INGI Securité. Rapport n 1. par François Beuvens Grégoire de Hemptinne. Groupe 6

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "INGI2347 - Securité. Rapport n 1. par François Beuvens Grégoire de Hemptinne. Groupe 6"

Transcription

1 INGI Securité Projet de sécurité Rapport n 1 par François Beuvens Grégoire de Hemptinne Groupe 6

2 Table des matières 1 Les grands principes du DNS DNS : Fonctionnement des clients Les clients Mode itératif ou récursif Mode itératif Mode récursif Domaine par défaut Exemple DNS : Fonctionnement des serveurs Les serveurs Fonctionnement Serveur primaire Serveur secondaire DNS : Les données Contenu d une zone Enregistrements de données (Resource record - RR) A (Address) AAAA (Address IPv6) MX (Mail exchanger) CNAME (Canonical Name) SOA (Start Of Authority) NS (Name Server) TXT (Text) PTR (Pointer) HINFO (Host Info) WKS (Well known services) RP (Responsible Person) Délégation des zones Contenu des paquets Les commandes implémentées A MX CNAME ANY SOA NS Gestion des connexion TCP Three Way Handshake Sécurité - INGI2347

3 TABLE DES MATIÈRES 4 Machines à état Les requêtes sous UDP Les requête sous TCP Sécurité - INGI2347

4 Section 1 Les grands principes du DNS 1.1 DNS : Fonctionnement des clients Les clients Les clients sont des programmes utilisant le service de noms. Ces programmes font appel à une librairie pour utiliser ce service. Le but de la librairie est de mettre en forme la requête, de l envoyer à un (ou plusieurs) serveur(s), et de collecter la (les) réponse(s). Dans le cas d Unix, la librairie en question s appelle libresolv.a et ses routines sont documentées dans le man resolver(3) Mode itératif ou récursif Les clients interrogent en général toujours le même serveur, souvent une machine de service ayant pour vocation de faire tourner un DNS. Bien sûr cette machine ne connait pas toutes les réponses (base de données répartie) et il y a d autres machines plus appropriées pour répondre à certaines questions sur un domaine. Une fois une requête reçue pour un domaine dont le serveur n est pas autoritaire, deux cas sont possibles : Mode itératif Fig. 1.1 Resolution iterative Le serveur renvoie une réponse au client en indiquant qu il ne connait pas la réponse mais Sécurité - INGI2347

5 1.1 DNS : Fonctionnement des clients qu il suppose que tel serveur est plus renseigné que lui. Le client va envoyer la requête à un premier serveur puis à un second, peut être à un troisième, etc Mode récursif Fig. 1.2 Resolution recursive Le serveur envoie la question à un serveur supposé plus renseigné que lui, attend la réponse et la fait suivre au client. Le client envoie la requête à un serveur, celui-ci la fait suivre à un second serveur, ce dernier l envoie peut-être à un troisième serveur, etc Domaine par défaut Cette librairie doit traiter le cas des noms simples qui ne contiennent pas de points en leur ajoutant un nom de domaine. En effet les serveurs ne savent traiter que des requêtes pour des noms complets (à partir de la racine). Généralement cette librairie utilise un fichier de configuration précisant la liste des serveurs à contacter, et le nom de domaine par défaut Exemple Sous UNIX, le fichier /etc/resolv.conf peut contenir : domain belnet.be nameserver nameserver Sécurité - INGI2347

6 1.2 DNS : Fonctionnement des serveurs 1.2 DNS : Fonctionnement des serveurs Les serveurs Fig. 1.3 Fonctionnement global Les serveurs sont des programmes démon executés sur des machines de l Internet, ils assurent une double fonction : Ils possèdent les données d un segment de la base. Chaque serveur possède en général une (ou plusieurs) zones(s) de la base de donnés du DNS. C est ce serveur qui a la version officielle des données de la zone. Les autres serveurs s adressent à celui-ci pour les obtenir. On dit alors que ce serveur est autoritaire sur cette zone. Ils gardent des informations venant d autre zones en mémoire cache. Cela permet de limiter le trafic et de diminuer les temps de réponse en n ayant pas systématiquement besoin de s adresser au serveur officiel d un segment de la base pour obtenir les données après les avoir obtenues une première fois Fonctionnement Quand un serveur reçoit une requête, il cherche dans son cache s il connait la réponse. Si oui, il renvoie l information immédiatement. Si l information n est pas disponible dans le cache, le serveur doit chercher à quel serveur de noms s adresser pour obtenir une réponse. Il obtient la liste des serveurs responsables de cette zone en fonction du découpage de la base de données. Ce découpage est stocké dans la base de données elle même (notion de délégation). Puis il fait suivre la requête à l un des serveurs possibles (mode récursif). Celui-ci renvoie la réponse au serveur, qui la renvoie finalement au client. Au passage le serveur a ajouté l information dans son cache Sécurité - INGI2347

7 1.3 DNS : Les données Serveur primaire Un serveur est primaire d une zone quand il obtient les informations de cette zone dans un fichier de configuration. Ce dernier fichier est écrit par un administrateur. Le serveur primaire est évidemment autoritaire sur la zone Serveur secondaire Un serveur est secondaire d une zone quand il obtient toutes les informations de cette zone d un autre serveur. C est à dire que le serveur contacte le serveur primaire de la zone pour obtenir les informations. Il télécharge le contenu de la zone, puis il agit comme serveur autoritaire pour la zone. Un serveur secondaire contacte régulièrement le serveur primaire pour vérifier si le contenu de la zone a changé. L intervalle de temps est spécifié zone par zone dans l enregisrement SOA de la zone. Si la zone a changée, il recommence le transfert de zone. Cette vérification est faite en vérifiant le numéro de série. Si le numéro de série est supérieur à l ancien, le serveur transfert à nouveau l intégralité des données de la zone. C est pourquoi, à chaque modification d une zone, il faut modifier le numéro de série. Un bon système est de le coder en utilisant le format YYMMDDnn, où nn est le numéro de modification dans la journée. 1.3 DNS : Les données Contenu d une zone Une zone contient un ensemble de noms de domaines compris dans la zone. Pour chaque nom de domaine, il y a un certain nombre d enregistrements de données. Ces données peuvent être des adresses, des relais de messagerie, etc. Dans chaque zone un certain nombre d enregistrements sont obligatoires. Il s agit de : Un enregistrement SOA. Cet enregistrement décrit la zone. Des enregistrements NS. Ces enregistrements décrivent la liste des serveurs de noms pour la zone Enregistrements de données (Resource record - RR) Ces enregistrements contiennent les données sur un nom de domaine. Chaque nom de domaine dans une zone peut avoir plusieurs enregistrements, ces enregistrements peuvent être de types différents. Il peut y avoir plus d un enregistrement de même type, mais dans ce cas le serveur de noms les envoie au client dans n importe quel ordre Sécurité - INGI2347

