Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Copyright © 2008-2009 S.Urbanovski1 Domain Name System
2
Copyright © 2008-2009 S.Urbanovski2 Problématique ● Adresses IP nécessaires pour communiquer ● Difficiles à mémoriser ● Liées à la topologie du réseau Utilisation de noms en toute lettre
3
Copyright © 2008-2009 S.Urbanovski3 Vocabulaire http://www.mirabellug.org/docs/PresentationDNS.odp Host name / Nom d'hôte (ou alias) Top Level Domain (TLD) Full Qualified Domain Name (FQDN) / Nom pleinement qualifié URL / URI Adresse relative Adresse IP : 91.194.60.2 Protocole Résolution inverse : brassens.heberge.info. Domain name / Nom de domaine
4
Copyright © 2008-2009 S.Urbanovski4 Domaines hiérarchiques. (Point) com info edu net org fr it de april aful mirabellug rmll www mail Racine, gérée par les Root servers Top Level Domains servers SOA Domain servers
5
Copyright © 2008-2009 S.Urbanovski5 Gestion des noms de domaine ● TLD contrôlé par l'ICANN (Internet Corporation for Assigned Names and Numbers) ● Délègue la gestion aux registry – Verisign pour les gTDL génériques (.com,.net,.org,.biz,.name,.info, etc...) – Affnic pour.fr et.re ● La partie commerciale est confiée aux registrar (Gandhi, BT, Nerim, etc...)
6
Copyright © 2008-2009 S.Urbanovski6 Root servers ● Appartiennent au domaine. ● Contrôlent les TLD ● Opérés par Verisign, Nasa, Ripe, Isc ● Utilisent bind ou nsd ● 13 root servers (au sens IP) ● Adresse en lettre.root-servers.net – lettre de a à m ● Plusieurs utilisent anycast
7
Copyright © 2008-2009 S.Urbanovski7 Serveur anycast
8
Copyright © 2008-2009 S.Urbanovski8 Fonctionnement hiérarchique ROOT servers (.) Serveurs gérant les Top Level Domains (.fr,.org,.com,.net,...) Serveurs faisant autorité sur un domaine (rmll.info, mirabellug.org,...) Serveurs DNS caches des FAI Clients Serveurs DNS locaux (cache et éventuellement domaine privé) Serveur DNS cache indépendant Clients
9
Copyright © 2008-2009 S.Urbanovski9 Récursivité ou pas ? ● Récursivité sur les DNS caches – Réservé aux clients légitimes ● Pas de récursivité sur les SOA
10
Copyright © 2008-2009 S.Urbanovski10 Maîtres et esclaves DNS Master DNS Slave DNS Slave NOTIFY XFER ZONE XFER ZONE Serveurs SOA
11
Copyright © 2008-2009 S.Urbanovski11 Différents types d'enregistrements A : l'adresse IPV4 lié à un nom d'hôte AAAA : l'adresse IPV6 PTR (pointer record) : le nom associé à une adresse IP CNAME (canonical name): alias NS : adresse des serveurs DNS faisant autorité sur le domaine MX : adresse des serveurs SMTP du domaine TXT : texte libre
12
Copyright © 2008-2009 S.Urbanovski12 TTL ● Time to Live ● Durée de vie d'un enregistrement ou d'une zone ● A prendre en compte lors d'un changement en production
13
Copyright © 2008-2009 S.Urbanovski13 Le protocole DNS ● Décrit par les RFC 1034 et 1035 ● Principalement en UDP ● Port 53
14
Copyright © 2008-2009 S.Urbanovski14 Ordre de résolution par le client Fixé par le fichier /etc/nsswitch.conf : ● - Recherche statique dans un fichier (cf. /etc/hosts) ● - Recherche dynamique par DNS (cf. /etc/resolv.conf) ● Autre : LDAP, NIS, WINS, etc... hosts: files dns 127,0,0,1localhost 91.194.60.2www.mirabellug.org
15
Copyright © 2008-2009 S.Urbanovski15 Configuration du resolver nameserver 192.168.0.1 search mondomaine.local Contenu de /etc/resolv.conf : ● - Adresses de un ou plusieurs DNS ● - Nom de domaine à utiliser pour les recherches simples (nom d'hôte seul)
16
Copyright © 2008-2009 S.Urbanovski16 La commande host Résolution directe : Résolution inverse : $ host www.mirabellug.org www.mirabellug.org has address 91.194.60.2 $ host www.april.org www.april.org is an alias for mescaline.april.org. mescaline.april.org has address 88.191.250.4 $ host 91.194.60.2 2.60.194.91.in-addr.arpa domain name pointer brassens.heberge.info. 2.60.194.91.in-addr.arpa domain name pointer primary.heberge.info. $ host 88.191.250.4 4.250.191.88.in-addr.arpa domain name pointer ns1.april.org.
17
Copyright © 2008-2009 S.Urbanovski17 La commande dig $ dig www.april.org ; > DiG 9.5.1-P1 > www.april.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47880 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.april.org. IN A ;; ANSWER SECTION: www.april.org. 60 IN CNAME mescaline.april.org. mescaline.april.org. 60 IN A 88.191.250.4 ;; AUTHORITY SECTION:. 59046 IN NS M.ROOT-SERVERS.NET.. 59046 IN NS I.ROOT-SERVERS.NET.. 59046 IN NS A.ROOT-SERVERS.NET.. 59046 IN NS B.ROOT-SERVERS.NET.. 59046 IN NS H.ROOT-SERVERS.NET.. 59046 IN NS G.ROOT-SERVERS.NET.. 59046 IN NS L.ROOT-SERVERS.NET.. 59046 IN NS D.ROOT-SERVERS.NET.. 59046 IN NS K.ROOT-SERVERS.NET.. 59046 IN NS E.ROOT-SERVERS.NET.. 59046 IN NS C.ROOT-SERVERS.NET.. 59046 IN NS J.ROOT-SERVERS.NET.. 59046 IN NS F.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: A.ROOT-SERVERS.NET. 563607 IN A 198.41.0.4 A.ROOT-SERVERS.NET. 563607 IN AAAA 2001:503:ba3e::2:30 ;; Query time: 296 msec ;; SERVER: 10.0.0.3#53(10.0.0.3) ;; WHEN: Sun Apr 19 12:38:26 2009 ;; MSG SIZE rcvd: 326
18
Copyright © 2008-2009 S.Urbanovski18 Cas particuliers ● Attribution de plusieurs adresses IP à un nom DNS => répartition de la charge sur plusieurs serveurs (Round-Robin DNS) ● Résolution différente en fonction de la source => différencier les services Internet et intranet ● Sender Policy Framework (SPF) ● Mise à jour par DHCP
19
Copyright © 2008-2009 S.Urbanovski19 DNS et securité ● DNS cache poisoning ● ID spoofing ● Attaque par amplification (DDOS) ● Tunnel DNS ● TCP ● DNSSEC
Présentations similaires
