La distribution d annuaires
|
|
- Blanche Éthier
- il y a 8 ans
- Total affichages :
Transcription
1 DESS GI 2001/2002 Systèmes Répartis et Réseaux Le nommage la distribution d annuaires la gestion de tables locales le service NIS l espace de noms du DNS serveurs autorisés, primaires, secondaires principe de la résolution récursive le format des tables primaires les choix de configuration DNS l organisation générale conseillée les erreurs fréquentes autres services d annuaires Administration des réseaux DESS GI Administration Réseau Le nommage Pierre Laforgue p. 2
2 La distribution d annuaires Deux niveaux de services : correspondances { NOM > VALEUR[S] } bases d information complexes non traitées ici Buts : répartir la gestion des noms aux niveaux de responsabilité cohérence > min. redondance de gestion fiabilité > max. redondance automatique Distribution d informations : 3 méthodes, non exclusives : 1 Recopie de tables statiques sur chaque système local manuellement (!) ou automatiquement 2 Gestion uniforme d un ensemble de systèmes 3 Hiérarchie mondiale de domaines d administration => DNS Domain Name Servers pour les noms, adresses IP, les relais messagerie => autres systèmes pour les bases plus complexes : personnes et objets Au niveau applicatif on utilise normalement des noms symboliques ; dans les couches inférieures, des adresses ou des nombres assignés (ports, ). Correspondances à gérer : Nom d un matériel son ou ses adresses IP Adresse IP le ou les noms d un matériel Nom d un domaine de messagerie noms des relais Nom d un service numéro d un port UDP ou TCP Nom d un usager informations liées à l usager (UID, passwd, ) Nom d un [sous-]réseau adresse IP de [sous-]réseau etc Application principale : désignation non ambiguë des machines par les usagers. Intérêt : mnémotechnique et logique. Ex. : changement transparent de la machine qui fournit certains services, par réaffectation de son nom à l adresse d une autre (à condition de revoir les filtrages sur adresses IP ) DESS GI Administration Réseau Le nommage Pierre Laforgue p. 3 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 4
3 Correspondances nom valeur(s) 3 niveaux de gestion : 1. Maintien de tables statiques sur chaque machine Problèmes : taille, cohérence des copies, pertinence des informations ==> en limiter les contenus. Ex. fichier hosts minimal nécessaire au démarrage 2. Le service NIS (anciennement YP Yellow Pages ) NIS : pas de hiérarchisation, sécurité exclue. NIS+ : complexe, mono-système. ==> à restreindre à la gestion d un pool de matériels banalisés à disposition d un groupe d utilisateurs, tous gérés par un même ingénieur-système. 3. Le service DNS, Domain Name Service ou BIND Fonctions simples, non extensibles, latence des mises à jour. Services DNS de base : en standard sur tous les systèmes IP. Lorsqu on utilise conjointement les trois gestions, il faut spécifier la priorité de recherche voulue dans les fichiers /etc/nsswitch.conf sur SUN/SOLARIS, /etc/svc.conf sur Compaq/True64, etc soit par exemple : 1-table 2-NIS 3-DNS La gestion de tables locales Service d association : clé enregistrement lister Fourni par un sous-programme de bibliothèque qui consulte un fichier ou qui interroge un démon local ou distant. 3 types de tables : pour le réseau, les utilisateurs, la machine A Le réseau /etc/services nom numéro_port/type alias type= UDP ou TCP clé : nom (ou alias), numéro_porte (fonction getserv * ) Permet de référencer une porte associée à un service : ftp, smtp, http, La correspondance est en général globale approche différente de celle de RPC : correspondance dynamique /etc/networks nom adresse IP alias clé : nom (ou alias), adresse réseau (fonction getnet * ) /etc/hosts numéro IP nom alias clés possibles : nom ou alias, adresse IP ==> fonctions gethost * DESS GI Administration Réseau Le nommage Pierre Laforgue p. 5 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 6
4 Conventions : Selon les systèmes, il peut être préférable de mettre des noms complets (domainisés) dans /etc/hosts. Le premier nom sert à l identification > ce doit être le nom officiel (hostname, ou hostname.domain) Si une machine a plusieurs interfaces, définir plusieurs lignes avec le même nom officiel et des alias différents : vercors.imag.fr vercors vercors.imag.fr vercors1 B Les utilisateurs /etc/passwd nom login:mot de passe codé:uid:gid:nom réel:catalogue personnel:shell Clé : nom login et uid Fonctions : getpw * Authentifier (mot de passe), nommer (login et nom réel), définir les autorisations (uid) et l'environnement ( home et shell à déclarer dans /etc/shells) shadow passwd : accès seulement par programme aux mots de passe encryptés. /etc/group : autorisations d'accès aux fichiers nom group:gid: * :nom login, nom login, clé : nom group et gid (fonction getgr * ) Attention : la correspondance nom adresse peut être multiple (en particulier pour les machines multi-homed branchées sur plusieurs réseaux sans assurer de routage) et les différents protocoles répondent différemment, d où problèmes en authentification (e.g..rhosts, liste exportations NFS) et au démarrage des machines. C La machine En général déclarations par des commandes dans les scripts de démarrage, elles-mêmes utilisant les informations introduites dans des fichiers ou par menus initiaux. Attention à l ordre des commandes. nom : directive hostname domaine NIS : directive domainname domaine DNS : dans le fichier fichier /etc/resolv.conf interfaces : adresse, masque, ad. de diffusion par ifconfig e.g. SUN: /etc/hostname.xx0, /etc/netmasks routage, démons serveurs DESS GI Administration Réseau Le nommage Pierre Laforgue p. 7 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 8
