Résolution de noms. Résolution de noms



Documents pareils
Résolution de noms. Résolution de noms

Domain Name System. F. Nolot

DNS : Domaine Name System

Domain Name Service (DNS)

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Domain Name System ot ol F. N 1

DNS. Olivier Aubert 1/27

Nommage et adressage dans Internet

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

B1-4 Administration de réseaux

Domain Name Service (DNS)

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Administration réseau Résolution de noms et attribution d adresses IP

M Architecture des réseaux

Étude de l application DNS (Domain Name System)

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

TP de réseaux : Domain Name Server.

Le service de nom : DNS

DNS ( DOMAIN NAME SYSTEM)

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Master d'informatique 1ère année Réseaux et protocoles

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Installation Serveur DNS Bind9 Ubuntu LTS

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Bind, le serveur de noms sous Linux

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Résolution de nom avec Bind

Exemple d application: l annuaire DNS Claude Chaudet

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

Domain Name System. AFNIC (12/12/07) DNS - 1

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

Domaine Name Service ( DNS )

TP DNS Utilisation de BIND sous LINUX

L3 informatique Réseaux : Configuration d une interface réseau

Présentation du système DNS

Internet Le service de noms - DNS

machine.domaine

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Domain Name System. Schéma hiérarchique. Relation

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

LE RESEAU GLOBAL INTERNET

BIND : installer un serveur DNS

Installer un domaine DNS

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

L annuaire et le Service DNS

Introduction au DNS. Bertrand Bonnefoy-Claudet. 10 février 2014

Serveurs de noms Protocoles HTTP et FTP

Chapitre 2: Configuration de la résolution de nom

1 Configuration réseau des PC de la salle TP

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

INSTALLATION D UN SERVEUR DNS SI5

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

Configuration automatique

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

Mise en place Active Directory / DHCP / DNS

Administration de Parc Informatique TP03 : Résolution de noms

Configuration automatique

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Outils de l Internet

NOTIONS DE RESEAUX INFORMATIQUES

Cours admin 200x serveur : DNS et Netbios

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Module 12 : DNS (Domain Name System)

Présentation du modèle OSI(Open Systems Interconnection)

Introduction aux Technologies de l Internet

Algorithmique et langages du Web

Le NIC France. Annie Renard INRIA. BP , Le Chesnay CEDEX Septembre 1995

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO MEXICO ; D.F.

TIC. Réseau informatique. Historique - 1. Historique - 2. TC - IUT Montpellier Internet et le Web

Réseaux. 1 Généralités. E. Jeandel

Mac OS X Server Administration des services réseau. Pour la version 10.3 ou ultérieure

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Plan. Programmation Internet Cours 3. Organismes de standardisation

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Installation du service DNS sous Gnu/Linux

SECURIDAY 2012 Pro Edition

Installation Windows 2000 Server

Master d'informatique. Réseaux. Supervision réseaux

Gilles GUETTE IRISA Campus de Beaulieu, Rennes Cedex, France

Mise en place d un serveur DNS sous linux (Debian 6)

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

Administration UNIX. Le réseau

I. Adresse IP et nom DNS

GENERALITES. COURS TCP/IP Niveau 1

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Introduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

TD n o 8 - Domain Name System (DNS)

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

Transcription:

cb (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\12.DNS.fm- 25 janvier 2009 13:15) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms La résolution de noms sous Internet/Unix Conclusion Bibliographie A.Fenyo, F.LeGuern, S.Tardieu, Se raccorder à Internet, Eyrolles, 1997 L.Toutain, Internet et les réseaux locaux, Hermès, 1996. G.Hunt, TCP-IP network administration, O Reilly, 1992. D.Comer, TCP/IP : Architectures, protocoles, et applic., InterEditions, 1998. Bernard Cousin - IFSIC - Université Rennes I 1 1. Introduction On a besoin d un service mondial d annuaire pour Internet. Service associant le nom d une station à son adresse IP : - Par exemple :. pondichery.irisa.fr. 131.254.61.13 Mais aussi, il faut un service associant un serveur de messagerie au nom d un utilisateur.. bcousin@ifsic.univ-rennes1.fr. mercure.univ-rennes-1.fr. Il faut qu il soit stable, fiable et performant. Bernard Cousin - IFSIC - Université Rennes I 2

2. Noms de domaine 2.1. Introduction Les adresses IP sont adaptées à leurs tâches : identification dense (numérotation simple, sur 32 bits), aide à l acheminement (netid + hostid) Les êtres humains ont quelques difficultés à les utiliser : erreurs typographiques mémorisation difficile, etc. La notation conventionnelle (décimale pointée) est insuffisante.. on a besoin de noms symboliques:. signifiants : <ma_machine>. facile à administrer : <ma-machine.mon-entreprise.mon-pays.> Remarque : problème similaire entre nom de fichier et référence interne au noyau du système du gestion des fichiers ( inode /= ~mon-nom/mon-repertoire/mon-fichier). Bernard Cousin - IFSIC - Université Rennes I 3 2.2. L espace hiérarchique des noms. Présente une structure arborescente (similaire au système de fichiers, par ex.). Chaque noeud de l arbre est identifié par un label : - d'au plus 63 caractères alpha-numériques, - majuscules et minuscules étant identiques. Un noeud spécial, la racine, est identifié par une chaine de caractères vide.. Le nom d'un noeud de l'arbre est identifié par la suite de labels rencontrés en partant de ce noeud et en allant vers la racine, chaque label étant séparé par un point. - un nom est unique, mais - plusieurs noms peuvent partager le même label - et un même nom peut avoir plusieurs labels identiques Par exemple : - ma-station.ifsic.univ-rennes1.fr. Bernard Cousin - IFSIC - Université Rennes I 4