8 1.3 DNS : Les données Fig. 1.4 fonctionnement DNS Chaque enregistrement est de la forme nom de domaine, type, donnée. < nom > [T T L][CLASSE] < T Y P E >< valeur > La classe est toujours IN pour Internet. La liste des types de données figure ci-dessous. Chaque enregistrement a également une durée de vie Time To Live (TTL) qui indique le temps pendant lequel un serveur de noms ayant obtenu l enregistrement peut le garder dans son cache. Nota : la syntaxe utilisée pour présenter les types d enregistrements est celle de RFC Les types d enregistrements sont : A, AAAA, MX, CNAME, NS, SOA, PTR, TXT, HINFO, WKS, RP, MA, MB Sécurité - INGI2347

9 1.3 DNS : Les données A (Address) C est l enregistrement (le RR) le plus courant. Il indique une adresse IP associée à un nom (le DNS a été fait pour cela). Quand une machine dispose de plus d une adresse IP (un routeur ou une machine avec plusieurs cartes), on doit indiquer plusieurs enregistrements A, un par adresse, mais il faut alors que tous les enregistrements PTR pointent vers ce nom là. nom IN A AAAA (Address IPv6) Le format précis n est pas encore connu. Si le type d enregistrement est nommé AAAA, c est car l adresse IP version 6 est quatre fois plus longue que pour un enregistrement de type A MX (Mail exchanger) Cet enregistrement indique pour un nom de domaine quelle est la machine à laquelle il faut envoyer le courrier pour ce domaine. Un paramètre précise le poids relatif de cet enregistrement. Si plusieurs enregistrements MX sont présents, le MTA va essayer d envoyer le courrier en premier à la machine ayant le poids associé le plus faible, puis ensuite dans l ordre croissant des poids. Si la machine qui relaie le courrier est dans la liste des MX pour le domaine, elle envoie le courrier aux machines de poids inférieur au sien. nom IN MX 10 nom.du.relais IN MX 20 nom.du.deuxieme.relais CNAME (Canonical Name) Cet enregistrement indique que le nom de domaine donné est un alias vers un autre nom (le nom canonique). Il est possible d avoir une chaîne d alias, mais la longueur de celle-ci est limitée, en général autour de 10. Nota : Quand un nom de domaine figure en partie droite d un enregistrement, ce dernier ne doit pas être un alias. C est à dire que les noms figurant à droite dans les enregistrements NS, MX, etc. ne doivent pas être des alias, mais les noms canoniques (au bout de la chaîne des alias), l exception est qu un CNAME peut pointer vers un autre CNAME, mais attention aux boucles. Nota : Quand pour un nom on a un enregistrement CNAME, il est interdit de faire figurer d autres NAME, il est interdit de faire figurer d autres enregistrements. S il y a à faire figurer des enregistrements, il faut les faire figurer pour le nom canonique Sécurité - INGI2347

10 1.3 DNS : Les données alias IN CNAME nom.canonique SOA (Start Of Authority) L enregistrement SOA est l acte de naissance d une zone. Il contient un certain nombre de paramètres : Le nom du primaire C est le nom du serveur primaire pour la zone. L adresse de courrier électronique du responsable technique de la zone (zonecontact). Il faut l écrire en replaçant par un point. On a alors par exemple : qui devient root.inria.fr Le numéro de série de la zone Les serveurs secondaires interrogent régulièrement le serveur primaire de chaque zone pour déterminer si la zone a été mise à jour selon le mécanisme décrit ici. L intervalle entre les rafraichissements (refresh) Temps en secondes entre les vérifications du numéro de série par les secondaires. La valeur conseillée est 24 heures, soit secondes. L intervalle entre les rafraichissements (retry) Temps en secondes entre les vérifications du numéro de entre les vérifications du numéro de série par les secondaires si la première vérification a échouée. La valeur conseillée est 6 heures, soit secondes. La durée d expiration des enregistrements d un secondaire Si un secondaire n arrive pas à contacter le serveur primaire de la zone, il continue à répondre aux requêtes pendant la durée donnée. La valeur conseillée est de 41 jours, soit secondes. La durée de vie par défaut des enregistrements (default TTL) Quand le TTL d un enregistrement n est pas spécifiée, cette valeur est utilisée. La valeur conseillée est de 24 heures, soit secondes. Les différentes valeurs sont toujours telles que l inégalité suivante est vérifiée (avec un rapport au moins 10 entre les termes) : retry < refresh < expire zone IN SOA nom.du.primaire. adresse.du.hostmaster. ( ; numero de serie ; refresh ; retry ; expire ) ; default TTL Dans la syntaxe bind, le représente le nom de la zone courante, donc nous avons souvent au début du fichier pour une zone : Sécurité - INGI2347

11 1.3 DNS : Les IN SOA... IN NS... IN NS... IN MX NS (Name Server) Cet enregistrement indique une délégation pour la gestion du nom donné. C est à dire que le nom donné devient une zone, dont la gestion est déléguée au serveur indiqué en partie droite. L enregistrement donne le nom d un des serveurs de noms autoritaire pour la zone, comme il y a toujours plus d un serveur de noms pour une zone, on répète l enregistrement NS autant de fois qu il y a de serveurs pour la zone. Quand pour un nom, on a des enregistrements NS, il est interdit de faire figurer dans la zone parente (celle là) d autres enregistrements. S il y a à faire figurer des enregistrements, il faut les mettre dans la zone fille. zone IN NS serveur.nom.de.domaine. IN NS autreserveur.nom.de.domaine. IN NS encoreun.autrenom.de.domaine TXT (Text) Cet enregistrement permet de stocker une chaîne de caractères. nom IN TXT Bonjour! PTR (Pointer) Les enregistrements PTR permettent d effectuer l opération inverse des A, à savoir qu ils sont constituent le moyen de retrouver un nom à partir d une IP in-addr.arpa. IN PTR ma.machine.be HINFO (Host Info) L enregistrement HINFO permet de préciser pour une machine quel est son système d exploitation et le matériel. Cet enregistrement est peu utilisé. serveur IN HINFO ZX81 BASIC Nota : Il existe un certain nombre de valeurs légales pour l enregistrement HINFO. Si vous utilisez l enregistrement HINFO, n oubliez pas de mettre les deux valeurs car c est une cause importante d erreur de syntaxe qui apparait dans les fichiers de zone. Suivant la version de votre serveur de nom, cela cause des messages d insulte, des plantages, ou cela empèche le Sécurité - INGI2347