5 Le service NIS : annuaire à portée locale NIS, Network Information Service, anciennement Yellow Pages, basé sur RPC, distribue les tables hosts, passwd, group, netgroup, aliases, services, rpc, publickey, bootparams, networks, protocols, ethers. Spécifié par SUN et proposé sur la plupart des autres Unix (implémentations compatibles). Principe un domaine NIS (sans rapport avec un domaine DNS) identifie un ensemble de machines partageant des configurations (ex. "domainname oaeb3xaz") un serveur maître stocke les tables de références des serveurs secondaires en gèrent des copies (au moins un serveur secondaire par sous-réseau IP) un démon "ypbind"sur chaque client interroge les serveurs ypbind ne connaît pas la liste de serveurs > diffusion les applications consultent d abord les tables locales. Recours au NIS ssi l information est absente et il y a une marque spéciale (+) dans la table concernée. Configuration NIS : quelques conseils Ne mettre dans les tables locales que le strict minimum. N utiliser le NIS que localement pour des machines équivalentes : partage par l équipe, le groupe, à la rigueur le laboratoire. Ne déclarer que 2 ou 3 entrées dans /etc/hosts sur les clients, ne déclarer que les machines de l équipe sur le master, déclarer toutes les machines du laboratoire ou de l École sur le primary du domaine DNS. Modification des serveurs réinstaller le maître. En cas de problème à l installation d un esclave, recopier le catalogue /var/yp/domain du maître. Sécurité : empêcher la récupération des tables dont passwd depuis un réseau externe => 1/ choisir un nom de domaine impossible à deviner, le tenir secret 2/ appliquer un patch ou mécanisme standard (selon système) permettant de déclarer les réseaux autorisés à demander les tables. Evolution du NIS : NIS+ mono-constructeur, complexe Structure généralisée : informations quelconques. Choix de l ordre des mécanismes d accès (local, NIS, BIND), concaténation de domaines possible. Sécurité : fixer le serveur, utilisation de Secure RPC Notion de droit d accès global possibilité de mise à jour à distance des tables DESS GI Administration Réseau Le nommage Pierre Laforgue p. 9 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 10
6 L espace de noms géré par le D.N.S. service d annuaire réparti mondialement L ensemble des domaines au sens du DNS Domain Name Service constitue un espace de noms hiérarchisé. Exemple : DER. EDF. FR désigne la Direction des Etudes et Recherches de EDF, organisme FRançais => inclusion des domaines der.edf.fr edf.fr fr la désignation der.edf.fr n est utilisable que pour adresser un courrier à Personne@der.edf.fr ; ce n est pas un nom de machine, ni même l alias d un tel nom. ultraya.der.edf.fr est un nom de machine éventuellement utilisable pour des opérations distantes rlogin, telnet, ftp, finger, etc l abréviation ultraya n a de sens qu en interne, au sein du domaine der.edf.fr Attribution de ultraya : par le gérant de DER Attribution de DER : par le gérant de EDF Attribution de EDF : par le gérant de la hiérarchie française Attribution de FR : à l AFNIC Pays (cc) com edu gov mil org fr uk de eu us jp net sri mit ddn edf inpg imag urec ac eu uu nordu ai ai nic der exp ufrima ppp ww ucl nic uunet nic cladmin dynamo dolto Notation : a.b.c.d.e... des feuilles à la racine, du particulier au général. fr est un Top-Level Domain sur la racine. Exemple : physique.univ X.fr = physique.univ X.fr. Hiérarchies françaises : gouv.fr, asso.fr, tm.fr.com,.org et.net : devenus analogues / ~ aucune règle 7 nouveaux TLD :.aero.coop.museum «sponsorisés».biz.info.name.pro cf. Règles de complément : omission du suffixe au sein du domaine (ambiguïtés possibles en cas de suffixe partiel). cs DESS GI Administration Réseau Le nommage Pierre Laforgue p. 11 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 12
7 Affectation d un nom de domaine Historiquement, un allouant par TLD : la société NSI et un NIC par pays TLD = Top Level Domain Actuellement : Pour un nom sous un TLD national, NIC du pays Exemple sous «.fr» : le client doit demander à son fournisseur d accès qui renvoie la demande au NIC France. Règles d attribution spécifiques au pays. Pour com, net et org : le client s adresse à un «registrar» agréé par l ICANN ; redevance annuelle ; au premier demandeur ; nombreux conflits Règles spécifiques pour edu, gov, mil Serveurs autorisés, primaires, secondaires Les informations d un domaine sont délivrées par plusieurs serveurs autorisés authoritative pour leur domaine : les correspondances {Nom >Valeur } sauf celles internes à ses sous-domaines, la liste des serveurs autorisés de ses sous-domaines => délégation d autorité. Un serveur n est autorisé pour un domaine que s il est déclaré comme tel par lui-même et par les serveurs autorisés du domaine supérieur. Un serveur autorisé pour un domaine ne l est pas obligatoirement pour les sous-domaines. Attention Un serveur d un domaine doit tout connaître de ce dernier : pas de tables partielles. Exemples : Le domaine. (racine ) est publié par 13 serveurs autorisés de noms [A M].root-servers.net géographiquement répartis. Pour les connaître : exécuter la commande «dig. ns» Le domaine fr est publié par 8 serveurs autorisés : 4 en France, 1 ailleurs en Europe, 3 aux USA. Le domaine imag.fr est publié par 4 serveurs autorisés : 2 à Grenoble, 2 extérieurs. Nouveaux domaines votés par l ICANN DESS GI Administration Réseau Le nommage Pierre Laforgue p. 13 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 14
8 Redondance : les serveurs secondaires La base des informations concernant un domaine est tenue à jour "manuellement" sur un seule machine, le serveur primaire. Elle est automatiquement recopiée et tenue à jour sur chacun des serveurs secondaires du domaine, à l initiative de ceux-ci qui font des vérifications périodiques, mais aussi à l initiative du primaire dès un changement (dans les versions récentes). Un serveur secondaire d un domaine offre donc un cache local permanent sous la forme d un fichier contenant toutes les informations du domaine. Il est possible mais déconseillé de déclarer des serveurs secondaires non autorisés d un domaine. $ORIGIN Format des tables des serveurs primaires recopiées par les secondaires <domaine terminé par un point> ; suffixe par défaut $ttl <durée> ; default TTL <name> <ttl> <class> <type> <data> Principaux types de la classe IN (Internet) : SOA Start Of Authority précise : du gérant serial (ex. AAAAMMJJnn), refresh (ex. 1 h.) retry (ex. 10 mn) expire (ex. 42 j) min TTL (ex. 1 j) NS nom d un serveur du domaine ou d un englobé Lorsqu un serveur n est ni primaire ni secondaire d un domaine, il garde les informations obtenues par ses requêtes ponctuelles aux serveurs de noms d autres machines dans le cache local temporaire de l espace mémoire du processus. A PTR CNAME MX HINFO Correspondance Nom > Adresse IP Correspondance Adresse IP > Nom Nom synonyme > Nom canonique Relais de messagerie et priorité Type de machine et de système non renseigné d ordinaire, non plus que WKS WKS Liste des services offerts : ports TCP/UDP DESS GI Administration Réseau Le nommage Pierre Laforgue p. 15 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 16
