Client/Serveur protocoles internet
|
|
- Roland Leboeuf
- il y a 7 ans
- Total affichages :
Transcription
1 Client/Serveur protocoles internet DNS un annuaire distribué des adresses de l Internet Fabien Rico (fabien.rico@univ-lyon1.fr) Olivier Glück Univ. Claude Bernard Lyon 1 séance 3 c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 1 / 27
2 Introduction DNS : Domain Name System Quels mécanismes entrent en jeux quand vous demandez à voir la page c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 2 / 27
3 Introduction DNS : Domain Name System Les ordinateurs ont plusieurs identifiants : Nom rôles : le serveur web de l université lyon 1 (World Wide Web). ntp.univ-lyon1.fr le serveur de synchronisation d horloge de l université (Network Time Protocol). Adresse lieux : Un même nom peut correspondre à plusieurs adresses équilibrage de charge, service différent selon l endroit. Une même adresse peut correspondre à plusieurs noms : service différent, machine virtuelle, hébergement web. Problème résolu par le DNS : Comment relier les adresses IP utilisées pour acheminer les paquets aux noms utilisés par les utilisateurs ou les applications? c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 3 / 27
4 Introduction DNS : Domain Name System C est une base de données distribuée implantée dans une hiérarchie de serveurs de noms. C est un protocole applicatif les hôtes, routeurs, serveurs de noms communiquent pour effectuer la traduction ; DNS est utilisé par d autres protocoles applicatifs comme SMTP... ; modèle Client/Serveur : un émetteur interroge un serveur de noms (serveur DNS) ; port 53/UDP (ou 53/TCP pour les mises à jour) ; RFC 1034, 1035, 2181,... c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 4 / 27
5 Introduction Les services fournis par le DNS Le service principal : la traduction d adresses. Autres services : permettre le Host aliasing : donner un pseudonyme à une machine qui a un nom peu parlant ; permettre le Mail server aliasing : un serveur Web et un serveur Mail peuvent avoir le même pseudonyme même s ils n ont pas la même adresse IP (2 machines ) ; permettre la répartition de la charge : un nom de serveur Web ou Mail peut correspondre à plusieurs adresses IP (serveurs Web ou Mail répliqués) avec un système de rotation dans les réponses du serveur DNS Pour l utilisateur, le DNS n est qu une boîte noire mais en réalité très compliquée une requête DNS peut impliquer plusieurs serveurs de noms répartis dans le monde entier c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 5 / 27
6 Système distribué Un système centralisé? Pourquoi n utilise-t on pas un/des annuaire centralisé c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 6 / 27
7 Système distribué Un système distribué Aucun serveur ne connaît toutes les correspondances nom adresse IP : si un serveur ne connaît pas une correspondance, il interroge un autre serveur jusqu à atteindre le serveur détenant l information désirée. Trois types de serveur DNS : les serveurs de noms locaux (à qui s adressent les requêtes locales) il sont en charge de la résolution ; les serveurs de noms de source autorisée contiennent les correspondances officielles, gère un domaine particulier ; les serveurs de noms racine ceux qui connaissent les serveurs de domaine de premier niveau (.org,.fr,...), aucun système n est prévu pour trouver leur adresse. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 7 / 27
8 Système distribué La notion de domaine DNS Un domaine est un sous-arbre entier de l espace de nommage.org.com.net.fr.de.google.univ-lyon1.wikipedia www pedagolinux710 tseetu Example ( TLD :.fr Domaine : univ-lyon1.fr. FQDN : c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 8 / 27
9 Mécanisme de résolution Exemple de résolution Exemple ( Le client cherche l adresse de Il demande à son serveur local Qui demande à un serveur root qui est autorité pour.fr réponse nsmaster. nic. fr.?? demande à nsmaster.nic.fr. qui est autorité pour réponse dns. univ-lyon1. fr.?? demande à dnsi.univ-lyon1.fr. l adresse de réponse Que se passe-t il la deuxième fois c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 9 / 27
10 Mécanisme de résolution La notion de domaine DNS Le premier niveau de l arbre : Top Level Domain (TLD) ; géré par l ICANN ( Internet Corporation for Assigned Names and Numbers) ; on distingue deux catégories de TLD les Generic TLD :.com,.org,.gov,.gouv,.net,... les Countries TLD :.fr,.uk,.us,.jp,... (240 en tout) La gestion des autres niveaux est laissée aux entités correspondantes (AFNIC pour.fr) zone DNS : un sous-arbre de l arbre administré séparément par un organisme qui gère la délégation des noms et sous-domaines de la zone c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 10 / 27
