TP de réseaux : Domain Name Server.



Documents pareils
Domain Name System. F. Nolot

Étude de l application DNS (Domain Name System)

Bind, le serveur de noms sous Linux

Nommage et adressage dans Internet

Domain Name Service (DNS)

DNS : Domaine Name System

Résolution de noms. Résolution de noms

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Master d'informatique 1ère année Réseaux et protocoles

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Domain Name System ot ol F. N 1

BIND : installer un serveur DNS

TP DNS Utilisation de BIND sous LINUX

Présentation du système DNS

DNS. Olivier Aubert 1/27

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Domain Name Service (DNS)

1 Configuration réseau des PC de la salle TP

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Domaine Name Service ( DNS )

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

B1-4 Administration de réseaux

DNS ( DOMAIN NAME SYSTEM)

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Mise en place Active Directory / DHCP / DNS

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Installation Serveur DNS Bind9 Ubuntu LTS

M Architecture des réseaux

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Résolution de nom avec Bind

machine.domaine

Exemple d application: l annuaire DNS Claude Chaudet

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Réseaux Active Directory

Administration de Parc Informatique TP03 : Résolution de noms

L annuaire et le Service DNS

Présentation du modèle OSI(Open Systems Interconnection)

Domain Name System. Schéma hiérarchique. Relation

Domain Name System. AFNIC (12/12/07) DNS - 1

L3 informatique Réseaux : Configuration d une interface réseau

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

Installer un domaine DNS

LE RESEAU GLOBAL INTERNET

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

I. Adresse IP et nom DNS

REPARTITION DE CHARGE LINUX

Administration réseau Résolution de noms et attribution d adresses IP

GENERALITES. COURS TCP/IP Niveau 1

Le service de nom : DNS

Module 12 : DNS (Domain Name System)

Résolution de noms. Résolution de noms

INSTALLATION D UN SERVEUR DNS SI5

Introduction au DNS. Bertrand Bonnefoy-Claudet. 10 février 2014

Installation du service DNS sous Gnu/Linux

SECURIDAY 2012 Pro Edition

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Windows Internet Name Service (WINS)

Informatique Générale Les réseaux

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

Chapitre 2: Configuration de la résolution de nom

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Installation Windows 2000 Server

Internet Le service de noms - DNS

Stratégie de groupe dans Active Directory

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Protocoles DHCP et DNS

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

Algorithmique et langages du Web

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Serveurs de noms Protocoles HTTP et FTP

RX3041. Guide d'installation rapide

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

NAS 321 Héberger plusieurs sites web avec un hôte virtuel

NOTIONS DE RESEAUX INFORMATIQUES

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Configurer (correctement) le service DNS pour Mac OS X Server

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Réseaux. 1 Généralités. E. Jeandel

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO MEXICO ; D.F.

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Installation de Windows 2003 Serveur

Mise en route d'un Routeur/Pare-Feu

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

ETI/Domo. Français. ETI-Domo Config FR

Transcription:

ADJIDO Idjiwa, ARIB El Mehdi, CLOIREC Olivier Groupe 1 TP de réseaux : Domain Name Server. Introduction... 2 Présentation du Système de nom de domaines... 2 Le DNS... 2 L accès aux machines... 2 Le fichier host... 2 Nécessité d un DNS... 2 La notion de domaine... 3 Un exemple de fonctionnement... 3 Les composantes du DNS... 3 L espace de noms... 3 Les serveurs de noms... 4 Les solveurs de noms... 4 Description du cadre du TP... 4 Le matériel... 4 La topologie mise en place... 4 Détails des configurations effectuées... 5 Configuration du réseau... 5 Configuration du serveur de nom... 5 Configuration du solveur des machines clientes... 7 Utilisation de nslookup... 7 Difficultés rencontrées... 9 Organisation entre étudiants... 9 Contrainte technique... 9 Contrainte horaire... 9 Conclusion... 10

