DNS INVERSE ET GESTION DE LA DELEGATION INVERSE Alain Patrick AINA

Slides:



Advertisements
Présentations similaires
Module Architectures et Administration des réseaux
Advertisements

Installation d’un serveur DNS et DHCP
1re STG INTERNET Patrick DUPRE.
Jump to first page February-March 2002 slideset 7 -1 DNS INVERSE ET GESTION DE LA DELEGATION INVERSE Formation LIR/AFRINIC Ouaga du 10 au 11 Novembre 2004.
AFNOG 2006 Aspects Techniques du Peering Jean Robert HOUNTOMEY
Serveur Uniquement Autoritaire & TSIG Atelier ccTLD Dakar, 7-10 décembre 2005 Document de Alain Patrick AINA Traduit par Alain Patrick AINA.
1 © 2001, Cisco Systems, Inc. All rights reserved. Architecture de Réseaux Travaux Pratiques AINA Alain Patrick AfNOG 2006 Alain Patrick AINA
Atelier ccTLD Dakar NIC.SN Université Cheikh Anta DIOP.
DNS Module 1: Les Fondamentaux Basé sur un document de Brian Candler Traduit par Alain Patrick AINA Atelier CCTLD ISOC.
Société des Télécommunications du Tchad SOTEL TCHAD Atelier de Formation ccTLD Du 7 au 10 Novembre 2005 à Dakar.
Chapitre VIII La couche réseau(1).
Présentation de l’Internet
ACCES AUX RESSOURCES RESEAU INTERNET
Services DNS.
Administrer Internet et les réseaux TCP / IP
15 - Subnetting.
Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 1)CIDR* 1)VLSM** 1)Configuration * Classless Inter-Domain Routing ** Variable.
CCNP 1 Adressage IP.
Module 5 : Résolution de noms d'hôtes à l'aide du système DNS
TRANSFER Alger – Domain Name System Nicolas Larrousse Septembre Introduction ulysse Pourquoi nommer les machines ? Tables de machines.
DNS (Domain Name System)
1 Les numéros IP gestion technique et administrative Formation Transfert Tunis Mars 2000.
Open System Interconnect reference model
Le protocole TCP/IP Bouabid Amine TRANSFER ALGER septembre 2002.
Domain Name Service (DNS)
TCP/IP – Résolution des Noms
Formation réseau de base
Cours Présenté par …………..
FIN. Lycée Général et Technologique Simone de BEAUVOIR Quest-ce quInternet? On compare souvent Internet à une « autoroute » FIN.
Adressage IPv4.
Les Réseaux (Informatiques)
Configuration de Windows Server 2008 Active Directory
Yann KleinExposé réseauAnnée RFC 1918 Les espaces d'adresses privées.
Active Directory Windows 2003 Server
Configuration et dépannage du système DNS
Lycée Général et Technologique du Rempart - Marseille.
TCP/IP.
African Network Operators Group Groupe Africain dOperateurs Réseau Atelier 4 (F2) : Infrastructure Réseau (Français) MAPUTO 18 au 22 avril 2005
Ingénierie des réseaux - Chapitre 3 couche Réseau
1 Mise à Jour, IANA Mark McFadden IANA Resource Specialist November 2009 AfriNIC-11 / Dakar, SN.
Virtual Local Area Network
Chapitre 4.
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
1 Domain Name System. 2 Plan F INTRODUCTION F Principes F Lespace nom de domaine F Les noms de domaine F Le domaine F Domaines racines F Délégation F.
DNS Domain Name System.
Vue d'ensemble Configuration d'adresses IP
ADRESSE IP.
Adressage internet utilisé par le protocole IP (Internet Protocol)
Les ressources (numéros) Internet
Copyright © SUPINFO. All rights reserved Module 3 – IP Basics IP adresses, classes and routing Campus-Booster ID : 802.
QCM 1 Windows 2000.
DNS Domain Name System. Plan I- Ce qu’il faut savoir - Date - Adresses IP II- Quais que « DNS » III- Arborescence DNS IV- Résolution de noms de domaine.
Domain Name System DNS. Le principe basé sur le modèle client / serveur le logiciel client interroge un serveur de nom; typiquement : –l’utilisateur associe.
African Network Operators Group Groupe Africain d’Operateurs Réseau Atelier 4 (F2) : Infrastructure Réseau (Français) Nairobi 8 au 12 mai 2006
F o r m a t i o n A R S Domain Name Service. F o r m a t i o n A R S DNS m 1993: Création - Bernard Tuy (UREC) - m Modifications 1997: Bernard Tuy 1998:
Les Réseaux Informatiques
Département Informatique Les Réseaux Informatiques Plans d’adressage Laurent JEANPIERRE.
Exposé: Présentation et Configuration Du DNS sous LINUX Présenté par: Abdou Rahim Ba Ousmane Wagué Encadrer.
Supports Physiques - Ethernet
SIO SISR2 : Conception des Infrastructures Réseaux
Université du Québec à Montréal Laboratoire des systèmes répartis
Répartition des adresses IP
Yonel GRUSSON.
Configuration d'un serveur DNS
V- Identification des ordinateurs sur le réseau
Le DNS B.T.S. S.I.O – SISR3 –
DNS Session 3: Configuration du serveur autoritaire Arnaud A. A. AMELINA Alain Patrick AINA AFNOG 2014, Tunis, TUNISIE 1.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5.
Yonel GRUSSON1. 2 Installation et configuration d'un serveur DNS Plan  Rappel des notions Domaine Serveur de noms Zone d'autorité  Stratégie d'implantation.
Transcription de la présentation:

DNS INVERSE ET GESTION DE LA DELEGATION INVERSE Alain Patrick AINA

Adresses dans le DNS Faire correspondre les nombres aux noms Cest seuleument un DNS ordinaire Pas de normes différentes Pas dopérations différentes Mais vous aurez besoin de quelques informations Il y a des conventions IPv6 est un objectif encore en développement Ipv4 d'abord

Correspondance des adresses à l'inverse La correspondance noms en adresses est courante: A Parfois, on veut savoir le nom qui est lié a une adresse donnée. Si tu peux traduire ladresse en nom completement qualifie, on peut utiliser le DNS But de la conception : Déléguer la maintenance du DNS inverse au propriétaire du bloc dadresses.

Correspondances des adresses Ipv4 dans le DNS: attribution des adresses Lallocation des adresses est hiérachique Les blocs dadresses sont alloués aux LIRs/ISPs Des blocs d'adresses plus petits sont alloués aux clients Les clients assignent des blocs dadresses aux utilisateurs Le routage est basé sur la destination pour des blocs dadresses donnés. Historiquement sur 8 bit (Classe A,B,C) Classless Inter Domain Routing (CIDR)

Classless inter domain routing (CIDR) La taille de la table de routage (mémoire, processeur... de routeur) est une ressource limitée But de CIDR: rassembler beaucoup de petits blocs dadresses en un bloc dadresse plus grand internet ISP client / / / / /22 Route combinée

Correspondances des adresses Ipv4 dans le DNS: bloc d'adresses Notation du bloc dadresses : / Par exemple : /8 ou plus court 193/ /19= 0xc1a54000/19 = bits

Le format dadresse IPv4 Une adresse IP est un nombre normalement à 4 octets par une représentation décimale des 4 octets séparés par des points. 0xC Lallocation basée sur la limite de 8 bits, conduit à un simple schéma de délégation

Correspondances des adresses Ipv4 dans le DNS Exemple /8 est alloué au RIR /16 est alloué par le RIR à un LIR/ISP /24 est assigné par l'ISP à une entreprise. Délégation dans le DNS: La racine délègue le domaine192 au RIR Le RIR délègue la sous-zone 26 à l' ISP L'ISP délègue la sous-zone 1 à lentreprise. Le nom qui rend ceci possible :

Correspondances des adresses Ipv4 dans le DNS Inverser la représentation décimale : en et mettre ceci sous un domaine de niveau supérieur Pour IPv4 le domaine de niveau supérieur est in- addr.arpa Dans le DNS, on publie des enregistrements PTR qui pointent de nouveau vers le nom : in-addr.arpa 3600 IN PTR

L'arbre inverse net com ripe www edu isi tislabs disi ws1ws2 ftp sun moon google arpa in-addr Adresses IPv4

