DOMAIN NAME SYSTEM 1. HISTORIQUE DU SYSTÈME DE NOM DE DOMAINE : 3 2. FONCTIONNEMENT DU DNS : 3 3. ESPACE DE NOMS DE DOMAINE : 4

Dimension: px
Commencer à balayer dès la page:

Download "DOMAIN NAME SYSTEM 1. HISTORIQUE DU SYSTÈME DE NOM DE DOMAINE : 3 2. FONCTIONNEMENT DU DNS : 3 3. ESPACE DE NOMS DE DOMAINE : 4"

Transcription

1 DOMAIN NAME SYSTEM 1. HISTORIQUE DU SYSTÈME DE NOM DE DOMAINE : 3 2. FONCTIONNEMENT DU DNS : SOLVEURS SERVEURS DE NOMS 4 3. ESPACE DE NOMS DE DOMAINE : DOMAINES DE NIVEAU RACINE DOMAINES DE NIVEAU SUPÉRIEUR DOMAINES DE SECOND NIVEAU NOMS D'HÔTE 5 4. ZONE D AUTORITÉ : ZONE D AUTORITÉ 5 5. RÔLE DES SERVEURS DE NOMS : SERVEURS DE NOMS PRINCIPAUX SERVEURS DE NOMS SECONDAIRES SERVEURS DE NOMS MAÎTRES SERVEURS CACHE 7 6. RÉSOLUTION DES NOMS REQUÊTES RÉCURSIVES REQUÊTES ITÉRATIVES 7 7. REQUÊTES INVERSES 8 8. MISE EN CACHE ET TTL 9 9. CONFIGURATION DES FICHIERS DNS 9 1

2 10. FICHIER DE BASE DE DONNÉES ENREGISTREMENT SOA ENREGISTREMENT NS ENREGISTREMENT A ENREGISTREMENT CNAME FICHIER DE RECHERCHE INVERSE FICHIER DE RECHERCHE INVERSE ENREGISTREMENT POINTEUR LE FICHIER DE CACHE FICHIER D'AMORÇAGE PLANIFICATION DE LA MISE EN Œ UVRE DE DNS INSCRIPTION AUPRÈS DU DOMAINE PARENT 14 2

3 1. Historique du système de nom de domaine : Avant 1980, l'arpanet ne comportait que quelques centaines d'ordinateurs en réseau. Le mappage nom d'ordinateur/adresse IP était contenu dans un fichier unique nommé Hosts.txt. Ce fichier était stocké à Menlo Park (Californie), dans l'ordinateur hôte du centre d'informations réseau du Stanford Research Institute (SRI-NIC, Stanford Research Institutes Network Information Center). Quand cela était nécessaire, les autres ordinateurs hôtes de l'arpanet copiaient le fichier Hosts.txt sur leurs sites à partir du SRI-NIC. À l'origine, ce mécanisme fonctionnait de manière satisfaisante dans la mesure où la liste contenue dans le fichier Hosts.txt ne devait être mise à jour qu'une ou deux fois par semaine. Cependant, en quelques années, des problèmes ont surgi du fait de l'accroissement constant de la taille de l'arpanet. Le fichier Hosts.txt était devenu trop volumineux. Le fichier devait être actualisé plusieurs fois par jour. Dans la mesure où tout le trafic réseau devait être routé via le SRI-NIC, la maintenance de Hosts.txt représentait un goulet d'étranglement pour l'ensemble du réseau. Au niveau de l'hôte SRI-NIC, le trafic réseau était devenu pratiquement impossible à gérer. Hosts.txt utilisait une structure de dénomination à plat (espace de noms). C'est pourquoi chaque nom d'ordinateur devait être unique par rapport à l'ensemble du réseau. Ces problèmes, et d'autres, ont amené l'instance dirigeante de PARPANET à rechercher une solution pouvant remplacer le mécanisme mis en place autour du fichier Hosts.txt. Cette décision a conduit à la création d'un système de nom de domaine, le DNS (Domain Name System). Ce dernier est une base de données distribuée qui s'appuie sur une structure de noms hiérarchisée (espace de noms hiérarchisé). Remarque : Le système de nom de domaine (DNS) est décrit dans les RFC 1034 et Cf. l intranet rubrique les RFC. 2. Fonctionnement du DNS : Le système de nom de domaine (DNS) est un système de gestion de base de données (SGBD) client-serveur distribué et hiérarchisé. DNS fonctionne au niveau de la couche application et utilise UDP et TCP en tant que protocoles sous-jacents. Le rôle de la base de données DNS consiste à traduire les noms d'ordinateurs en adresses IP. Dans DNS, les clients sont appelés solveurs (resolvers) ; ils adressent leur requête à des serveurs de nom (name servers). Il est possible de faire une analogie entre le système de nom de domaine et l'annuaire téléphonique. L'utilisateur recherche le nom de la personne ou de l'organisation qu'il veut contacter, et opère une référence croisée entre ce nom et un numéro de téléphone. De même, 3

4 la machine hôte cherche à contacter un ordinateur par son nom, et un serveur de nom de domaine effectue une référence croisée entre ce nom et une adresse IP. Les solveurs envoient tout d'abord des requêtes UDP aux serveurs, afin d'améliorer les performances de l'opération. Ils ne recourent à TCP que si les données renvoyées sont tronquées Solveurs La fonction des solveurs consiste à faire transiter les demandes de nom entre les applications et les serveurs de noms. La demande de nom contient une requête. Cette requête peut, par exemple, demander l'adresse IP d'un site WWW. Le plus souvent, le solveur est intégré à l'application ou s'exécute sur l'ordinateur hôte en tant que routine de bibliothèque Serveurs de noms Les serveurs de noms réceptionnent les requêtes de nom émanant des solveurs. Ensuite, ils résolvent les noms d'ordinateur (ou de domaine) en adresses IP. Si le serveur de nom n'est pas en mesure de satisfaire à la requête, il peut la renvoyer à un autre serveur de nom susceptible d'y répondre. Les serveurs de noms sont regroupés dans différents niveaux appelés domaines. 3. Espace de noms de domaine : 3.1. Domaines de niveau racine Les domaines définissent différents niveaux d'autorité à l'intérieur d'une structure hiérarchisée. Le plus haut niveau de cette hiérarchie est appelé domaine racine, représenté par le label null. Cependant, les références à ce domaine peuvent être exprimées par un point (.) Domaines de niveau supérieur Actuellement, les domaines de niveau supérieur sont les suivants : com organisations commerciales edu universités et institutions éducatives org organisations à but non-lucratif net réseaux (structure dorsale de l'internet) gov organisations gouvernementales autres que militaires mil organisations gouvernementales militaires num numéros de téléphone arpa DNS inverse xx code de deux lettres correspondant à un pays ( ex :fr, ge, uk, ) Les domaines de niveau supérieur peuvent contenir des hôtes et des domaines de second niveau. 4