Introduction L objectif premier des séances de travaux pratiques à été de comprendre comment marche le système de nom de domaines. Nous avons ensuite pu mettre en pratique les informations relatives à la configuration des différents éléments de ce système, puis tester le bon fonctionnement de la manœuvre. Présentation du Système de nom de domaines Le DNS (DNS pour Domain Name System) Il s agit de présenter succinctement les éléments qui ont motivé la création du DNS, et de montrer par un exemple simple ce que ce système permet de faire. L accès aux machines Toute machine est identifiable par une adresse IP. L accès à ces machines est rendu possible notamment par la technologie tcp/ip. Actuellement, l aspect d une adresse IP (dans sa version 4) est 194.153.205.26. L être humain peut difficilement retenir les adresses des machines sous cette forme. Il est vite devenu urgent d associées aux machines des noms plus explicites pour nous. C est la raison pour laquelle une politique à été mise en place pour coupler les adresses machines avec des noms représentatifs. Le fichier host Une solution (issu du début de tcp/ip) pour les réseaux non étendus, c'est-à-dire comportant peu de machines, est de remplir une table de conversion manuellement. Cette table consiste en un fichier (host) que les administrateurs renseignent. A chaque ligne du fichier se trouve une adresse IP et le nom qui lui est associé. Nécessité d un DNS On comprend très vite, que lors d une modification d une adresse IP ou d un nom de machine, il faut modifier la table de conversion. La maintenance de réseaux bien plus grands devient alors très laborieuse. D où la nécessité d un nouveau système, qui centralise la gestion de nom. Le DNS. Très simplement, ce système consiste en une hiérarchie de noms permettant de garantir l unicité d un nom dans une structure arborescente. 2

La notion de domaine La première composante du nom de domaine désigne une organisation ou une société. La deuxième composante est un suffixe qui permet la classification générale du domaine (comme com, gov, net... qui sont appelés Top-Level Domains). Les composantes sont séparées par un point. Chaque machine d'un domaine est appelée hôte et c est le nom attribué à cet hôte qui doit être unique dans le domaine considéré (par exemple, le serveur web d'un domaine porte généralement le nom www). Un exemple de fonctionnement Un exemple simple et courant du fonctionnement de DNS est l utilisation quasi quotidienne d un navigateur internet. Lorsque l on tape une adresse Internet, le navigateur effectue en interne via le système de nom de domaines la résolution de l adresse «représentative» en adresse ip. Cette résolution peut se résumer (simplement) en deux étapes. La première étape : - le navigateur demande au serveur dns racine qui s occupe des «.com» - le navigateur demande au serveur indexant les.com qui s occupe de «serveur.com» - le navigateur demande au serveur indexant «serveur.com» qui s occupe de www.serveur.com, ce dernier lui répond que c est lui-même. La seconde étape : - le navigateur lui demande alors qu elle est l adresse ip de www.serveur.com - il peut maintenant établir une connexion. Les composantes du DNS L espace de noms à gérer est vaste. Il est nécessaire de le faire de manière distribuée, de créer des caches locaux afin d'éviter la surcharge des serveurs de noms. De plus, DNS doit pouvoir fonctionner avec différents réseaux, différents types de routage (datagramme et circuit virtuel), différentes applications, mais surtout avec un très grand nombre d'ordinateurs. L'administrateur système doit pouvoir définir des zones qui sont sous son contrôle. Ces quelques obligations, ont donné lieu aux trois composantes suivantes. L espace de noms Cet espace définit un ensemble de noms et ait représenté sous forme d arbre ou chaque nœud et feuille contiennent des informations. Ces informations sont utilisées lors des différentes requêtes. Nous n irons pas plus dans le détail. 3

