dns domain name system. 2 la nécessité de nommer internet est constitué d’une structure...
TRANSCRIPT
![Page 1: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/1.jpg)
DNSDomain Name System
![Page 2: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/2.jpg)
2
La nécessité de nommer Internet est constitué d’une structure hiérarchique et
arborescente de réseaux, de sous-réseaux et d’hôtes Les hôtes ont chacun une adresse IP Il est impossible de mémoriser toutes les adresses IP
des hôtes qu’on utilise DNS offre une solution pratique
www.clg-mace-suresnes.ac-versailles.fr Une machine (www) dans un organisme
(clg-mace-suresnes) dans une institution(ac-versailles) dans un pays (fr)
Le choix des noms est extrêmement important car ils sont uniques et réglementé (Icann : organisme mondial). Attention aux cyber squatters (premiers à demander = premiers servis)
![Page 3: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/3.jpg)
3
Le principe pour l’utilisateur Un modèle classique client/serveur Le logiciel client (résolveur) interroge le serveur :
Quelle est l’adresse de www.bnf.fr ? Quel est le nom de 195.221.97.9 ?
Le logiciel serveur interroge d’autres serveurs et renvoie la réponse au client : 194.199.8.10 richelieu.ac-versailles.fr
C’est la résolution normale (du nom en adresse IP) ou inverse (de l’adresse IP en nom)
![Page 4: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/4.jpg)
4
Résolveur
L’envers du décor
Serveur DNS
proche
Logiciel client
DNS hiérarchiquement supérieurs
www.hp.com ?
192.151.52.217
![Page 5: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/5.jpg)
5
Un système efficace Mise en cache
Les résolutions faites sont stockées pour pouvoir être restituées plus vite
La base de données s’enrichit peu à peu Un stockage temporaire
Le TTL (time to live)
Une base de données redondantes mondialement réparties Une base de données locales : hosts
Mise en cache
![Page 6: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/6.jpg)
6
Les outils pour le DNS
ping et ping –a qui interroge le DNS
Nslookup
ipconfig avec les options /displaydns et /flushdns
![Page 7: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/7.jpg)
7
L’espace des noms de domaine
. ou root
uk de fr com info net
ac-paris ac-versailles bnf
mp-poissy crdp
www vitis mail
• La racine s’appelle « root »
• Chaque nœud porte un nom, c’est une zone (domaine ou sous-domaine)
TLD « top-level » domaines
domainesdomaines
sous-domainessous-domaines
hôteshôtes
![Page 8: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/8.jpg)
8
Les domaines Un domaine est un sous-arbre de l’espace des noms
de domaine Un domaine est constitué de sous-domaines et
d’éléments terminaux, les hôtes Des machines d’un même réseau IP peuvent
appartenir à des domaines différents Des machines d’un même domaine peuvent être sur
des réseaux IP différents On essaie, en général, de faire correspondre
adressage IP et domaines
![Page 9: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/9.jpg)
9
Les domaines de niveau supérieur
Les domaines traditionnels .edu : organisations concernant l’éducation .gov et .mil : organisations gouvernementales et militaires US .int : organisations internationales .com : organisations commerciales .org : organisations non commerciales .net : organisations sur le réseau
Les domaines récemment créés .biz, .info, .name, .museum, .aero, .coop, .pro
Les domaines nationaux .fr, .uk, .us, .it, .de, .es, .pt, .ru, .tw, .au, .nz, .tv etc.
Les domaines supranationaux .eu pour l’Europe
Le domaine pour la résolution inverse : .in-addr-arpa
![Page 10: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/10.jpg)
10
Le choix d’un nom de domaine Libre pour .com, .net, .org, .info, .biz et .name (voir les sites
des « registrars » dont http://www.gandi.net/) Soumis à des règles assez sévères pour la zone .fr (voir
http://www.nic.fr/), pour l’obtention du domaine comme pour le choix du nom : asso.fr, gouv.fr, ac-versailles.fr, cr-ile-de-france.fr, etc.
Chaque domaine a délégation pour gérer ses sous-domaines crdp.ac-versailles.fr, mp-poissy.ac-versailles.fr, etc.
![Page 11: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/11.jpg)
11
Lecture des noms salix.mp-poissy.ac-versailles.fr
Vers le plus significatif 195.5.250.196
Vers le plus significatif salix.mp-poissy.ac-versailles.fr
Machine salix Du sous-domaine mp-poissy Du domaine ac-versailles Du domaine de niveau supérieur fr Du domaine racine . (ne pas oublier le « . » terminal même
si, par commodité, on l’oublie souvent)
![Page 12: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/12.jpg)
12
Les serveurs de noms
Les logiciels qui gèrent les données de l’espace des noms de domaine s’appellent des serveurs de noms
Les serveurs de noms enregistrent les données propres à une partie de l’espace dans une zone, qui est donc un espace de nommage
Le serveur de noms a autorité administrative sur cette zone
Un serveur de noms peut avoir autorité administrative sur plusieurs zones
![Page 13: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/13.jpg)
13
La délégation de zones Le niveau supérieur délègue la responsabilité
administrative de ses sous-domaines Le responsable d’un domaine peut :
Découper son domaine en sous-domaines Déléguer ces sous-domaines à d’autres organisations
(celles-ci, à leur tour, peuvent à nouveau découper…) Nommer des hôtes Gérer son propre serveur DNS comme bon lui semble, dans
le respect des RFC
![Page 14: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/14.jpg)
14
Types de serveurs de noms
DNS primaire Maintient la base de données sur laquelle il a autorité administrative
DNS secondaire Obtient les données du serveur de noms primaire par
téléchargement périodique et maintient une copie identique de la base de données
Pour une zone, il y a toujours un primaire et souvent plusieurs secondaires (il est préférable que ces derniers soient sur des réseaux IP différents)
Un serveur de noms peut être primaire pour une zone et secondaire pour une autre
DNS cache Interroge les serveurs hiérarchiquement supérieurs Constitue un cache en mémoire des informations obtenues
DNS redirecteur (« forwarder ») S’adresse toujours à un autre DNS pour obtenir l’information
![Page 15: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/15.jpg)
15
Les résolveurs Ce sont les processus clients qui contactent les DNS Le résolveur :
Contacte les DNS Interprète les réponses et éventuelles anomalies Retourne l’information au logiciel demandeur (navigateur,
courrielleur, etc.) Stocke l’information dans un cache
![Page 16: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/16.jpg)
16
Résoudre un nom
DNS du clientou du FAIResolver
Application :Quelle est l’adresse IP
de news.ac-versailles.fr ?