5 3.3. Domaines de second niveau Les domaines de second niveau peuvent contenir à la fois des hôtes et d'autres domaines, appelés sous-domaines. Le domaine ESI-Supinfo (esi-supinfo.com), par exemple, peut contenir des ordinateurs tels que ftp.esi-supinfo.com et des sous domaines tels que asre.esisupinfo.com. À son tour, le sous-domaine asre.esi-supinfo.com peut contenir des hôtes tels que kaguemusha.asre.esi-supinfo.com Noms d'hôte Les noms d'hôtes au sein d'un domaine sont ajoutés au début du nom de ce domaine. La combinaison nom d'hôte et nom de domaine est souvent appelée nom de domaine complet, ou «pleinement qualifié» (il s'agit du FQDN, Fully Qualified Domain Name). Par exemple, un hôte nommé fileserver et situé dans le domaine esi-supinfo.com est affecté du nom de domaine complet (FQDN) suivant : fileserver.esi-supinfo.com 4. Zone d autorité : Une zone d'autorité est une portion de l'espace de noms de domaine placée sous la responsabilité d'un serveur de nom particulier. Ce serveur de nom stocke tous les mappages d'adresse correspondant à la partie de l'espace de noms de domaine qui relève de sa zone. Il répond aux requêtes émanant des clients et se rapportant à ces noms Zone d autorité La zone d'autorité d'un serveur de nom recouvre au moins un domaine. Celui-ci est appelé domaine racine de la zone. La zone d'autorité peut également inclure des sous-domaines du domaine racine de cette zone. Cependant une zone ne contient pas obligatoirement tous les sous-domaines de son propre domaine racine. Dans la représentation graphique, esi-supinfo.com est un domaine, mais il n'est pas contrôlé en totalité par un fichier de zone unique. Une partie du domaine relève d'un fichier de zone distinct pour admin.esi-supinfo.com et R&D.esi-supinfo.com. La répartition d'un domaine sur plusieurs fichiers de zone peut être nécessaire afin de répartir la gestion de ce domaine sur différents groupes ou pour améliorer la duplication des données. Un serveur DNS unique peut être configuré pour gérer un ou plusieurs fichier(s) de zone. Chaque zone est rattachée à un noeud de domaine spécifique, appelé domaine racine de la zone. 5. Rôle des serveurs de noms : 5

6 Les serveurs DNS peuvent stocker et tenir à jour leur base de données de noms de différentes manières. Chacun des rôles décrit ci-dessous correspond à une configuration particulière du serveur de nom DNS du point de vue du stockage des données de zone Serveurs de noms principaux Le serveur de nom principal obtient les données de zone à partir de fichiers locaux. Les modifications apportées à une zone, telles que l'ajout de domaines ou d'hôtes, sont effectuées au niveau du serveur de nom principal Serveurs de noms secondaires Un serveur de nom secondaire obtient les données de zone via le réseau, à partir d'un autre serveur de nom qui détient l'autorité pour la zone considérée. L'obtention des informations de zone via le réseau est appelée transfert de zone. L'existence des serveurs de noms secondaires est justifiée par trois raisons : Redondance : dans chaque zone, il est nécessaire de mettre en place au moins un serveur de nom principal et un serveur de nom secondaire. Les ordinateurs impliqués doivent être aussi indépendants que possible. Rapidité d'accès aux emplacements distants : s'il existe de nombreux clients dans des emplacements distants, le fait de disposer de serveurs de noms secondaires (ou d'autres serveurs de noms principaux pour les sous-domaines) évite à ces clients de communiquer sur des liaisons lentes pour effectuer la résolution des noms. Réduction de charge : les serveurs de noms secondaires permettent de réduire la charge de travail du serveur principal. Dans la mesure où les informations relatives à chaque zone sont stockées dans un fichier distinct, cette distinction principal/secondaire est définie au niveau de la zone. En d'autres termes, un serveur de nom spécifique peut jouer le rôle de serveur de nom principal pour certaines zones, et de serveur de nom secondaire pour d'autres zones Serveurs de noms maîtres Lorsque vous définissez une zone secondaire sur un serveur de nom, vous devez désigner un autre serveur de nom à partir duquel le serveur secondaire pourra obtenir ses informations de zone. Dans une hiérarchie DNS, on appelle serveur de nom maître la source à partir de laquelle un serveur de nom secondaire obtient ses informations de zone. Un serveur de nom maître peut être soit un serveur de nom secondaire, soit un serveur de nom principal pour la zone considérée. Quand un serveur de nom secondaire démarre, il contacte son serveur de nom maître et entame un transfert de zone avec ce serveur. 6

7 5.4. Serveurs cache Bien que tous les serveurs de noms DNS mettent en cache les requêtes qu'ils ont résolues, les serveurs cache présentent une particularité : il s'agit de serveurs de noms DNS qui se contentent de répondre aux requêtes, de mettre les réponses en cache, et de renvoyer les résultats. En d'autres termes, ils ne sont investis d'aucune autorité, pour quelque domaine que ce soit (aucune donnée de zone n'est conservée localement). Ils ne contiennent que les informations qu'ils ont placées en cache à l'occasion de la résolution des requêtes. Pour décider de l'opportunité d'utiliser un serveur de ce type, gardez à l'esprit que lorsqu'il démarre, il ne dispose d'aucune information en cache et qu'il doit rassembler ces informations peu à peu, à mesure qu'il répond aux requêtes. Cette solution génère beaucoup moins de trafic sur des liaisons lentes, puisque ce serveur n'effectue pas de transfert de zone. Ceci peut se révéler important si vous devez exploiter une liaison lente entre des sites. Les requêtes envoyées par un client (solveur) à un serveur DNS peuvent être de trois types : récursives, itératives et inverses. 6. Résolution des noms 6.1. Requêtes récursives Dans une requête récursive, le serveur de nom interrogé doit renvoyer soit l'information demandée, soit un message d'erreur indiquant qu'il n'existe pas de données du type demandé, ou que le nom de domaine spécifié n'existe pas. Le serveur de nom ne peut pas soumettre la requête à un autre serveur de nom Requêtes itératives Dans le cas d'une requête itérative, le serveur de nom interrogé renvoie au demandeur la meilleure réponse qu'il peut lui apporter actuellement. Il peut s'agir du nom résolu, ou d'un renvoi vers un autre serveur de nom qui sera peut-être en mesure de satisfaire la demande initiale. La représentation graphique présente un exemple de requête récursive et de requête itérative. Un client situé au sein de l ESI demande à son serveur DNS l'adresse IP de 1. Le solveur envoie une requête DNS récursive à son serveur DNS local en lui demandant l'adresse IP de Le serveur de nom local assume seul la responsabilité de la résolution des noms, et ne peut pas référer le solveur à un autre serveur de nom. 7

8 2. Le serveur de nom local analyse ses zones, et n'en trouve aucune qui corresponde au nom de domaine demandé. Il envoie alors une requête itérative portant sur à un serveur de nom racine. 3. Le serveur de nom racine fait autorité pour le domaine racine, et va répondre en renvoyant l'adresse IP d'un serveur de nom desservant le domaine de niveau supérieur gov. 4. Le serveur de nom local envoie à son homologue du domaine gov une requête itérative portant sur 5. Le serveur de nom du domaine gov répond en renvoyant l'adresse IP du serveur de nom desservant le domaine whitehouse.gov. 6. Le serveur de nom local envoie à son homologue du domaine whitehouse.gov une requête itérative portant sur 7. Le serveur de nom du domaine whitehouse.gov répond en renvoyant l'adresse IP correspondant à 8. Le serveur de nom local renvoie l'adresse IIP de au solveur initial. 7. Requêtes inverses Dans le cas d'une requête inverse, le solveur envoie une requête à un serveur de nom afin que celui-ci renvoie le nom d'hôte associé à une adresse IP connue. Dans l'espace de dénomination DNS, il n'existe pas de corrélation entre les noms d'hôte et les adresses IP. Par conséquent, seule une recherche approfondie portant sur tous les domaines peut garantir l'obtention d'une réponse exacte. Pour répondre aux requêtes inverses en évitant des recherches exhaustives dans tous les domaines, un domaine spécial appelé in-addr.arpa a été créé. Les noeuds du domaine inaddr.arpa sont nommés sur la base des nombres de la représentation des adresses EP en notation décimale pointée. Cependant, la spécificité des adresses IP augmente à mesure de leur lecture de la gauche vers la droite, à l'inverse des noms de domaines, qui se précisent de plus en plus par une lecture de la droite vers la gauche. C'est pourquoi il est nécessaire d'inverser l'ordre des octets des adresses IP pour construire le domaine in-addr.arpa. Grâce à ce mécanisme, l'administration de segments inférieurs du domaine in-addr.arpa peut être confiée aux organisations lorsqu'elles se voient affecter leurs adresses IP de classe A, B ou C. Une fois le domaine in-addr.arpa construit, des enregistrements de ressource spéciaux sont ajoutés pour associer les adresses IP aux noms d'hôte qui leur correspondent. Il s'agit des enregistrements pointeurs (PTR), ou enregistrements de référence. Par exemple, pour trouver le nom d'hôte associé à l'adresse IP , le solveur demande au serveur DNS un enregistrement pointeur pour in-addr.arpa. L'enregistrement pointeur trouvé contient le nom d'hôte et l'adresse EP correspondante, Ces informations sont renvoyées au solveur. L'administration d'un serveur de nom DNS consiste, en partie, à assurer la création d'enregistrements pointeurs pour les hôtes. 8