Les serveurs de noms Les serveurs de noms (name servers) sont des programmes qui assurent la traduction des noms en adresses IP et réciproquement. Ils ont une vision sur une partie de l arbre (celui énoncé plus haut) et possèdent également les références d'autres serveurs susceptibles de fournir des informations sur le reste de l'arbre. L'espace de noms consiste en un ensemble d'informations locales appelé zone. Les solveurs de noms Un solveur est un programme qui peut interroger un serveur de nom (en fait il interroge d abord un cache ce qui permet de rester en locale) et utiliser l'information reçue pour répondre à la demande ou pour interroger un autre serveur susceptible de connaître la réponse. Il s occupe principalement de deux fonctions : - la conversion d'un nom d'hôte vers une adresse. - la conversion d'une adresse vers un nom d'hôte (utilisation de l'adresse ARPA). L'intérêt d'utiliser un solveur plutôt que d'interroger directement le serveur est d'éviter une surcharge de travail au programme sur lequel travaille l'utilisateur et de minimiser le trafic sur le réseau. Description du cadre du TP Des moyens ont été mis à notre disposition pour nous permettre de mettre en œuvre un système de noms de domaine. Le matériel Initialement, on nous a fournis une série de câbles (rj45 droit), des hubs, et des postes de travails (que nous utilisons en environnement unix). La premier manœuvre consistait pour les étudiants à mettre en place deux sous réseaux reliés par une passerelle. La topologie mise en place Deux sous réseaux ont donc été construit. Chaque sous réseau est relié à un hub (concentrateur). Chaque hub est relié à une passerelle (bob). Un schéma représentant la topologie est représentée au niveau de la rubrique configuration du réseau. 4

Détails des configurations effectuées Configuration du réseau Chaque machine a été configurée (avec la commande ifconfig habituelle) selon le réseau sur laquelle elle se trouve. Les deux interfaces de la passerelle ont été configurées, une sur chaque réseau. La route (via la passerelle) vers le réseau annexe a été définie (avec la commande route add) sur chaque machine. Configuration du serveur de nom Une machine sur chaque réseau a été choisie pour faire serveur de noms, deux autres pour faire serveur de courrier. Nous ne montrerons la configuration que pour un des deux serveurs. La première étape a été de modifier le fichier /etc/bind/named.conf. Nous avons rajouté une zone : zone «tp-maitrise.fr» { type master ; file «tp-maitrise.dns» ;} ; Et pour la résolution inverse : zone «11.168.192.in-addr.arpa» { type master ; file «tp-maitrise.rev» ; } ; 5

Nous avons ensuite modifié le fichier /etc/bind/tp-maitrise.dns dans lequel nous avons rajouté les lignes : @ IN SOA bobby.tp-maitrise.fr. root.tp-maitrise.fr. ( 1999032500 ; serial 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ; minimum, seconds ) NS bobby.tp-maitrise.fr. ; MX 10 courrier1.tp-maitrise.fr.; MX 20 courrier2.tp-maitrise.fr.; localhost A 127.0.0.1 booby A 192.168.11.1 windows1 A 192.168.11.2 courrier1 A 192.168.11.3 MX 10 courrier1.tp-maitrise.fr. courrier2 A 192.168.11.4 MX 20 courrier2.tp-maitrise.fr. ; alias mail CNAME courrier1.tp-maitrise.fr. Enfin, la configuration du fichier /ect/bind/tp-maitrise.rev : @ IN SOA bobby.tp-maitrise.fr. root.tp-maitrise.fr. ( 1999032403; serial 28800; refresh 7200; retry 604800; expire 86400; minimum) NS booby.tp-maitrise.fr. 1 PTR bobby.tp-maitrise.fr. 2 PTR windows1.tp-maitrise.fr. 3 PTR courrier1.tp-maitrise.fr. 4 PTR courrier2.tp-maitrise.fr. 6

