DNS Domain Name System.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
PRESENTATION D UN DOMAINE Ou lhistoire de larbre qui cache la forêt Par le Dragon Serviable.
DNS Module 1: Les Fondamentaux Basé sur un document de Brian Candler Traduit par Alain Patrick AINA Atelier CCTLD ISOC.
Présentation de l’Internet
Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
ACCES AUX RESSOURCES RESEAU INTERNET
Services DNS.
Implémentation de la gestion de réseau dans Windows 2000 et plus
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Environnement TCP/IP LA RESOLUTION DES NOMS. Environnement TCP/IP LA RESOLUTION DES NOMS.
Module 5 : Résolution de noms d'hôtes à l'aide du système DNS
TRANSFER Alger – Domain Name System Nicolas Larrousse Septembre Introduction ulysse Pourquoi nommer les machines ? Tables de machines.
Domain Name Service (DNS)
TCP/IP – Résolution des Noms
Plan de formation Chapitre 1 : Présentation de SAP
Configuration de Windows Server 2008 Active Directory
Les boîtiers multiservices
Active Directory Windows 2003 Server
Configuration et dépannage du système DNS
Formation Centra - GDE.
Attribution Automatique des Adresses IP
SECURITE DU SYSTEME D’INFORMATION (SSI)
La réseautique en termes simples
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Analyse des protocoles de la couche application
Cluster De Basculement DHCP
Virtual Local Area Network
DHCP Dynamic Host Configuration Protocol
Les relations clients - serveurs
Gestion des bases de données
WINDOWS Les Versions Serveurs
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
Présentation de Active Directory
Module 3 : Création d'un domaine Windows 2000
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
1 Domain Name System. 2 Plan F INTRODUCTION F Principes F Lespace nom de domaine F Les noms de domaine F Le domaine F Domaines racines F Délégation F.
Technologies des serveurs réseaux : DNS
Tout savoir sur la synchronisation des mails, contacts et calendrier sur Windows Phone Lire cette présentation en mode plein écran.
Support des services et des serveurs
Mise en place d'une forêt (Aspects pratiques).
Service DHCP.
Support des services et des serveurs Serveur DHCP.
Vue d'ensemble Configuration d'adresses IP
Les serveurs de noms Dominique SERET.
QCM 1 Windows 2000.
Active Directory Windows 2003 Server
Domain Name System DNS. Le principe basé sur le modèle client / serveur le logiciel client interroge un serveur de nom; typiquement : –l’utilisateur associe.
L’attaque DNS Spoofing
Réseau Infrastructure Partage ressources Protocole Sécurité.
(\> LordLogs </) VIA 09/12/2010
Les Réseaux Informatiques Serveurs réseau principaux DHCP - DNS Laurent JEANPIERRE DEUST AMMILoR.
Exposé: Présentation et Configuration Du DNS sous LINUX Présenté par: Abdou Rahim Ba Ousmane Wagué Encadrer.
Supports Physiques - Ethernet
Module 4 : Résolution de noms
Yonel Grusson1. Environnement TCP/IP LA RESOLUTION DES NOMS.
Yonel GRUSSON.
Le protocole DHCP.
Module 3 : Création d'un domaine Windows 2000
Configuration d'un serveur DNS
JeanDo Lénard – Fondamentaux de l'Internet – Hetic – 16 Mai 2006 page 1 Fondamentaux de l'Internet (FDI) JeanDo Lénard
Mise en place d’un serveur DNS et DHCP sous Redhat 7.x
Le DNS B.T.S. S.I.O – SISR3 –
Fonctionnalité et protocole des couches applicatives
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
1 P ROTOCOLE DHCP Dynamic Host Configuration Protocol.
Chapitre 4 Résolution de noms Module S43. Plan du cours 1. Introduction au processus de résolution de noms 2. Affichage de noms sur un client 3. Configuration.
TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5.
Yonel GRUSSON1. 2 Installation et configuration d'un serveur DNS Plan  Rappel des notions Domaine Serveur de noms Zone d'autorité  Stratégie d'implantation.
Transcription de la présentation:

DNS Domain Name System

La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et d’hôtes Les hôtes ont chacun une adresse IP Il est impossible de mémoriser toutes les adresses IP des hôtes qu’on utilise DNS offre une solution pratique www.clg-mace-suresnes.ac-versailles.fr Une machine (www) dans un organisme (clg-mace-suresnes) dans une institution (ac-versailles) dans un pays (fr) Le choix des noms est extrêmement important car ils sont uniques et réglementé (Icann : organisme mondial). Attention aux cyber squatters (premiers à demander = premiers servis)