9 8. Mise en cache et TTL Lorsqu'un serveur de nom traite une requête récursive, il peut être amené à envoyer de nombreuses requêtes pour obtenir une réponse. Le serveur de nom place dans un cache toutes les informations qu'il reçoit au cours de cette procédure, et les conserve pendant une durée spécifiée dans les données renvoyées. Cette période de maintien dans le cache est appelée durée de vie (TTL, Time to Live). La durée de vie des données est définie par l'administrateur du serveur de nom de la zone contenant ces données. Des valeurs de TTL relativement faibles assurent, au sein du réseau, une plus grande cohérence des données relatives au domaine, notamment si ces données sont modifiées fréquemment. Cependant, elles imposent aux serveurs de noms une charge de travail plus importante. Dès lors qu'un serveur DNS a placé des données en cache, il doit débuter la décrémentation du TTL, à partir de sa valeur d'origine. Ainsi, il peut déterminer à quel moment ces données devront être supprimées du cache. Si le serveur répond à une nouvelle requête en s'appuyant sur des données du cache, le TTL renvoyé avec ces données équivaut au TTL restant avant suppression des données du cache. Les solveurs clients comportent également des caches de données, et contrôlent les valeurs TTL afin de supprimer les données lorsqu'elles sont arrivées à expiration. 9. Configuration des fichiers DNS Les fichiers décrits ci-dessous sont associés à la grande majorité des serveurs DNS : Nom Description Fichier de base de données (Zone.dns) Fichier de recherche Inverse (Z.Y.W.X.in-addr.arpa) Fichier de cache (Cache.dns) Fichier d'amorçage Le fichier de base de données contient les enregistrements de ressource pour un domaine. Si votre zone est nùcrosoft.com, par exemple, ce fichier sera nommé esi-supinfo.com.dns. Windows NT 4.0 comporte un exemple de fichier de base de données de ce type, nommé Place.dns. Il s'agit d'un modèle sur lequel vous pouvez travailler. Ce fichier doit être édité et renommé avant d'être utilisé sur un serveur DNS de production. Généralement, il est judicieux d'attribuer à ce fichier un nom correspondant à la zone qu'il représente. C'est ce fichier qui sera dupliqué entre les serveurs maîtres et les serveurs secondaires. Le fichier de recherche inverse mappe les adresses IP sur les noms d'hôte.par exemple, si votre réseau est affecté de l'adresse réseau de classe C , ce fichier sera nommé IN-ADDRARPA. Pour l'essentiel, le fichier de cache est identique sur tous les serveurs de noms, et doit être présent. Ce fichier contient le nom et l'adresse des serveurs de noms qui gèrent le domaine racine. Généralement, le fichier d'amorçage est utilisé par un serveur 9

10 DNS pour établir sa configuration au démarrage. Ce fichier contient les informations d'hôte nécessaires pour résoudre des noms situés en dehors des domaines pour lesquels il détient l'autorité. 10. Fichier de base de données Le fichier de base de données contient des enregistrements de ressource relevant d'un domaine particulier. Différents types d'enregistrement de ressource sont définis au sein du DNS. La RFC 1034 définit les types d'enregistrement SOA, A, NS, PTR, CNAME, MX et HINFO. Microsoft a ajouté des types d'enregistrement qui lui sont spécifiques: WINS et WINS- R Enregistrement SOA Dans tout fichier de base de données, le premier enregistrement doit être l'enregistrement de début d'autorité (SOA, Start Of Authority). Il définit les paramètres généraux pour la zone DNS. L'enregistrement ci-dessous est un exemple d'enregistrement IN SOA serveur_de_nom1.esi-supinfo.com. glennwo.esi-supinfo.com. 1 ; serial mimber ; refresh [3 hours] 3600 ; retry [1 hour] ; expire [7 daysi ; time to live [1 day] Les règles suivantes s'appliquent à tous les enregistrements SOA : Dans un fichier de base de données, le symbole «at» signifie «domaine racine de la zone». IN indique un enregistrement Internet. Tout nom d'hôte ne se terminant pas par un point (.) sera suivi du domaine racine. Le est remplacé par un point (.) dans l'adresse électronique de l'administrateur. Si l'enregistrement s'étend sur plusieurs lignes, il doit être compris entre parenthèses ( () ) Enregistrement NS 10

11 Un enregistrement de serveur de nom (NS, Name Server) permet de répertorier un autre serveur de nom. Un fichier de base de données peut contenir plusieurs enregistrements de serveur de nom. La ligne suivante est un exemple d'enregistrement de ce type : 9 IN NS nameserver2.esi-supinfo.com Enregistrement A Un enregistrement d'hôte (A) associe de manière statique un nom d'hôte à l'adresse IP correspondante. Les enregistrements d'hôte constituent l'essentiel du fichier de base de données. Es permettent de répertorier tous les hôtes situés au sein de la zone. Les lignes suivantes sont des exemples d'enregistrements d'hôte rhino IN A localhost IN A Enregistrement CNAME Un enregistrement CNAME (Canonical Name) permet d'associer plusieurs noms d'hôte à une même adresse IP. L'utilisation de cet enregistrement est parfois appelé aliasing. Les lignes suivantes constituent un exemple d'enregistrement CNAME: FileServer1 www ftp CNAME rhino CNAME rhino CNAME rhino Remarque Les types d'enregistrement de base de données sont définis dans les RFC 1034, 1035 et Vous trouverez une copie de ces RFC sur l intranet de l école Fichier de recherche inverse Le fichier de recherche inverse (reverse lookup) permet au solveur de demander le nom d'hôte correspondant à l'adresse IP qu'il fournit. Ce fichier est nommé comme un fichier de zone, en fonction de la zone in-addr.arpa pour laquelle il prend en charge les recherches inverses. Par exemple, pour permettre des recherches inverses sur le réseau IP , un fichier de recherche inverse est créé et affecté du nom in-addr.arpa. Ce fichier contient des enregistrements de début d'autorité (SOA, Start Of Authority) et de serveur de nom (NS, Name Server), comme tous les autres fichiers de zone des bases de données DNS, ainsi que des enregistrements pointeurs. Cette fonctionnalité de recherche DNS inverse est importante. En effet, certaines applications offrent la possibilité de mettre en oeuvre des dispositifs de sécurité sur la base du nom des hôtes se connectant au système. Par exemple, si un client tente de se relier à un volume NFS (Network File System, système de fichiers réseau) dans ce contexte de sécurité, le serveur NFS va contacter le serveur DNS et demander une recherche inverse pour obtenir le nom du client en fonction de son adresse IP. Si le nom d'hôte renvoyé par le serveur DNS ne figure 11