12 1.4 Délégation des zones transfert de la zone du primaire vers les secondaires WKS (Well known services) Ce type d enregistrement est à peu près obsolète RP (Responsible Person) Cet enregistrement permet de donner les noms des responsables d un nom de domaine. Le nom de domaine en question peut être une zone, ou simplement un nom de machine. Ce type d enregitrement n étant pas encore répandu, il faut vérifier que votre serveur de nom ainsi que tous les secondaires de la zone le supportent. Les deux paramètres sont d une part une adresse de courrier électronique formatée de manière similaire à celle de l enregistrement SOA, et d autre part un autre nom de domaine. Pour cet autre nom de dom nom de domaine. Pour cet autre nom de domaine, on fait figurer un enregistrement TXT donnant plus d informations (téléphone, numéro de beep, etc.). zone.be. IN RP postmaster.zone.be. sysadmins.zone.be. sysadmins.zone.be. IN TXT Telephone d urgence : +32 (2) Délégation des zones Tout le mécanisme de répartition de la mise à jour des informations dans le DNS est basé sur la délégation de zones. Cela consiste à donner la responsabilité d une branche de l arbre de nommage à un serveur, ce dernier peut à nouveau déléguer des parties de l arbre à d autres serveurs. On a donc un découpage en zones, une zone étant l entitée déléguée par un serveur parent à un autre serveur. La syntaxe utilisée pour les noms de domaines est la suivante : <domain> ::= <subdomain> " " <subdomain> ::= <label> <subdomain> "." <label> <label> ::= <letter> [ [ <ldh-str> ] <let-dig> ] <ldh-str> ::= <let-dig-hyp> <let-dig-hyp> <ldh-str> <let-dig-hyp> ::= <let-dig> "-" <let-dig> ::= <letter> <digit> <letter> ::= "a"... "z" "A"... "Z" <digit> ::= "0"... "9" Sécurité - INGI2347

13 1.4 Délégation des zones Contenu des paquets / / / NAME / TYPE CLASS TTL RDLENGTH / RDATA / / / Avec : NAME : Le nom du noeud à qui s adresse l enregistrement (Ressource record) TYPE : deux octets contenant le code d un des RR TYPE CLASS : deux octets contenant le code d un des RR CLASS TTL : un entier de 32bit signé qui spécifie l interval de temps pendant lequel le RR peut être mis en cache avant que la source reconsulte l information RDLENGTH : un entier non signé de 16bit qui spécifie la longueur en octets du champ RDATA RDATA : Un string de longueur variable d octets qui décrit la ressource. Le format de cette information dépend en fonction de TYPE et de CLASS du RR Sécurité - INGI2347

14 Section 2 Les commandes implémentées Nous allons décrire dans cette section les différentes commandes que nous avons choisi d implémenter, le pourquoi de leurs choix, ainsi que le comportement pour chacune d elle. 2.1 A La base de tout serveur DNS et de pouvoir fournir une traduction d un nom de domaine en IP. Dans cette optique, nous ne pouvions bien évidemment pas nous passer de la commande A afin de se faire passer pour un serveur DNS. Une telle requête sur un serveur DNS classique aurait pour effet de vérifier la cache pour trouver la réponse, interroger le serveur de noms approprié si la réponse ne s y trouvait pas, voire rappatrier la liste de serveurs de noms requis si on ne connait pas le serveur de noms à contacter. Toutefois, il nous est demandé dans le cadre de ce projet de simuler un comportement plus ou moins réaliste visant à tromper des robots qui ne vont pas passer leur temps à vérifier de manière exhaustive la véracité de chaque réponse. En d autres termes, on ne va pas contacter de serveur de noms afin de pouvoir transmettre l IP réelle qui constitue l objet de la requête mais plutôt une IP factice du domaine qu on contrôle, c est à dire une adresse IP du honeypot. 2.2 MX Le net véhicule un nombre de mails considérables. Nous avons donc considéré que l implémentation de la commande MX pourrait recouvrer une importance non négligeable dans l analyse du trafic observé sur un serveur DNS. Comme pour la requête de translation d adresse en IP, nous allons renvoyer un nom de relais fixé qui n en est pas vraiment un et qui vient du honeypot. Dans une amélioration future on pourrait imaginer ensuite d ouvrir un état d écoute sur le port classique 143, 109 et 110 utilisé par IMAP, POP2 et POP3 de manière à observer si notre réponse à la requête induit une attaque sur un serveur mail. 2.3 CNAME Le choix du CNAME ne s explique quant à lui pas par une réelle utilisation fréquente des utilisateurs mais plutôt par sa propension à être employée dans le cadre de certaines attaques, notamment pour les attaques par buffer-overflow. Similairement à la réponse pour une demande A, notre programme renverra une IP du honeypot Sécurité - INGI2347

15 2.4 ANY 2.4 ANY La requête ANY permet à un utilisateur de rapatrier toutes les informations contenues sur un serveur DNS. Celle-ci peut s avérer être un facteur clé pour les classes d attaques par déni de services (telles que les attaques par amplification DNS par exemple). Nous avons donc opté de proposer ce service dans l espoir d observer plusieurs attaques intéressantes. Les informations renvoyées seront une fois de plus un fake contenant des adresses de serveurs de nom qui se trouvent dans le honeypot et qu on controle aussi. Le serveur de nom autoritaire sur la zone controlée par le honeypot, c est à dire l adresse à laquelle la requête a été effectuée et quelques adresses IP du honeypot qu on écoute aussi. Une fois de plus le but et d attirer l attaquant à faire des attaques sur le honeypot. Le format utilisé sera bien entendu conforme à ce que renverrait un vrai serveur DNS. 2.5 SOA De manière absolue, la commande SOA trouve une importance considérable dans le sens où elle permet de créer une nouvelle zone et de lui administrer plusieurs paramètres (dont notamment le nom du serveur primaire responsable de la zone). C est donc déjà en soi une fonctionnalité utile à implémenter si on veut simuler un serveur DNS de la meilleure manière qui soit, mais elle prend encore plus d importance quand on sait qu elle constitue le point d entrée d une des attaques les plus courantes sur les serveurs DNS : l attaque par cache-poisonning qui consiste à voir un serveur pirate se faire passer pour un serveur autoritaire sur un domaine quelconque. Comme pour les commandes précédentes, la réponse renvoyée au client sera constituée d informations ressemblant aux informations qui seraient renvoyées par un serveur DNS réel mais qui seront basée sur nos connaissance du honeypot et de toutes les adresses IP en faisant partie. 2.6 NS Il s agit de l une des requêtes les plus fréquemment soumises et dont nous ne pouvions donc nous passer. Un nom de serveur factice sera renvoyé au client. Dans cas-ci nous proposons de renvoyer à la requête le sous-domaine géré par le honeypot de manière à faire croire à l attaquant que toutes les adresses cachées dans le honeypot existent et sont controlée par notre serveur DNS. Ainsi il sera peut-être tenté de continuer et poursuivre des attaques dans le honeypot Sécurité - INGI2347