Le principe pour l’utilisateur Un modèle classique client/serveur Le logiciel client (résolveur) interroge le serveur : Quelle est l’adresse de www.bnf.fr ? Quel est le nom de 195.221.97.9 ? Le logiciel serveur interroge d’autres serveurs et renvoie la réponse au client : 194.199.8.10 richelieu.ac-versailles.fr C’est la résolution normale (du nom en adresse IP) ou inverse (de l’adresse IP en nom)

DNS hiérarchiquement supérieurs L’envers du décor DNS hiérarchiquement supérieurs Serveur DNS proche 192.151.52.217 Résolveur www.hp.com ? Logiciel client

Un système efficace Mise en cache Un stockage temporaire Les résolutions faites sont stockées pour pouvoir être restituées plus vite La base de données s’enrichit peu à peu Un stockage temporaire Le TTL (time to live) Une base de données redondantes mondialement réparties Une base de données locales : hosts Mise en cache

Les outils pour le DNS ping et ping –a qui interroge le DNS Nslookup ipconfig avec les options /displaydns et /flushdns

L’espace des noms de domaine . ou root uk de fr com info net  La racine s’appelle « root »  Chaque nœud porte un nom, c’est une zone (domaine ou sous-domaine) TLD « top-level » domaines ac-paris ac-versailles bnf domaines mp-poissy crdp sous-domaines www vitis mail hôtes

Les domaines Un domaine est un sous-arbre de l’espace des noms de domaine Un domaine est constitué de sous-domaines et d’éléments terminaux, les hôtes Des machines d’un même réseau IP peuvent appartenir à des domaines différents Des machines d’un même domaine peuvent être sur des réseaux IP différents On essaie, en général, de faire correspondre adressage IP et domaines

Les domaines de niveau supérieur Les domaines traditionnels .edu : organisations concernant l’éducation .gov et .mil : organisations gouvernementales et militaires US .int : organisations internationales .com : organisations commerciales .org : organisations non commerciales .net : organisations sur le réseau Les domaines récemment créés .biz, .info, .name, .museum, .aero, .coop, .pro Les domaines nationaux .fr, .uk, .us, .it, .de, .es, .pt, .ru, .tw, .au, .nz, .tv etc. Les domaines supranationaux .eu pour l’Europe Le domaine pour la résolution inverse : .in-addr-arpa

Le choix d’un nom de domaine Libre pour .com, .net, .org, .info, .biz et .name (voir les sites des « registrars » dont http://www.gandi.net/) Soumis à des règles assez sévères pour la zone .fr (voir http://www.nic.fr/), pour l’obtention du domaine comme pour le choix du nom : asso.fr, gouv.fr, ac-versailles.fr, cr-ile-de-france.fr, etc. Chaque domaine a délégation pour gérer ses sous-domaines crdp.ac-versailles.fr, mp-poissy.ac-versailles.fr, etc.

Lecture des noms salix.mp-poissy.ac-versailles.fr 195.5.250.196 Vers le plus significatif 195.5.250.196 Machine salix Du sous-domaine mp-poissy Du domaine ac-versailles Du domaine de niveau supérieur fr Du domaine racine . (ne pas oublier le « . » terminal même si, par commodité, on l’oublie souvent)

Les serveurs de noms Les logiciels qui gèrent les données de l’espace des noms de domaine s’appellent des serveurs de noms Les serveurs de noms enregistrent les données propres à une partie de l’espace dans une zone, qui est donc un espace de nommage Le serveur de noms a autorité administrative sur cette zone Un serveur de noms peut avoir autorité administrative sur plusieurs zones

La délégation de zones Le niveau supérieur délègue la responsabilité administrative de ses sous-domaines Le responsable d’un domaine peut : Découper son domaine en sous-domaines Déléguer ces sous-domaines à d’autres organisations (celles-ci, à leur tour, peuvent à nouveau découper…) Nommer des hôtes Gérer son propre serveur DNS comme bon lui semble, dans le respect des RFC

