Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4



Documents pareils
DNS. Olivier Aubert 1/27

DNS : Domaine Name System

Domain Name System. F. Nolot

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

B1-4 Administration de réseaux

Domain Name Service (DNS)

Domain Name System ot ol F. N 1

TP DNS Utilisation de BIND sous LINUX

Résolution de nom avec Bind

Bind, le serveur de noms sous Linux

Résolution de noms. Résolution de noms

Installation Serveur DNS Bind9 Ubuntu LTS

Installer un domaine DNS

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Domain Name Service (DNS)

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Étude de l application DNS (Domain Name System)

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

1 Configuration réseau des PC de la salle TP

BIND : installer un serveur DNS

Le service de nom : DNS

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Nommage et adressage dans Internet

TP de réseaux : Domain Name Server.

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Master d'informatique 1ère année Réseaux et protocoles

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Administration de Parc Informatique TP03 : Résolution de noms

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

machine.domaine

Exemple d application: l annuaire DNS Claude Chaudet

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Administration réseau Résolution de noms et attribution d adresses IP

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO MEXICO ; D.F.

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Installation du service DNS sous Gnu/Linux

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Internet Le service de noms - DNS

Domaine Name Service ( DNS )

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

Mise en place d un serveur DNS sous linux (Debian 6)

Domain Name System. Schéma hiérarchique. Relation

SECURIDAY 2012 Pro Edition

M Architecture des réseaux

Domain Name System. AFNIC (12/12/07) DNS - 1

DNS ( DOMAIN NAME SYSTEM)

REPARTITION DE CHARGE LINUX

Résolution de noms. Résolution de noms

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Introduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4

L3 informatique Réseaux : Configuration d une interface réseau

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

Chapitre 2: Configuration de la résolution de nom

INSTALLATION D UN SERVEUR DNS SI5

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

Présentation du système DNS

Construction d un fichier de zone Déboguage et dépannage

Sécurité et Firewall

Mise en place Active Directory / DHCP / DNS

TP LINUX Travaux avec Debian ETCH

I. Adresse IP et nom DNS

Module 12 : DNS (Domain Name System)

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

Mac OS X Server Administration des services réseau. Pour la version 10.3 ou ultérieure

Installer et configurer un serveur Zimbra

LE RESEAU GLOBAL INTERNET

Réseaux. 1 Généralités. E. Jeandel

L annuaire et le Service DNS

Introduction au DNS. Bertrand Bonnefoy-Claudet. 10 février 2014

Administration de réseaux. Marc Baudoin

(1) Network Camera

Il est recommandé de fermer les serveurs DNS récursifs ouverts

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

Outils de l Internet

Les services usuels de l Internet

Administration UNIX. Le réseau

Préparation d un serveur Apache pour Zend Framework

Installation Windows 2000 Server

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

DNS : Revue rapide. Par : Abdel YEZZA, Ph.D

Quelques protocoles et outils réseaux

Serveurs de noms Protocoles HTTP et FTP

Guide d installation

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

1 Configuration réseau des PC de la salle TP

Transcription:

TP de Réseaux IP pour DESS Domaine Name System Auteur: Congduc Pham, Université Lyon 1 1 Schéma de départ Figure 1: Schéma des salles TP11 et TD4 Le schéma de départ pour aujourd hui est celui de la figure 1: toutes les machines sont sur le même réseau R11 par exemple. Configurer les machines du réseau en reprenant le système d attributions d adresse 192.168.<no_reseau>.<no_machine>. L adresse IP d une machine sur un sous-réseau s obtiendra en concatenant son numéro de machine à l adresse du sous-réseau: par exemple 3 aura l adresse IP 192.168.11.3 sur le réseau R11. Vérifiez que toutes les machines sont joignables. 2 DNS Le système DNS (Domain Name System) est un système hiérarchique permettant d attribuer des attributs à un domaine (pris au sens large, un nom de machine est un cas particulier de domaine). La figure 2 montre un exemple de hiérarchie. Generic Countries int com edu gov mil org net jp us nl... sun yale acm ieee ac co oce vu eng cs eng jack jill keio nec cs ai linda cs csl flits fluit robot pc24 Figure 2: Hiérarchie de domaine. La figure 3 montre comment flits.cs.vu.nl obtient l adresse de linda.cs.yale.edu. On suppose que chacun des serveurs intermédiaires n ont jamais encore effectué une telle requête et donc que les adresses ne sont pas dans leur cache. Pratiquement, chaque domaine possède un certain nombre d information stockées dans des enregistrements. Un enregistrement est de la forme: 1