9 Exemple de fichier primaire $ORIGIN IN SOA prim.inpg.fr. dnsmaster.inpg.fr. ( ;Serial ;Refresh (6h) 3600 ;Retry (1h) ;Expire (42j) ) ;Minimum TTL (24h) IN NS x.inpg.fr. IN NS y.inpg.fr. IN NS a.b.c.fr. IN NS d.e.fr. x IN A y IN A servcom IN A localhostin A loghost IN CNAME IN MX 10 servcom.inpg.fr. IN MX 50 x.inpg.fr. IN MX 60 com2.autredom.fr IN TXT "Institut National etc" IN TXT "INPG 46 Av.Felix Viallet " $INCLUDE $INCLUDE ; Sous-domaine subdom mach1.subdom.inpg.fr. IN A mach2.inpg.fr. IN A subdom.inpg.fr. IN NS mach2.inpg.fr. IN NS mach1.subdom.inpg.fr. IN TXT "Departement X" La résolution récursive NS : nom de domaine IP d un serveur autorisé A : nom (d entité) => la ou IP de l entité L usager d un poste lance «netscape 0 Le poste contacte un serveur local L pour résoudre i.e. obtenir l enregistrement A 1 Si le serveur local sait répondre, fin. 2 Si le serveur local fait autorité, fin : machine inconnue. 3 Sinon L regarde le plus grand suffixe pour lequel il a des enregistrements NS (il doit connaître les NS de la racine mondiale «.»). Il demande à l un des serveurs autorisés (i.e. indiqués en NS) l enregistrement A de 4 Si le serveur distant D sait répondre, il envoie la réponse à L, et L répond au programme. 5 Si le serveur D ne sait pas répondre et fait autorité, fin : machine inconnue. 6 Sinon D regarde le plus grand suffixe pour lequel il a des enregistrements NS et les envoie à L. L reprend en 3. Nota L garde un cache des réponses A et NS pour accélérer les requêtes suivantes. En 6, D envoie aussi les adresses (informations A) des serveurs NS rendus s il les connaît. DESS GI Administration Réseau Le nommage Pierre Laforgue p. 17 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 18
10 Cas des entités ayant plusieurs adresses IP Des adresses retournées par un serveur (dans un ordre variable, souvent rotatif), seule la première est utilisée par la commande une entité peut apparaître inaccessible si cette adresse l est. Ex. hôte multi-domicilié, relié à la fois à un réseau privé restreint et à un réseau ouvert. Pour les routeurs comme pour les hôtes multi-domiciliés, les serveurs de noms publient effectivement plusieurs adresses IP. Autre cas : un même nom est donné à plusieurs machines miroirs, rendant des services équivalents, pour répartir les clients et donc la charge entre elles. Les requêtes PTR, CNAME, MX, Les types NS, A, AAAA, PTR, MX, CNAME, etc relèvent de la classe IN, seule classe utile aujourd hui. Domaines des adresses IP : requêtes inverses PTR Adresse IP inversée Nom Exemple : in-addr.arpa x.imag.fr Notation inversée pour garder le schéma de gauche à droite des feuilles à la racine, du particulier au général. Synonymes (alias) : requêtes CNAME Variante du A d IPv4 : Description (texte quelconque) : TXT AAAA pour les adresses IPv6 Messagerie : requêtes MX Mail exchanger Domaine ne désignant pas forcément une machine ==> liste ordonnée (par des priorités) d autres noms complets, désignations de relais de messagerie. Intérêt : économie de configurations de MTA (cf. règles de réécriture de sendmail.cf) : seuls ces relais sont à configurer pour tous les cas possibles, ou relais vers des machines n ayant pas accès à l Internet. Exemple : passerelle de messagerie vers des réseaux non IP, ou vers des serveurs de boîtes aux lettres ayant des adresses IP privées. DESS GI Administration Réseau Le nommage Pierre Laforgue p. 19 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 20
11 Configurations DNS : différents choix Si la syntaxe utilisée pour les exemples de configuration est celle des implémentations de référence sous Unix, les choix de configurations détaillés sont, eux, universels. La syntaxe des tables primaires est également universelle. Les compilateurs doivent avoir accès à une bibliothèque intégrant le résolveur de noms ; sinon réinstaller libc.a Procédures appelées par les applications : gethostbyname, gethostbyaddr, Test interactif de requêtes DNS : nslookup, dig Démon named conseillé : la dernière version stable du BIND (9.1.3 actuellement) codes sources de référence, «libres», pour Unix et Windows : (Internet Software Consortium) Utilitaires host et dig pour le test de résolutions DNS Exécutables : cf. par ex. Solaris 1 Configuration minimale suffisante : utilisation d un démon serveur distant, sans démon local Pas de lancement de named localement, aucune table sauf un fichier de 3 ou 4 lignes /etc/resolv.conf où on doit spécifier le domaine courant et l identité des serveurs de noms à utiliser. Ex : domain labo.univ-x.fr [search labo.univ-x.fr partner.com] nameserver nameserver Toute requête locale, pour obtenir une information interne ou non au domaine de la machine, sera servie par ou à défaut par si ne répondait pas. Cinq grands choix de configuration : un choix de client «pur» pour la plupart des équipements, notamment tous les postes de travail, 4 choix, combinables entre eux en fonction de chacun des domaines connus, pour des serveurs ou clients dotés d un démon «serveur de noms» DESS GI Administration Réseau Le nommage Pierre Laforgue p. 21 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 22
12 Configurations 2 à 5, combinables entre elles mais exclusives de la précédente. Caractéristiques communes aux quatre : Dans le fichier resolv.conf on n indique plus de nameserver sauf soi-même : domain labo.univ-x.fr nameserver Le lancement du démon [in.]named est programmé au démarrage de la machine On spécifie dans un fichier /etc/named.conf : les déclarations primaire(s) et/ou secondaires voulues, dont au minimum une déclaration primaire du domaine inverse du réseau 127 de l interface de rebouclage standard : in-addr.arpa la localisation du répertoire de tous les fichiers nécessaires, ceux créés par l administrateur comme ceux créés ensuite par le démon le cas échéant. 2 Configuration d un démon transmettant tout à un autre Indiquer dans /etc/named.conf les adresses des serveurs de noms relais. Exemple : Options{ forward only; forwarders { ; ;}} L option forwarders permet de profiter de, et d enrichir, le cache global d un serveur de noms distant. L option forward only limite les recherches aux relais même en cas de panne simultanée de tous ces derniers. Elle est appropriée partout où il n y a pas la pleine connectivité Internet. Par contre, les forwarders doivent bien sûr avoir cette connectivité. 3 Configuration permettant les recherches mondiales Créer un fichier énumérant les noms et adresses IP des serveurs du domaine racine ; indiquer le nom dans le fichier /etc/named.conf. ; garder ou non forwarders. Exemple : Options{ directory /var/spool/named; forward first; forwarders { ; ;}; zone "."{ type hint; file "root.cache ";}; DESS GI Administration Réseau Le nommage Pierre Laforgue p. 23 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 24
