Modèle de gestion de (cc)TLD

Slides:



Advertisements
Présentations similaires
Vue d’ensemble sur l’atelier & Modèle de Registre
Advertisements

Les fonctions dun registre Les composantes essentielles dun registre ccTLD Présentation de Daniel Karrenberg Traduit par Alain Patrick AINA.
Developpement Process « Coding party !! » Tony Carnal Altran.
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
Ghost (Création d'image Système)‏ C.R.I.P.T Informatique (BOYER Jérôme)‏
Composants Matériels de l'Ordinateur Plan du cours : Ordinateurs et applications Types d'ordinateurs Représentation binaires des données Composants et.
Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
Séminaire EOLE Dijon Octobre 2008 Eole SSO.
Copyright © S.Urbanovski1 Domain Name System.
Étude de cas: Implantation de Zimbra chez Remax Québec Hugues Clouâtre Gestion-Ressources Inc.
1- Régles de normalisation 2ème partie : normalisation Modèle Conceptuel des Données 2- Les Formes Normales 3- Dépendances Fonctionnelles 4- Recap - Méthodologie.
Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.
Windows NT/2000/XP Enjeux et contraintes techniques Douzième partie La sécurité C. Casteyde Document diffusé sous licence GNU FDL.
VHFFS : Enlarge your hosting Sylvain Rochet Samuel Lesueur Cette présentation est sous contrat Paternité-Partage des Conditions Initiales à l'Identique.
Réalisé par Ghribi Encadrés par M. (Suptech) M. (YAZAKI) 2014/2015 Projet de fin d’étude.
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?
AMUE – SIFAC Intégration Fichier Mouvements BDF
Mise en place d’un système de partage de fichiers
Quelques Infos sur LDAP
E.R.P. ou Progiciels de Gestion Intégrés
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
Les P G I Les Progiciels de Gestion Intégrés
Présentation Scribe NG Serveur pédagogique.
Sécurisation de l’accès Internet
Séminaire EOLE Beaune Septembre 2007
Séminaire EOLE Dijon Octobre 2010
Les bases de données et le modèle relationnel
Centralisation de logs
Chapitre 12 Surveillance des ressources et des performances
Cissé Moussa Diawara Issif Master Informatique 2ième année
Introduction Bases de données Accès Internet (Web)
fonctionnalités iiS iis
Mini synthèse accès fichier en C
Windows 7 NTFS.
Windows Server 2012 Objectifs
la structure de l’entreprise: Définition : La structure organisationnelle d’une entreprise définie le mode d’organisation entre les différentes unités.
Module 1 : Introduction à l'infrastructure Active Directory.
Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory.
Plus de 4000 langages....
</Présentation de solutions documentaires>
Gestion du patrimoine informatique
DNS ET DHCP SOUS LINUX INSTALLATION ET CONFIGURATIONS EXPOSE GROUPE 2 THEME:THEME: REDIGE PAR IBRAHIMA FAYE.
Outils et principes de base. Exemple d’application  Gestion de données d’enquête : Interface de saisie en ligne  insère directement les données dans.
Introduction en systèmes d’information et bases de données B.Shishedjiev -Introduction en BD 1.
Le contenu est basé aux transparents du 7 ème édition de «Software Engineering» de Ian Sommerville«Software Engineering» de Ian Sommerville B.Shishedjiev.
Les protocoles de la couche application Chapitre 7.
Chapitre2: SGBD et Datawarehouse. On pourrait se demander pourquoi ne pas utiliser un SGBD pour réaliser cette structure d'informatique décisionnelle.
Développement d’une application de gestion de pointage
Architecture BD Récif.
Mise en place d’une gestion de type ERP
MPR - Le concept de réseau - 06
Utilisation d’ATRIUM : Retour d’expérience au CC
La BOURSE aux idées aux besoins aux expertises.
BIOS- OS Environnement logiciel PC / Traitement numérique / Contrôle.
PRESENTATION ACCESS Editeur : Microsoft Environnement Windows (SE)
PLATE FORME DE GESTION ÉLECTRONIQUE DE DOCUMENTS Présenté par: Amine LARIBI.
Présentation des services IT
1. Organiser le système d’information commerciale 1.1. Le contenu
Notions d'architecture client-serveur. Présentation de l'architecture d'un système client/serveur Des machines clientes contactent un serveur qui leur.
CONFIGURATION D’UN ROUTEUR Introduction et planification du cours  Configuration d’un routeur  Administration d’un routeur  Protocoles RIP et IGRP 
Test de performances. Test de performances:  Un test de performance est un test dont l'objectif est de déterminer la performance d'un système informatique.
Concepts et étapes Ateliers de formation à la mise en œuvre
1 O ffice De La F ormation P rofessionnelle Et De La P romotion De T ravail I nstitut S pécialiste en T echnologie A ppliquée -ASSA Prof. : Omar BOUNHAS.
Projet CRImage UNIVERSITE STENDHAL GRENOBLE
Qu’est ce qu’une page web? Comment fonctionne un site web?
Business Intelligence en ACube OLAP et Reporting avec ACubeOLAP et GRaM.
FORMATION DANE NC RNE Le 05/09/2018
Internet Stage – Semaine 5.
Transcription de la présentation:

Modèle de gestion de (cc)TLD 9/19/2018 September 19, 2018 Modèle de gestion de (cc)TLD Adiel A. Akplogan (CEO, AfriNIC) - adiel@afrinic.net Formation AfTLD Yaoundé, Cameroon © AfriNIC - 2004

Assignations Qu'est-ce qu'un registre ? un registraire ? un registrant ? et comment fonctionne un registre ?(Adiel) Exemple pratiques de très petits registres aux très grand registres (Adiel) Comment concevoir et construire un registre a grande échelle (Adiel) Recherche à faire Protocole WHOIS et données WHOIS(Adiel) RFC a télécharger September 19, 2018

Définition d’un registre Etre un registre c’est entre autre: Garder les informations relatifs au (cc)TLD Les rendre public et accessible à tous Définir des procédures de gestion participatives. Assumer la responsabilité du bon fonctionnement du (cc)TLD September 19, 2018

Modèle de gestion de TLD Deux modèles de gestion courent: Registry / Registrar / Registrant Registry / Registrant Le modèle Registry / Registrant Seulement deux entités impliquées dans la gestion du (cc)TLD: Le Registry: l’Autorité principal sur le TLD. Il est chargé de la gestion opérationnelle pour le bon fonctionnement des domaines enregistrés dans son (cc)TLD. Le Registrants: Les utilisateurs finaux enregistrant des noms sous le (cc)TLD. September 19, 2018

Modèle de gestion de TLD (suite) Le Modèle Registry / Registrar / Registrant: C’est le modèle le plus commun pour les registres de grande envergure. Trois entités impliquées dans la gestion: Le Registry: l’Autorité principal sur le TLD. Il est chargé de la gestion opérationnelle pour le bon fonctionnement des domaines enregistrés dans son TLD. Le Registrar: L’interface entre le Registry et le Registrar (généralement FAI/FSI ou FCI). Il offre généralement des services supplémentaires au Registrants. Le Registrants: Les utilisateurs finaux enregistrant des noms sous le TLD. September 19, 2018

Hiérarchie Racine ‘.’ Registre (Registry) Registrar Registrant September 19, 2018

Un schéma du flux d’information Domaine parent (root ‘.’) DNS P P T DNS WHOIS Registre (cc)TLD T S P T P DNS WHOIS Registre xx.(cc)TLD T S September 19, 2018

Implémentation en détaille Client Registrar / Registrant Processus d’enregistrement Base de donnée Registre Service DNS Service WHOIS T S « Boite » Matériel / Système d’exploitation / Connectivité September 19, 2018

Avantages & inconvénients Modèle 3R: Avantages: Permet la création d’un environnement concurrentiel pour la commercialisation des noms de domaine; Permet grâce à la proximité d’avoir des procédures de fonctionnement beaucoup plus participatifs. Permet d’offrir des services a valeur ajouté plus efficaces Inconvénients: Requiert un système d’Information plus ou moins complexe. Requiert la mise en place d’un système de communication et de sécurité efficace entre les différents acteurs. September 19, 2018

Avantages & inconvénients Modèle 2R Avantages: Un control total du processus de délégation. Un système d’Information simplifié. Inconvénient: Pas facilement extensible (not scale) Cumul de fonctions et peut nécessité plus de ressources. September 19, 2018

Gestion des informations d’enregistrement Approches 1: Informations détaillées et centralisées par le Registry: Garde (centralise) toutes les informations sur les registrants. Non seulement les informations techniques nécessaires à la délégation mais aussi les informations personnelles (sociales) Utilisation du EPP (Extensible Provisionning Protocol – RFC 3730) Ex: .INFO (avec Afilias) September 19, 2018

Gestion des informations d’enregistrement Approche 2: Information minimum (décentralisation) Garde uniquement les information techniques: Nom de domaine Infos sus les serveurs de domaine Les informations personnelles de contact sont gérées et gardées par le Registrar qui doit mettre en place son propre serveur WHOIS (referral WHOIS) Utilisation du Protocol ‘NSI Registry-Registrar Protocol’ (RFC 2832) Ex: Verisign (.COM / .NET), PIR (.ORG) September 19, 2018