Originator flits.cs.vu.nl 1 8 VU CS 2 Edu Yale Yale CS cs.vu.nl edu-server.net yale.edu cs.yale.edu 7 3 6 4 5 Figure 3: Résolution et demande d adresse. Domain_name Time_to_live Class Type Value Les principaux types sont: L attribut A: l adresse IP. L attribut CNAME: synonyme (alias) pour une machine. L attribut HINFO: information ASCII sur le type de CPU... L attribut NS: le serveur de nom pour un sous-domaine. L attribut MX: le serveur mail pour un domaine donné. L attribut SOA: spécification des différents paramètres (email de l administrateur, période de mise à jour, période de validité etc.). Sur chaque machine est attribuée dans le fichier /etc/resolv.conf, un ou plusieurs serveurs de noms de référence, indiqués par des lignes du type nameserver addr-ip. Le fichier de configuration de base se trouve dans /var/named/named.boot pour bind4, /var/named/named.conf ou /etc/bind/named.conf pour bind8. Pour savoir la version de bind, faites man named. Si vers la fin du fichier vous voyez des références au fichier named.conf, vous êtes en bind8 sinon vous êtes en bind4. Ce fichier permet de spécifier: les domaines pour lesquels le serveur possède l information originale: il est alors appelé serveur primaire du domaine. les domaines pour lesquels le serveur est un serveur secondaire, il rapatrie régulièrement l information à partir du serveur primaire et possède toujours une copie à jour. les domaines pour lesquels le serveur fait juste office de cache. Pour chaque domaine géré on a une entrée dans /var/named/named.boot (ou /var/named/named.conf) spécifiant son type, son nom et le fichier dans lequel l information est stockée comme dans l exemple ci-dessous. Pour les serveurs secondaires on indique en plus la liste des serveurs primaires de qui on peut obtenir les informations. Ci-dessous, exemple de fichier named.boot sur la machine (fictive!) lynx.ucla.edu. >BIND4 la ligne directory indique l emplacement des fichiers de configuration directory /var/named les deux entrees suivantes sont necessaires pour le loopback type domain source file primary localhost named.local primary 0.0.127.in-addr.arpa named.rev-local primary. named.root primary edu. named.edu secondary ucla.edu. 131.23.6.123 named.ucla_edu >BIND8 la ligne directory indique l emplacement des fichiers de configuration options { directory /var/named 2

zone localhost { type master file /var/named/named.local zone 0.0.127.in-addr.arpa { type master file /var/named/named.rev-local zone. { type master file /var/named/named.root zone edu { type master file /var/named/named.edu zone ucla.edu { type slave file /var/named/named.ucla_edu masters {131.23.6.123 Pour chaque domaine du fichier principal, on indique les différents attributs du domaine dans un fichier, voir l exemple ci-dessous pour la syntaxe générale, l @ peut être utilisé à la place du domaine défini. named.local ----------- BIND data file for local loopback interface @ IN SOA localhost. root.localhost. ( 1 Serial 604800 Refresh 86400 Retry 2419200 Expire 604800 ) Default TTL @ IN NS localhost. @ IN A 127.0.0.1 named.rev-local --------------- BIND reverse data file for local loopback interface @ IN SOA localhost. root.localhost. ( 1 Serial 604800 Refresh 86400 Retry 2419200 Expire 604800 ) Default TTL @ IN NS localhost. 1 IN PTR localhost. named.ucla_edu: 3