11 Mécanisme de résolution La notion de zone DNS Une zone = une administration centralisée avec au moins un serveur DNS (généralement 1 primaire et 1 secondaire) le secondaire (redondance) met à jour ses données à partir du primaire Une zone doit connaître les adresses des serveurs DNS des zones subordonnées. cri univ-lyon1.fr bat710 Domaine univ-lyon1.fr Zone univ-lyon1.fr Zone bat710.univ-lyon1.fr c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 11 / 27
12 Mécanisme de résolution La résolution de noms inverse Retrouver le nom canonique à partir de l adresse IP Le domaine arpa : un domaine particulier géré par l ICANN permettant la résolution inverse Résolution www710.univ-lyon1.fr? Résolution inverse in-addr.arpa? c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 12 / 27
13 Mécanisme de résolution Les différents types de serveur DNS Les serveurs de noms locaux ceux qui répondent aux clients chaque organisation a un serveur de noms local serveur DNS par défaut de la zone contient parfois les correspondances relatives à la zone de l organisation toutes les requêtes DNS en provenance de cette organisation vont vers ce serveur de nom local Les serveurs de noms racine [RFC 2870] ceux qui définissent les rôles il existe aparament 13 serveurs racine dans l Internet (en fait beaucoup plus) chaque serveur DNS local connaît un serveur de noms racine qu il peut interroger s il ne connaît pas une correspondance de premier niveau (.fr.,...) un serveur de noms racine connaît au moins les serveurs de source autorisée du premier niveau c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 13 / 27
14 Mécanisme de résolution Les différents types de serveur DNS Les serveurs de noms de sources autorisées ceux qui stockent les informations. chaque hôte est enregistré auprès d au moins deux authoritative servers (le primaire et le secondaire), qui stockent son adresse IP et son nom un serveur de noms est dit de source autorisée pour un hôte s il est responsable de la correspondance nom/@ pour cet hôte (serveur primaire de la zone) un serveur de noms local n est pas forcément de source autorisée (ex. bat710.univ-lyon1.fr) Un serveur de noms qui ne connaît pas une correspondance interroge un autre serveur de noms le rapprochant de la réponse, généralement le serveur de noms de source autorisée qui connaît la correspondance Cela fonctionne car les serveurs root connaissent les serveurs de tous les Top Level Domain qui connaissent les serveurs des sous domaines... c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 14 / 27
15 Mécanisme de résolution Résolution de noms récursive/itérative La requète doit pouvoir être répétée. Requête récursive la machine qui demande la résolution de nom ; contacte un serveur DNS et attend que ce dernier lui retourne la réponse ; si il en a besoin, le serveur demande à un autre serveur ;... Requête itérative le serveur de noms contacté fournit en réponse le nom d un autre serveur DNS à contacter pour avancer dans la résolution ; je ne connais pas ce nom mais demande à ce serveur. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 15 / 27
16 Mécanisme de résolution Résolution de noms récursive/itérative Dans le cheminement d une résolution de nom, certaines requêtes peuvent être itératives, d autres récursives Généralement les requêtes sont toutes récursives sauf celles entre le serveur de noms local et le serveur de noms racine Permet de moins solliciter les serveurs racine d après wikipedia de requètes à traiter par jour (en 2007) 2% sont des requètes valides (étude de 2002) c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 16 / 27
17 Mécanisme de résolution La mise en mémoire cache DNS Idée générale des caches : réduire le temps de réponse (diminue le nombre de messages nécessaires à la résolution) réduire la charge des serveurs (diminue le nombre de serveurs à contacter) Le serveur de noms (quelconque) stocke dans son cache les informations récentes (en particulier les enregistrements de type NS) À la prochaine demande, il peut répondre directement Attention les données expirent du cache après un certain temps TTL (environ 2 jours) un serveur qui mémorise dans son cache un enregistrement DNS n a pas autorité dessus = spécifie no authoritative dans la réponse c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 17 / 27
18 Message DNS Les messages DNS [RFC 1034, 1035] Un message de réponse DNS contient un ou plusieurs RR (Resource Record) l unité de stockage d une correspondance dans le cache RR = (Nom, Type, Classe, TTL, Valeur) Type (16 bits) : type de l enregistrement ; la signification de Nom (N octets) et Valeur dépend du type Classe (16 bits) : famille de protocoles ; Classe=1 pour Internet (IN) TTL (32 bits) : temps en secondes pendant lequel il faut conserver l enregistrement dans le cache Valeur = RDLENGTH (16 bits) + RDATA (N octets) Un message de requête DNS contient des questions du type (Nom, Type, Classe) c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 18 / 27