16 Section 3 Gestion des connexion TCP 3.1 Three Way Handshake Fig way handshake Nous avons prévu de permettre l initiation de sessions TCP à la demande d un client suivant le mécanisme bien connu du 3-way handshake. La manière dont nous comptons gérer les RST ainsi les timers est indiquées sur le schéma. La gestion de ces connexion se fait de manière classique et une fois la connexion établie l état connecté est atteind et on gère les éventuelles requêtes dans cet état unique Sécurité - INGI2347

17 4.1 Les requêtes sous UDP Section 4 Machines à état Fig. 4.1 Machine a etat pour les connexions UDP Dans le cas de requêtes normales sur un serveur DNS, celles-ci se font avec des paquets UDP. Comme les requêtes de moins de 512 octets se font en UDP et qu à part les requêtes de changement de zone on est dans ce cas là, un serveur DNS fonctionnera essentiellement en UDP. Les requêtes tiennent en un seul paquet et c est la raison pour laquelle la machine à état se représente sous la forme marguerite. En effet, pour chaque requête, une action est induite, mais il n y a pas d état particulier dans lequel le serveur rentre. On reste dans un état d attente de message, et dès qu il y a un paquet qui arrive on réagit en fonction de ce dernier. Dans la machine à état représentée à la figure suivante nous n avons pas représenté toutes les requêtes et actions possible en UDP car ça surchargerait le schéma de manière inutile. En effet la structure des réactions aux requêtes sera toujours la même sous la forme action > reaction. Les actions liées aux différentes requêtes sont décrites dans la section 2 avec la description des commandes implémentées. 4.2 Les requête sous TCP Comme déjà dit plus haut les requêtes TCP sur les serveurs DNS sont beaucoup plus rares et ne concernent que les changements de zones. Dès lors la question de l implémentation du support de TCP nous a été posée, mais nous pensons néanmoins quand même l implémenter étant donné que le travail ne semble pas trop important. Le principe utilisé pour gérer les requêtes TCP est de gérer les connexions TCP sur le port 53 qui est le port utilisé pour le DNS. Si une connexion vient à aboutir après le 3-way handshake nous arrivons donc dans un état connecté avec une machine distante. Ensuite, il n y a plus de variation d états pour le serveur à part une éventuelle déconnexion. En effet, les Sécurité - INGI2347

18 4.2 Les requête sous TCP requêtes sont reçues et une réponse est envoyée où bien la connexion est fermée et on retombe dans la situation de départ où aucune connexion TCP n est établie Sécurité - INGI2347

DNS : Domaine Name System

DNS : Domaine Name System DNS : Domaine Name System - Les machines utilisent les adresses IP pour communiquer. - Les humaines ont du mal à manipuler et à retenir des adresses IP. Ils retiennent plus facilement des noms de machines.

Plus en détail

Installation Serveur DNS Bind9 Ubuntu 12.04 LTS

Installation Serveur DNS Bind9 Ubuntu 12.04 LTS 1 Installation Serveur DNS Bind9 Ubuntu 12.04 LTS BIND (Berkeley Internet Name Daemon ou Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de

Plus en détail

Domaine Name Service ( DNS )

Domaine Name Service ( DNS ) Domaine Name Service ( DNS ) DOMAINE NAME SERVICE ( DNS )...2 1.) Qu'est ce qu un Service de Nom de Domaine?...2 1.1) Pourquoi utiliser un DNS...2 Historique...2 Dans quel cas l utiliser...2 1.2) Fonctionnement

Plus en détail

INGI2347 - Securité. Rapport n 2. par François Beuvens Grégoire de Hemptinne. Groupe 6

INGI2347 - Securité. Rapport n 2. par François Beuvens Grégoire de Hemptinne. Groupe 6 INGI2347 - Securité Projet de sécurité Rapport n 2 par François Beuvens Grégoire de Hemptinne Groupe 6 Table des matières 1 Implémentation 3 1.1 Avant-propos..................................... 3 1.1.1

Plus en détail

Formation EFREI - 2004/2005. Implémentation du système DNS dans Windows 200x

Formation EFREI - 2004/2005. Implémentation du système DNS dans Windows 200x Formation EFREI - 2004/2005 Implémentation du système DNS dans Windows 200x Vue d'ensemble Généralités sur DNS Installation du service Serveur DNS Configuration de zones dans Windows 200x Test du service

Plus en détail

Master d'informatique 1ère année Réseaux et protocoles

Master d'informatique 1ère année Réseaux et protocoles Master d'informatique 1ère année Réseaux et protocoles DNS Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Domain Name System Le fonctionnement d'un réseau IP est basé sur l'adressage et le routage.

Plus en détail

Bind, le serveur de noms sous Linux

Bind, le serveur de noms sous Linux Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des

Plus en détail

Master d'informatique 1ère année Réseaux et protocoles

Master d'informatique 1ère année Réseaux et protocoles Master d'informatique 1ère année Réseaux et protocoles DNS - DHCP Bureau S3-354 mailto:jean.saquet@info.unicaen.fr http://www.info.unicaen.fr/~jean/ue9 Applications : DNS et DHCP Ces deux services sont

Plus en détail

Serveur DNS. Julien Danjou jdanjou@linuxenrezo.org

Serveur DNS. Julien Danjou jdanjou@linuxenrezo.org Serveur DNS Julien Danjou jdanjou@linuxenrezo.org Pour convertir les noms d ordinateurs en adresses IP, la méthode la plus simple consiste à tenir à jour un fichier hosts contenant les adresses IP suivies

Plus en détail

Serveurs de noms (domain name servers)

Serveurs de noms (domain name servers) Serveurs de noms (domain name servers) Rôle : conversion noms adresses IP Organisation hiérarchique des noms en domaines, sous-domaines etc. Fonctionnement par délégation : un domaine est géré par un serveur,

Plus en détail

Jean Saquet Université de Caen. Master 2 E-secure. Réseaux DNS. Bureau S3-354 Mailto:Jean.Saquet@unicaen.fr http://saquet.users.greyc.

Jean Saquet Université de Caen. Master 2 E-secure. Réseaux DNS. Bureau S3-354 Mailto:Jean.Saquet@unicaen.fr http://saquet.users.greyc. Master 2 E-secure Réseaux DNS Bureau S3-354 Mailto:Jean.Saquet@unicaen.fr http://saquet.users.greyc.fr/m2/rezo Domain Name System Rappel : structure de noms de domaine hiérarchique en arbre (ex : info.unicaen.fr.,

Plus en détail

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian - FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian SISR3 N 1 Pré requis : Debian installé. Avoir une IP fixe pour le serveur DNS. Disposer d une connexion à l Internet. Création d un

Plus en détail

Formation DNS. Le pouvoir de dire nom. Valentin Roussellet (p2010) - louen@via.ecp.fr. Mercredi 1 er Décembre 2010.