--------------- exemple de fichier définissant le sous-domaine ucla.edu @ IN SOA eagle.ucla.edu root.eagle.ucla.edu. ( 1 Numéro de série du fichier 86400 Période de mise à jour des secondaires 3600 En cas d échec intervalle entre deux essais 86400 Temps maximum de validité 86400 ) TTL par défaut @ IN NS eagle.ucla.edu. fox IN A 131.23.6.121 HINFO PC Linux i486 lynx IN A 131.23.6.135 HINFO PC Linux i486 eagle IN A 131.23.6.123 HINFO Sun Sparc Server named.root: ----------- exemple de fichier définissant le domaine. (root) @ IN SOA lynx.ucla.edu. root.lynx.ucla.edu. ( 2 86400 3600 864000 604800 ) @ IN NS lynx.ucla.edu. edu IN NS lynx.ucla.edu. lynx.ucla.edu IN A 131.23.6.135 Bien sûr un vrai fichier pour le domaine. est bien plus grand puisqu il doit contenir tous les autres sous-domaines immédiatement inférieurs. De plus, ce fichier est généralement rapatrié périodiquement de ftp.rs.internic.net, fichier named.root. On utilise alors un cache pour stocker les serveurs. Exemple: >BIND4 directory /var/named cache. root.hints >BIND8 options { directory /var/named zone. { type hint file /var/named/root.hints } 2.1 Interrogation DNS On peut examiner la configuration DNS avec nslookup (man nslookup peut être utile). Après l avoir lancer, pour chercher n importe quel attribut taper set type=any. Pour interroger uniquement le champ SOA, taper set q=soa. Pour préciser le serveur de nom à interroger, taper server machine, puis simplement taper le nom d un domaine. Exemple d utilisation: lhpca-~$ nslookup > server bat710.univ-lyon1.fr > lhpca lhpca.univ-lyon1.fr A 134.214.89.125 4

> set type=any > gueuze.ens-lyon.fr gueuze.ens-lyon.fr MX 10 cri.ens-lyon.fr gueuze.ens-lyon.fr A 140.77.11.77 > cri.ens-lyon.fr cri.ens-lyon.fr A 140.77.1.32 On peut utiliser la commande host -t <attr> domaine [server] qui fournit les mêmes fonctionnalités que nslookup. Par exemple: lhpca-~$ host -v lhpca Query about lhpca for record types A Trying lhpca within univ-lyon1.fr... Query done, 1 answer, authoritative status: no error lhpca.univ-lyon1.fr 604800 IN A 134.214.89.125 lhpca-~$ host -t any -v lhpca bat710.univ-lyon1.fr Server: bat710.univ-lyon1.fr Address: 134.214.88.10 Query about lhpca for record types ANY Trying lhpca within univ-lyon1.fr... Query done, 2 answers, authoritative status: no error lhpca.univ-lyon1.fr 604800 IN A 134.214.89.125 lhpca.univ-lyon1.fr 604800 IN MX 10 bat710.univ-lyon1.fr Additional information: bat710.univ-lyon1.fr 604800 IN A 134.214.88.10 lhpca-~$ host -t SOA univ-lyon1.fr univ-lyon1.fr SOA cismsun.univ-lyon1.fr postmaster.univ-lyon1.fr ( 1997032002 serial (version) 14400 refresh period (4 hours) 14400 retry interval (4 hours) 12096000 expire time (20 weeks) 604800 default ttl (1 week) ) univ-lyon1.fr NS cismsun.univ-lyon1.fr univ-lyon1.fr NS cismhp.univ-lyon1.fr univ-lyon1.fr NS ccpnvx.in2p3.fr univ-lyon1.fr NS ccpntc3.in2p3.fr univ-lyon1.fr MX 10 cismsun.univ-lyon1.fr 2.2 Configuration de la résolution de nom Une machine locale n est pas obligée d utiliser le DNS pour résoudre un nom symbolique en adresse IP, on peut aussi utiliser le fichier /etc/hosts. Le choix de la méthode à utiliser se fait (pour Linux) dans le fichier /etc/host.conf, une ligne commençant par order permet de spécifier les méthodes utilisées et l ordre dans lesquelles elles seront essayées. Exemple de fichier /etc/host.conf: order bind,host Lorsque le DNS est utilisé, un deuxième fichier vient en ligne de compte: le fichier /etc/resolv.conf qui contient une liste de serveur de noms. Le serveur de noms est implémenté par le démon named, qui peut être démarré ou arrêté via le script /etc/init.d/bind {stop start reload}. Exemple de fichier /etc/resolv.conf: search univ-lyon1.fr nameserver localhost nameserver 134.214.201.1 nameserver 134.214.100.6 Exercice 1 5