19 Message DNS Les messages DNS [RFC 1034, 1035] Un unique format pour les Requêtes/Réponses 12 octets d en-tête DNS un identifiant qui permet au client d associer la réception d une réponse à une requête formulée les fanions : 2 octets QR : 0 si requête, 1 si réponse OPCODE (4 bits) : 0 (QUERY), 1 (Inverse QUERY),... AA : 1 si le serveur de noms qui répond a autorité sur la réponse sollicitée TC : le message a été tronqué utiliser TCP RD : 1 dans la requête si le client souhaite que le serveur de noms effectue une récursion s il ne dispose pas de la traduction demandée RA : 1 dans la réponse si le serveur de noms contacté assure la récursion AD et CD (dans Z) : Authentic Data et Checking Disabled (DNS- SEC) RCODE (4 bits) : 0 (pas d erreur), 3 (Name error), 5 (Refused),... c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 19 / 27
20 Message DNS Les messages DNS [RFC 1034, 1035] Les messages ont un type Type=A (val=1) : sert à décrire une correspondance Nom=nom d hôte (canonique), Value=@IPv4 Type=AAAA (val=28, RFC 1886) : idem mais adresse IPv6 Nom=nom d hôte, Value=@IPv6 Type=PTR (val=12) : sert à la résolution inverse Nom=un nom de la zone arpa, Value=nom canonique (valeur pointée) Type=NS (val=2) : sert à associer un nom de domaine à un serveur de noms de source autorisée Nom=domaine, Value=nom du serveur de noms Type=CNAME (val=5) : sert à définir un alias pour un hôte Nom=un alias, Value=nom canonique (le vrai nom) c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 20 / 27
21 Message DNS Les messages DNS [RFC 1034, 1035] Type=MX (val=15) : alias réservés aux serveurs mail permettant d associer plusieurs serveurs de mail avec différentes priorités à une même adresse (RFC 974) Nom=un alias, Value=nom canonique d un serveur de mail Type=SOA (val=6) : sert à donner des infos sur la zone gérée Nom=nom d une zone, Value=informations sur la zone Type=ANY (val=255) : utilisé dans les questions pour indiquer n importe quel type (*) Type=AXFR (val=252) : utilisé dans les questions pour demander le transfert d une zone entière (mise à jour d un serveur secondaire...) Type=HINFO (val=13) : sert à indiquer les CPU et OS de l hôte interrogé c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 21 / 27
22 Message DNS Exemple $ host -a Trying " ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 5 ;; QUESTION SECTION: ; IN ANY ;; ANSWER SECTION: IN CNAME ksup.univ-lyon1.fr. ;; AUTHORITY SECTION: univ-lyon1.fr IN NS dnsi.univ-lyon1.fr. univ-lyon1.fr IN NS dns.univ-lyon1.fr. univ-lyon1.fr IN NS dns2.univ-lyon1.fr. ;; ADDITIONAL SECTION: dns.univ-lyon1.fr IN A dns.univ-lyon1.fr IN AAAA 2001:660:5001:100::6 dns2.univ-lyon1.fr IN A dnsi.univ-lyon1.fr IN A dnsi.univ-lyon1.fr IN AAAA 2001:660:5001:100::9 Received 214 bytes from #53 in 1 ms c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 22 / 27
23 Message DNS MX = Routage de courrier et DNS [RFC 974] Une adresse mail signifie : login@machine.domaine.tdl mais toutes les machines ne peuvent recevoir de mail (pare feu, port 25 accessible de l extérieur) parfois on utilise login@domaine.tdl par exemple fabien. rico@univ lyon1.fr il faut centraliser la réception des messages sur une machine qui a un système plus robuste (antivirus, anti-spam,...) Les MX permettent ensuite de répartir la charge sur différents serveurs de mail et de disposer de serveurs de secours en cas de saturation, le serveur SMTP peut aiguiller les messages via un autre serveur SMTP interne c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 23 / 27
24 Message DNS Alias & DNS Round-robin Les alias : plusieurs noms correspondent à une même adresse IP Le Round-robin : à un même nom correspond plusieurs adresses IP permet d avoir de la redondance (plusieurs RRs de type A) le DNS change l ordre à chaque nouvelle requête pour répartir la charge Exemple $ host has address has address has address has IPv6 address 2a00:1450:8006::63 $ host has address has address has address has IPv6 address 2a00:1450:8006::63 c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 24 / 27
25 Commandes et configuration Commandes d interrogations host commande d interrogation $ h o s t www. univ l y o n. f r www. univ l y o n. f r i s an a l i a s f o r www. u n i v e r s i t e l y o n. f r. www. u n i v e r s i t e l y o n. f r has a d d r e s s host a lyon.fr dig : rend les mêmes services que host mais est plus bas niveau. Permet en particulier de voir l ensemble des requêtes/réponses. nslookup : dispose d un mode interactif pour dialoguer avec le serveur. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 25 / 27