12 pas dans la liste d'accès configurée pour le volume NFS, ou si le nom d'hôte n'est pas retrouvé par le serveur DNS, la requête NFS est rejetée. 11. Fichier de recherche inverse Enregistrement pointeur Les enregistrements pointeurs (PTR), ou de référence, assurent le mappage adresse sur nom au sein d'une zone de recherche inverse donnée. Un enregistrement pointeur est constitué des numéros de l'adresse IP, écrits de manière inversée, suivis du nom de domaine in-addr.arpa, Par exemple, pour rechercher le nom d'hôte correspondant à l'adresse IP , le client doit formuler une requête de pointeur pour le nom in-addr.arpa. Exemple in-addr.arpa. IN PTR mailserverl.esi-supinfo.com Le fichier de cache Le fichier de cache contient des informations d'hôte nécessaires pour résoudre les noms relevant de domaines qui ne sont pas situés sous l'autorité du serveur. Ce fichier comporte le nom et l'adresse des serveurs de noms racine. Le fichier par défaut fourni avec le serveur DNS de Microsoft Windows NT version 4.0 contient des enregistrements recouvrant la totalité des serveurs racine d'internet. Dans le cas d'installations non-connectées à Internet, le contenu du fichier de cache doit être modifié. En effet, il doit contenir les références aux serveurs détenant l'autorité sur le domaine racine du réseau privé. Remarque Si vous souhaitez obtenir un fichier de cache Internet à jour, connectez-vous à ftp://rs.internic.net/domain/named.root. 12. Fichier d'amorçage Le fichier d'amorçage n'est pas défini par une RFC, et son existence n'est pas requise pour que le serveur de nom soit compatible RFC. Ce fichier est un des aspects de l'implémentation BIND (Berkeley Internet Name Daemon) du DNS. Le serveur DNS de Microsoft Windows NT version 4.0 peut être configuré afin d'utiliser un fichier d'amorçage, si l'administration doit être effectuée par modification de fichiers texte, et non par le biais du Gestionnaire DNS (ou Gestionnaire de service de nom de domaine). Ce fichier contrôle le comportement du serveur DNS au démarrage. Les commandes doivent figurer en début de ligne, et ne doivent pas être précédées d'espace. Les commandes reconnues sont les suivantes : directory, cache, primary et secondary. La syntaxe de ce fichier est décrite ci-dessous 12

13 Commande Directory Cache Commande Primary Secondary Description Spécifie un répertoire où sont situés d'autres fichiers auxquels le fichier d'amorçage fait référence. Spécifie le fichier utilisé pour permettre au service DNS de contacter les serveurs de noms du domaine racine. Cette commande, et le fichier auquel elle fait référence, doivent être présents. Windows NT 4.0 est livré avec un fichier de cache utilisable sur Internet. Description Spécifie un domaine pour lequel ce serveur de nom détient l'autorité, et un fichier de base de données contenant les enregistrements de ressource pour ce domaine (exemple, le fichier de zone). Le fichier d'amorçage peut comporter plusieurs enregistrements de commande Primary. Spécifie un domaine pour lequel ce serveur de nom détient l'autorité, et la liste des adresses IP correspondant aux serveurs maîtres à partir desquels il sera possible de télécharger les informations de zone, au lieu de les lire dans un fichier. Elle définit également le nom du fichier local utilisé pour mettre en cache cette zone. Le fichier d'amorçage peut comporter plusieurs enregistrements de commande Secondary. Le tableau suivant contient quelques exemples de commandes d'un fichier d'amorçage. Syntaxe directory [répertoire] cache.[nom_fichier] primary [domaine] [nom_fichier] Exemple directory c:\winnts\system32\dns cache.cache primary esi-supinfo.com esi-supinfo.dns primary dev. esi-supinfo.com dev.dns secondary [domaine] secondary test. esi-supinfo.com [liste-hôtes] test.dns [nom-fichier-local] 13. Planification de la mise en œ uvre de DNS 13

14 Dans le cas d'une petite organisation exploitant un réseau de taille réduite, la gestion directe d'un serveur DNS n'est pas toujours une solution appropriée. E peut être plus simple, et plus efficace, de configurer les clients DNS pour qu'ils interrogent un serveur de nom DNS pris en charge par un fournisseur de services Internet (ISP, Internet Service Provider). Pour la plupart, les ISP proposent un service de maintenance des informations de domaine moyennant une contribution financière. Les organisations qui souhaitent contrôler leur domaine, ou éviter les coûts liés aux prestations d'un ISP, doivent gérer leurs propres serveurs DNS, Quelle que soit sa taille, une organisation voulant se connecter à Internet doit prendre contact avec l'internic. Cet organisme doit être informé du nom de domaine du demandeur, et des adresses EP d'au moins deux serveurs DNS qui desserviront ce domaine. Néanmoins, toute organisation peut mettre en place ses propres serveurs DNS, de manière interne, sans relation avec Internet. Pour des questions de fiabilité et de redondance des données, Microsoft recommande de configurer au moins deux serveurs DNS par domaine - un serveur de nom principal, et un serveur de nom secondaire. Le serveur de nom principal fient àjour la base de données, qui est dupliquée sur le serveur de nom secondaire. Cette duplication permet de répondre aux requêtes de nom même si l'un des serveurs de noms n'est plus opérationnel. Il est possible de configurer le déclenchement de la duplication en fonction de la fréquence à laquelle les noms changent au sein du domaine. La duplication doit être effectuée à un rythme suffisant pour que les deux serveurs aient connaissance des modifications. Cependant, une fréquence de duplication excessive peut surcharger sans raison le réseau et les serveurs de noms. 14. Inscription auprès du domaine parent Une fois que vos serveurs DNS sont installés et configurés, vous devez les enregistrer (ou les inscrire) auprès du serveur DNS qui leur est immédiatement supérieur au sein de la structure de dénomination hiérarchisée du DNS. Le système parent doit connaître les noms et adresses de vos serveurs de noms, et peut demander d'autres informations, telles que la date à laquelle le domaine sera disponible et les noms et adresses des personnes pouvant être contactées à des fins d'administration. Si vous inscrivez vos serveurs de noms auprès d'un serveur parent situé en dessous du second niveau de domaine, prenez contact avec l'administrateur de ce système pour déterminer les informations que vous devez fournir. Remarque Si vous procédez à une inscription au niveau du sous-domaine, ou à un niveau supérieur, connectez-vous aux services d'inscription en ligne d'internic, à l'adresse Si vous avez des questions, appelez leur service d'aide à l'inscription au ( )

Module 12 : DNS (Domain Name System)

Module 12 : DNS (Domain Name System) Module 12 : DNS (Domain Name System) 0RGXOH#45#=#'16#+'RPDLQ#1DPH#6\VWHP,# # 59: #3UpVHQWDWLRQ#JpQpUDOH 'RQQHU#XQ#DSHUoX#GHV VXMHWV#HW#GHV#REMHFWLIV#GH#FH PRGXOH1 &H#PRGXOH#FRQVWLWXH#XQH YXH#G*HQVHPEOH#GH#OD

Plus en détail

Module 13 : Mise en œuvre des serveurs Microsoft DNS

Module 13 : Mise en œuvre des serveurs Microsoft DNS Module 13 : Mise en œuvre des serveurs Microsoft DNS 0RGXOH#46#=#0LVH#HQ#±XYUH#GHV#VHUYHXUV#0LFURVRIW#'16# # 5