13 Dans l exemple précédent, il faut créer le fichier /var/spool/named/root.cache et lui donner pour contenu le résultat de : ; <<>> DiG 8.1 ;; QUERY SECTION: ;;., type = NS, class = IN ;; ANSWER SECTION:. 6D IN NS A.ROOT-SERVERS.NET.. 6D IN NS H.ROOT-SERVERS.NET.. 6D IN NS B.ROOT-SERVERS.NET.. 6D IN NS C.ROOT-SERVERS.NET.. 6D IN NS D.ROOT-SERVERS.NET.. 6D IN NS E.ROOT-SERVERS.NET.. 6D IN NS I.ROOT-SERVERS.NET.. 6D IN NS F.ROOT-SERVERS.NET.. 6D IN NS G.ROOT-SERVERS.NET.. 6D IN NS J.ROOT-SERVERS.NET.. 6D IN NS K.ROOT-SERVERS.NET.. 6D IN NS L.ROOT-SERVERS.NET.. 6D IN NS M.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: A.ROOT-SERVERS.NET. 6D IN A H.ROOT-SERVERS.NET. 6D IN A B.ROOT-SERVERS.NET. 6D IN A C.ROOT-SERVERS.NET. 6D IN A D.ROOT-SERVERS.NET. 6D IN A E.ROOT-SERVERS.NET. 6D IN A I.ROOT-SERVERS.NET. 6D IN A F.ROOT-SERVERS.NET. 6D IN A G.ROOT-SERVERS.NET. 6D IN A J.ROOT-SERVERS.NET. 5w6d16h IN A K.ROOT-SERVERS.NET. 5w6d16h IN A L.ROOT-SERVERS.NET. 5w6d16h IN A M.ROOT-SERVERS.NET. 5w6d16h IN A Configuration secondaire pour un ou des domaine(s) Dans les configurations précédentes 2 ou 3, spécifier en outre dans named.conf que la machine est secondaire d'autres serveurs pour un ou plusieurs domaines : zone "inpg.fr" { type slave; file "inpg.fr-bk"; masters {{ ; ; }; }; zone " in-addr.arpa" { type slave; file " bk"; masters {{ ; ; }; }; Les fichiers inpg.fr-bk et bk seront automatiquement créés puis tenus à jour par le démon dans le répertoire spécifié par l option directory présentée en 3. DESS GI Administration Réseau Le nommage Pierre Laforgue p. 25 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 26
14 5 Configuration primaire pour un ou des domaines Spécifier en outre, dans les configurations précédentes, chacun des domaines dont le serveur sera primaire : zone "imag.fr" { type master; also-notify { ; ; }; //notifier ces 2 secondaires non officiels file "imag.fr"; //fichier à créer }; zone " in-addr.arpa" { type master; }; file " "; //fichier à créer }; Créer dans le répertoire spécifié par directory les fichiers imag.fr et , à remplir soit manuellement soit par traduction d une table au format «hosts». Le fichier imag.fr sera l unique source de toutes les informations sur le domaine, soit : un enregistrement SOA et des NS, A, CNAME, MX, TXT, pour un domaine direct un SOA et des NS et PTR pour un domaine inverse L organisation générale : méthodologie proposée Déclarer officiellement (y compris mises à jour ) : la liste exacte des serveurs NS de son domaine auprès du gérant du domaine englobant, via l opérateur si le domaine englobant est un «top-level domain» géré par un «NIC». la liste exacte des serveurs de son ou de ses domaines inverses, autrefois au niveau de la racine mondiale des «reverse», maintenant auprès de son opérateur qui gère une agrégation d adresses. Définir un serveur primaire pour toutes ses tables. Possibilité de déléguer soit par sous-domaine, soit par intégration automatique mais contrôlée de tables partielles (e.g. scripts hosts2named, named2rev, ). Pour accélérer les modifications importantes, diminuer le TTL auparavant. Définir un unique serveur de cache central pour les requêtes internes d enregistrements externes : optimal (enrichissement max.) si bien dimensionné. Déclarer ce serveur comme secondaire de ses propres domaines. Définir plusieurs serveurs caches s alimentant auprès du serveur central (option forwarders ) mais capables de s en passer, donc avec démons named et sans option only. Les déclarer en outre serveurs secondaires, pas forcément officiels, des domaines propres. Configurer toutes les autres machines comme simples clients du ou des plus proches serveurs caches précédents, sans y lancer in.named. Sécurité : limiter les accès et transferts. Les fonctions «serveurs de son domaine» utilisables par le monde entier et «serveurs de résolution récursive / caches» utilisables par les clients internes sont à distinguer physiquement ou logiquement. DESS GI Administration Réseau Le nommage Pierre Laforgue p. 27 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 28
15 Spécifier des enregistrements MX pour la messagerie : Pour permettre des adresses logiques de la forme Prénom.Nom@domaine.fr déclarer des MX de domaine.fr désignant chacun des relais d entrée du domaine. Ne pas déclarer de MX pour.domaine.fr. car ne désigne que les entités non déclarées en A (a priori des erreurs). Pour éviter la remise directe de courriers, déclarer 2 ou 3 relais d entrée dans son domaine au moyen de 2 ou 3 MX pour chaque A d une machine agréée à être destinataire finale de courriers i.e. les serveurs de boîtes aux lettres. Ces 2 ou 3 relais peuvent traduire les alias Prénom.Nom Répartir ces relais sur 2 sites si possible, 2 sites locaux car il n y a aucun intérêt à spécifier un relais lointain. Déclarer mailhost.domaine.fr. comme CNAME d un des 3 relais, et rediriger vers mailhost tous les courriers en sortie de chaque machine ou plutôt tous ceux destinés à sortir d un réseau local (à spécifier par sendmail.cf). Déclarer 3 MX pour ce relais, vers lui et les deux autres relais d entrée : s il tombe en panne, ceux-ci serviront aussi de relais en sortie du domaine. Seuls des logiciels obsolètes délivrent des courriers d après des enregistrements A ==> pour spécifier une délivrance directe à une machine, il faut déclarer un MX vers son nom. Les erreurs fréquentes Lame delegation : NS non assumé. Glue records : enregistrements non autorisés. Ex. enregistrements A relatifs à des NS externes Secondary server surprise et MX-record surprise : à l insu du primaire. Oubli du point final (complément = domaine courant) : en partie gauche d un enregistrement A, en partie droite d un SOA, CNAME, PTR, NS CNAME ou NS vers un CNAME au lieu d un nom principal Noms non conformes (caractères &,_ etc) cf. RFC 1034 Oubli d incrément du serial, ou régression Conseil : yyyymmddnn (et non pas yy ) Rémanence d enregistrements incorrects par ping-pong entre serveurs autorisés : difficile à résoudre sans arrêter tous les serveurs impliqués! Prévention : il vaut mieux qu un serveur autorisé pour un domaine ne le soit pas pour ses sous-domaines. «MX» croyant couvrir tout : déclarer des MX pour toute machine déclarée en «A» DESS GI Administration Réseau Le nommage Pierre Laforgue p. 29 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 30