26 Commandes et configuration Le resolver Le resolver a en charge les résolutions de noms (inverse ou pas) chaque fois que cela est nécessaire man resolver Fichiers de configuration /etc/ resolv.conf permet de paramètrer les requêtes DNS effectuées (man resolv.conf) /etc/host. conf permet de paramètrer le resolver (man host.conf), en particulier ordre de résolution order hosts,bind,nis /etc/nsswitch.conf qui remplace le précédant car applique le même système à d autre informations système. Extrait de l API du resolver pour les applications Encore utilisé : gethostbyname(name) gethostbyaddr(addr) Nouveau (afin de ne pas faire de différences entre IPv4 et IPv6) getaddrinfo () getnameinfo() c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 26 / 27
27 Conclusion DNS Annuaire distribué Hiérarchique Essentiel à internet plusieurs attaques, problème de détournement, détournement. Système robuste passage à l échelle, peu de modification. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 27 / 27
Administration réseau Résolution de noms et attribution d adresses IP
Administration réseau Résolution de noms et attribution d adresses IP A. Guermouche A. Guermouche Cours 9 : DNS & DHCP 1 Plan 1. DNS Introduction Fonctionnement DNS & Linux/UNIX 2. DHCP Introduction Le
Plus en détailRéseaux IUP2 / 2005 DNS Système de Noms de Domaine
Réseaux IUP2 / 2005 DNS Système de Noms de Domaine 1 Noms symboliques Nommer les machines par un nom plutôt que par son adresse IP Chaîne de caractères Plus "naturel" Espace de noms hiérarchique plutôt
Plus en détailLe service de nom : DNS
Le service de nom : DNS Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013 Cours n 8 DNS : schéma de nommage, protocole Version 29 septembre
Plus en détailDNS. Olivier Aubert 1/27
DNS Olivier Aubert 1/27 Liens http://www.dns.net/dnsrd/ DNS Resource Directory http://www.isc.org/products/bind/ Internet Software Consortium - Berkeley Internet Name Domain http://www.nic.fr/guides/dns-intro
Plus en détailExemple d application: l annuaire DNS Claude Chaudet
Exemple d application: l annuaire DNS Claude Chaudet 66 Institut Mines-Télécom Nommage des machines sur Internet n Le DNS (Domain Name System) est un annuaire associant des noms textuels et des adresses
Plus en détailV - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver
V - Les applications V.1 - Le Domain Name System Annuaire distribué nom symbolique adresse IP chaque domaine gère sa partie Définition d un protocole de communication [RFC 1034] [RFC 1035] d une politique
Plus en détailINTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr
INTERNET & RESEAUX Dino LOPEZ PACHECO lopezpac@i3s.unice.fr Le modèle OSI Le modèle OSI (cont) Résolution et obtention d'adresses Démarrage et auto-configuration Ex. DHCP Recherche d'une adresse IP à partir
Plus en détailÉtude de l application DNS (Domain Name System)
Étude de l application DNS (Domain Name System) RICM 4 - Option Réseaux Pascal Sicard Introduction Le but de ce TP est de comprendre l utilisation et le fonctionnement de l application réseau DNS (Domain
Plus en détailM2102 - Architecture des réseaux
M2102 - Architecture des réseaux 8 - Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Aix-Marseille - Dept INFO Aix version du 10/3/2014 Cyril Pain-Barre 8 - DNS 1 / 16 Le DNS (Domain Name Service)
Plus en détailTélécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS
Télécommunications IV - &6, ARP, DHCP, 1 32 bits => 2 32 adresses => 4'294'967'296 C'était largement suffisant dans les années 80 (Internet n'était constitué que de plusieurs centaines de noeuds) Clairement
Plus en détailDomain Name System 5 0 0 2 ot ol F. N 1
Domain Name System 1 Domain Name System Principe 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous-réseaux Les sous-réseaux sont constitués de machines Il est possible
Plus en détailDomain Name System. F. Nolot
Domain Name System F. Nolot 1 Domain Name System Principe F. Nolot 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous réseaux Les sous réseaux sont constitués de
Plus en détailInternet Le service de noms - DNS
Internet Le service de noms - DNS P. Bakowski bako@ieee.org Domaines Internet DNS - Domain Name System hostname : nom symbolique adresse IP : un nombre/valeur logique hostname : www.polytech2go.fr IP address
Plus en détailGérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns.
Gérer son DNS Matthieu Herrb tetaneutral.net Atelier Tetaneutral.net, 10 février 2015 http://homepages.laas.fr/matthieu/talks/ttnn-dns.pdf Licence Ce document est sous licence Creative Commons Paternité
Plus en détailAdministration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS
1/25 Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host Configuration Protocol L3 STRI 2005 Philippe Latu philippe.latu(at)linux-france.org
Plus en détailIntroduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).