Plus en détail

Domain Name System. F. Nolot

Domain Name System. F. Nolot Domain Name System F. Nolot 1 Domain Name System Principe F. Nolot 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous réseaux Les sous réseaux sont constitués de

Plus en détail

La hiérarchie du système DNS

La hiérarchie du système DNS LA RÉSOLUTION DE NOMS 1. PRÉSENTATION DU SYSTÈME DNS 1.1 INTRODUCTION À LA RÉSOLUTION DE NOMS Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique. Avec le protocole

Plus en détail

Cours admin 200x serveur : DNS et Netbios

Cours admin 200x serveur : DNS et Netbios LE SERVICE DNS Voici l'adresse d'un site très complet sur le sujet (et d'autres): http://www.frameip.com/dns 1- Introduction : Nom Netbios et DNS Résolution de Noms et Résolution inverse Chaque composant

Plus en détail

Domain Name System 5 0 0 2 ot ol F. N 1

Domain Name System 5 0 0 2 ot ol F. N 1 Domain Name System 1 Domain Name System Principe 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous-réseaux Les sous-réseaux sont constitués de machines Il est possible

Plus en détail

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009)

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009) Réseaux DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis (second semestre ) Jean-Pierre Lips (jean-pierre.lips@unice.fr) (à partir du cours de Jean-Marie Munier) Sources bibliographiques

Plus en détail

Bind, le serveur de noms sous Linux

Bind, le serveur de noms sous Linux Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des

Plus en détail

Formation EFREI - 2004/2005. Implémentation du système DNS dans Windows 200x

Formation EFREI - 2004/2005. Implémentation du système DNS dans Windows 200x Formation EFREI - 2004/2005 Implémentation du système DNS dans Windows 200x Vue d'ensemble Généralités sur DNS Installation du service Serveur DNS Configuration de zones dans Windows 200x Test du service

Plus en détail

Présentation du système DNS

Présentation du système DNS Présentation du système DNS Résolution de noms Configuration des clients DNS Configuration du serveur DNS Configuration des zones DNS La délégation d de zones DNS Les outils d'administration Résolution

Plus en détail

LEILA BACCOUCHE. La Désignation dans les systèmes répartis

LEILA BACCOUCHE. La Désignation dans les systèmes répartis La Désignation dans les systèmes répartis 1 Le service de désignation (1) Permet de nommer, gérer et localiser de manière transparente un objet ou une ressource du SD Désignation externe : appliquée par

Plus en détail

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques

Plus en détail

Sous Windows 2000 Server

Sous Windows 2000 Server Sous Windows 2000 Server Installer un serveur DNS : Avant de pouvoir configurer un nom de domaine sur un serveur DNS; il convient tout d abord d installer ce dernier. L installation d un serveur DNS Windows

Plus en détail

DNS : Domaine Name System

DNS : Domaine Name System DNS : Domaine Name System - Les machines utilisent les adresses IP pour communiquer. - Les humaines ont du mal à manipuler et à retenir des adresses IP. Ils retiennent plus facilement des noms de machines.

Plus en détail

Serveurs de noms (domain name servers)

Serveurs de noms (domain name servers) Serveurs de noms (domain name servers) Rôle : conversion noms adresses IP Organisation hiérarchique des noms en domaines, sous-domaines etc. Fonctionnement par délégation : un domaine est géré par un serveur,

Plus en détail

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014 Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014 Problématique Pour communiquer avec une machine, il faut connaître son adresse IP. comment

Plus en détail

Domain Name Space. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin

Domain Name Space. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin Domain Name Space IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin DNS Domain Name System permet : la résolution (directe) de nom d hôte (nom logique) en adresse(s) IP, la résolution (inverse) d adresse

Plus en détail

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service () 1 PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage (dig, nslookup) Déclaration d une zone

Plus en détail

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine Réseaux IUP2 / 2005 DNS Système de Noms de Domaine 1 Noms symboliques Nommer les machines par un nom plutôt que par son adresse IP Chaîne de caractères Plus "naturel" Espace de noms hiérarchique plutôt

Plus en détail

B1-4 Administration de réseaux

B1-4 Administration de réseaux B1-4 Administration de réseaux Domain Name System (DNS) École nationale supérieure de techniques avancées B1-4 Administration de réseaux 1 / 29 Principe Chaque machine d un réseau IP est repérée par une

Plus en détail

Domaine Name Service ( DNS )

Domaine Name Service ( DNS ) Domaine Name Service ( DNS ) DOMAINE NAME SERVICE ( DNS )...2 1.) Qu'est ce qu un Service de Nom de Domaine?...2 1.1) Pourquoi utiliser un DNS...2 Historique...2 Dans quel cas l utiliser...2 1.2) Fonctionnement

Plus en détail

DNS. Olivier Aubert 1/27

DNS. Olivier Aubert 1/27 DNS Olivier Aubert 1/27 Liens http://www.dns.net/dnsrd/ DNS Resource Directory http://www.isc.org/products/bind/ Internet Software Consortium - Berkeley Internet Name Domain http://www.nic.fr/guides/dns-intro

Plus en détail

TP de réseaux : Domain Name Server.

TP de réseaux : Domain Name Server. ADJIDO Idjiwa, ARIB El Mehdi, CLOIREC Olivier Groupe 1 TP de réseaux : Domain Name Server. Introduction... 2 Présentation du Système de nom de domaines... 2 Le DNS... 2 L accès aux machines... 2 Le fichier

Plus en détail

1 Résolution de nom... 2 1.1 Introduction à la résolution de noms... 2. 1.2 Le système DNS... 2. 1.3 Les types de requêtes DNS...

1 Résolution de nom... 2 1.1 Introduction à la résolution de noms... 2. 1.2 Le système DNS... 2. 1.3 Les types de requêtes DNS... Table des matières 1 Résolution de nom... 2 1.1 Introduction à la résolution de noms... 2 1.2 Le système DNS... 2 1.3 Les types de requêtes DNS... 4 1.4 Configuration des clients DNS... 8 1.4.1 Résolution

Plus en détail

MMI M1204 TCP/IP RÉSOLUTION DES NOMS

MMI M1204 TCP/IP RÉSOLUTION DES NOMS MMI M1204 TCP/IP RÉSOLUTION DES NOMS Problématique Sur un réseau comme Internet une machine (ou un service) peut être identifiée par : Un Nom d'hôte Une adresse logique (IP) En général, les utilisateurs

Plus en détail

Réseau Réseau DHCPD DNS

Réseau Réseau DHCPD DNS Réseau DHCPD DNS 3 Réseaux : DNS L internet est constitué de réseaux (dizaines de milliers) Introduction Les réseaux sont constitués de sous-réseaux Les sous-réseaux sont constitués de machines, La technologie

Plus en détail

Résolution de noms. Résolution de noms

Résolution de noms. Résolution de noms cb (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\12.DNS.fm- 25 janvier 2009 13:15) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms La résolution

Plus en détail

DNS ( DOMAIN NAME SYSTEM)

DNS ( DOMAIN NAME SYSTEM) DNS ( DOMAIN NAME SYSTEM) Principe de la résolution de Noms Certaines applications nécessitent pour communiquer d utiliser les noms de Machines : Sony alors que d autres utiliseront des noms Internet ou

Plus en détail

Les Réseaux. Par THOREZ Nicolas

Les Réseaux. Par THOREZ Nicolas Les Réseaux Par THOREZ Nicolas VIII - La résolution des noms DNS Description d'un espace de nom Le DNS (Domain Name System) est un mécanisme qui associe un nom à une @IP afin d'en faciliter le souvenir