Documentation www.afilias.info www.netsol.com www.pir.org www.rfc-editors.org RFC 3730 RFC 2832 Exemple de système de gestion intégré www.registro.br (gratuit sur demande) Plesk (www.webnic.cc) - commercial OpenReg (http://www.isc.org/index.pl?/sw/openreg/) September 19, 2018

Merci September 19, 2018

Mise en œuvre d’un registre à grande échelle September 19, 2018 Mise en œuvre d’un registre à grande échelle Adiel A. Akplogan adiel@afrinic.net Formation AfTLD Yaoundé, Cameroon © AfriNIC - 2004

Conception Pour concevoir un registre robuste et à grande échelle: Considérer les besoins réels Prendre en compte l’expansion Effectuer des testes exhaustifs sur le registre Assurer la prise en compte des problèmes de sécurité lié aux applications utilisés. September 19, 2018

Évaluation des besoins 9/19/2018 Évaluation des besoins La grande majorité des requêtes sur un registre consiste a lire les données préalablement enregistrées. Donc le problème n’est généralement pas lié au processeur mais plutôt à la capacité du disque à gérer des requêtes répétitives. Pour minimiser les charges ils est vivement recommandé de séparer la gestion requêtes de la provision des données! Utilisation de deux serveurs. September 19, 2018

Optimiser les requêtes de lecture sur la base de donnée Optimiser les requêtes en choisissant efficacement les indexes de votre base de donnée registre Utiliser un système de queue pour les requetes. Les requêtes sont mis en queue et gérées par un ‘daemon’ September 19, 2018

Extensibilité Concevoir votre système pour qu’il soit facilement extensible: Avoir un système modulaire Si vous développez vous-même votre registre, il serait bien des modules orienté objet. September 19, 2018

Testes Tester extensivement les modules avant de les mettre en service. Toujours tester au-delà de la capacité attendue. Ne pas se précipiter dans le déploiement de nouveaux produits. Tester l’imbrication des différents modules: Internes et Externes September 19, 2018

Sécurité Dans un modèle homogène. September 19, 2018

Merci September 19, 2018

Exemple pratique de Gestion de ccTLD September 19, 2018 Exemple pratique de Gestion de ccTLD Adiel A. Akplogan adiel@afrinic.net Formation AfTLD Yaoundé, Cameroon © AfriNIC - 2004

Quelle structure de délégation Structure horizontale Un seul niveau de délégation Possibilité d’établir des Exception pour certains domaines spécifiques tel que: gouv.xx et edu.xx Facile à lire et simple gérer. Ex: .fr , .ca, .sn, .us ccTLD (.fr) ste1.fr ste2.fr autre.fr gouv.fr mf.gouv.fr mae.gouv.fr September 19, 2018

Quelle structure de délégation Structure horizontale Deux niveaux de délégation prédéfinis. Plus complexe à gérer mais offre une gestion structurée. Ex: .za, .cn, .uk, .ke ccTLD (.za) co.za net.za org.za gouv.fr ent1.co.za ent2.co.za mf.gouv.fr mae.gouv.fr September 19, 2018

Base de donnée Registre Client Registrar / Registrant Processus d’enregistrement 1 4 3 Base de donnée Registre 2 Service DNS Service WHOIS T S 5 « Boite » Matériel / Système d’exploitation / Connectivité September 19, 2018

Module 1 Processus d’enregistrement: Interface avec les clients (registrars ou registrant) fonctions: Unicité des noms Vérification des informations légales (Option) Vérification des données techniques Facturation Mode de communication: Mail, Interface web, EPP, Fax, Telephone, etc.. September 19, 2018

Module 2 Service WHOIS Classique (port 43) Interface web Accès direct (terminal) Interface web pas nécessaire de passer par le protocole classique WHOIS http://www.afnic.fr/outils/whois September 19, 2018

Module 3 Base de donnée Registre Interconnexion avec les autres blocs Archivage des transactions Archivage des modifications Assurance de la cohérence des informations Source d’informations de gestion Statistiques Factures Etc.. Interconnexion avec les autres blocs September 19, 2018

Module 4 Service DNS Serveur autoritaire. Serveur cache (optionnel) Délégation inverse !!!!!! Outils de gestion dynamique de la mise à jour des fichiers de zone: BIND DLZ http://bind-dlz.sourceforge.net BIND & LDAP September 19, 2018

Module 5 Matériel OS Caractéristiques Backup Autres outils spécifiques d’administrations September 19, 2018