16 Services d annuaires généralisés : X500 puis LDAP [ pour mémoire - ici juste à titre de comparaison ] Objectif = stocker dans un arbre extensible toutes sortes d objets typés tels que noms de personnes, coordonnées, mots de passe, objets informatiques, services plus généraux que le DNS mais : n assurent pas ses fonctions, donc ne le remplacent pas restent assez internes et/ou spécifiques versus l arbre mondial DNS. Cf. toutefois les projets français d annuaire LDAP de l enseignement supérieur, d annuaire de tous les fonctionnaires, etc. X500 : spécifié par l UIT et agréé par l ISO. Structure hiérarchique logique : pays / organisation / unité / département / Ex. SEARCH C=UK O=UNIV OU=SWAN DEPT=EE CN=SMITH Structure d accès en arbre : la requête d un agent local (DUA) est envoyée à un agent de service (DSA) qui peut la relayer à d autres DSA Root DSA LDAP = version simplifiée, sur IP, du protocole DAP d accès aux annuaires X500. LDAP normalise un standard d interrogation d arborescences (une interface) plutôt qu un système de stockage donné (une base d information). Utilisable : via des requêtes : cf. interrogations LDAP par les messageries Eudora, Netscape, via n importe quel client Web récent : «ldap://serveur/» par des programmes pour vérifier des mots de passe ou obtenir d autres objets d accès contrôlé. Ouvert : chaînage d annuaires, passerelles vers d autres services, interfaçage de bases de données, Sémantique très (trop?) simple : accès indépendants aux enregistrements, pas de notion native d intégrité / cohérence ni de transaction. C=UK O=UNIV OU=SWAN DEPT=EE CN=SMITH Requête A,B,C Réponse DSA DSA Base locale Réponse A Base locale Réponse B Est devenu LE standard d accès aux annuaires de toutes sortes (hors DNS) Structure logique Structure de recherche LDAP : Lightweight Directory Access Protocol DESS GI Administration Réseau Le nommage Pierre Laforgue p. 31 DESS GI Administration Réseau Le nommage Pierre Laforgue p. 32
Domain Name Service (DNS)
Domain Name Service (DNS) FOSSOUO Xavier (AUF) Xavier.fossouo@auf.org PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage
Plus en détailDNS. Olivier Aubert 1/27
DNS Olivier Aubert 1/27 Liens http://www.dns.net/dnsrd/ DNS Resource Directory http://www.isc.org/products/bind/ Internet Software Consortium - Berkeley Internet Name Domain http://www.nic.fr/guides/dns-intro
Plus en détailDNS : Domaine Name System
DNS : Domaine Name System - Les machines utilisent les adresses IP pour communiquer. - Les humaines ont du mal à manipuler et à retenir des adresses IP. Ils retiennent plus facilement des noms de machines.
Plus en détailB1-4 Administration de réseaux
B1-4 Administration de réseaux Domain Name System (DNS) École nationale supérieure de techniques avancées B1-4 Administration de réseaux 1 / 29 Principe Chaque machine d un réseau IP est repérée par une
Plus en détailDomain Name System. F. Nolot
Domain Name System F. Nolot 1 Domain Name System Principe F. Nolot 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous réseaux Les sous réseaux sont constitués de
Plus en détailRésolution de noms. Résolution de noms
cb (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\12.DNS.fm- 25 janvier 2009 13:15) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms La résolution
Plus en détailNommage et adressage dans Internet
1 Nommage et adressage dans Internet Full Qualified Domain Name et URL FQDN : Full Qualified Domain Name Nom complet d'un hôte, sur l'internet, c'est-à-dire de la machine jusqu'au domaine, en passant par
Plus en détailDomain Name System 5 0 0 2 ot ol F. N 1
Domain Name System 1 Domain Name System Principe 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous-réseaux Les sous-réseaux sont constitués de machines Il est possible
Plus en détailCe cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.
Domain Name System Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. CentralWeb 56, Boulevard Pereire - 75017 PARIS Tel
Plus en détailDomaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4
TP de Réseaux IP pour DESS Domaine Name System Auteur: Congduc Pham, Université Lyon 1 1 Schéma de départ Figure 1: Schéma des salles TP11 et TD4 Le schéma de départ pour aujourd hui est celui de la figure
Plus en détailÉtude de l application DNS (Domain Name System)
Étude de l application DNS (Domain Name System) RICM 4 - Option Réseaux Pascal Sicard Introduction Le but de ce TP est de comprendre l utilisation et le fonctionnement de l application réseau DNS (Domain
Plus en détailDomain Name Service (DNS)
Domain Name Service () 1 PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage (dig, nslookup) Déclaration d une zone
Plus en détailAdministration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS
1/25 Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host Configuration Protocol L3 STRI 2005 Philippe Latu philippe.latu(at)linux-france.org
Plus en détailRéseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009)
Réseaux DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis (second semestre ) Jean-Pierre Lips (jean-pierre.lips@unice.fr) (à partir du cours de Jean-Marie Munier) Sources bibliographiques
Plus en détailRéseaux IUP2 / 2005 DNS Système de Noms de Domaine
Réseaux IUP2 / 2005 DNS Système de Noms de Domaine 1 Noms symboliques Nommer les machines par un nom plutôt que par son adresse IP Chaîne de caractères Plus "naturel" Espace de noms hiérarchique plutôt
Plus en détailM2102 - Architecture des réseaux
M2102 - Architecture des réseaux 8 - Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Aix-Marseille - Dept INFO Aix version du 10/3/2014 Cyril Pain-Barre 8 - DNS 1 / 16 Le DNS (Domain Name Service)
Plus en détailRésolution de nom avec Bind
Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 3 Principe de fonctionnement 3 Type de serveur DNS 4 Serveur de noms primaire 4 Serveur de nom secondaire 4 Serveur cache
Plus en détailAdministration réseau Résolution de noms et attribution d adresses IP
Administration réseau Résolution de noms et attribution d adresses IP A. Guermouche A. Guermouche Cours 9 : DNS & DHCP 1 Plan 1. DNS Introduction Fonctionnement DNS & Linux/UNIX 2. DHCP Introduction Le
Plus en détailMaster d'informatique 1ère année Réseaux et protocoles
Master d'informatique 1ère année Réseaux et protocoles DNS Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Domain Name System Le fonctionnement d'un réseau IP est basé sur l'adressage et le routage.