Types de serveurs de noms DNS primaire Maintient la base de données sur laquelle il a autorité administrative DNS secondaire Obtient les données du serveur de noms primaire par téléchargement périodique et maintient une copie identique de la base de données Pour une zone, il y a toujours un primaire et souvent plusieurs secondaires (il est préférable que ces derniers soient sur des réseaux IP différents) Un serveur de noms peut être primaire pour une zone et secondaire pour une autre DNS cache Interroge les serveurs hiérarchiquement supérieurs Constitue un cache en mémoire des informations obtenues DNS redirecteur (« forwarder ») S’adresse toujours à un autre DNS pour obtenir l’information

Les résolveurs Ce sont les processus clients qui contactent les DNS Le résolveur : Contacte les DNS Interprète les réponses et éventuelles anomalies Retourne l’information au logiciel demandeur (navigateur, courrielleur, etc.) Stocke l’information dans un cache

Résoudre un nom DNS du client ou du FAI Application : Resolver Quelle est l’adresse IP de news.ac-versailles.fr ? Resolver Qui répond pour ac-versailles.fr ? Qui répond pour .fr ? Adresse de 3 serveurs de noms Réponse : 195.221.97.9 Adresse de 8 serveurs de noms DNS root ou . DNS .fr DNS ac-versailles.fr

Les DNS Root servers

La résolution inverse Quel est le nom correspondant à l’adresse IP 195.5.250.193 ? Pour la compréhension Pour la sécurité et l’authentification Pour les statistiques C’est une résolution différente de la résolution normale Elle utilise le pseudo-domaine in-addr-arpa

In-addr-arpa in-addr-arpa 195 1 2 3 254 silene.neottia.net 5 1 2 3 254 250 1 2 3 254 195.5.250.193 ?

Les enregistrements des DNS Un serveur DNS possède une base de données dans laquelle se trouve toute une série d’enregistrements. Types d’enregistrements : SOA le serveur qui a l’autorité administrative NS les serveurs de nom primaire et secondaire MX le serveur de messagerie A pour la correspondance nom  adresse PTR pour la correspondance adresse  nom CNAME pour les alias (www, ftp, mail, news, etc.) D’autres enregistrements exotiques

Les logiciels DNS Bind (Berkeley Internet Name Domain) Toutes plateformes (Unix, Win32) http://www.isc.org/products/BIND/ Utilise des fichiers de configuration Tourne en tâche de fond (démon Unix, service NT) DNS de Windows 2K ou 2003 Serveur Utilise une interface graphique Utilisent tous beaucoup de mémoire et peu de ressources

Pourquoi installer un DNS Parce que c’est indispensable à Active Directory, par exemple, avec Windows 2K ou 2003 Serveur Parce qu’il est toujours plus intelligent et économe en ressources d’aller chercher une information tout près que très loin Parce qu’il est toujours possible d’activer les redirecteurs (forwarders)

TP Prérequis 1 poste client 1 serveur DNS Rediriger le site www.ma-redirection-de-site.fr sur www.pagesjaunes.fr

Active directory

Active directory stocke et gère toutes les informations concernant les objets du domaine (compte utilisateur, ordinateurs, imprimantes, …). C’est un service d’annuaire. On ne peut pénétrer dans cette zone et en utiliser les ressources qu’après avoir été authentifié par le contrôleur de domaine (machine sur laquelle est implanté active directory). AD se présente sous la forme d’un explorateur du domaine :

Nom du serveur de domaine (nom netbios) Sufixe dns = Nom de domaine Domaine Utilisateur élèves Machines Utilisateur profs

DHCP Dynamic Host Configuration Protocol

Avantages/inconvénients Intérêt : permet d’éviter d’avoir à configurer la couche ip d’un grand nombre de machines sur le réseau. Incontournable sur les très gros réseaux Inconvénient : les ip des clients n’étant plus fixes, il est plus difficile d’en prendre le contrôle. Par exemple : plage de réservation horaires du Slis. Solution : faire une réservation par adresse Mac des clients.

Notions d’étendue et de bail L’étendue : des plages d’ip doivent être déclarées ainsi que des plages d’exclusion si nécessaire (en cas de machines restant en ip statiques par exemple comme les routeurs et les serveurs dns). C’est dans les options d’étendue qu’on déclare la passerelle et le dns à distribuer. Le bail : la distribution des adresses aux clients peut être limitée dans le temps afin de ne pas bloquer des adresses lorsqu’elles ne sont plus utilisées.