Formation DNS. Le pouvoir de dire nom. Valentin Roussellet (p2010) - louen@via.ecp.fr. Mercredi 1 er Décembre 2010. Le pouvoir de dire nom Centrale Réseaux Mercredi 1 er Décembre 2010 Sommaire Noms, arbres et domaines 1 Noms, arbres et domaines Une petite histoire L arbre qui cache la forêt Domaines et sous-domaines

Plus en détail

Master 1 ALMA Réseaux informatiques 2010-2011. Rapport DNS. François HUVE Peter MOUËZA

Master 1 ALMA Réseaux informatiques 2010-2011. Rapport DNS. François HUVE Peter MOUËZA Master 1 ALMA Réseaux informatiques 2010-2011 Rapport DNS François HUVE Peter MOUËZA Table des matières 1 Principe de fonctionnement......................................... 2 2 Ajout d une machine dans

Plus en détail

Fiche :: Le Le service DNS -NSLOOKUP

Fiche :: Le Le service DNS -NSLOOKUP Fiche :: Le Le service DNS -NSLOOKUP NSLookup (Name Server Lookup) est une commande qui permet de tester la résolution des noms d'hôtes en adresses IP et inversement. Elle permet un rapide diagnostique

Plus en détail

L3 ASR Projet 1: DNS. Rapport de Projet

L3 ASR Projet 1: DNS. Rapport de Projet L3 ASR Projet 1: DNS Rapport de Projet Table des matières I. Maquette de travail...1 II. Configuration des machines...2 III. Type de zone...3 IV. Délégation de zone...3 V. Suffixes DNS...4 VI. Mise en

Plus en détail

Domain Name Space. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin

Domain Name Space. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin Domain Name Space IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin DNS Domain Name System permet : la résolution (directe) de nom d hôte (nom logique) en adresse(s) IP, la résolution (inverse) d adresse

Plus en détail

Administration et sécurité des réseaux

Administration et sécurité des réseaux Plan Administration et sécurité des réseaux Chapitre 5 Le service DNS (Domain name service) 1 Assurer la conversion entre les noms d hôtes et les adresses IP. Exemple: machine.domaine.xz i résolution résolution

Plus en détail

Fonctionnement et Administration d un serveur de noms

Fonctionnement et Administration d un serveur de noms Fonctionnement et Administration d un serveur de noms McInfo4 - Réseaux Département d informatique IUT Bordeaux 1 Janvier 07 Rôle d un serveur de noms : Domain Name Server (Paul Mokapetris, 1983) Rôle

Plus en détail

Domain Name System. F. Nolot

Domain Name System. F. Nolot Domain Name System F. Nolot 1 Domain Name System Principe F. Nolot 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous réseaux Les sous réseaux sont constitués de

Plus en détail

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System) DNSsousLinux(debian) Introduction Tout ordinateur possède une adresse IP qui lui est propre. Exemple: 192.168.3.33 Cependant, les utilisateurs ne peuvent travailler avec des adresses numériques aussi longue

Plus en détail

LEILA BACCOUCHE. La Désignation dans les systèmes répartis

LEILA BACCOUCHE. La Désignation dans les systèmes répartis La Désignation dans les systèmes répartis 1 Le service de désignation (1) Permet de nommer, gérer et localiser de manière transparente un objet ou une ressource du SD Désignation externe : appliquée par

Plus en détail

TP DNS Utilisation de BIND sous LINUX

TP DNS Utilisation de BIND sous LINUX NOMS : GIRARD Fabien, NARO Guillaume PARTIE 1 : INSTALLATION D'UN SERVEUR TP DNS Utilisation de BIND sous LINUX Pour récupérer les adresses IP, on lance un terminal sur chaque machine et on tape la commande

Plus en détail

Domain Name System 5 0 0 2 ot ol F. N 1

Domain Name System 5 0 0 2 ot ol F. N 1 Domain Name System 1 Domain Name System Principe 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous-réseaux Les sous-réseaux sont constitués de machines Il est possible

Plus en détail

B1-4 Administration de réseaux

B1-4 Administration de réseaux B1-4 Administration de réseaux Domain Name System (DNS) École nationale supérieure de techniques avancées B1-4 Administration de réseaux 1 / 29 Principe Chaque machine d un réseau IP est repérée par une

Plus en détail

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service () 1 PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage (dig, nslookup) Déclaration d une zone

Plus en détail

Sous Windows 2000 Server

Sous Windows 2000 Server Sous Windows 2000 Server Installer un serveur DNS : Avant de pouvoir configurer un nom de domaine sur un serveur DNS; il convient tout d abord d installer ce dernier. L installation d un serveur DNS Windows

Plus en détail

Administration réseau Résolution de noms et attribution d adresses IP

Administration réseau Résolution de noms et attribution d adresses IP Administration réseau Résolution de noms et attribution d adresses IP A. Guermouche A. Guermouche Cours 9 : DNS & DHCP 1 Plan 1. DNS Introduction Fonctionnement DNS & Linux/UNIX 2. DHCP Introduction Le

Plus en détail

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine Réseaux IUP2 / 2005 DNS Système de Noms de Domaine 1 Noms symboliques Nommer les machines par un nom plutôt que par son adresse IP Chaîne de caractères Plus "naturel" Espace de noms hiérarchique plutôt

Plus en détail

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns.

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns. Gérer son DNS Matthieu Herrb tetaneutral.net Atelier Tetaneutral.net, 10 février 2015 http://homepages.laas.fr/matthieu/talks/ttnn-dns.pdf Licence Ce document est sous licence Creative Commons Paternité

Plus en détail

Étude de l application DNS (Domain Name System)

Étude de l application DNS (Domain Name System) Étude de l application DNS (Domain Name System) RICM 4 - Option Réseaux Pascal Sicard Introduction Le but de ce TP est de comprendre l utilisation et le fonctionnement de l application réseau DNS (Domain

Plus en détail

Tuto : Le service DNS

Tuto : Le service DNS Tuto : Le service DNS - Installer les paquets bind9 et bind9-doc : apt-get install bind9 bind9-doc - Choisir un nom de domaine, ex : sio.fr - Choisir un nom canonique (nom de la machine), ex : sio21.sio.fr

Plus en détail

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie LOSLIER Mathieu Filière Informatique et Réseau 1 ère année. TP DNS Responsable : LOHIER Stephane Chargé de TD : QUIDELLEUR Aurélie Le 24 Novembre 2010 Table des matières 1. Intoduction... 4 2. Préliminaires...