Plus en détail

Module 8 : Mise en œuvre de WINS (Windows Internet Name Service)

Module 8 : Mise en œuvre de WINS (Windows Internet Name Service) Module 8 : Mise en œuvre de WINS (Windows Internet Name Service) 0RGXOH#;#=#0LVH#HQ#±XYUH#GH#:,16#+:LQGRZV#,QWHUQHW#1DPH#6HUYLFH,# # 4

Plus en détail

Administration et sécurité des réseaux

Administration et sécurité des réseaux Plan Administration et sécurité des réseaux Chapitre 5 Le service DNS (Domain name service) 1 Assurer la conversion entre les noms d hôtes et les adresses IP. Exemple: machine.domaine.xz i résolution résolution

Plus en détail

M2102 - Architecture des réseaux

M2102 - Architecture des réseaux M2102 - Architecture des réseaux 8 - Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Aix-Marseille - Dept INFO Aix version du 10/3/2014 Cyril Pain-Barre 8 - DNS 1 / 16 Le DNS (Domain Name Service)

Plus en détail

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) Windows Internet Name Service (WINS) WINDOWS INTERNET NAME SERVICE (WINS)...2 1.) Introduction au Service de nom Internet Windows (WINS)...2 1.1) Les Noms NetBIOS...2 1.2) Le processus de résolution WINS...2

Plus en détail

1. Présentation du système DNS

1. Présentation du système DNS 1. Présentation du système DNS 1.1 Introduction à la résolution de noms Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique. Avec le protocole IP (Internet

Plus en détail

Master d'informatique 1ère année Réseaux et protocoles

Master d'informatique 1ère année Réseaux et protocoles Master d'informatique 1ère année Réseaux et protocoles DNS Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Domain Name System Le fonctionnement d'un réseau IP est basé sur l'adressage et le routage.

Plus en détail

L3 ASR Projet 1: DNS. Rapport de Projet

L3 ASR Projet 1: DNS. Rapport de Projet L3 ASR Projet 1: DNS Rapport de Projet Table des matières I. Maquette de travail...1 II. Configuration des machines...2 III. Type de zone...3 IV. Délégation de zone...3 V. Suffixes DNS...4 VI. Mise en

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr INTERNET & RESEAUX Dino LOPEZ PACHECO lopezpac@i3s.unice.fr Le modèle OSI Le modèle OSI (cont) Résolution et obtention d'adresses Démarrage et auto-configuration Ex. DHCP Recherche d'une adresse IP à partir

Plus en détail

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. Domain Name System Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. CentralWeb 56, Boulevard Pereire - 75017 PARIS Tel

Plus en détail

Fonctionnement et Administration d un serveur de noms

Fonctionnement et Administration d un serveur de noms Fonctionnement et Administration d un serveur de noms McInfo4 - Réseaux Département d informatique IUT Bordeaux 1 Janvier 07 Rôle d un serveur de noms : Domain Name Server (Paul Mokapetris, 1983) Rôle

Plus en détail

Installation Serveur DNS Bind9 Ubuntu 12.04 LTS

Installation Serveur DNS Bind9 Ubuntu 12.04 LTS 1 Installation Serveur DNS Bind9 Ubuntu 12.04 LTS BIND (Berkeley Internet Name Daemon ou Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de

Plus en détail

Module 10 : Fonctions d'exploration et de domaine sur un inter-réseau IP

Module 10 : Fonctions d'exploration et de domaine sur un inter-réseau IP Module 10 : Fonctions d'exploration et de domaine sur un inter-réseau IP 0RGXOH#43#=#)RQFWLRQV#G*H[SORUDWLRQ#HW#GH#GRPDLQH#VXU#XQ#LQWHU0UpVHDX#,3# # 56: # 3UpVHQWDWLRQ#JpQpUDOH 'RQQHU#XQ#DSHUoX#GHV VXMHWV#HW#GHV#REMHFWLIV#GH#FH

Plus en détail

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un . (point). Introduction au DNS Le principe du DNS (Domain Name System) Toutes les requêtes de service que nous effectuons sur le réseau doivent en finalité aboutir sur l'adresse IP du serveur qui fournit ces services.

Plus en détail

Mise en œuvre et configuration de DNS

Mise en œuvre et configuration de DNS Mise en œuvre et configuration de DNS Objectifs À la fin de ce module, vous devriez être à même d'effectuer les tâches suivantes : installer le service Serveur DNS, créer des zones principales et inversées

Plus en détail

Master d'informatique 1ère année Réseaux et protocoles

Master d'informatique 1ère année Réseaux et protocoles Master d'informatique 1ère année Réseaux et protocoles DNS - DHCP Bureau S3-354 mailto:jean.saquet@info.unicaen.fr http://www.info.unicaen.fr/~jean/ue9 Applications : DNS et DHCP Ces deux services sont

Plus en détail

Master 1 ALMA Réseaux informatiques 2010-2011. Rapport DNS. François HUVE Peter MOUËZA

Master 1 ALMA Réseaux informatiques 2010-2011. Rapport DNS. François HUVE Peter MOUËZA Master 1 ALMA Réseaux informatiques 2010-2011 Rapport DNS François HUVE Peter MOUËZA Table des matières 1 Principe de fonctionnement......................................... 2 2 Ajout d une machine dans

Plus en détail

DNS: généralités. Annuaire téléphonique: DNS:

DNS: généralités. Annuaire téléphonique: DNS: Cours 4: DNS DNS: généralités Annuaire téléphonique: utilisé par les centraux: No de tel. (01 69 47 70 00) mémorisé par les humains : nom (P. Petit) lien entre les deux: annuaire téléphonique DNS: communication

Plus en détail

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS 6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS 1- Le concept DNS Chaque fois que nous voulons utiliser un service Web (Internet), on fait des recherches ou on accède directement à ce service en se servant

Plus en détail

Jean Saquet Université de Caen. Master 2 E-secure. Réseaux DNS. Bureau S3-354 Mailto:Jean.Saquet@unicaen.fr http://saquet.users.greyc.

Jean Saquet Université de Caen. Master 2 E-secure. Réseaux DNS. Bureau S3-354 Mailto:Jean.Saquet@unicaen.fr http://saquet.users.greyc. Master 2 E-secure Réseaux DNS Bureau S3-354 Mailto:Jean.Saquet@unicaen.fr http://saquet.users.greyc.fr/m2/rezo Domain Name System Rappel : structure de noms de domaine hiérarchique en arbre (ex : info.unicaen.fr.,

Plus en détail

Formation DNS. Le pouvoir de dire nom. Valentin Roussellet (p2010) - louen@via.ecp.fr. Mercredi 1 er Décembre 2010.