Correspondances des adresses Ipv4 dans le DNS En IPv4 la correspondance est faite à la limite de 8 bits (class full), l'allocation des adresses est class less L'administration de la zone ne chevauche pas toujours avec ladministration des adresses Si vous avez un /19 : diviser le en des /24 et demander la délégation pour chacun deux dès que vous utilisez le bloc dadresses Nous couvrons les /25 et moins plus loin

Configuration de zone inverse Le fichier de zone inverse est un fichier de zone normal. Enregistrements SOA et NS dans l' APEX Les enregistrements PTR dans la zone même Assurer vous que la zone est servie par plusieurs serveurs(maîtres et esclaves) Bind9 à la directive $GENERATE qui pourrait être maniable

Exemple de zone inverse $ORIGIN in-addr.arpa. $TTL IN SOA ns.afrinic.net. hostmaster.afrinic.net. ( ; serial 1h; refresh 30M; retry 1W; expiry 3600 ); neg. answ. ttl NSns.afrinic.net. NSns.ripe.net. 1PTRgw.afrinic.net. router.afrinic.net. 2PTRns.afrinic.net. ; BIND9 va generer: 65 PTR machine65.afrinic.net. $GENERATE $ PTR machine$.afrinic.net. Noter le point a la fin

Obtenir une délégation inverse La procédure dépend du RIR Pour la région RIPE, lire : Seulement des délégations /16 et /24

Données whois d'un objet domaine domain: in-addr.arpa descr: Netcom Togo, Togo admin-c: MH160-RIPE tech-c: AP147-RIPE zone-c: AP147-RIPE nserver: mac1.netcom.tg nserver: ns1.ipplanet.com mnt-by: AS12491-MNT changed: source: RIPE

Allocation inférieure à /24 Imaginer un bloc d'adresse /25 délégué à une société par un ISP La société veut maintenir le DNS inverse pour les adresses IP qu'elle utilise Dans le DNS inverse,la délégation n'est pas possible Utiliser la technique 'classless inaddr' décrite dans le RFC 2317 Basée sur l'utilisation des CNAME CNAME fournit un méchanisme pour faire des alias de noms vers d'autres espaces de nommage

RFC2317 (1) /25 a organisation A, /26 a organisation B et /26 a organisation C $ORIGIN in-addr.arpa. ; 1 PTR machine1.organisationA.com. 2 PTR machine2.organisationA.com. 3 PTR machine3.organisationA.com. ; 129 PTR machine1.organisationB.com. 130 PTR machine2.organisationB.com. 131 PTR machine3.organisationB.com. ; 193 PTR machine1.organisationC.com. 194 PTR machine2.organisationC.com. 195 PTR machine3.organisationC.com.

RFC2317 (2) Générer un sous-domaine pour chaque bloc d'adresse et déléguer le aux enfants Nommer le sous-domaine après le bloc 0/25, 128/26, et 190/ , , orgA, orgB, orgC Pour chaque nom dans la zone, créer un CNAME qui pointe vers l'espace de nommage délégué i.e.: 1CNAME1.orgA in-addr.arpa.

RFC2317 (3) zone du parent $ORIGIN IN SOA mon-ns.mon.domain. hostmaster.mon.domain. (...) ;... orgANS ns1.organisationA.com. NS ns2.organisationA.com. 1 CNAME 1.orgA 2 CNAME 2.orgA ;... orgBNS ns1.organisationB.com. NS ns2.organisationB.com. 129 CNAME 129.orgB 130 CNAME 130.orgB ;

RFC2317 (4) zone de l'enfant $ORIGIN IN SOA ns1.organisationA.com. hostmaster.organizationA.com(...) ns1.organsationA.com. NS ns2.organisationA.com. 1 PTR machine1.organisationA.com. 2PTR machine2.organisationA.com.

RFC2317 (5) Vous pouvez aussi déléguer vers une zone de transfert Facilite la maintenance $ORIGIN in-addr.arpa ; 24 CNAME in24.foo.net. 25 CNAME in25.foo.net. 26 CNAME in26.foo.net. 27 CNAME in27.foo.net. 28 CNAME in28.foo.net. ; ; etc $ORIGIN foo.net. ; wwwA in24 PTR ftpA in25 PTR ftp.foo.net. silver A in26 PTR silver.foo.net. ; ; etc

?