Plus en détail

La hiérarchie du système DNS

La hiérarchie du système DNS LA RÉSOLUTION DE NOMS 1. PRÉSENTATION DU SYSTÈME DNS 1.1 INTRODUCTION À LA RÉSOLUTION DE NOMS Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique. Avec le protocole

Plus en détail

Étude de l application DNS (Domain Name System)

Étude de l application DNS (Domain Name System) Étude de l application DNS (Domain Name System) Master 1 Informatique Pascal Sicard Introduction Le but de ce TP est de comprendre l utilisation et le fonctionnement de l application réseau DNS (Domain

Plus en détail

M2102 - Architecture des réseaux

M2102 - Architecture des réseaux M2102 - Architecture des réseaux 8 - Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Aix-Marseille - Dept INFO Aix version du 10/3/2014 Cyril Pain-Barre 8 - DNS 1 / 16 Le DNS (Domain Name Service)

Plus en détail

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques

Plus en détail

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session 2012-2014 Option SISR

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session 2012-2014 Option SISR DOMAIN NAME SYSTEM Tutoriel sur le DNS CAILLET Mélanie Session 2012-2014 Option SISR Table des matières DOMAIN NAME SYSTEM 2013 I. DNS Statique sous Linux (Ubuntu 12.04 LTS)... 3 A. DNS Principal... 3

Plus en détail

Les noms de domaines sont découpés en zones qui peuvent être eux aussi découpés.

Les noms de domaines sont découpés en zones qui peuvent être eux aussi découpés. Installation d'un serveur DNS (Bind9) sur Ubuntu Rôle d un DNS (Domain Name Server ou système de noms de domaine) Les serveurs DNS sont chargés de faire correspondre les adresses IP des serveurs Web avec

Plus en détail

DNS. Domain Name System

DNS. Domain Name System DNS Domain Name System Dans ce dossier, nous allons expliquer le rôle et le fonctionnement d un système DNS et ensuite, nous allons montrer la mise en place d un serveur DNS secondaire. S.VAUGEOIS 24/11/2014

Plus en détail

Licence: DNS. DNS: connexion domicile via un ISP. DNS: généralités. DNS: utiliser un dns local en cache. TD: installer un DNS cache

Licence: DNS. DNS: connexion domicile via un ISP. DNS: généralités. DNS: utiliser un dns local en cache. TD: installer un DNS cache DNS Licence: Généralités Historique Arborescence Notion de registrar Architecture Principaux RR ce document est distribué sous la licence Gnu FDL version originale anglaise: http://www.gnu.org/copyleft/fdl.html

Plus en détail

TP Services et Protocoles applicatifs de l Internet

TP Services et Protocoles applicatifs de l Internet TP Services et Protocoles applicatifs de l Internet CE TP ILLUSTRERA 1 Savoir se connecter et travailler sur une machine distante 2 Comprendre le fonctionnement du DNS 3 Comprendre le fonctionnement de

Plus en détail

Tuto DNS. 1) Introduction... 2. 2) Installation de bind9 et bind9-doc... 2. 3) Création des zones et des bases de données... 2. 4) Test...

Tuto DNS. 1) Introduction... 2. 2) Installation de bind9 et bind9-doc... 2. 3) Création des zones et des bases de données... 2. 4) Test... Tuto DNS Sommaire 1) Introduction... 2 2) Installation de bind9 et bind9-doc... 2 3) Création des zones et des bases de données... 2 4) Test... 5 5) Créer un DNS secondaire... 5 6) Test... 7 1) Introduction

Plus en détail

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009)

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009) Réseaux DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis (second semestre ) Jean-Pierre Lips (jean-pierre.lips@unice.fr) (à partir du cours de Jean-Marie Munier) Sources bibliographiques

Plus en détail

Travaux Pratiques Domain Name System

Travaux Pratiques Domain Name System Master 1 ALMA Université de Nantes 2011-2012 Travaux Pratiques Domain Name System MARGUERITE Alain RINCE Romain Université de Nantes 2 rue de la Houssinière, BP92208, F-44322 Nantes cedex 03, FRANCE Encadrant

Plus en détail

M2-RADIS Rezo TP1 : Mise en place d un réseau correction

M2-RADIS Rezo TP1 : Mise en place d un réseau correction M2-RADIS Rezo TP1 : Mise en place d un réseau correction Gaétan Richard gaetan.richard@info.unicaen.fr Dans le cadre des TPs de réseaux, vous allez progressivement monter et adminstrer un réseau de type

Plus en détail

DNS en bref DNS : Domain Name System RFC 1034 et RFC 1035 en 1987 (mis à jour à plusieurs reprises) Composant aussi important pour Internet que IP

DNS en bref DNS : Domain Name System RFC 1034 et RFC 1035 en 1987 (mis à jour à plusieurs reprises) Composant aussi important pour Internet que IP Couche Application Présentation de DNS M1 Info Cours de Réseaux Z. Mammeri Couche Application DNS M1 Info Z. Mammeri - UPS 1 DNS en bref DNS : Domain Name System RFC 1034 et RFC 1035 en 1987 (mis à jour

Plus en détail

DNS. Olivier Aubert 1/27

DNS. Olivier Aubert 1/27 DNS Olivier Aubert 1/27 Liens http://www.dns.net/dnsrd/ DNS Resource Directory http://www.isc.org/products/bind/ Internet Software Consortium - Berkeley Internet Name Domain http://www.nic.fr/guides/dns-intro

Plus en détail

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014 Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014 Problématique Pour communiquer avec une machine, il faut connaître son adresse IP. comment

Plus en détail

DNS. Domain Name System. David Corlay David.corlay.it@gmail.com

DNS. Domain Name System. David Corlay David.corlay.it@gmail.com DNS Domain Name System David Corlay David.corlay.it@gmail.com SOMMAIRE I. DNS : PROTOCOLE DEFINITION..P1 FONTIONEMENT..P1 II. DNS : PROCEDURE (UBUNTU)..P3 III. DNS : PROCEDURE (WINDOWS SERVER 2012)..P4

Plus en détail

DNS / NTP / SNMP. Administration Système et Réseaux, Sécurité. Objectifs. Pourquoi DNS? DNS / NTP / SNMP DNS. Philippe Harrand NTP SNMP

DNS / NTP / SNMP. Administration Système et Réseaux, Sécurité. Objectifs. Pourquoi DNS? DNS / NTP / SNMP DNS. Philippe Harrand NTP SNMP DNS / NTP / SNMP Administration Système et Réseaux, Sécurité DNS / NTP / SNMP Philippe Harrand 1 Département Informatique Pôle Sciences et Technologies 2 Direction Territoriale Sud Ouest France Télécom

Plus en détail

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE Ref : FP. P861 V 9.0 Résumé La zone DNS de votre domaine regroupe l'ensemble des informations permettant de faire fonctionner votre domaine. Vous pouvez

Plus en détail

BIND : installer un serveur DNS

BIND : installer un serveur DNS BIND : installer un serveur DNS Cet article a pour but de vous présenter comment installer et configurer un serveur DNS en utilisant l'application BIND. Je supposerai que vous disposez d'un réseau local