Plus en détailLYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO 11560 MEXICO ; D.F.
LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO 11560 MEXICO D.F. INTRODUCTION... 3 PRÉSENTATION... 3 STRUCTURE DES NOMS DE DOMAINES... 3 Structure hiérarchique... 3 Structure distribuée... 4 UNE BASE
Plus en détailDNS et Mail. LDN 15 octobre 2011. DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration
LDN 15 octobre 2011 fichier de Plan fichier de fichier de Pré-requis savoir changer l adresse du résolveur d une machine connaître l IP d au moins 2 résolveurs par cœur un minimum de connaissance d admin
Plus en détail- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian
- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian SISR3 N 1 Pré requis : Debian installé. Avoir une IP fixe pour le serveur DNS. Disposer d une connexion à l Internet. Création d un
Plus en détailBind, le serveur de noms sous Linux
Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des
Plus en détailInstallation Serveur DNS Bind9 Ubuntu 12.04 LTS
1 Installation Serveur DNS Bind9 Ubuntu 12.04 LTS BIND (Berkeley Internet Name Daemon ou Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de
Plus en détailGérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns.
Gérer son DNS Matthieu Herrb tetaneutral.net Atelier Tetaneutral.net, 10 février 2015 http://homepages.laas.fr/matthieu/talks/ttnn-dns.pdf Licence Ce document est sous licence Creative Commons Paternité
Plus en détailTP de réseaux : Domain Name Server.
ADJIDO Idjiwa, ARIB El Mehdi, CLOIREC Olivier Groupe 1 TP de réseaux : Domain Name Server. Introduction... 2 Présentation du Système de nom de domaines... 2 Le DNS... 2 L accès aux machines... 2 Le fichier
Plus en détailInstaller un domaine DNS
Installer un domaine DNS Olivier Hoarau (olivier.hoarau@funix.org) V1.2 du 3.12.00 1 Historique... 2 2 Préambule... 2 3 Présentation... 2 4 Installation et configuration... 3 5 Lancement automatique de
Plus en détailExemple d application: l annuaire DNS Claude Chaudet
Exemple d application: l annuaire DNS Claude Chaudet 66 Institut Mines-Télécom Nommage des machines sur Internet n Le DNS (Domain Name System) est un annuaire associant des noms textuels et des adresses
Plus en détailRésolution de noms. Résolution de noms
cb (Z:\Polys\Internet de base\12.dns.fm- 29 mars 2011 14:58) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms Conclusion Bibliographie A. Fenyo, F. LeGuern, S. Tardieu, Se
Plus en détailDomain Name System. Schéma hiérarchique. Relation nom-@ip-type-ttl
Relation nom-@ip-type-ttl IP assure service sans connexion ICMP envoi de messages entre couches IP de nœuds IGMP gestion appartenance à un groupe Xcast TCP assure service fiable avec connexion FTP transfert
Plus en détailLe service de nom : DNS
Le service de nom : DNS Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013 Cours n 8 DNS : schéma de nommage, protocole Version 29 septembre
Plus en détailINTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr
INTERNET & RESEAUX Dino LOPEZ PACHECO lopezpac@i3s.unice.fr Le modèle OSI Le modèle OSI (cont) Résolution et obtention d'adresses Démarrage et auto-configuration Ex. DHCP Recherche d'une adresse IP à partir
Plus en détailDomain Name System. Erwan.Mas@nic.fr Mohsen.Souissi@nic.fr AFNIC (12/12/07) DNS - 1
Domain Name System Erwan.Mas@nic.fr Mohsen.Souissi@nic.fr DNS - 1 Introduction DNS - 2 INTERNET Un espace de communication, sans frontière, où des millions d 'ordinateurs sont connectés. Les services les
Plus en détailIl est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)
DNSsousLinux(debian) Introduction Tout ordinateur possède une adresse IP qui lui est propre. Exemple: 192.168.3.33 Cependant, les utilisateurs ne peuvent travailler avec des adresses numériques aussi longue
Plus en détailTP DNS Utilisation de BIND sous LINUX
NOMS : GIRARD Fabien, NARO Guillaume PARTIE 1 : INSTALLATION D'UN SERVEUR TP DNS Utilisation de BIND sous LINUX Pour récupérer les adresses IP, on lance un terminal sur chaque machine et on tape la commande
Plus en détailLOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie
LOSLIER Mathieu Filière Informatique et Réseau 1 ère année. TP DNS Responsable : LOHIER Stephane Chargé de TD : QUIDELLEUR Aurélie Le 24 Novembre 2010 Table des matières 1. Intoduction... 4 2. Préliminaires...
Plus en détailV - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver
V - Les applications V.1 - Le Domain Name System Annuaire distribué nom symbolique adresse IP chaque domaine gère sa partie Définition d un protocole de communication [RFC 1034] [RFC 1035] d une politique
Plus en détailDNS ( DOMAIN NAME SYSTEM)
DNS ( DOMAIN NAME SYSTEM) Principe de la résolution de Noms Certaines applications nécessitent pour communiquer d utiliser les noms de Machines : Sony alors que d autres utiliseront des noms Internet ou
Plus en détailDomaine Name Service ( DNS )
Domaine Name Service ( DNS ) DOMAINE NAME SERVICE ( DNS )...2 1.) Qu'est ce qu un Service de Nom de Domaine?...2 1.1) Pourquoi utiliser un DNS...2 Historique...2 Dans quel cas l utiliser...2 1.2) Fonctionnement
Plus en détailIntroduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).
