V.1a E. Berera1 IPv6 Nommage Serveur de noms DNS Objectif: Comprendre les modifications de DNS pour supporter IPv6.

Slides:



Advertisements
Présentations similaires
Le DNS B.T.S. S.I.O – SISR3 –
Advertisements

TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5.
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
SRT2 DNS. Problématique ● Toutes machines accessibles sur le net ont une adresse IP publique – Numériques, non mémorisables par un n'êtrumin. – Même sur.
Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n°
Copyright © S.Urbanovski1 Domain Name System.
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Séminaire Novembre Outils de diagnostic réseau (O.D.R)
V.1a E. Berera1 IPv6 IPv6 et la sécurité: Gestion des clés Objectif: Comment distribuer les clés.
V.1a E. Berera1 IPv6 Lab 1: Installation IPv6 Objectif: Installation sous Windows XP.
Scribe Serveur pédagogique Séminaire octobre 2009.
Briand Antoine. Sommaire Parcours professionnel Compétences professionnelles Lieux de stage – Equipements informatiques Tâches effectuées.
Arrêt automatique de serveurs basé sur un DNS N. RUDOLF JI 2016.
V.1a E. Berera1 IPv6 Lab IIWXP: Installation IPv6 sous Windows-XP Objectif: Installation sous Windows XP ou Windows Server 2003 (IPv6 déjà installé sous.
MENUS PRINCIPAL RESEAU.
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?
Notions sur les réseaux
Brève histoire d’Internet
Module S41 Chapitre8  Configuration de l'adressage TCP/IP et de la résolution de noms.
ATS8500 Standalone Downloader.
show ip dhcp server statistics
QoS - Propagation de la Politique de QoS via BGP
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Jean Luc BIELLMANN LUG68 – 2009
Commande ip nat service
CCNP Routage Chapitre 8 - Questionnaire N°1
CCNP Routage Chapitre 8 - Questionnaire N°1
Wifi sécurisé et Windows
Notions de base sur les réseaux
Réseau informatique Sorenza Laplume 1.
Interconnexion de Domaines IPv6
Types et Codes de paquet ICMPv6
show ip nat translations
Mise en place d’un serveur DHCP
Commande show ip dhcp binding
Cairo – EGYPTE 10 au 22 Mai 2009 Routage Statique
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Tetaneutral.net Merci à Toulibre
Sécurité - Configuration de
Sécurité - Configuration de
BGP - Filtrage de routes en sortie basé sur le préfixe
Pile IGMPv3 de Host.
RIP - Configuration des Extensions.
Implémentation DHCP IPv6
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Mathieu GAUTHIER-LAFAYE
Routage S 2 - Questionnaire N°1 - Réponses
Projet PPE SISR.
Les Réseaux Informatiques
Windows Server 2012 Objectifs
HTTP DNS NTP FTP R231 RJ45 definition HTTP DNS NTP FTP R231 RJ45.
QoS - Configuration de COPS pour RSVP
DNS ET DHCP SOUS LINUX INSTALLATION ET CONFIGURATIONS EXPOSE GROUPE 2 THEME:THEME: REDIGE PAR IBRAHIMA FAYE.
Les protocoles de la couche application Chapitre 7.
Introduction aux réseaux informatique. Plan Organisation physique des réseaux Protocoles de communication Terminologie.
IPv6 : État des lieux et perspectives
REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE Ministère de Formation et de l’Enseignement Professionnelle Institue National Spécialise dans la Formation.
Comprendre le fonctionnement d’un réseau
Formation CCNA 16 - Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 2)CIDR* 3)VLSM** 4)Configuration * Classless Inter-Domain.
Les espaces d'adresses privées
Introduction aux réseaux informatique IFT 6800 – E 2007 Jian-Yun Nie.
Microsoft ® Official Course Module 2 Implémentation du protocole DHCP (Dynamic Host Configuration Protocol)
Active Directory Services
L’adresse IP sur internet
Béatrice Galkowski lundi 17 janvier 2005
Les réseaux informatiques
MIAGE KSAR EL KEBIR Année scolaire: 2015/2016 Année de formation: 2017/2018 Année de formation: 2017/2018 Réalisé par : YOUSSEF BLAL Encadré par ANOUAR.
Dridi Lobna 1 Couche Réseau II Réseau : Gestion de l’accès.
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Le réseau explications
Transcription de la présentation:

v.1a E. Berera1 IPv6 Nommage Serveur de noms DNS Objectif: Comprendre les modifications de DNS pour supporter IPv6

