Support des services et des serveurs Serveur DNS
Un DNS : pourquoi faire ? Le nombre de serveur Web immense !!!!! La forme des adresses IP non mémorisable. Il faut un système de conversion entre les adresses IP et le système de mémorisation humain Exemple : Le site Web de Cisco System se trouve à l’adresse : www.cisco.com. www.cisco.com est un nom réseau associé à une adresse IP spécifique. On aurait pu saisir l’adresse IP : 209.165.201.3 Les systèmes d’attribution de noms sont des outils destinés à faciliter l’usage d’Internet aux personnes en les aidant à accéder aux ressources dont elles ont besoin sans avoir à se souvenir d’adresses IP complexes.
Pour démarrer : le fichier HOSTS Tout début d’internet : noms d’hôtes et les adresses IP étaient gérés avec le fichier HOSTS situé sur un serveur central. Chaque site pouvait télécharger le fichier HOSTS et l’utiliser pour résoudre les noms d’hôtes sur le réseau. HOSTS fonctionnait en raison du nombre limité d’ordinateurs constituant l’Internet d’alors. Le nombre d’hôtes augmenta, : un fichier HOSTS unique et central n’est plus de mise. DNS fut créer. Ce système utilise un ensemble distribué de serveurs pour convertir les noms associés à ces adresses numérotées. Toutefois, un fichier HOSTS local existe encore. Il peut être utilisé pour réparer ou remplacer des enregistrements trouvés dans un serveur DNS.
Le D.N.S : Les organismes Le système DNS permet d’identifier une machine par un nom représentatif de la machine et du Réseau sur lequel elle se trouve : www.cisco.com Le système est mis en œuvre par une base de données distribuées au niveau mondial Les noms sont gérés par : Un organisme mondial : l’interNIC Et les organismes délégués : RIPE,NIC France, NIC Espagne…
Le DNS : Mode de fonctionnement
Composition du DNS Le DNS est composés de 3 éléments : Enregistrement de ressources et espace de noms de domaine - Enregistrement de ressource : . enregistrement de données dans le fichier de DB du DNS. . Identifie un type d’hôte, une adresse IP d’hôte ou un paramètre de la base de données DNS. - L’espace de noms de domaine : . structure d’attribution de nom hiérarchique. . permet d’organiser les enregistrements de ressources. . composé de différents domaines, ou groupes, et des enregistrements de ressources contenus dans chaque groupe. Serveurs de système de noms de domaine - Gèrent les bases de données qui stockent les enregistrements de ressources et les informations sur la structure d’espace de noms de domaine. Résolveurs - Applications ou fonctions de système d’exploitation qui s’exécutent sur des clients DNS et des serveurs DNS.
DNS = BD répartie
Enregistrement de ressources et espace de noms de domaine DNS utilise un système hiérarchique pour convertir les noms. Les différents domaines de niveau supérieur représentent soit le type d’organisation, soit le pays d’origine. Après les domaines de niveau supérieur, se trouvent les noms de domaine de niveau secondaire et, plus bas encore, les domaines de niveau inférieur.
Comment les DNS trouvent-ils les enregistrements. Exemple H1. cisco Comment les DNS trouvent-ils les enregistrements ? Exemple H1.cisco.com DNS repose sur cette hiérarchie de serveurs décentralisés pour stocker et gérer ces enregistrements de ressources. Les enregistrements de ressources contiennent des noms de domaine que le serveur peut convertir, et d’autres serveurs pouvant également traiter les requêtes. Le nom H1.cisco.com est appelé nom de domaine complet (FQDN pour Fully Qualified Domain Name) ou nom DNS, car il définit l’emplacement exact de l’ordinateur dans l’espace de noms DNS hiérarchique (cf plus loin)
Les serveurs racines
Domaine et adresse littérale
Ainsi www.cisco.com représente une adresse FQDN.
Comment les DNS trouvent-ils les enregistrements. Exemple H1. cisco Comment les DNS trouvent-ils les enregistrements ? Exemple H1.cisco.com Hôte se sert du résolveur pour contacter un serveur DNS de son domaine. le serveur DNS reçoit la requête du résolveur client : il vérifie d’abord les enregistrements DNS locaux mis en cache dans sa mémoire. SI l’information n’est pas disponible ALORS TQ il est incapable de résoudre localement l’adresse IP FRE il utilise son résolveur pour transférer la requête à un autre serveur DNS préconfiguré. FTQ FSI L’information de résolution de nom est renvoyée au serveur DNS d’origine, qui utilise cette information pour répondre à la requête initiale. Au cours du processus, chaque serveur DNS place dans sa mémoire cache, ou stocke, les informations qu’il reçoit en réponse aux demandes Les serveurs DNS ne doivent pas conserver les informations en cache trop longtemps, car les enregistrements de noms d’hôte changent régulièrement.
Exemple
3 types de requêtes DNS
Serveur DNS Autoritaire
Zone d’autorité
Zone et sous-zone
Mise à jour dynamique des DNS Au début : ajouts manuels. Contrat de problèmes : trop important (Nombre)+ trop fréquent (DHCP). Aujourd’hui : modification de DNS pour permettre aux systèmes informatiques de mettre à jour leur propre enregistrement dans la zone DNS. Les mises à jour dynamiques sur le serveur DNS ne sont pas activées par défaut ; Pour utiliser la mise à jour dynamique, le serveur DNS et les clients DNS ou le serveur DHCP doivent prendre en charge la fonctionnalité de mise à jour dynamique.
Le client actualise l’enregistrement hôte
Le serveur DHCP actualise l’enregistrement hôte
Utilisation de base de NSLookUp
Zones de recherches Zones de recherche directe zone DNS standard qui convertit les noms de domaine complets en adresses IP. Zones de recherche inversée - Une zone spéciale qui permet de convertir une adresse IP en un nom de domaine complet. - Les recherches inverses portant sur les adresses IP s’obtiennent à l’aide de la commande ping -a [adresse_ip]. Zone de recherche directe Zone de recherche inversée
Serveur DNS du FAI et serveur DNS Locaux - En général gère uniquement une mémoire cache - Toutes les requêtes de résolution sont transmises au serveur racine Serveur DNS Local - Géré par l’entreprise - Gère les mappages noms-IP de tous les ordinateurs internes de noms externes sont transmises.
Sécuriser le système Pas de DNS = pas de visibilité des ressources publiques. Donc si on enregistre un nom de domaine sur Internet, il faut fournir au moins deux serveurs DNS. Cette pratique permet une tolérance aux pannes. Préférable de s’assurer que les différents serveurs DNS qui contiennent les informations de zone sont hébergés par des réseaux physiques différents. DNS est un service réseau sensible. C’est pourquoi les serveurs DNS doivent être protégés à l’aide d’un pare-feu et d’autres mesures de protection. Si le DNS est défaillant, les autres services Web sont inaccessibles.