La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

V.1a E. Berera1 IPv6 Nommage Serveur de noms DNS Objectif: Comprendre les modifications de DNS pour supporter IPv6.

Publié parMartial Falardeau Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "V.1a E. Berera1 IPv6 Nommage Serveur de noms DNS Objectif: Comprendre les modifications de DNS pour supporter IPv6."— Transcription de la présentation:

1 v.1a E. Berera1 IPv6 Nommage Serveur de noms DNS Objectif: Comprendre les modifications de DNS pour supporter IPv6

2 v.1a E. Berera2 Le serveur de noms ● “Pour appeler il faut le numéro” – hosts.txt – etc/hosts ● Domain Name System – Hiérarchique et extensible – Réparti – Rédondant ● Deux extensions pour IPv6 – Enregistrement AAAA (quad A) – Sous-arbre DNS inverse ip6.arpa ● RFC 3596 http://www.ietf.org/rfc/rfc3596.txt http://www.ietf.org/rfc/rfc3596.txt

3 v.1a E. Berera3 Nommage direct ● Correspondance du nom vers l'adresse ● Format – [ttl] IN AAAA ● Exemple – ns3.nic.fr. IN AAAA 2001:660:3006:1::1:1 ● une ou plusieurs adresses ● Toutes les adresses IPv4 et IPv6 – Dans le même fichier de zone – $ORIGIN nic.fr. ns3 IN A 192.134.0.49 IN AAAA 2001:660:3006:1::1:1

4 v.1a E. Berera4 Nommage inverse ● Correspondance de l'adresse vers le nom ● Enregistrements PTR ● Délégation de zones inverses – Regional Internet Registry RIR – Local Internet Registry LIR

5 v.1a P. Girard5 Exemple cache DNS Pour afficher la cache DNS de la machine : > ipconfig /displaydns Pour vider le cache DNS : > ipconfig /flushdns C:\iaai>ipconfig /displaydns Configuration IP de Windows 1.0.0.127.in-addr.arpa ---------------------------------------- Nom d'enregistrement. : 1.0.0.127.in-addr.arpa. Type d'enregistrement : 12 Durée de vie.... : 594226 Longueur de données. : 4 Section....... : Réponse Enregistrement PTR.. : localhost

6 v.1a P. Girard6 Exemple cache DNS kesey.uk6x.com ---------------------------------------- Nom d'enregistrement. : kesey.uk6x.com Type d'enregistrement : 28 Durée de vie.... : 1211 Longueur de données. : 16 Section....... : Réponse Enregistrement AAAA..... : 2001:618:1:8000::5 www.uk6x.com ---------------------------------------- Nom d'enregistrement. : www.uk6x.com Type d'enregistrement : 5 Durée de vie.... : 1211 Longueur de données. : 4 Section....... : Réponse Enregistrement CNAME : kesey.uk6x.com

7 v.1a P. Girard7 Exemple cache DNS localhost ---------------------------------------- Nom d'enregistrement. : localhost Type d'enregistrement : 1 Durée de vie.... : 594226 Longueur de données. : 4 Section....... : Réponse Enregistrement (hôte) : 127.0.0.1 Avec ces deux commandes il n'y a plus de problèmes de mélange entre v4 et v6.

8 v.1a E. Berera8 Logiciels DNS supportant IPv6 ● Support – complet ● AAAA, PTR, transport IPv6 des messages DNS – Partiel ● AAAA, PTR ● ISC BIND 9 – La référence, complet – Internet Systems Consortium ● Clients et outils de vérification – Resolver ou stub resolver – dig, host, nslookup – ZoneCheck ● http://livre.point6.net/index.php/Logiciels_DNS_supportant_IPv6_et_configurations#Exemples_d.27interrogation http://livre.point6.net/index.php/Logiciels_DNS_supportant_IPv6_et_configurations#Exemples_d.27interrogation

9 v.1a P. Girard9 Exemple nslookup C:\iaai>nslookup www.uk6x.com Serveur : WANADOO-D640 Address: 192.168.1.1 Réponse ne faisant pas autorité : Nom : kesey.uk6x.com Address: 213.121.24.93 Aliases: www.uk6x.com C:\iaai> nslookup -type=aaaa www.uk6x.com Serveur : WANADOO-D640 Address: 192.168.1.1 Réponse ne faisant pas autorité : www.uk6x.com canonical name = kesey.uk6x.com kesey.uk6x.com AAAA IPv6 address = 2001:618:1:8000::5