Configuration du solveur des machines clientes Sur chaque machine, doit être configuré le fichier resolv.conf. Il contient une liste de noms de serveurs à interroger que la machine doit consulter pour déterminer les adresses correspondantes. Par exemple, la machine 192.168.11.3 a le fichier resolv.conf suivant : nameserver 192.168.11.1 (nom du serveur auquel est adressé la requête ip et son @ip) nameserver 192.168.10.4 (second serveur si le premier ne répond pas) search tp-maitrise.fr tp-maitrise2.fr (liste de domaine, rajoutée à la requête) (Où tp-maitrise2.fr est le nom de domaine du réseau 192.168.10.0) Utilisation de nslookup C est un outil permettant de manière «plus conviviale» d interroger le système de résolution de noms. Il peut s utiliser en ligne de commande, ou de manière interactive. Quelques requêtes ont été formulées avec l outil : - Adresse IP de berlioz.elysee.fr L enregistrement de type A permet de déterminer l adresse internet de la machine. - Nom et adresse IP du serveur de noms de domaine elysee.fr 7

- Autorité administrative du domaine Le type NS nous permet de consulter la liste des serveurs faisant autorité sur un domaine. Le message «réponse ne faisant pas autorité» m intriguant, j ai continué en cherchant des informations sur oleane.net, puis sur nic.fr, puis sur ripe.net et enfin sur ns-pri.ripe.net (193.0.0.195) première machine ne m affichant pas le message. Je suppose donc que c est l autorité administrative du domaine (?). - L enregistrement de type SOA Il permet d obtenir des informations sur les domaines de «start of authority». - Une requête sur les serveurs mails C est ce que permet d obtenir le champ de type mx. Le nom des machines du domaine columbia.edu : > server ns1.nic.fr > ls -a columbia.edu [ns1.nic.fr] *** Impossible de fournir la liste du domaine columbia.edu : Query refused! L enregistrement de type cname permet d obtenir les noms d alias. Une machine peut avoir plusieurs noms (deux DNS différents qui associe à une même adresse IP des noms différents) ou plusieurs adresses IP (sur autant d interfaces différentes!). 8

- Recherche du nom DNS à partir d une IP : - L enregistrement PTR C est un pointeur qui désigne l adresse de la machine si la requête est une adresse Internet, une autre information sinon. - Serveur de courrier de inria.fr Difficultés rencontrées Organisation entre étudiants La première séance n a pas été très productive. Tous les étudiants sont partis de leur coté, attrapant chacun leur câble. Il aurait peut-être été plus judicieux de les maintenir assis pour décider ensemble (5 minutes maximum) du réseau qu ils souhaitaient faire, et de répartir les rôles (par équipe éventuellement). Contrainte technique L obligation d utiliser des éditeurs comme vi ou joe, diminue l efficacité. Il s agit pour le tp, de configurer des fichiers textes. Pour les étudiants ne sachant pas utiliser vi et/ou joe (en supposant que les raccourcis marchent correctement), cela peut être fastidieux. Contrainte horaire La mise en place des nouveaux créneaux horaires ne va pas dans les délais nécessaires pour une bonne réalisation du TP. A titre d exemple, au bout de la première séance, nous avions à peine configuré les réseaux et configuré les premiers fichiers de configuration. Il a fallu tout recommencer à la deuxième séance (mise en place du réseau et (re)configuration des fichiers). Certes, c était plus rapide la deuxième fois, l habitude aidant, mais il aurait été plus simple de continuer à la première séance. 9

Pour remédier au problème, nous avons quand même eu l idée (enfin!) de sauvegarder nos fichiers de configurations pour la dernière séance. Conclusion L objectif du TP semble avoir été atteint, nous avons compris ce qu étais un DNS, un système permettant de faire une correspondance entre les adresses IP et les noms de machines. De plus, nous savons quels sont les fichiers vers lequel il faut se tourner pour le configurer. Un regret cependant aura été de ne pas avoir eu le temps d étudier et d utiliser correctement avec assistance l utilitaire nslookup. Les questions annexes ont bien contribuées à ce que l on regarde le man de cet outil, mais à part les requêtes simples, nous ne somme pas sur d avoir intégré son fonctionnement, et les réponses ont été faite par analogie entre les questions et les commandes disponibles, mais sans réelle compréhension. Ce sera donc un point à réétudier. 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back