Formation DNS. Le pouvoir de dire nom. Valentin Roussellet (p2010) - louen@via.ecp.fr. Mercredi 1 er Décembre 2010. Le pouvoir de dire nom Centrale Réseaux Mercredi 1 er Décembre 2010 Sommaire Noms, arbres et domaines 1 Noms, arbres et domaines Une petite histoire L arbre qui cache la forêt Domaines et sous-domaines

Plus en détail

VI - DNS : RESOLUTION de NOMS. dans le modèle TCP/IP

VI - DNS : RESOLUTION de NOMS. dans le modèle TCP/IP SUPPORT de COURS Thierry DESPRATS VI - DNS : RESOLUTION de NOMS dans le modèle TCP/IP Sommaire Résolution de noms Principes de nommage (espace, arborescence, domaine) Modèle organisationnel du DNS Clients

Plus en détail

-SERVICE DNS - 09/02/10 1

-SERVICE DNS - 09/02/10 1 09/02/10 1 - Objectifs- 1.L installation d un serveur DNS. 2.La configuration d un serveur DNS. 3.Connaitre les principes et les concepts de base du service DNS 4.Un client DNS linux. 5.Démarrage arrêt

Plus en détail

DNS / NTP / SNMP. Administration Système et Réseaux, Sécurité. Objectifs. Pourquoi DNS? DNS / NTP / SNMP DNS. Philippe Harrand NTP SNMP

DNS / NTP / SNMP. Administration Système et Réseaux, Sécurité. Objectifs. Pourquoi DNS? DNS / NTP / SNMP DNS. Philippe Harrand NTP SNMP DNS / NTP / SNMP Administration Système et Réseaux, Sécurité DNS / NTP / SNMP Philippe Harrand 1 Département Informatique Pôle Sciences et Technologies 2 Direction Territoriale Sud Ouest France Télécom

Plus en détail

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian - FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian SISR3 N 1 Pré requis : Debian installé. Avoir une IP fixe pour le serveur DNS. Disposer d une connexion à l Internet. Création d un

Plus en détail

Le système de noms de domaine internet DNS (Domain Name System)

Le système de noms de domaine internet DNS (Domain Name System) Chapitre - 7 Le système de noms de domaine internet DNS (Domain Name System) Des connaissances sur TCP/IP sont requises, ainsi que la pratique d'unix et GNU/Linux. Introduction : Historique : Dès les premiers

Plus en détail

ETUDES DE SUPPORTS & PROTOCOLES DE COMMUNICATION DNS

ETUDES DE SUPPORTS & PROTOCOLES DE COMMUNICATION DNS Page 1 / 8 A) FQDN, URL & URI Un FQDN est le significatif d'un hôte sur l'internet (un serveur la plupart du temps) et un URI ou URL définit l'accès à un document sur un serveur. A.1 FQDN (Full Qualified

Plus en détail

Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only).

Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only). TP DNS OBJECTIFS Mettre en place un serveur DNS principal. MATÉRIELS ET LOGICIELS NÉCESSAIRES Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only).

Plus en détail

Module 15 : Mise en œuvre de Microsoft SNMP (Simple Network Management Protocol)

Module 15 : Mise en œuvre de Microsoft SNMP (Simple Network Management Protocol) Module 15 : Mise en œuvre de Microsoft SNMP (Simple Network Management Protocol) 0RGXOH#48#=#0LVH#HQ#±XYUH#GH#0LFURVRIW#6103#+6LPSOH#1HWZRUN#0DQDJHPHQW#3URWRFRO,# # 66: # 3UpVHQWDWLRQ#JpQpUDOH 'RQQHU#XQ#DSHUoX#GHV

Plus en détail

Comprendre le rôle des certains protocoles (DNS, SMTP, HTTP, TELNET) de la couche application

Comprendre le rôle des certains protocoles (DNS, SMTP, HTTP, TELNET) de la couche application Couche Applicative Objectifs Introduction Exemples de protocoles de la couche Application DNS, SMTP, HTTP Objectifs Objectif de ce chapitre Comprendre le rôle des certains protocoles (DNS, SMTP, HTTP,

Plus en détail

Délégation. Délégation d autorité. Délégation. Serveur de noms. Serveurs racine. Les serveurs de noms

Délégation. Délégation d autorité. Délégation. Serveur de noms. Serveurs racine. Les serveurs de noms D - Généralité D Domaine Name System Port : 3 [RFC 03 à 03, 987] Plus de 0 autres documents Espace de nom mondiale et cohérent Accès à toutes les ressources d Internet Gestion décentralisée Indépendant

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

DNS. Généralités Historique Arborescence Notion de registrar Architecture Principaux RR 2005-11 DNS - 1

DNS. Généralités Historique Arborescence Notion de registrar Architecture Principaux RR 2005-11 DNS - 1 DNS Généralités Historique Arborescence Notion de registrar Architecture Principaux RR DNS - 1 Licence: ce document est distribué sous la licence Gnu FDL version originale anglaise: http://www.gnu.org/copyleft/fdl.html

Plus en détail

Nommage et adressage dans Internet

Nommage et adressage dans Internet 1 Nommage et adressage dans Internet Full Qualified Domain Name et URL FQDN : Full Qualified Domain Name Nom complet d'un hôte, sur l'internet, c'est-à-dire de la machine jusqu'au domaine, en passant par

Plus en détail

Le Service de Noms de l'internet: DNS

Le Service de Noms de l'internet: DNS Thème n 4 : Les Applicatifs Réseaux Le Service de Noms de l'internet: DNS (Domain Name System) UV B: Complément Réseaux de Transport et Applications Année 95/96 Laurence Duchien CNAM-Cedric, 292, rue st

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS 1/25 Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host Configuration Protocol L3 STRI 2005 Philippe Latu philippe.latu(at)linux-france.org

Plus en détail

1 DNS sur Windows 2008 Server... 3 1.1 Nouveautés... 3. 1.2 Installation du service DNS... 4. 1.3 Configuration des indications de racine...

1 DNS sur Windows 2008 Server... 3 1.1 Nouveautés... 3. 1.2 Installation du service DNS... 4. 1.3 Configuration des indications de racine... Table des matières 1 DNS sur Windows 2008 Server... 3 1.1 Nouveautés... 3 1.2 Installation du service DNS... 4 1.3 Configuration des indications de racine... 10 1.4 Configuration des redirecteurs... 11

Plus en détail

Gilles.Roussel univ-mlv.fr DNS

Gilles.Roussel univ-mlv.fr DNS DNS 1 Problématique Référence des machines par un nom plutôt que par un numéro (adresse IP) Moins facile à retenir Impossible de deviner une adresse d'un serveur Web Noms valables sur tout l'internet 250

Plus en détail

DNS Session 1: Principes de base

DNS Session 1: Principes de base DNS Session 1: Principes de base Les ordinateurs utilisent des adresses IP. Pourquoi avons nous besoin des noms? Faciles aux êtres humains de mémoriser Les ordinateurs peuvent être déplacés entres les

Plus en détail

Installation d un serveur DHCP sous Gnu/Linux

Installation d un serveur DHCP sous Gnu/Linux ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Installation d un serveur DHCP sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Installation

Plus en détail

TP4. Résolution de noms. MASTER INFORMATIQUE I2A Année universitaire 2006-2007. RAPPORT DE PROJET (Document de 21 pages)

TP4. Résolution de noms. MASTER INFORMATIQUE I2A Année universitaire 2006-2007. RAPPORT DE PROJET (Document de 21 pages) TP4 Résolution de noms MASTER INFORMATIQUE I2A Année universitaire 2006-2007 RAPPORT DE PROJET (Document de 21 pages) Encadrant : Roland Agopian Participants : Erik Allais Loic Valognes Anatolie Golovco

Plus en détail

Active Directory Sommaire :

Active Directory Sommaire : Active Directory Sommaire : Définition Ce qu'il permet A quoi sert-il? Principe de fonctionnement Structure Hiérarchie Schéma Qu'est ce qu'un service d'annuaire? Qu'elle est son intérêt? L'installation

Plus en détail

www.google.fr machine.domaine

www.google.fr machine.domaine Domain Name Service 1 Introduction Le service de résolution de noms d'hôtes DNS (Domain Name Services), permet d'adresser un hôte par un nom, plutôt que par une adresse IP. Quelle est la structure d'un