Plus en détail

DNS: généralités. Annuaire téléphonique: DNS:

DNS: généralités. Annuaire téléphonique: DNS: Cours 4: DNS DNS: généralités Annuaire téléphonique: utilisé par les centraux: No de tel. (01 69 47 70 00) mémorisé par les humains : nom (P. Petit) lien entre les deux: annuaire téléphonique DNS: communication

Plus en détail

Internet Le service de noms - DNS

Internet Le service de noms - DNS Internet Le service de noms - DNS P. Bakowski bako@ieee.org Domaines Internet DNS - Domain Name System hostname : nom symbolique adresse IP : un nombre/valeur logique hostname : www.polytech2go.fr IP address

Plus en détail

VI - DNS : RESOLUTION de NOMS. dans le modèle TCP/IP

VI - DNS : RESOLUTION de NOMS. dans le modèle TCP/IP SUPPORT de COURS Thierry DESPRATS VI - DNS : RESOLUTION de NOMS dans le modèle TCP/IP Sommaire Résolution de noms Principes de nommage (espace, arborescence, domaine) Modèle organisationnel du DNS Clients

Plus en détail

Réseaux. Couche Application. E. Jeandel. Emmanuel.Jeandel at lif.univ-mrs.fr. E. Jeandel, Lif Réseaux, Couche Application 1/12

Réseaux. Couche Application. E. Jeandel. Emmanuel.Jeandel at lif.univ-mrs.fr. E. Jeandel, Lif Réseaux, Couche Application 1/12 Réseaux Couche Application E. Jeandel Emmanuel.Jeandel at lif.univ-mrs.fr E. Jeandel, Lif Réseaux, Couche Application 1/12 Contenu 1 Généralités E. Jeandel, Lif Réseaux, Couche Application 2/12 Couche

Plus en détail

1 Programmation Client/Serveur basée sur TCP/IP

1 Programmation Client/Serveur basée sur TCP/IP Outils Informatique pour l ingénieur TD 1 Réseau et Web IP, Client/serveur 1 Programmation Client/Serveur basée sur TCP/IP 1.1 Buts de cette réalisation Ce TP sur la programmation client/serveur a pour

Plus en détail

Installation d'un serveur DNS (Bind9) sur Ubuntu

Installation d'un serveur DNS (Bind9) sur Ubuntu Installation d'un serveur DNS (9) sur Ubuntu Cet article présente l'installation et la configuration d'un serveur DNS. L'installation est faite sur une distribution Ubuntu 12.04 LTS Pré-requis Savoir ce

Plus en détail

sdeon@cloud-morning.fr Avril 2016

sdeon@cloud-morning.fr Avril 2016 sdeon@cloud-morning.fr Avril 2016 Cloud-Morning.fr - Avril 2016 1 Installer et utiliser Webmin Comprendre le fonctionnement d un serveur DNS Installer un serveur DNS (BIND) sous Linux (CentOS) Connaître

Plus en détail

GENERALITES. COURS TCP/IP Niveau 1

GENERALITES. COURS TCP/IP Niveau 1 GENERALITES TCP/IP est un protocole inventé par les créateurs d Unix. (Transfer Control Protocol / Internet Protocole). TCP/IP est basé sur le repérage de chaque ordinateur par une adresse appelée adresse

Plus en détail

DNS ( DOMAIN NAME SYSTEM)

DNS ( DOMAIN NAME SYSTEM) DNS ( DOMAIN NAME SYSTEM) Principe de la résolution de Noms Certaines applications nécessitent pour communiquer d utiliser les noms de Machines : Sony alors que d autres utiliseront des noms Internet ou

Plus en détail

Réseaux. 1 Généralités. E. Jeandel

Réseaux. 1 Généralités. E. Jeandel 1 Généralités Réseaux Couche Application E. Jeandel Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier

Plus en détail

Réseaux. Couche Application. E. Jeandel

Réseaux. Couche Application. E. Jeandel Réseaux Couche Application E. Jeandel 1 Généralités Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier

Plus en détail

Réseau Réseau DHCPD DNS

Réseau Réseau DHCPD DNS Réseau DHCPD DNS 3 Réseaux : DNS L internet est constitué de réseaux (dizaines de milliers) Introduction Les réseaux sont constitués de sous-réseaux Les sous-réseaux sont constitués de machines, La technologie

Plus en détail

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4 TP de Réseaux IP pour DESS Domaine Name System Auteur: Congduc Pham, Université Lyon 1 1 Schéma de départ Figure 1: Schéma des salles TP11 et TD4 Le schéma de départ pour aujourd hui est celui de la figure

Plus en détail

Résolution de noms. Résolution de noms

Résolution de noms. Résolution de noms cb (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\12.DNS.fm- 25 janvier 2009 13:15) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms La résolution

Plus en détail

Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00

Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00 Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00 NOM : Nombre total de points : 56,5 points. Note finale = nb points acquis*20/ Les parties sont indépendantes. Dans

Plus en détail

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr INTERNET & RESEAUX Dino LOPEZ PACHECO lopezpac@i3s.unice.fr Le modèle OSI Le modèle OSI (cont) Résolution et obtention d'adresses Démarrage et auto-configuration Ex. DHCP Recherche d'une adresse IP à partir

Plus en détail

Administration d un serveur DNS (Domain Name System) TP N o 1 Interconnexions de réseaux

Administration d un serveur DNS (Domain Name System) TP N o 1 Interconnexions de réseaux RICM 4 - Option Réseaux Administration d un serveur DNS (Domain Name System) TP N o 1 Interconnexions de réseaux Pascal Sicard 1 Introduction Nous allons nous intéresser dans ce TP à la configuration d

Plus en détail

TCP/IP, NAT/PAT et Firewall

TCP/IP, NAT/PAT et Firewall Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.

Plus en détail

ETUDES DE SUPPORTS & PROTOCOLES DE COMMUNICATION DNS

ETUDES DE SUPPORTS & PROTOCOLES DE COMMUNICATION DNS Page 1 / 8 A) FQDN, URL & URI Un FQDN est le significatif d'un hôte sur l'internet (un serveur la plupart du temps) et un URI ou URL définit l'accès à un document sur un serveur. A.1 FQDN (Full Qualified

Plus en détail

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP DHCP et DNS TP DHCP et DNS Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/9 Câblage et configuration

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Sécurité des protocoles internet

Sécurité des protocoles internet pascal.malterre@cea.fr Historique A l origine, les noms des machines présentes sur le réseau étaient listés dans un simple fichier texte (HOSTS.TXT), mis à jour par le NIC (Network Information Center).

Plus en détail

Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only).

Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only). TP DNS OBJECTIFS Mettre en place un serveur DNS principal. MATÉRIELS ET LOGICIELS NÉCESSAIRES Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only).

