1 Domain Name System. 2 Plan F INTRODUCTION F Principes F Lespace nom de domaine F Les noms de domaine F Le domaine F Domaines racines F Délégation F.

Slides:



Advertisements
Présentations similaires
LES NOMBRES PREMIERS ET COMPOSÉS
Advertisements

Qualité du Premier Billot. 2 3 Défauts reliés à labattage.
DNS INVERSE ET GESTION DE LA DELEGATION INVERSE Alain Patrick AINA
DNS Module 1: Les Fondamentaux Basé sur un document de Brian Candler Traduit par Alain Patrick AINA Atelier CCTLD ISOC.
Présentation de l’Internet
Les Prepositions.
ACCES AUX RESSOURCES RESEAU INTERNET
Services DNS.
Administrer Internet et les réseaux TCP / IP
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Environnement TCP/IP LA RESOLUTION DES NOMS. Environnement TCP/IP LA RESOLUTION DES NOMS.
Le Modèle Logique de Données
Présentation de l’application « Livret personnel de compétences »
Module 5 : Résolution de noms d'hôtes à l'aide du système DNS
TRANSFER Alger – Domain Name System Nicolas Larrousse Septembre Introduction ulysse Pourquoi nommer les machines ? Tables de machines.
DNS (Domain Name System)
Open System Interconnect reference model
Domain Name Service (DNS)
Domain Name System CentralWeb 56, Boulevard Pereire PARIS
Architecture de réseaux
TCP/IP – Résolution des Noms
Cours Présenté par …………..
Les Réseaux (Informatiques)
Configuration de Windows Server 2008 Active Directory
Résolution de noms (DNS)
User management pour les entreprises et les organisations Auteur / section: Gestion des accès.
Les boîtiers multiservices
Configuration et dépannage du système DNS
Serveurs Partagés Oracle
Analyse des protocoles de la couche application
Traitements &Suppléments
Virtual Local Area Network
SUJET D’ENTRAINEMENT n°2
Chapitre 4.
Les relations clients - serveurs
F Copyright © Oracle Corporation, Tous droits réservés. Créer des programmes avec Procedure Builder.
Internet : la mémoire courte ? Capture de sites Web en ligne Conférence B.N.F, Avril 2004 Xavier Roche(HTTrack)
Les pointeurs Modes d’adressage de variables. Définition d’un pointeur. Opérateurs de base. Opérations élémentaires. Pointeurs et tableaux. Pointeurs et.
Présentation de Active Directory
RACINES CARREES Définition Développer avec la distributivité Produit 1
Initiation à la conception des systèmes d'informations
SUJET D’ENTRAINEMENT n°4
Technologies des serveurs réseaux : DNS
DNS Domain Name System.
Support des services et des serveurs
Bienvenue sur le Net Personnel 1/23. 2 Saisir votre mot de passe en minuscule.
Vue d'ensemble Configuration d'adresses IP
Les serveurs de noms Dominique SERET.
Adressage internet utilisé par le protocole IP (Internet Protocol)
SUJET D’ENTRAINEMENT n°1
ECOLE DES HAUTES ETUDES COMMERCIALES MARKETING FONDAMENTAL
CALENDRIER-PLAYBOY 2020.
Domain Name System DNS. Le principe basé sur le modèle client / serveur le logiciel client interroge un serveur de nom; typiquement : –l’utilisateur associe.
L’attaque DNS Spoofing
F o r m a t i o n A R S Domain Name Service. F o r m a t i o n A R S DNS m 1993: Création - Bernard Tuy (UREC) - m Modifications 1997: Bernard Tuy 1998:
Projet Implémentation du protocole MMT sous Linux
Les réseaux - Internet Historique Réseau local Internet Les protocoles
Exposé: Présentation et Configuration Du DNS sous LINUX Présenté par: Abdou Rahim Ba Ousmane Wagué Encadrer.
Pr ZEGOUR DJAMEL EDDINE Ecole Supérieure d’Informatique (ESI)
Configuration d’un serveur DNS sous GNU/Linux : BIND
Supports Physiques - Ethernet
Yonel Grusson1. Environnement TCP/IP LA RESOLUTION DES NOMS.
Yonel GRUSSON.
Configuration d'un serveur DNS
Yonel Grusson.
Le DNS B.T.S. S.I.O – SISR3 –
Le nom de domaine n'est pas seulement une "adresse" qui va servir à se connecter sur un serveur, c'est aussi une manière de vous identifier à travers le.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5.
Yonel GRUSSON1. 2 Installation et configuration d'un serveur DNS Plan  Rappel des notions Domaine Serveur de noms Zone d'autorité  Stratégie d'implantation.
Transcription de la présentation:

1 Domain Name System

2 Plan F INTRODUCTION F Principes F Lespace nom de domaine F Les noms de domaine F Le domaine F Domaines racines F Délégation F Les serveurs de noms F Types de serveurs de nom F Resolvers F Serveurs racines F Résolution inverse F Enregistrements l SOA l NS l Adresses A, AAAA l Alias CNAME l PTR l MX F Domaines virtuels F Données cachées F Utilisation du DNS

3 Introduction, le besoin F LInternet est constitué de réseaux (dizaines de milliers) F Les réseaux sont constitués de sous-réseaux F Les sous-réseaux sont constitués de machines, F La technologie de base (TCP/IP) permet laccès aux machines par leur adresse IP, F Il est pratiquement devenu impossible aux humains de connaître les adresses (IP) des machines auxquelles ils veulent accéder. F Le système DNS permet didentifier une machine par un (des) nom(s) représentatif(s) de la machine et du (des) réseau(x) sur le(les)quel(s) elle se trouve ; exemple : identifie la machine www sur le réseau pareti.fr F Le système est mis en œuvre par une base de données distribuée au niveau mondial F Les noms sont gérés par un organisme mondial : linterNIC et les organismes délégués : RIPE, NIC France, NIC Angleterre, etc.

4 Le principe F basé sur le modèle client / serveur F le logiciel client interroge un serveur de nom; typiquement : l lutilisateur associe un nom de domaine à une application ; exemple : telnet m1.pareti.fr l lapplication cliente requiert la traduction du nom de domaine auprés dun serveur de nom (DNS) : cette opération sappelle la résolution de nom l le serveur de nom interroge dautres serveurs de nom jusquà ce que lassociation nom de domaine / adresse IP soit trouvée F le serveur de nom retourne ladresse IP au logiciel client : F le logiciel client contacte le serveur (telnetd) comme si lutilisateur avait spécifié une adresse IP : telnet

5 Principe (illustration) client Telnet $ telnet m1.pareti.fr serveur DNS serveur DNS serveur DNS Demande de résolution m1.pareti ???? Réponse serveur Telnetd

6 Lespace Nom de domaine F Chaque unité de donnée dans la base DNS est indexée par un nom F Les noms constituent un chemin dans un arbre inversé appelé lespace Nom de domaine F Organisation similaire à un système de gestion de fichiers Chaque noeud est identifié par un nom Racine appelée root, identifiée par «.» 127 niveaux au maximum

7 Les noms de domaine Un nom de domaine est est la séquence de labels depuis le noeud de larbre correspondant jusquà la racine fr pareti. m1 M1.pareti.fr Deux noeuds fils ne peuvent avoir le même nom ==> unicité dun nom de domaine au niveau mondial

8 Le domaine Un domaine est un sous-arbre de lespace nom de domaine fr inria Pareti m1 Domaine complet Domaine fr Domaine pareti noeud m1.pareti.fr Des noeuds peuvent avoir les mêmes noms dans des domaines différents : ns.pareti.fr et ns.renault.fr

9 Concepts, résumé et extension F Un domaine est un sous-arbre de lespace Nom de domaine F Un domaine est constitué de noms de domaine et d autres domaines F Un domaine intérieur à un autre domaine est appelé un sous domaine F Exemple : le domaine fr comprend le noeud fr et tous les noeuds contenus dans tous les sous-domaines de fr F Un nom de domaine est un index dans la base DNS; exemple : l m1.pareti.fr pointe vers une adresse IP l pareti.fr pointe vers des informations de routage de mail et éventuellement des informations de sous-domaines l fr pointe vers des informations structurelles de sous-domaines F Les machines sont reliées entre elles dans un même domaine logiquement et non par adressage. Exemple : 10 machines dun même domaine appartiennent à 10 réseaux différents et recouvrent 6 pays différents.

10 Domaines racine F Le système DNS impose peu de règles de nommage : l noms < 63 caractères l majucules et minuscules non significatives l pas de signification imposée pour les labels F Le premier niveau de lespace DNS fait exception à la règle : l 7 domaines racines prédéfinis : u com : organisations commerciales ; ibm.com u edu : organisations concernant leducation ; mit.edu u gov : organisations gouvernementales ; nsf.gov u mil : organisations militaires ; army.mil u net : organisations réseau Internet ; worldnet.net u org : organisations non commerciales ; eff.org u int : organisations internationales ; nato.int l arpa : domaine reservé à la résolution de nom inversée l organisations nationales : fr, uk, de, it, us, au, ca, se, etc.