DNS root ou . DNS .frDNS
ac-versailles.fr
Qui répond pour .fr
?
Adresse de 8 serveurs de noms
Rép
onse
: 19
5.22
1.97
.9
Qui répond pour a
c-versa
illes.f
r ?
Adress
e de 3 serve
urs de noms
![Page 17: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/17.jpg)
17
Les DNS Root servers
![Page 18: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/18.jpg)
18
La résolution inverse Quel est le nom correspondant à l’adresse IP
195.5.250.193 ? Pour la compréhension Pour la sécurité et l’authentification Pour les statistiques
C’est une résolution différente de la résolution normale Elle utilise le pseudo-domaine
in-addr-arpa
![Page 19: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/19.jpg)
19
In-addr-arpain-addr-arpa
195
5
250
195.5.250.193 ?
silene.neottia.net1
1
1
2 3
2 3
2 3
254
254
254
![Page 20: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/20.jpg)
20
Les enregistrements des DNS Un serveur DNS possède une base de données dans
laquelle se trouve toute une série d’enregistrements. Types d’enregistrements :
SOA le serveur qui a l’autorité administrative NS les serveurs de nom primaire et secondaire MX le serveur de messagerie A pour la correspondance nom adresse PTR pour la correspondance adresse nom CNAME pour les alias (www, ftp, mail, news, etc.) D’autres enregistrements exotiques
![Page 21: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/21.jpg)
21
Les logiciels DNS
Bind (Berkeley Internet Name Domain) Toutes plateformes (Unix, Win32)
http://www.isc.org/products/BIND/ Utilise des fichiers de configuration Tourne en tâche de fond (démon Unix, service NT)
DNS de Windows 2K ou 2003 Serveur Utilise une interface graphique
Utilisent tous beaucoup de mémoire et peu de ressources
![Page 22: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/22.jpg)
22
Pourquoi installer un DNS Parce que c’est indispensable à Active Directory, par
exemple, avec Windows 2K ou 2003 Serveur Parce qu’il est toujours plus intelligent et économe en
ressources d’aller chercher une information tout près que très loin
Parce qu’il est toujours possible d’activer les redirecteurs (forwarders)
![Page 23: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/23.jpg)
TP
Prérequis 1 poste client 1 serveur DNS
Rediriger le site www.ma-redirection-de-site.fr sur www.pagesjaunes.fr
![Page 24: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/24.jpg)
24
Active directory
![Page 25: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/25.jpg)
25
Active directory stocke et gère toutes les informations concernant les objets du domaine (compte utilisateur, ordinateurs, imprimantes, …). C’est un service d’annuaire.
On ne peut pénétrer dans cette zone et en utiliser les ressources qu’après avoir été authentifié par le contrôleur de domaine (machine sur laquelle est implanté active directory).
AD se présente sous la forme d’un explorateur du domaine :
![Page 26: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/26.jpg)
26
Domaine
Utilisateur élèves
MachinesUtilisateur profs
Nom du serveur de domaine (nom netbios)
Sufixe dns = Nom de domaine
![Page 27: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/27.jpg)
27
DHCPDynamic Host Configuration Protocol
![Page 28: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/28.jpg)
28
Avantages/inconvénients
Intérêt : permet d’éviter d’avoir à configurer la couche ip d’un grand nombre de machines sur le réseau. Incontournable sur les très gros réseaux
Inconvénient : les ip des clients n’étant plus fixes, il est plus difficile d’en prendre le contrôle. Par exemple : plage de réservation horaires du Slis.Solution : faire une réservation par adresse Mac des clients.
![Page 29: DNS Domain Name System. 2 La nécessité de nommer Internet est constitué d’une structure hiérarchique et arborescente de réseaux, de sous-réseaux et](https://reader035.vdocuments.net/reader035/viewer/2022062417/551d9dd2497959293b8e5326/html5/thumbnails/29.jpg)
29
Notions d’étendue et de bail
L’étendue : des plages d’ip doivent être déclarées ainsi que des plages d’exclusion si nécessaire (en cas de machines restant en ip statiques par exemple comme les routeurs et les serveurs dns). C’est dans les options d’étendue qu’on déclare la passerelle et le dns à distribuer.
Le bail : la distribution des adresses aux clients peut être limitée dans le temps afin de ne pas bloquer des adresses lorsqu’elles ne sont plus utilisées.