Limite de performance de BIND Fonctionnement classique de BIND Utilisation de fichier texte classique Erreur dans le fichier Erreur dans le fonctionnement de BIND BIND enregistre toutes les informations autoritaires dans la mémoire RAM. Besoins éventuelles de recompiler le noyau pour prendre en charge un meilleurs gestion de la mémoire. BIND explore toutes les zones au démarrage ce qui, pour des serveurs qui gèrent plusieurs zones pourra influencer sur la performance. A chaque changement il faut recharger BIND ce qui pour de grandes zone peut devenir lourde à gérer September 19, 2018

Utilisation de Base d’une donnée Permet de stocker les informations de zone dans une base de donnée. BIND utilise ces informations pour répondre aux requêtes. Gain de performance car BIND a des fichiers petits, et n’a pas besoins d’être recharger chaque fois qu’il y a des modifications. September 19, 2018

Quelques outils de gestion NS avec SQL BIND et DLZ DZL est un patch qu’on applique à BIND pour lui faire travailler avec une base de donnée. DB primaire NS1 NS2 DB locale 1 DB locale 2 BIND-DLZ BIND-DLZ September 19, 2018

Un autre outils MyDNS Un serveur DNS en entier mais sans resolver et sans requête récursive. On peut donc combiner BIND et MyDNS MyDNS pour la gestion dynamique des mises à jours BIND pour les requêtes récursives. September 19, 2018

Exemple de Petit Registre .KE Utilisation du modèle RRR Nombre de domaine: Système de registration utilisé open source .BR (www.registro.br) Structure verticale www.kenic.or.ke September 19, 2018

Registre à taille moyenne .ZA Utilisation du modèle RRR Nombre de domaine: 150.000+ Système de registration: propriétaire Structure verticale Site web: zadn.org.za (en restructuration) www.uniforum.co.za (registre co.za) September 19, 2018

Registre de grande taille Utilisation du modèle RRR Nombre de domaine:  8,176,639+ Système de registration: propriétaire Structure horizontale Site web: www.denic.de September 19, 2018

AfriNIC September 19, 2018

Merci & Discussions September 19, 2018

Adiel A. Akplogan adiel@afrinic.net September 19, 2018 Le protocole WHOIS Adiel A. Akplogan adiel@afrinic.net Formation AfTLD Yaoundé, Cameroon © AfriNIC - 2004

Définition Fourni un service d’annuaire simple et compréhensible par tous: domain: symbol.fr address: AUSTRALIA address: 52, rue Sainte Victoire address: 13006 Marseille address: FR admin-c: CJ20-FRNIC tech-c: DD2582-FRNIC zone-c: NFC1-FRNIC nserver: pri1.dns.psinet.fr 154.15.252.166 nserver: pri2.dns.psinet.fr 154.15.252.170 nserver: pri3.dns.psinet.fr 154.15.252.174 mnt-by: FR-NIC-MNT mnt-lower: FR-NIC-MNT changed: frnic-dbm-updates@nic.fr 20001218 source: FRNIC Domain Name: AKPLOGAN.COM Registrar: GANDI Whois Server: whois.gandi.net Referral URL: http://www.gandi.net Name Server: FULL1.GANDI.NET Name Server: FULL2.GANDI.NET Status: ACTIVE Updated Date: 12-dec-2004 Creation Date: 30-jan-2003 Expiration Date: 30-jan-2007 September 19, 2018

Spécification Whois est un protocole TCP basé sur le modèle question/réponse (query / response) Simple, Bête et Méchant Demandez et on vous répondra Il n’intègre pas certaines fonctionnalités avancées des nouveaux protocoles tel que: L’internationalisation La sécurité September 19, 2018

Spécifications (suite) Il tourne sur le port 43 Le client envoi des requêtes en mode text au serveur WHOIS. Le serveur WHOIS répond avec du contenu text. Es les requestes se terminent par un caractère ASCII CR suivi du carectère ASCII LF. client Serveur SYN SYN + ACK akplogan.com<CR><LF> Infos sur akplogan.com <CR><LF> + Infos sur akplogan.com <CR><LF> FIN FIN September 19, 2018

Utilisation de WHOIS Fournir des informations formatées au public. WHOIS classique Développer votre propre serveur WHOIS. Utiliser des serveurs clé en main. ‘WHOIS’ évolué  SI votre interface sera uniquement le web, pas besoins de d’aller vers le protocole WHOIS. Une base de donnée classique interroger par un serveur Web fait bien l’affaire: http://www.afnic.fr/outils/whois September 19, 2018

Quelques example de Whois Whois de RIPE NCC http://osx.freshmeat.net/projects/ripewhois/ ftp://ftp.ripe.net/ripe/dbase/software/ Simple WHOIS (swhoisd) http://dan.drydog.com/swhoisd/ Entre 100 et 1000 enregistrement September 19, 2018

Merci September 19, 2018

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.