R5 pc2 pc8 pc5 pc1 pc7 pc3 pc6 pc4 Figure 4: Exemple: plan de la salle TP5, réseau R5. Construisez une hiérarchie DNS complète pour les 8 salles TPs virtuelles (qui possèdent chacune 8 machines pc[1-8] sur des réseaux numérotés de 1 à 8. Ex: le réseau de TP5 est R5) en respectant les indications suivantes: On a les domaines. (root), tp[1-8], gauche.tp[1-8], droite.tp[1-8]. Dans chaque salle TP, le domaine gauche comprend toujours les machines pc2, pc5, pc6, pc7. Dans chaque salle TP, le domaine droite comprend toujours pc1, pc3, pc4, pc8. Le serveur racine est sur la machine 8, avec un serveur secondaire sur 2. Les serveurs primaires des salles TPs 1 à 8 (domaine tp[1-8]) sont sur les machines réelles de la salle de TP (soit TP11 soit TD4) avec la répartition suivante: Salle TP1 TP2 TP3 TP4 TP5 TP6 TP7 TP8 Primaire 1 2 3 4 5 6 7 8 Secondaire 2 3 4 5 6 7 8 1 Les serveurs primaires pour les domaines gauche et droite des salles TPs sont gérés par la même machine qui gère le domaine de la salle. Ex: 4 gère déjà le domaine tp4 (cf. tableau ci dessus), il gère donc aussi les domaines gauche et droite de la salle TP4. De même pour les serveurs secondaires. Consignes: on utilisera impérativement des noms de machines en minuscules (pc6.gauche.tp5, pc4.droite.tp7 par exemple) pour une homogénéité entre les différentes machines. On nommera les différents fichiers de configurations (dans /var/named) named.boot, named.root, named.tp5, named.droite_tp5, named.gauche_tp5 etc. Les fichiers named.local et named.rev-local n ont pas besoin d être modifiés. Il est bien entendu que toutes les machines n ont pas besoin de tous les fichiers mais uniquement de ceux dont ils ont besoin pour gérer les domaines qui sont sous leur responsabilité!. Dans un premier temps, effacez le fichier /etc/resolv.conf. Utilisez nslookup pour interroger les serveurs de noms (commencer par votre serveur local, commande server a.b.c.d). Ensuite, pour que nslookup puisse utiliser la machine spécifiée dans /etc/resolv.conf (normalement la machine serveur de la racine dans notre cas), il faut auparavant que la machine serveur de la racine implemente l adressage inverse, voir exercice 2, pour le domaine 11.168.192.in-addr.arpa. Elle indiquera alors le nom logique pour cette machine. Essayer de changer les différents délais pour les périodes de mise à jour. Lancer une fenêtre tcpdump et regarder les trafics qui passent. Exercice 2 Pour pouvoir faire la conversion d adresse IP en nom, on utilise des domaines de la forme 168.192.in-addr.arpa avec un attribut PTR pour chaque adresse IP. Ecrire un fichier de configuration (named.rev-tp1) pour le sous-domaine 168.192.in-addr.arpa permettant de faire l adressage inverse pour la salle TP1. La machine 8 sera chargé de le faire pour la salle TP1. La machine 7 sera chargé de le faire pour la salle TP2, et ainsi de suite... Les figures 2 et 3 sont issues du livre Computer Network 3rd Edition de Andrew S. Tanenbaum. Les fichiers postscript sont fournis par l auteur à des fins pédagogiques. 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back