Plus en détail

[inetdoc.linux] http://www.linux-france.org/prj/inetdoc. Administration Système & Réseau. Domain Name System. Dynamic Host Configuration Protocol

[inetdoc.linux] http://www.linux-france.org/prj/inetdoc. Administration Système & Réseau. Domain Name System. Dynamic Host Configuration Protocol [inetdoc.linux] http://www.linux-france.org/prj/inetdoc Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host

Plus en détail

INSTALLATION D UN SERVEUR DNS SI5

INSTALLATION D UN SERVEUR DNS SI5 1 INSTALLATION D UN SERVEUR DNS SI5 2 Paramétrage de la carte réseau 3 Définition 4 Historique Historique 5 Utilisation de noms symboliques (FQDN-FullyQualifiedDomain Name) à la place d'adresses IP Fonctionnement

Plus en détail

Résolution de noms. Résolution de noms

Résolution de noms. Résolution de noms cb (Z:\Polys\Internet de base\12.dns.fm- 29 mars 2011 14:58) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms Conclusion Bibliographie A. Fenyo, F. LeGuern, S. Tardieu, Se

Plus en détail

INGI2347 - Securité. Rapport n 1. par François Beuvens Grégoire de Hemptinne. Groupe 6

INGI2347 - Securité. Rapport n 1. par François Beuvens Grégoire de Hemptinne. Groupe 6 INGI2347 - Securité Projet de sécurité Rapport n 1 par François Beuvens Grégoire de Hemptinne Groupe 6 Table des matières 1 Les grands principes du DNS 3 1.1 DNS : Fonctionnement des clients..........................

Plus en détail

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns.

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns. Gérer son DNS Matthieu Herrb tetaneutral.net Atelier Tetaneutral.net, 10 février 2015 http://homepages.laas.fr/matthieu/talks/ttnn-dns.pdf Licence Ce document est sous licence Creative Commons Paternité

Plus en détail

LE RESEAU GLOBAL INTERNET

LE RESEAU GLOBAL INTERNET LE RESEAU GLOBAL INTERNET 1. INTRODUCTION Internet est un réseau international, composé d'une multitude de réseaux répartis dans le monde entier - des réseaux locaux, régionaux et nationaux, ainsi que

Plus en détail

Pour communiquer sur un réseau (local ou étendu -Internet), les périphériques utilisent leurs adresses numériques (MAC ou IP).

Pour communiquer sur un réseau (local ou étendu -Internet), les périphériques utilisent leurs adresses numériques (MAC ou IP). DNS = Domain Name System DNS = Système de noms de domaine Pour communiquer sur un réseau (local ou étendu -Internet), les périphériques utilisent leurs adresses numériques (MAC ou IP). Cependant, les utilisateurs

Plus en détail

Installation de Windows 2000 Serveur

Installation de Windows 2000 Serveur Installation de Windows 2000 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows

Plus en détail

Module 5 : Résolution de noms d'hôtes à l'aide du système DNS

Module 5 : Résolution de noms d'hôtes à l'aide du système DNS Module 5 : Résolution de noms d'hôtes à l'aide du système DNS Table des matières Vue d'ensemble 1 Présentation multimédia : Rôle du système DNS dans l'infrastructure réseau 2 Leçon : Installation du service

Plus en détail

Administration réseau Résolution de noms et attribution d adresses IP

Administration réseau Résolution de noms et attribution d adresses IP Administration réseau Résolution de noms et attribution d adresses IP A. Guermouche A. Guermouche Cours 9 : DNS & DHCP 1 Plan 1. DNS Introduction Fonctionnement DNS & Linux/UNIX 2. DHCP Introduction Le

Plus en détail

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4 TP de Réseaux IP pour DESS Domaine Name System Auteur: Congduc Pham, Université Lyon 1 1 Schéma de départ Figure 1: Schéma des salles TP11 et TD4 Le schéma de départ pour aujourd hui est celui de la figure

Plus en détail

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service (DNS) FOSSOUO Xavier (AUF) Xavier.fossouo@auf.org PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage

Plus en détail

Sécurité des protocoles internet

Sécurité des protocoles internet pascal.malterre@cea.fr Historique A l origine, les noms des machines présentes sur le réseau étaient listés dans un simple fichier texte (HOSTS.TXT), mis à jour par le NIC (Network Information Center).

Plus en détail

Réseaux Active Directory

Réseaux Active Directory Réseaux Active Directory Sommaire 1. Introduction 2. Définitions des notions employées 3. Installation du service d'annuaire 4. Configuration du service DNS 5. Gestion du domaine 2 Introduction L'installation

Plus en détail

1 Généralités sur les réseaux informatiques. 2 Organisation de l'internet. 3 Les services de l'internet. 4 Les protocoles TCP IP

1 Généralités sur les réseaux informatiques. 2 Organisation de l'internet. 3 Les services de l'internet. 4 Les protocoles TCP IP 1 sur les réseaux informatiques 2 Organisation de l'internet 3 Les services de l'internet 4 Les protocoles TCP IP 5 Moyens de connexion à l'internet 6 Sécurité sur l'internet 89 4 Les protocoles TCP IP

Plus en détail

Serveur de Licences Acronis. Guide Utilisateur

Serveur de Licences Acronis. Guide Utilisateur Serveur de Licences Acronis Guide Utilisateur TABLE DES MATIÈRES 1. INTRODUCTION... 3 1.1 Présentation... 3 1.2 Politique de Licence... 3 2. SYSTEMES D'EXPLOITATION COMPATIBLES... 4 3. INSTALLATION DU

Plus en détail

UE5A Administration Réseaux LP SIRI

UE5A Administration Réseaux LP SIRI UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5 L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5. Préparation à l installation de MS Proxy server Ce logiciel

Plus en détail

Présentation du module. Services Réseau. Services réseaux, quid? Rappels Modèle OSI. Rappels Modèle OSI

Présentation du module. Services Réseau. Services réseaux, quid? Rappels Modèle OSI. Rappels Modèle OSI Présentation du module Services Réseau Michaël Hauspie Michael.Hauspie@lifl.fr Licence Professionnelle Réseaux et Télécommunications Organisation générale semaines heure de cours et heures de TD/TP par

Plus en détail

Travaux Pratiques Domain Name System

Travaux Pratiques Domain Name System Master 1 ALMA Université de Nantes 2011-2012 Travaux Pratiques Domain Name System MARGUERITE Alain RINCE Romain Université de Nantes 2 rue de la Houssinière, BP92208, F-44322 Nantes cedex 03, FRANCE Encadrant

Plus en détail

Résolution de noms. PLAN Introduction Noms et adresses Principe de la résolution de noms La résolution de noms sous Internet/Unix Conclusion

Résolution de noms. PLAN Introduction Noms et adresses Principe de la résolution de noms La résolution de noms sous Internet/Unix Conclusion Résolution de noms cb (/home/kouna/d01/adp/bcousin/fute/cours/internet-2/15-dns.fm- 9 Octobre 1998 12:05) PLAN Introduction Noms et adresses Principe de la résolution de noms La résolution de noms sous

Plus en détail

Installation de Windows 2000 Serveur

Installation de Windows 2000 Serveur Installation de Windows 2000 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows

Plus en détail

Pré-requis pour une utilisation efficace et sécurisée du web

Pré-requis pour une utilisation efficace et sécurisée du web Pré-requis pour une utilisation efficace et sécurisée du web Dominique Lachiver Paternité - Pas d'utilisation Commerciale - Partage des Conditions Initiales à l'identique : http://creativecommons.org/licenses/by-nc-sa/4.0/fr/

Plus en détail