v.1a E. Berera2 Le serveur de noms ● “Pour appeler il faut le numéro” – hosts.txt – etc/hosts ● Domain Name System – Hiérarchique et extensible – Réparti – Rédondant ● Deux extensions pour IPv6 – Enregistrement AAAA (quad A) – Sous-arbre DNS inverse ip6.arpa ● RFC

v.1a E. Berera3 Nommage direct ● Correspondance du nom vers l'adresse ● Format – [ttl] IN AAAA ● Exemple – ns3.nic.fr. IN AAAA 2001:660:3006:1::1:1 ● une ou plusieurs adresses ● Toutes les adresses IPv4 et IPv6 – Dans le même fichier de zone – $ORIGIN nic.fr. ns3 IN A IN AAAA 2001:660:3006:1::1:1

v.1a E. Berera4 Nommage inverse ● Correspondance de l'adresse vers le nom ● Enregistrements PTR ● Délégation de zones inverses – Regional Internet Registry RIR – Local Internet Registry LIR

v.1a P. Girard5 Exemple cache DNS Pour afficher la cache DNS de la machine : > ipconfig /displaydns Pour vider le cache DNS : > ipconfig /flushdns C:\iaai>ipconfig /displaydns Configuration IP de Windows in-addr.arpa Nom d'enregistrement. : in-addr.arpa. Type d'enregistrement : 12 Durée de vie.... : Longueur de données. : 4 Section : Réponse Enregistrement PTR.. : localhost

v.1a P. Girard6 Exemple cache DNS kesey.uk6x.com Nom d'enregistrement. : kesey.uk6x.com Type d'enregistrement : 28 Durée de vie.... : 1211 Longueur de données. : 16 Section : Réponse Enregistrement AAAA..... : 2001:618:1:8000:: Nom d'enregistrement. : Type d'enregistrement : 5 Durée de vie.... : 1211 Longueur de données. : 4 Section : Réponse Enregistrement CNAME : kesey.uk6x.com

v.1a P. Girard7 Exemple cache DNS localhost Nom d'enregistrement. : localhost Type d'enregistrement : 1 Durée de vie.... : Longueur de données. : 4 Section : Réponse Enregistrement (hôte) : Avec ces deux commandes il n'y a plus de problèmes de mélange entre v4 et v6.

v.1a E. Berera8 Logiciels DNS supportant IPv6 ● Support – complet ● AAAA, PTR, transport IPv6 des messages DNS – Partiel ● AAAA, PTR ● ISC BIND 9 – La référence, complet – Internet Systems Consortium ● Clients et outils de vérification – Resolver ou stub resolver – dig, host, nslookup – ZoneCheck ●

v.1a P. Girard9 Exemple nslookup C:\iaai>nslookup Serveur : WANADOO-D640 Address: Réponse ne faisant pas autorité : Nom : kesey.uk6x.com Address: Aliases: C:\iaai> nslookup -type=aaaa Serveur : WANADOO-D640 Address: Réponse ne faisant pas autorité : canonical name = kesey.uk6x.com kesey.uk6x.com AAAA IPv6 address = 2001:618:1:8000::5

v.1a E. Berera10 Découverte liste serveurs DNS récursifs ● Mécanisme à base de DHCP – Découverte via serveur ● DHCPv6 complet ● DHCPv6 lite ● Mécanisme à base d'annonce de routeurs (RA) – Ajouter l'information DNS aux annonces des routeurs ● Mécanisme à base d'adresses anycast bien connues – Trois adresses anycast qui seraient connues par tous les clients ● Et, en attendant: – Configuration manuelle – Configuration automatique DHCPv4 avec double pile IPv4/IPv6 – Configuration automatique DHCPv6 avec option DNS

v.1a E. Berera11 Propagation et mise à jour dynamique ● Optimisation par – Serveurs récursifs ou caches – Time To Live (TTL) ● Dizaines de minutes – quelques jours ● Entre serveurs autoritaires – Notification – Transfert incrémental ● Equipements nomades – DNS Dynamic Update

v.1a E. Berera12 Securisation du DNS ● Trois techniques de sécurisation – TSIG ● Secret Key Transaction Signatures for DNS – TKEY ● Secret Key Establishment for DNS – SIG (0) ● DNS Request and Transaction Signatures

v.1a E. Berera13 Références ● IPv6 Théorie et Pratique, Chapitre Nommage – ● RFC ● Internet Systems Consortium ● ZoneCheck