Plus en détail

Résolution de noms 14/11/2014. Yannick NYA Mathieu MESLIN. Partie 1

Résolution de noms 14/11/2014. Yannick NYA Mathieu MESLIN. Partie 1 Yannick NYA Mathieu MESLIN 14/11/2014 Résolution de noms Partie 1 Ajout de la ligne search tp571.gtr gtr dans le fichier /etc/nsswitch.conf L adresse de la machine iut est : 10.254.0.254 Ajout de la ligne

Plus en détail

Gilles.Roussel univ-mlv.fr DNS

Gilles.Roussel univ-mlv.fr DNS DNS 1 Problématique Référence des machines par un nom plutôt que par un numéro (adresse IP) Moins facile à retenir Impossible de deviner une adresse d'un serveur Web Noms valables sur tout l'internet 250

Plus en détail

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE Ref : FP. P861 V 7.0 La zone DNS de votre domaine regroupe l'ensemble des informations permettant de faire fonctionner votre domaine. Vous pouvez la

Plus en détail

Les Réseaux. Par THOREZ Nicolas

Les Réseaux. Par THOREZ Nicolas Les Réseaux Par THOREZ Nicolas VIII - La résolution des noms DNS Description d'un espace de nom Le DNS (Domain Name System) est un mécanisme qui associe un nom à une @IP afin d'en faciliter le souvenir

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau (à côté du protocole ) Routage

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP sur IP

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP sur IP Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP sur IP L'objectif de ce premier TP est de vous montrer comment les données circulent dans un réseau, comment elles

Plus en détail

Travaux pratiques. Protocoles de la couche transport et de la couche applications

Travaux pratiques. Protocoles de la couche transport et de la couche applications Travaux pratiques Protocoles de la couche transport et de la couche applications Objectif Ce laboratoire se veut une introduction aux protocoles de la couche transport et de la couche application du modèle

Plus en détail

LE RPV DE NIVEAU RÉSEAU AVEC TINC

LE RPV DE NIVEAU RÉSEAU AVEC TINC LE RPV DE NIVEAU RÉSEAU AVEC TINC L entreprise Ilog est une petite entreprise de services informatiques située à La Défense. Les chefs de projet de l entreprise sont souvent en déplacement à travers toute

Plus en détail

TP DNS. 1 Résolutions de noms. 1) Le fichier "/etc/nsswitch.conf" 2) Le fichier "/etc/resolv.conf"

TP DNS. 1 Résolutions de noms. 1) Le fichier /etc/nsswitch.conf 2) Le fichier /etc/resolv.conf TP DNS 1 Résolutions de noms 1) Le fichier "/etc/nsswitch.conf" Au préalable, nous devons configurer la machine centrale, dénommée S "n de poste", soit s52 pour nous. On lui met l'adresse IP 10.254.52.1,

Plus en détail

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. Domain Name System Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. CentralWeb 56, Boulevard Pereire - 75017 PARIS Tel

Plus en détail

SÉCURITÉ ET ACCÈS DISTANT UTILISATION DU SIMULATEUR RÉSEAU

SÉCURITÉ ET ACCÈS DISTANT UTILISATION DU SIMULATEUR RÉSEAU SÉCURITÉ ET ACCÈS DISTANT UTILISATION DU SIMULATEUR RÉSEAU I LES OUTILS NÉCESSAIRES Pour réaliser ce TP, vous devez installer le simulateur réseau de Pierre Loisel (version transmise). II LE CONTEXTE D

Plus en détail

MMI M1204 TCP/IP RÉSOLUTION DES NOMS

MMI M1204 TCP/IP RÉSOLUTION DES NOMS MMI M1204 TCP/IP RÉSOLUTION DES NOMS Problématique Sur un réseau comme Internet une machine (ou un service) peut être identifiée par : Un Nom d'hôte Une adresse logique (IP) En général, les utilisateurs

Plus en détail

M2102 Architecture des réseaux. TP n 4 Configuration de serveur DNS

M2102 Architecture des réseaux. TP n 4 Configuration de serveur DNS M2102 Architecture des réseaux TP n 4 Configuration de serveur DNS Objectif du TP : Dans ce TP vous allez apprendre à configurer des noms d'hôtes sur une machine Linux, puis à configurer un serveur DNS

Plus en détail

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Installation et configuration d un serveur DHCP (Windows server 2008 R2) Installation et configuration d un serveur DHCP (Windows server 2008 R2) Contenu 1. Introduction au service DHCP... 2 2. Fonctionnement du protocole DHCP... 2 3. Les baux d adresse... 3 4. Etendues DHCP...

Plus en détail

Présentation du système DNS

Présentation du système DNS Présentation du système DNS Résolution de noms Configuration des clients DNS Configuration du serveur DNS Configuration des zones DNS La délégation d de zones DNS Les outils d'administration Résolution

Plus en détail

Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007

Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007 Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007 I. RAPPEL : ADRESSAGE PHYSIQUE : (OSI 2)... 1 A. L ADRESSAGE DANS UN RESEAU

Plus en détail

Sécurité et Firewall

Sécurité et Firewall TP de Réseaux IP pour DESS Sécurité et Firewall Auteurs: Congduc Pham (Université Lyon 1), Mathieu Goutelle (ENS Lyon), Faycal Bouhafs (INRIA) 1 Introduction: les architectures de sécurité, firewall Cette

Plus en détail

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014 2014 GPO Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014 I) Contexte Ce TP a été effectué dans le cadre scolaire, en autonomie. Pour les besoins de celui-ci,

Plus en détail

DNS. Généralités Historique Arborescence Notion de registrar Architecture Principaux RR 2005-11 DNS - 1

DNS. Généralités Historique Arborescence Notion de registrar Architecture Principaux RR 2005-11 DNS - 1 DNS Généralités Historique Arborescence Notion de registrar Architecture Principaux RR DNS - 1 Licence: ce document est distribué sous la licence Gnu FDL version originale anglaise: http://www.gnu.org/copyleft/fdl.html

Plus en détail

TP de réseaux : Domain Name Server.

TP de réseaux : Domain Name Server. ADJIDO Idjiwa, ARIB El Mehdi, CLOIREC Olivier Groupe 1 TP de réseaux : Domain Name Server. Introduction... 2 Présentation du Système de nom de domaines... 2 Le DNS... 2 L accès aux machines... 2 Le fichier

Plus en détail

Internet. PC / Réseau

Internet. PC / Réseau Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,

Plus en détail

BONY Simon IR1. Services Réseaux TP1. BONY Simon

BONY Simon IR1. Services Réseaux TP1. BONY Simon Services Réseaux TP1 BONY Simon 09 novembre 2011 1 Table des matières Introduction... 3 A Préliminaire... 4 B Configuration du client... 5 B.1 /etc/hosts et /etc/resolv.conf... 5 B.2 Tests de configuration...

Plus en détail