Introduction au DNS Le principe du DNS (Domain Name System) Toutes les requêtes de service que nous effectuons sur le réseau doivent en finalité aboutir sur l'adresse IP du serveur qui fournit ces services.
Plus en détailwww.google.fr machine.domaine
Domain Name Service 1 Introduction Le service de résolution de noms d'hôtes DNS (Domain Name Services), permet d'adresser un hôte par un nom, plutôt que par une adresse IP. Quelle est la structure d'un
Plus en détailTCP/IP - DNS. Roger Yerbanga contact@yerbynet.com
TCP/IP - DNS Roger Yerbanga contact@yerbynet.com Transfer 1.3 - Bobo-Dioulasso - Décembre 2012 Pourquoi les noms? Les ordinateurs utilisent des adresses IP. Pourquoi avons nous besoin des noms? Faciles
Plus en détailInternet Le service de noms - DNS
Internet Le service de noms - DNS P. Bakowski bako@ieee.org Domaines Internet DNS - Domain Name System hostname : nom symbolique adresse IP : un nombre/valeur logique hostname : www.polytech2go.fr IP address
Plus en détailL3 informatique Réseaux : Configuration d une interface réseau
L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2
Plus en détail1 Configuration réseau des PC de la salle TP
TP Installation/Configuration du service DNS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur DNS sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux fichiers
Plus en détailAdministration de Parc Informatique TP03 : Résolution de noms
Institut Galilée L2 Info S1 Année 2013 2014 Administration de Parc Informatique TP03 : Résolution de noms Le but de ce TP est d apprendre aux machines à se connaître par le nom plutôt que simplement par
Plus en détailL annuaire et le Service DNS
L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.
Plus en détailRéseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence
Réseaux - Cours 4 Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 25/3/2011 Cyril Pain-Barre NAT/PAT et DNS 1
Plus en détailDOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session 2012-2014 Option SISR
DOMAIN NAME SYSTEM Tutoriel sur le DNS CAILLET Mélanie Session 2012-2014 Option SISR Table des matières DOMAIN NAME SYSTEM 2013 I. DNS Statique sous Linux (Ubuntu 12.04 LTS)... 3 A. DNS Principal... 3
Plus en détailTP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A
Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP DHCP et DNS TP DHCP et DNS Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/9 Câblage et configuration
Plus en détailPrésentation du système DNS
Présentation du système DNS Résolution de noms Configuration des clients DNS Configuration du serveur DNS Configuration des zones DNS La délégation d de zones DNS Les outils d'administration Résolution
Plus en détailRéseaux. 1 Généralités. E. Jeandel
1 Généralités Réseaux Couche Application E. Jeandel Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier
Plus en détailBIND : installer un serveur DNS
BIND : installer un serveur DNS Cet article a pour but de vous présenter comment installer et configurer un serveur DNS en utilisant l'application BIND. Je supposerai que vous disposez d'un réseau local
Plus en détailAdministration de réseaux. Marc Baudoin
Administration de réseaux Marc Baudoin 1 Introduction administration réseau, de même que l administration système d ailleurs, est L une discipline qui ne s enseigne pas. Ceci peut paraître paradoxal puisque
Plus en détailService de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014
Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014 Problématique Pour communiquer avec une machine, il faut connaître son adresse IP. comment
Plus en détailCorrigé du TP 6 Réseaux
Corrigé du TP 6 Réseaux Interrogations DNS et auto-configuration par DHCP C. Pain-Barre INFO - IUT Aix-en-Provence version du 5/4/2013 1 Noms de stations et de domaine 1.1 Noms officieux 1.1.1 Sous Unix
Plus en détailServeurs de noms Protocoles HTTP et FTP
Nils Schaefer Théorie des réseaux (EC3a) Serveurs de noms Protocoles HTTP et FTP Théorie des réseaux (EC3a) Séance 7 Pourquoi DNS? Internet est une structure hiérarchique et arborescente de réseaux et
Plus en détailtitre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH
2012 Les tutos à toto BIND server-install and configure Réalisée sur CentOS 5.7 Ecrit par Charles-Alban BENEZECH 2012 titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur
Plus en détailComment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours
DNS Session 2: Fonctionnement du cache DNS Historique du support de cours Création du support en septembre 2004 Présenté par Alain Patrick AINA Roger YERBANGA Traduction du cours DNS AFNOG 2004 de Alain
Plus en détailApplications. Applications. Le système de nommage d Internet: Domain Name System. Applications. service de noms
Applications DNS, telnet, ssh, ftp, WWW, X-Window e-mail : SMTP, POP, IMAP Développées au dessus des protocoles TCP et/ ou UDP Ports spécifiques (voir /etc/services sousles Unix)! DNS service de noms!
Plus en détailCREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE
CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE Ref : FP. P861 V 9.0 Résumé La zone DNS de votre domaine regroupe l'ensemble des informations permettant de faire fonctionner votre domaine. Vous pouvez
Plus en détailSur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique
Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques
Plus en détailChapitre 2: Configuration de la résolution de nom
Cours: Administration et sécurité des systèmes et des réseaux Chapitre 2: Configuration de la résolution de nom Omar Cheikhrouhou http://people.coins-lab.org/ocheikhrouhou/ AU: 2013-2014 Omar Cheikhrouhou-ISIMA
Plus en détailCe TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva
DNS (DOMAIN NAME SERVER) INSTALLATION ET CONFIGURATION Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva Objectifs : L objectif
Plus en détailASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique
ASRb/Unix Avancé II Chapitre 2 Utilitaires réseaux Arnaud Clérentin, IUT d Amiens, département Informatique Sommaire 1- Connexion au réseau 2- Connexion distante 3- Transfert de fichier distant 1. et 2.
Plus en détailTP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname
Département d'informatique Architecture des réseaux TP2 - Conguration réseau et commandes utiles L'objectif de ce TP est d'une part de vous présenter la conguration réseau d'une machine dans l'environnement
Plus en détailIntroduction aux Technologies de l Internet
Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet
Plus en détailLes services usuels de l Internet
Les services usuels de l Internet Services principaux (applications) disponibles sur l Internet Courrier électronique (mail) - protocole SMTP (Simple Mail Transfer Protocol) inclut maintenant tous types
Plus en détail6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS
6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS 1- Le concept DNS Chaque fois que nous voulons utiliser un service Web (Internet), on fait des recherches ou on accède directement à ce service en se servant
Plus en détailInstallation du service DNS sous Gnu/Linux
ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Installation du service DNS sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1.