Introduction au DNS Le principe du DNS (Domain Name System) Toutes les requêtes de service que nous effectuons sur le réseau doivent en finalité aboutir sur l'adresse IP du serveur qui fournit ces services.
Plus en détailLOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie
LOSLIER Mathieu Filière Informatique et Réseau 1 ère année. TP DNS Responsable : LOHIER Stephane Chargé de TD : QUIDELLEUR Aurélie Le 24 Novembre 2010 Table des matières 1. Intoduction... 4 2. Préliminaires...
Plus en détailRésolution de noms. Résolution de noms
cb (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\12.DNS.fm- 25 janvier 2009 13:15) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms La résolution
Plus en détailMaster d'informatique 1ère année Réseaux et protocoles
Master d'informatique 1ère année Réseaux et protocoles DNS Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Domain Name System Le fonctionnement d'un réseau IP est basé sur l'adressage et le routage.
Plus en détail1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2
Chapitre 2 Administrer un serveur DNS Table des matières 1 Présentation du module sr005 2 I Administration d un serveur DNS..................................... 2 II Organisation................................................
Plus en détailDomain Name System. Schéma hiérarchique. Relation nom-@ip-type-ttl
Relation nom-@ip-type-ttl IP assure service sans connexion ICMP envoi de messages entre couches IP de nœuds IGMP gestion appartenance à un groupe Xcast TCP assure service fiable avec connexion FTP transfert
Plus en détailNommage et adressage dans Internet
1 Nommage et adressage dans Internet Full Qualified Domain Name et URL FQDN : Full Qualified Domain Name Nom complet d'un hôte, sur l'internet, c'est-à-dire de la machine jusqu'au domaine, en passant par
Plus en détailDNS : Domaine Name System
DNS : Domaine Name System - Les machines utilisent les adresses IP pour communiquer. - Les humaines ont du mal à manipuler et à retenir des adresses IP. Ils retiennent plus facilement des noms de machines.
Plus en détailDNS et Mail. LDN 15 octobre 2011. DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration
LDN 15 octobre 2011 fichier de Plan fichier de fichier de Pré-requis savoir changer l adresse du résolveur d une machine connaître l IP d au moins 2 résolveurs par cœur un minimum de connaissance d admin
Plus en détailRéseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009)
Réseaux DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis (second semestre ) Jean-Pierre Lips (jean-pierre.lips@unice.fr) (à partir du cours de Jean-Marie Munier) Sources bibliographiques
Plus en détailCe cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.
Domain Name System Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. CentralWeb 56, Boulevard Pereire - 75017 PARIS Tel
Plus en détailService de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014
Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014 Problématique Pour communiquer avec une machine, il faut connaître son adresse IP. comment
Plus en détailCours admin 200x serveur : DNS et Netbios
LE SERVICE DNS Voici l'adresse d'un site très complet sur le sujet (et d'autres): http://www.frameip.com/dns 1- Introduction : Nom Netbios et DNS Résolution de Noms et Résolution inverse Chaque composant
Plus en détail(Third-Man Attack) PASCAL BONHEUR PASCAL BONHEUR@YAHOO.FR 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS
Détournement de serveur DNS (Third-Man Attack) PASCAL BONHEUR PASCAL BONHEUR@YAHOO.FR 4/07/2001 Introduction Ce document traite de la possibilité d exploiter le serveur DNS pour pirater certains sites
Plus en détailChapitre 2: Configuration de la résolution de nom
Cours: Administration et sécurité des systèmes et des réseaux Chapitre 2: Configuration de la résolution de nom Omar Cheikhrouhou http://people.coins-lab.org/ocheikhrouhou/ AU: 2013-2014 Omar Cheikhrouhou-ISIMA
Plus en détailRéseaux. 1 Généralités. E. Jeandel
1 Généralités Réseaux Couche Application E. Jeandel Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier
Plus en détailDomain Name Service (DNS)
Domain Name Service () 1 PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage (dig, nslookup) Déclaration d une zone
Plus en détailB1-4 Administration de réseaux
B1-4 Administration de réseaux Domain Name System (DNS) École nationale supérieure de techniques avancées B1-4 Administration de réseaux 1 / 29 Principe Chaque machine d un réseau IP est repérée par une
Plus en détailDomain Name Service (DNS)
Domain Name Service (DNS) FOSSOUO Xavier (AUF) Xavier.fossouo@auf.org PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage
Plus en détailTCP/IP - DNS. Roger Yerbanga contact@yerbynet.com
TCP/IP - DNS Roger Yerbanga contact@yerbynet.com Transfer 1.3 - Bobo-Dioulasso - Décembre 2012 Pourquoi les noms? Les ordinateurs utilisent des adresses IP. Pourquoi avons nous besoin des noms? Faciles
Plus en détailPlan. Programmation Internet Cours 3. Organismes de standardisation
Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1
Plus en détailRésolution de noms. Résolution de noms