10 v.1a E. Berera10 Découverte liste serveurs DNS récursifs ● Mécanisme à base de DHCP – Découverte via serveur ● DHCPv6 complet ● DHCPv6 lite ● Mécanisme à base d'annonce de routeurs (RA) – Ajouter l'information DNS aux annonces des routeurs ● Mécanisme à base d'adresses anycast bien connues – Trois adresses anycast qui seraient connues par tous les clients ● Et, en attendant: – Configuration manuelle – Configuration automatique DHCPv4 avec double pile IPv4/IPv6 – Configuration automatique DHCPv6 avec option DNS

11 v.1a E. Berera11 Propagation et mise à jour dynamique ● Optimisation par – Serveurs récursifs ou caches – Time To Live (TTL) ● Dizaines de minutes – quelques jours ● Entre serveurs autoritaires – Notification – Transfert incrémental ● Equipements nomades – DNS Dynamic Update

12 v.1a E. Berera12 Securisation du DNS ● Trois techniques de sécurisation – TSIG ● Secret Key Transaction Signatures for DNS – TKEY ● Secret Key Establishment for DNS – SIG (0) ● DNS Request and Transaction Signatures

13 v.1a E. Berera13 Références ● IPv6 Théorie et Pratique, Chapitre Nommage – http://livre.point6.net/index.php/Nommage http://livre.point6.net/index.php/Nommage ● RFC ● Internet Systems Consortium www.isc.org/sw/bind/ www.isc.org/sw/bind/ ● ZoneCheck www.zonecheck.fr www.zonecheck.fr

Télécharger ppt "V.1a E. Berera1 IPv6 Nommage Serveur de noms DNS Objectif: Comprendre les modifications de DNS pour supporter IPv6."

Présentations similaires

Le DNS B.T.S. S.I.O – SISR3 – lorenzo.catherine@gmail.com.

Le DNS B.T.S. S.I.O – SISR3 –
TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5.

TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5.
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !

Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
SRT2 DNS. Problématique ● Toutes machines accessibles sur le net ont une adresse IP publique – Numériques, non mémorisables par un n'êtrumin. – Même sur.

SRT2 DNS. Problématique ● Toutes machines accessibles sur le net ont une adresse IP publique – Numériques, non mémorisables par un n'êtrumin. – Même sur.
Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n° 36243.

Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n°
Copyright © 2008-2009 S.Urbanovski1 Domain Name System.

Copyright © S.Urbanovski1 Domain Name System.
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.

LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Séminaire 22-23 Novembre 2006. Outils de diagnostic réseau (O.D.R)

Séminaire Novembre Outils de diagnostic réseau (O.D.R)
V.1a E. Berera1 IPv6 IPv6 et la sécurité: Gestion des clés Objectif: Comment distribuer les clés.

V.1a E. Berera1 IPv6 IPv6 et la sécurité: Gestion des clés Objectif: Comment distribuer les clés.
V.1a E. Berera1 IPv6 Lab 1: Installation IPv6 Objectif: Installation sous Windows XP.

V.1a E. Berera1 IPv6 Lab 1: Installation IPv6 Objectif: Installation sous Windows XP.
Scribe Serveur pédagogique Séminaire octobre 2009.

Scribe Serveur pédagogique Séminaire octobre 2009.
Briand Antoine. Sommaire Parcours professionnel Compétences professionnelles Lieux de stage – Equipements informatiques Tâches effectuées.

Briand Antoine. Sommaire Parcours professionnel Compétences professionnelles Lieux de stage – Equipements informatiques Tâches effectuées.
Arrêt automatique de serveurs basé sur un DNS N. RUDOLF JI 2016.

Arrêt automatique de serveurs basé sur un DNS N. RUDOLF JI 2016.
V.1a E. Berera1 IPv6 Lab IIWXP: Installation IPv6 sous Windows-XP Objectif: Installation sous Windows XP ou Windows Server 2003 (IPv6 déjà installé sous.

V.1a E. Berera1 IPv6 Lab IIWXP: Installation IPv6 sous Windows-XP Objectif: Installation sous Windows XP ou Windows Server 2003 (IPv6 déjà installé sous.
MENUS PRINCIPAL RESEAU.

MENUS PRINCIPAL RESEAU.
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?

INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?
Notions sur les réseaux

Notions sur les réseaux
Brève histoire d’Internet

Brève histoire d’Internet
Module S41 Chapitre8  Configuration de l'adressage TCP/IP et de la résolution de noms.

Module S41 Chapitre8  Configuration de l'adressage TCP/IP et de la résolution de noms.
ATS8500 Standalone Downloader.

ATS8500 Standalone Downloader.

Présentations similaires

Annonces Google