11 Domaines racine (suite) F Nouveaux domaines racine en cours de normalisation: l firm, store, web, arts, rec, info, nom F Certaines organisations nationales peuvent être gérées administrativement par un consortium : RIPE F Les divisions en sous-domaines existent dans certains pays et pas dans dautres : l edu.au, com.au, etc. l co.uk, ac.uk, etc. l ca.ab, ca.on, ca.gb l pas de division du.fr

12 Lecture des noms de domaine F A linverse de ladressage IP la partie la plus significative si situe à gauche de la syntaxe : sun2.ethernet1.pareti.fr vers le plus significatif sun2. ethernet1. pareti.fr domaine français (.fr) domaine de lorganisation pareti sous-domaine pareti machine sun2 du domaine ethernet1. pareti.fr

13 Délégation F Le système DNS est entièrement distribué au niveau planétaire; Le mécanisme sous-jacent est la délégation de domaine F A tout domaine est associé une responsabilité administrative F Une organisation responsable dun domaine peut l découper le domaine en sous-domaines l déléguer les sous-domaines à dautres organisations : u qui deviennent à leur tour responsables du (des) sous-domaine(s) qui leurs sont délégué(s) u peuvent, à leur tour, déléguer des sous-domaines des sous-domaines quelles gèrent F Le domaine parent contient alors seulement un pointeur vers le sous- domaine délégué; exemple : l pareti.fr est délégué à lorganisation Pareti l La société Pareti gère donc les données propres à ce domaine. l pareti.fr (en théorie seulement) pourrait être géré par lorganisation responsable du domaine.fr (NIC France) qui gèrerait alors les données de pareti.fr

14 Les serveurs de noms F Les logiciels qui gèrent les données de lespace nom de domaine sont appelés des serveurs de nom (name servers) F Les serveurs de nom enregistrent les données propres à une partie de lespace nom de domaine dans une zone. F Le serveur de nom à autorité administrative sur cette zone. F Un serveur de nom peut avoir autorité sur plusieurs zone. F Une zone contient les informations dun domaine sauf celles qui sont déléguées. fr bcab ca onqbqb domaine zone

15 Types de serveurs de nom F Serveur de nom primaire : maintient la base de données de la zone dont il a lautorité administrative F Serveur de nom secondaire : obtient les données de la zone via un autre serveur de nom qui a également lautorité administrative l interroge périodiquement le serveur de nom primaire et met à jour les données F Il y a un serveur primaire et généralement plusieurs secondaires F La redondance permet la défaillance éventuelle du primaire et du (des) secondaire(s) F Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour dautre(s).

16 Resolver F Les «resolvers» sont les processus clients qui contactent les serveurs de nom F Fonctionnement : l contacte un name serveur (dont l (les) adresse(s) est (sont) configurées sur la machine exécutant ce resolver) l interprète les réponses l retourne linformation au logiciel appelant l gestion de cache (dépend de la mise en œuvre) F Le serveur serveur de nom interroge également dautres serveurs de nom, lorsquil na pas autorité sur la zone requise (fonctionnement itératif ou récursif) F Si le serveur de nom est en dehors du domaine requis, il peut être amené à contacter un serveur racine ( ne pas confondre avec un domaine racine)

17 Serveurs racine F Les serveurs racine connaissent les serveurs de nom ayant autorité sur tous les domaines racine F Les serveurs racine connaissent au moins les serveurs de noms pouvant résoudre le premier niveau (.com,.edu,.fr, etc.) F Pierre angulaire du système DNS : si les serveurs racine sont inoperationnels ==> plus de communication sur lInternet l ==> multiplicité des serveurs racines l actuellement jusquà 14 éparpillés sur la planète l chaque serveur racine reçoit environ requêtes / heure F Exemple de résolution : m1.pareti.fr à partir de....edu resolver Ns....edu ROOT NS fr NSpareti NS m1. pareti.fr.fr NS pareti.fr NS

18

19 Resolution inverse F Consiste a obtenir le nom de domaine à partir de ladresse IP l pour faciliter la compréhension des humains l pour des raisons de sécurité F Plus délicate que nom -> IP car le système DNS est organisé pour la résolution de nom ==> recherche exhaustive ??? F Solution : utiliser les adresses comme des noms : l le domaine in-addr.arpa l les noms des noeuds correspondent aux octets de ladresse IP en ordre inverse l le domaine in-addr.arpa a 256 sous-domaines, l chacun de ces sous-domaines a 256 sous-domaines, l chacun de ces sous-domaines a, à son tour, 256 sous-domaines, l le 4ème niveau correspond à un NS connaissant le nom de domaine associé à cette adresse IP