cb (Z:\Polys\Internet de base\12.dns.fm- 29 mars 2011 14:58) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms Conclusion Bibliographie A. Fenyo, F. LeGuern, S. Tardieu, Se
Plus en détailIntroduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4
Réseaux Sommaire Introduction...3 Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3 Introduction...4 Hiérarchie du DNS (Domain Name System)...4 FQDN (Fully qualified domain name)...5 Notions de
Plus en détailDNS ( DOMAIN NAME SYSTEM)
DNS ( DOMAIN NAME SYSTEM) Principe de la résolution de Noms Certaines applications nécessitent pour communiquer d utiliser les noms de Machines : Sony alors que d autres utiliseront des noms Internet ou
Plus en détailIl est recommandé de fermer les serveurs DNS récursifs ouverts
Il est recommandé de fermer les serveurs DNS récursifs ouverts Stéphane Bortzmeyer Première rédaction de cet article le 23 mars 2006. Dernière mise à jour le 26 janvier 2009
Plus en détailCREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE
CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE Ref : FP. P861 V 9.0 Résumé La zone DNS de votre domaine regroupe l'ensemble des informations permettant de faire fonctionner votre domaine. Vous pouvez
Plus en détailL annuaire et le Service DNS
L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.
Plus en détailDomaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4
TP de Réseaux IP pour DESS Domaine Name System Auteur: Congduc Pham, Université Lyon 1 1 Schéma de départ Figure 1: Schéma des salles TP11 et TD4 Le schéma de départ pour aujourd hui est celui de la figure
Plus en détailIntroduction aux Technologies de l Internet
Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet
Plus en détailServeurs de noms Protocoles HTTP et FTP
Nils Schaefer Théorie des réseaux (EC3a) Serveurs de noms Protocoles HTTP et FTP Théorie des réseaux (EC3a) Séance 7 Pourquoi DNS? Internet est une structure hiérarchique et arborescente de réseaux et
Plus en détailTP de réseaux : Domain Name Server.
ADJIDO Idjiwa, ARIB El Mehdi, CLOIREC Olivier Groupe 1 TP de réseaux : Domain Name Server. Introduction... 2 Présentation du Système de nom de domaines... 2 Le DNS... 2 L accès aux machines... 2 Le fichier
Plus en détailL3 informatique Réseaux : Configuration d une interface réseau
L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2
Plus en détailRéseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence
Réseaux - Cours 4 Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 25/3/2011 Cyril Pain-Barre NAT/PAT et DNS 1
Plus en détailINSTALLATION D UN SERVEUR DNS SI5
1 INSTALLATION D UN SERVEUR DNS SI5 2 Paramétrage de la carte réseau 3 Définition 4 Historique Historique 5 Utilisation de noms symboliques (FQDN-FullyQualifiedDomain Name) à la place d'adresses IP Fonctionnement
Plus en détailPrésentation du système DNS
Présentation du système DNS Résolution de noms Configuration des clients DNS Configuration du serveur DNS Configuration des zones DNS La délégation d de zones DNS Les outils d'administration Résolution
Plus en détailOutils de l Internet
Outils de l Internet -Infrastructures des réseaux nationaux -Protocoles et RFC -Applications - Netscape 6 -Techniques de recherche sur l Internet P.Razac/CNAM - Outils de l'internet 1 Infrastructures des
Plus en détailIntroduction. Adresses
Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom
Plus en détailInstallation Serveur DNS Bind9 Ubuntu 12.04 LTS
1 Installation Serveur DNS Bind9 Ubuntu 12.04 LTS BIND (Berkeley Internet Name Daemon ou Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailTIC. Réseau informatique. Historique - 1. Historique - 2. TC - IUT Montpellier Internet et le Web
Réseau informatique TIC TC - IUT Montpellier Internet et le Web Ensemble d'ordinateurs reliés entre eux et échangeant des informations sous forme de données numériques But : Rendre disponible l information
Plus en détailDomain Name System. Erwan.Mas@nic.fr Mohsen.Souissi@nic.fr AFNIC (12/12/07) DNS - 1
Domain Name System Erwan.Mas@nic.fr Mohsen.Souissi@nic.fr DNS - 1 Introduction DNS - 2 INTERNET Un espace de communication, sans frontière, où des millions d 'ordinateurs sont connectés. Les services les
Plus en détailChapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet
Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités
Plus en détailDomaine Name Service ( DNS )
Domaine Name Service ( DNS ) DOMAINE NAME SERVICE ( DNS )...2 1.) Qu'est ce qu un Service de Nom de Domaine?...2 1.1) Pourquoi utiliser un DNS...2 Historique...2 Dans quel cas l utiliser...2 1.2) Fonctionnement
Plus en détail6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS
6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS 1- Le concept DNS Chaque fois que nous voulons utiliser un service Web (Internet), on fait des recherches ou on accède directement à ce service en se servant
Plus en détailBind, le serveur de noms sous Linux
Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des
Plus en détailProtocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier
Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier Plan 1. ARP 2. DHCP 3. ICMP et ping 4. DNS 5.Paquet IPv4 1.