Plus en détailMise en place Active Directory / DHCP / DNS
Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure
Plus en détailQuelques protocoles et outils réseaux
Quelques protocoles et outils réseaux 1 Adresses MAC et IP ifconfig Chaque point de connexion d un réseau est identifié par une adresse MAC (physique) et une adresse IP (logique). Pour l adresse MAC, il
Plus en détailTechnologies de l Internet
Technologies de l Internet Module TR2 Laure Petrucci IUT R&T Villetaneuse 28 janvier 2008 Laure Petrucci Technologies de l Internet 28 janvier 2008 1 / 126 Plan du cours 1 Modèles en couches 2 TCP/IP Internet
Plus en détail1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2
Chapitre 2 Administrer un serveur DNS Table des matières 1 Présentation du module sr005 2 I Administration d un serveur DNS..................................... 2 II Organisation................................................
Plus en détailAlgorithmique et langages du Web
Cours de Algorithmique et langages du Web Jean-Yves Ramel Licence 1 Peip Biologie Groupe 7 & 8 Durée totale de l enseignement = 46h ramel@univ-tours.fr Bureau 206 DI PolytechTours Organisation de la partie
Plus en détailLa couche transport. La couche Transport. La couche Transport et Internet. Cours Réseau Esial 2ème. 5. La couche transport TCP/UDP et les applications
Cours Réseau Esial ème 5. La couche transport TCP/UDP et les applications Isabelle CHRISMENT ichris@loria.fr PPP SLIP La couche transport HDLC X5- Couche Transport Couche Réseau IEEE 80. CSMA /CD IEEE
Plus en détailCours UNIX Network Information Service
Cours UNIX Network Information Service Jean-Claude Bajard IUT - université Montpellier 2 Présentation NIS Network Information Service est un accès à des informations centralisées sur un ou plusieurs serveurs
Plus en détailTP : Introduction à TCP/IP sous UNIX
1 Introduction TP : Introduction à TCP/IP sous UNIX Le but de cette séance est de vous familiariser au fonctionnement de la pile TCP/IP sous UNIX. Les systèmes UNIX (Linux, FreeBSD, Solaris, HPUX,...)
Plus en détailConstruction d un fichier de zone Déboguage et dépannage
Construction d un fichier de zone Déboguage et dépannage Atelier AfTLD, Yaoundé 2004 Construction d un fichier de zone Choisir un nom de domaine: .ws.trstech.net Ecrire le nom et l adresse IP de votre
Plus en détailChapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication
Chapitre VII : Principes des réseaux Structure des réseaux Types de réseaux La communication Les protocoles de communication Introduction Un système réparti est une collection de processeurs (ou machines)
Plus en détailInstallation Windows 2000 Server
Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments
Plus en détailTable des matières. 2011 Hakim Benameurlaine 1
Table des matières 1 SERVICE NIS... 2 1.1 INTRODUCTION... 2 1.2 FONCTIONNEMENT... 2 1.3 DIFFÉRENTES VERSIONS DE NIS... 3 1.4 PRINCIPE DE NIS... 3 1.5 CONFIGURATION DU SERVEUR NIS... 4 1.5.1 INSTALLATION
Plus en détailLa résolution de noms
FQDN CQFD La résolution de noms Tous les internautes vous le diront, l'url (ou URI) est le gouvernail de la navigation sur le Net. Ça fait déjà au moins trois sigles à expliquer : FQDN : Full Qualified
Plus en détailNFS Maestro 8.0. Nouvelles fonctionnalités
NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification
Plus en détailCours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -
Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction
Plus en détailOutils de l Internet
Outils de l Internet -Infrastructures des réseaux nationaux -Protocoles et RFC -Applications - Netscape 6 -Techniques de recherche sur l Internet P.Razac/CNAM - Outils de l'internet 1 Infrastructures des
Plus en détailProgrammation Réseau. ! UFR Informatique ! 2013-2014. Jean-Baptiste.Yunes@univ-paris-diderot.fr
Programmation Réseau Jean-Baptiste.Yunes@univ-paris-diderot.fr! UFR Informatique! 2013-2014 1 Programmation Réseau Introduction Ce cours n est pas un cours de réseau on y détaillera pas de protocoles de
Plus en détailServices Réseaux - Couche Application. TODARO Cédric
Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port
Plus en détailINFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette (sebastien.collette@ulb.ac.be) Résumé
INFO-F-309 Administration des Systèmes TP7: NFS et NIS Sébastien Collette (sebastien.collette@ulb.ac.be) Résumé L objectif de ce TP est de vous familiariser avec NFS et NIS, deux services standards sous
Plus en détailTable des matières Nouveau Plan d adressage... 3
Table des matières Nouveau Plan d adressage... 3 Phase 1 : CONFIGURATION DES MATERIELS ACTIFS D INTERCONNEXION... 5 ROUTAGE INTER-VLAN... 5 MISE EN PLACE DU VTP... 6 CONFIGURATION DES PROTOCOLES SSH/TELNET...
Plus en détailMac OS X Server Administration des services réseau. Pour la version 10.3 ou ultérieure
Mac OS X Server Administration des services réseau Pour la version 10.3 ou ultérieure apple Apple Computer, Inc. 2003 Apple Computer, Inc. Tous droits réservés. Le détenteur ou l utilisateur autorisé d
Plus en détailTélécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS
Télécommunications IV - &6, ARP, DHCP, 1 32 bits => 2 32 adresses => 4'294'967'296 C'était largement suffisant dans les années 80 (Internet n'était constitué que de plusieurs centaines de noeuds) Clairement
Plus en détailSpécialiste Systèmes et Réseaux
page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage
Plus en détailUbuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)
Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution
Plus en détailInternet Protocol. «La couche IP du réseau Internet»
Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance
Plus en détailApplications en réseau
Applications en réseau Couche application NAT, DNS, DHCP, SMTP/POP, HTTP Rappels Transmet et reconstitue le fichier Transmet et reconstitue les paquets Transmet et reconstitue les datagrammes dans le réseau
Plus en détailDHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013
DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version
Plus en détailWindows 2000 Server Active Directory
ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer
Plus en détailLe réseau Internet. Christian.Fondrat@dsi.univ-paris5.fr
Le réseau Internet Christian.Fondrat@dsi.univ-paris5.fr Un réseau Définition : Un réseau est un ensemble d ordinateurs connectés et qui communiquent entre eux. Classification : Réseau local (LAN = Local
Plus en détail