright © S.Urbanovski3 Vocabulaire Host name / Nom d'hôte (ou alias) Top Level Domain (TLD) Full Qualified Domain Name (FQDN) / Nom pleinement qualifié URL / URI Adresse relative Adresse IP : Protocole Résolution inverse : brassens.heberge.info. Domain name / Nom de domaine

Copyright © S.Urbanovski4 Domaines hiérarchiques. (Point) com info edu net org fr it de april aful mirabellug rmll www mail Racine, gérée par les Root servers Top Level Domains servers SOA Domain servers

Copyright © S.Urbanovski5 Gestion des noms de domaine ● TLD contrôlé par l'ICANN (Internet Corporation for Assigned Names and Numbers) ● Délègue la gestion aux registry – Verisign pour les gTDL génériques (.com,.net,.org,.biz,.name,.info, etc...) – Affnic pour.fr et.re ● La partie commerciale est confiée aux registrar (Gandhi, BT, Nerim, etc...)

Copyright © S.Urbanovski6 Root servers ● Appartiennent au domaine. ● Contrôlent les TLD ● Opérés par Verisign, Nasa, Ripe, Isc ● Utilisent bind ou nsd ● 13 root servers (au sens IP) ● Adresse en lettre.root-servers.net – lettre de a à m ● Plusieurs utilisent anycast

Copyright © S.Urbanovski7 Serveur anycast

Copyright © S.Urbanovski8 Fonctionnement hiérarchique ROOT servers (.) Serveurs gérant les Top Level Domains (.fr,.org,.com,.net,...) Serveurs faisant autorité sur un domaine (rmll.info, mirabellug.org,...) Serveurs DNS caches des FAI Clients Serveurs DNS locaux (cache et éventuellement domaine privé) Serveur DNS cache indépendant Clients

Copyright © S.Urbanovski9 Récursivité ou pas ? ● Récursivité sur les DNS caches – Réservé aux clients légitimes ● Pas de récursivité sur les SOA

Copyright © S.Urbanovski10 Maîtres et esclaves DNS Master DNS Slave DNS Slave NOTIFY XFER ZONE XFER ZONE Serveurs SOA

Copyright © S.Urbanovski11 Différents types d'enregistrements A : l'adresse IPV4 lié à un nom d'hôte AAAA : l'adresse IPV6 PTR (pointer record) : le nom associé à une adresse IP CNAME (canonical name): alias NS : adresse des serveurs DNS faisant autorité sur le domaine MX : adresse des serveurs SMTP du domaine TXT : texte libre

Copyright © S.Urbanovski12 TTL ● Time to Live ● Durée de vie d'un enregistrement ou d'une zone ● A prendre en compte lors d'un changement en production

Copyright © S.Urbanovski13 Le protocole DNS ● Décrit par les RFC 1034 et 1035 ● Principalement en UDP ● Port 53

Copyright © S.Urbanovski14 Ordre de résolution par le client Fixé par le fichier /etc/nsswitch.conf : ● - Recherche statique dans un fichier (cf. /etc/hosts) ● - Recherche dynamique par DNS (cf. /etc/resolv.conf) ● Autre : LDAP, NIS, WINS, etc... hosts: files dns 127,0,0,1localhost www.mirabellug.org

Copyright © S.Urbanovski15 Configuration du resolver nameserver search mondomaine.local Contenu de /etc/resolv.conf : ● - Adresses de un ou plusieurs DNS ● - Nom de domaine à utiliser pour les recherches simples (nom d'hôte seul)

Copyright © S.Urbanovski16 La commande host Résolution directe : Résolution inverse : $ host has address $ host is an alias for mescaline.april.org. mescaline.april.org has address $ host in-addr.arpa domain name pointer brassens.heberge.info in-addr.arpa domain name pointer primary.heberge.info. $ host in-addr.arpa domain name pointer ns1.april.org.

Copyright © S.Urbanovski17 La commande dig $ dig ; > DiG P1 > ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 2 ;; QUESTION SECTION: ; IN A ;; ANSWER SECTION: 60 IN CNAME mescaline.april.org. mescaline.april.org. 60 IN A ;; AUTHORITY SECTION: IN NS M.ROOT-SERVERS.NET IN NS I.ROOT-SERVERS.NET IN NS A.ROOT-SERVERS.NET IN NS B.ROOT-SERVERS.NET IN NS H.ROOT-SERVERS.NET IN NS G.ROOT-SERVERS.NET IN NS L.ROOT-SERVERS.NET IN NS D.ROOT-SERVERS.NET IN NS K.ROOT-SERVERS.NET IN NS E.ROOT-SERVERS.NET IN NS C.ROOT-SERVERS.NET IN NS J.ROOT-SERVERS.NET IN NS F.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: A.ROOT-SERVERS.NET IN A A.ROOT-SERVERS.NET IN AAAA 2001:503:ba3e::2:30 ;; Query time: 296 msec ;; SERVER: #53( ) ;; WHEN: Sun Apr 19 12:38: ;; MSG SIZE rcvd: 326

Copyright © S.Urbanovski18 Cas particuliers ● Attribution de plusieurs adresses IP à un nom DNS => répartition de la charge sur plusieurs serveurs (Round-Robin DNS) ● Résolution différente en fonction de la source => différencier les services Internet et intranet ● Sender Policy Framework (SPF) ● Mise à jour par DHCP

Copyright © S.Urbanovski19 DNS et securité ● DNS cache poisoning ● ID spoofing ● Attaque par amplification (DDOS) ● Tunnel DNS ● TCP ● DNSSEC