Plus en détailInstallation du service DNS sous Gnu/Linux
ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Installation du service DNS sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1.
Plus en détailTP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname
Département d'informatique Architecture des réseaux TP2 - Conguration réseau et commandes utiles L'objectif de ce TP est d'une part de vous présenter la conguration réseau d'une machine dans l'environnement
Plus en détailMise en place Active Directory / DHCP / DNS
Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure
Plus en détailIl est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)
DNSsousLinux(debian) Introduction Tout ordinateur possède une adresse IP qui lui est propre. Exemple: 192.168.3.33 Cependant, les utilisateurs ne peuvent travailler avec des adresses numériques aussi longue
Plus en détailDaniel POULIN DRT 3808 (version 2010) Faculté de droit, Université de Montréal
Daniel POULIN DRT 3808 (version 2010) Faculté de droit, Université de Montréal Les notions de base doivent être maîtrisées : protocoles, types de protocole, systèmes analogiques et numériques, les types
Plus en détail1 Configuration réseau des PC de la salle TP
TP Installation/Configuration du service DNS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur DNS sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux fichiers
Plus en détailGestion centralisée d un réseau de sites discrets. Nicolas JEAN - @salemioche
Gestion centralisée d un réseau de sites discrets Nicolas JEAN - @salemioche SEO / Technique,utilisation SEO Technique / Utilisation Intérêt du réseau Centralisé Discrétion Simplicité d utilisation Caractéristique
Plus en détailTechnologies de l Internet
Technologies de l Internet Module TR2 Laure Petrucci IUT R&T Villetaneuse 28 janvier 2008 Laure Petrucci Technologies de l Internet 28 janvier 2008 1 / 126 Plan du cours 1 Modèles en couches 2 TCP/IP Internet
Plus en détailAlgorithmique et langages du Web
Cours de Algorithmique et langages du Web Jean-Yves Ramel Licence 1 Peip Biologie Groupe 7 & 8 Durée totale de l enseignement = 46h ramel@univ-tours.fr Bureau 206 DI PolytechTours Organisation de la partie
Plus en détailSur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique
Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques
Plus en détailQuelques protocoles et outils réseaux
Quelques protocoles et outils réseaux 1 Adresses MAC et IP ifconfig Chaque point de connexion d un réseau est identifié par une adresse MAC (physique) et une adresse IP (logique). Pour l adresse MAC, il
Plus en détailIntroduction au DNS. Bertrand Bonnefoy-Claudet. 10 février 2014
Introduction au DNS Bertrand Bonnefoy-Claudet 10 février 2014 Introduction Problème 1 : Les adresses IP sont difficiles à mémoriser Elles dépendent de la topologie Elles sont limitées à un type de connectivité
Plus en détailLes services usuels de l Internet
Les services usuels de l Internet Services principaux (applications) disponibles sur l Internet Courrier électronique (mail) - protocole SMTP (Simple Mail Transfer Protocol) inclut maintenant tous types
Plus en détailProxies,, Caches & CDNs
Proxies,, Caches & CDNs Anthony Busson Plan Exemple de page web simple Anatomie du téléchargement d une page web Problématique Définition : Proxy, Reverse Proxy Interception, Redirection Système de cache
Plus en détailSécurité des réseaux Les attaques
Sécurité des réseaux Les attaques A. Guermouche A. Guermouche Cours 2 : Les attaques 1 Plan 1. Les attaques? 2. Quelques cas concrets DNS : Failles & dangers 3. honeypot A. Guermouche Cours 2 : Les attaques
Plus en détailPlan du Travail. 2014/2015 Cours TIC - 1ère année MI 30
Plan du Travail Chapitre 1: Internet et le Web : Définitions et historique Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015
Plus en détail18 TCP Les protocoles de domaines d applications
18 TCP Les protocoles de domaines d applications Objectifs 18.1 Introduction Connaître les différentes catégories d applications et de protocoles de domaines d applications. Connaître les principaux protocoles
Plus en détailDIFF AVANCÉE. Samy. samy@via.ecp.fr
DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur
Plus en détailLE RESEAU GLOBAL INTERNET
LE RESEAU GLOBAL INTERNET 1. INTRODUCTION Internet est un réseau international, composé d'une multitude de réseaux répartis dans le monde entier - des réseaux locaux, régionaux et nationaux, ainsi que
Plus en détailDHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013
DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version
Plus en détailCouche application. La couche application est la plus élevée du modèle de référence.