20 Resolution inverse (suite). arpa in-addr m1. pareti.fr

21 Resolution inverse (suite) F le nom de domaine associé à la résolution inverse est noté selon ladresse IP inversée : l car la résolution dun nom de domaine se fait de droite à gauche l exemple : in-addr.arpa l résolution : u in-addr.arpa -> A.ROOT-SERVER.NET u 193.in-addr.arpa -> NS.RIPE.NET u in-addr.arpa -> NS.RIPE.NET u in-addr.arpa -> first.tvt.fr l Organismes gérant les classes u Classe A et B -> internic US. u Classe C –192 : internic –193, 194, 195 RIPE avec délégations nationales

22 Enregistrements dun serveur de nom F Les données dun serveur DNS sont enregistrées dans une base identifiée par les noms de domaine correspondants; exemple : l db. pareti.fr, pareti.fr.dns l db , dns l db , dns l db.cache, cache.dns F Types denregistrements l SOA: décrit lautorité administrative, l NS : liste de serveurs de nom pour ce domaine l A : correspondance nom -> adresse l PTR : correspondance adresse -> nom l CNAME : alias l TXT : texte l HINFO : description machine

23 Enregistrement : SOA F SOA = Start of Authority F Spécifie que ce serveur de nom a autorité sur le domaine ; ; Database file pareti.fr.dns for pareti.fr zone. INSOAns. pareti.fr.fplaye. pareti.fr.( 64 ; serial number 3600 ; refresh 600 ; retry ; expire 3600 ) ; minimum TTL

24 Enregistrement : NS F spécifie les serveurs de nom ayant autorité sur ce domaine ; ; Zone NS records ; pareti.fr INNSntserver.

25 Enregistrements : adresses hub3_ouest INA hub5_ouest INA intranet INA ism INA labo-reseau INA MODEM1 INA MODEM2 INA NETBUILDER_SUN INA next INA Ntserv INA ROUTEUR_MDT INA sunserv INA sunstation1 INA canonical names A pour ipV4 AAAA ipV6

26 Enregistrements :alias ftp INCNAMEintranet gopher INCNAMEintranet mail INCNAMEintranet www INCNAMEintranet aliases of canonical names

27 Enregistrements : PTR in-addr INPTRsunstation8.pareti.fr in-addr INPTRsunstation9.pareti.fr in-addr INPTRsunstation10.pareti.fr in-addr INPTRultra1.pareti.fr in-addr INPTRsuntx1.pareti.fr in-addr INPTRsunserv.pareti.fr in-addr INPTRsunstation1.pareti.fr in-addr INPTRsunstation2.pareti.fr in-addr INPTRintranet.pareti.fr in-addr INPTRlabo-reseau.pareti.fr in-addr INPTRMODEM1.pareti.fr in-addr INPTRMODEM2.pareti.fr. Canonical names

28 Enregistrement MX F MX = Mail eXchanger F Permet ladressage sur la base du nom de domaine plutôt que sur ladresse du (des) serveur(s) de mail : l plutot que l permet à lémetteur dignorer la machine serveur de mail l permet le deplacement du serveur de mail vers une autre machine l permet la gestion de plusieurs serveurs de mail avec priorité dans lordre de consultation des serveurs F Lenregistrement MX est consulté par les mailers (SMTP client) F Tient compte des priorités; exemple l pareti.fr INMX8sun1.pareti.fr l pareti.fr INMX99next.pareti.fr

29 Donées cachées : les serveurs racines ; ; Cache file:. INNSA.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. INA INNSB.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. INA INNSC.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. INA INNSD.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. INA INNSE.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. INA INNSF.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. INA INNSG.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. INA INNSH.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. INA INNSI.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. INA

30 Domaines virtuels F Une machine peut gérer plusieurs domaines (zones) sur un même serveur DNS; lorsque ces domaines sont associés à des adresses faisant déjà partie dun autre domaine, ils sont dits virtuels. F exemple l DNS u domaine pareti.fr u domaine dummy.fr u domaine bidon.fr

31 Utilisation du sytème DNS F Utiliser un serveur de nom l machine elle-même serveur de nom : l machine non serveur de nom : spécfier un ou plusieurs serveur de nom : adresses IP obligatoirement. éventuellement son domaine. l sous UNIX : fichier /etc/resolv l sous NT, W95 : administration TCP/IP F Administrer un serveur de nom l plateformes UNIX, NT l mémoire importante : mini 16/32 MB pour le service. l impératif : ne pas swapper l opérationnelle 24/24 l laisser passer le port 53 sur UDP et TCP F Debugging : Nslookup