Couche application La couche application est la plus élevée du modèle de référence. Elle est la source et la destination finale de toutes les données à transporter. Couche application La couche application
Plus en détailProgrammation Réseau. ! UFR Informatique ! 2013-2014. Jean-Baptiste.Yunes@univ-paris-diderot.fr
Programmation Réseau Jean-Baptiste.Yunes@univ-paris-diderot.fr! UFR Informatique! 2013-2014 1 Programmation Réseau Introduction Ce cours n est pas un cours de réseau on y détaillera pas de protocoles de
Plus en détailDomain Name System : Attaques et sécurisation
Université de Limoges Faculté des Sciences et Techniques Tuteur universitaire : Julien Iguchi-Cartigny Domain Name System : Attaques et sécurisation Hamza HMAMA Guillaume LUCAS Limoges, le 16 août 2012
Plus en détailLes clés pour un hébergement web réussi. Bruno Mairlot Maehdros SPRL
Les clés pour un hébergement web réussi Bruno Mairlot Maehdros SPRL Les éléments clés de l hébergement Votre nom de domaine Votre site internet Votre hébergeur Vos E-mails Les éléments annexes de l hébergement
Plus en détailGestion des domaines
Gestion des domaines 1 Noms de domaine 1.1 Configurer la zone DNS 1.1.1 La procédure dans Kiubi Mon compte / Domaines L ouverture d un site internet sous Kiubi se fait 100% en ligne et en seulement quelques
Plus en détail1.Introduction - Modèle en couches - OSI TCP/IP
1.Introduction - Modèle en couches - OSI TCP/IP 1.1 Introduction 1.2 Modèle en couches 1.3 Le modèle OSI 1.4 L architecture TCP/IP 1.1 Introduction Réseau Télécom - Téléinformatique? Réseau : Ensemble
Plus en détailAnnexe C Corrections des QCM
Cette annexe fournit les réponses aux questions proposées en chaque fin de module de l'ouvrage "Exchange Server 2003 : configuration et déploiement" Publié aux éditions Eyrolles. C Annexe C Corrections
Plus en détailLes ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1
Les ACL Cisco Master 2 Professionnel STIC-Informatique 1 Les ACL Cisco Présentation Master 2 Professionnel STIC-Informatique 2 Les ACL Cisco? Les ACL (Access Control Lists) permettent de filtrer des packets
Plus en détailSIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement
SIP Nguyen Thi Mai Trang LIP6/PHARE Thi-Mai-Trang.Nguyen@lip6.fr UPMC - M2 Réseaux - UE PTEL 1 Plan Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement UPMC -
Plus en détailRéseaux IUP2 / 2005 IPv6
Réseaux IUP2 / 2005 IPv6 1 IP v6 : Objectifs Résoudre la pénurie d'adresses IP v4 Délai grâce à CIDR et NAT Milliards d'hôtes même avec allocation inefficace des adresses Réduire la taille des tables de
Plus en détailGilles GUETTE IRISA Campus de Beaulieu, 35 042 Rennes Cedex, France gilles.guette@irisa.fr
1 Les extensions de sécurité DNS (DNSSEC Gilles GUETTE IRISA Campus de Beaulieu, 35 042 Rennes Cedex, France gilles.guette@irisa.fr I. INTRODUCTION Lorsqu une machine connectée à un réseau veut contacter
Plus en détailRésolution de nom avec Bind
Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 3 Principe de fonctionnement 3 Type de serveur DNS 4 Serveur de noms primaire 4 Serveur de nom secondaire 4 Serveur cache
Plus en détailInternet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)
Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) multicast applications Site NREN MLD / IGMP IGMP v2 : generality Interaction
Plus en détailM1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia
M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours
Plus en détailPrésentation du modèle OSI(Open Systems Interconnection)
Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:
Plus en détailProtocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).
Chapitre 5 Protocoles réseaux Durée : 4 Heures Type : Théorique I. Rappel 1. Le bit Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1). 2. L'octet C'est un ensemble de 8 bits.
Plus en détailLa haute disponibilité dans la vraie vie
La haute disponibilité dans la vraie vie Arnaud Gomes-do-Vale Le 2 août 2010 Arnaud Gomes-do-Vale () La haute disponibilité dans la vraie vie Le 2 août 2010 1 / 37 Sommaire 1 Généralités 2 Problématique
Plus en détail