Dénomination relative ou absolue :. Un nom absolu possède (est terminé par) un point [convention dépendant de l implémentation] par ex : ma-station.ifsic.univ-rennes1.fr.. Un nom relatif doit être complété localement par un suffixe, celui du domaine local par ex : ma-station(.ifsic.univ-rennes1.fr.) nota : cette complémentation est définie par des règles purement locales Remarque : ne pas confondre sous-domaine (de noms) et sous-réseau (IP). Bernard Cousin - IFSIC - Université Rennes I 5 2.2.1 Délégation / domaine de noms Chaque organisation a la responsabilité de l administration de son espace de noms (appelé name domain ). Le responsable d un domaine de noms peut décider de déléguer à un sous-responsable l administration d une partie du domaine des noms dont il a la charge. Une arborescence de domaines et sous-domaines est ainsi créée. Remarque : The NIC ( Network Information Center ) à la responsabilité d'administrer le domaine de niveau le plus élevé. Remarque : chaque domaine gère de manière autonome ses noms. Remarque : l arbre des domaines de noms n a aucun besoin d être équilibré. Bernard Cousin - IFSIC - Université Rennes I 6

Exemple : responsable du domaine station domaine le domaine : top level domain le domaine :fr. le domaine : univ-rennes1.fr. une-station.univ-rennes1.fr. Bernard Cousin - IFSIC - Université Rennes I 7 2.3. L arborescence des domaines de noms sous Internet Top level domaines univrennes1 sousdomaines La racine (anonyme) arpa com edu gov int mil net org organisations éducation org. E.U. org. E.U. commerciales gouvernementaux militaires réseaux organisations in-addr noao internationales autres organisations code ISO 3166 des pays us fr uk irisa sous-sous domaines 148 tuc ifsic etc. 60 sun => poseidon.ifsic.univ-rennes1.fr. poseidon 4 6 domaine Arpa (6.4.60.148.in-addr.arpa. = poseidon.ifsic.univ-rennes1.fr.) domaines génériques (des organisations) domaines des pays (géographiques) Bernard Cousin - IFSIC - Université Rennes I 8

2.4. Obtention d un domaine en France L Afnic est le gestionnaire du domaine.fr. ==> http://www.nic.fr.! Bernard Cousin - IFSIC - Université Rennes I 9 3. La résolution de noms 3.1. La Host table 3.1.1 Présentation Solution triviale au problème de traduction : - chaque système contient un fichier des associations nom/adresse Sous Unix : /etc/hosts (sous Windows : Windows\host) Exemple : le fichier /etc/hosts de la station poseidon : # # Internet host table # 127.0.0.1 localhost 148.60.4.20 poseidon.ifsic.univ-rennes1.fr. poseidon La première entrée :. 127.0.0.1 = local loopback address. localhost = nom générique de la station elle-même. les accès locaux ou distants peuvent être codés de manière identique La seconde entrée :. l adresse de la station : 148.60.4.20. le nom officiel et les alias de la station Bernard Cousin - IFSIC - Université Rennes I 10

3.1.2 Conclusion Cette technique n est pas scalable : le réseau mondial contient des millions de stations. le fichier local devrait contenir une entrée pour toutes les stations le réseau mondial est modifié en permanence (pannes, adjouts, suppressions, etc.). l administration serait très difficile : mise-à-jour multiples, lenteur, risque d incohérence, etc. Il faut une technique offrant : un contrôle centralisé par domaine une dissémination automatique des associations : nom/adresse => Système réparti de serveurs de noms : DNS ( Domain Name System ) Cependant, cette technique locale est utilisée : lors du démarrage du système (lors du boot ), sur les petits sites isolés du reste du réseau, sur les vieilles stations ne disposant de DNS. Bernard Cousin - IFSIC - Université Rennes I 11 3.2. Résolution des noms par serveurs 3.2.1 Les serveurs Domain Name System : un système réparti de serveurs de noms. Trois rôles peuvent être tenus par un serveur DNS : serveur DNS primaire serveur DNS secondaire serveur DNS fonctionnant comme cache A chaque domaine de noms est associé au moins un serveur primaire. c est le serveur responsable du domaine ( authoritative server ). les administrateurs ont un point central de gestion ce serveur contient les informations relatives au domaine. vers le niveau supérieur : le serveur du domaine racine ( root server ). vers le niveau inférieur : les serveurs de chacun de ses sous-domaines. les règles de répartition des noms dans les sous-domaines. les noms qu il gère directement Bernard Cousin - IFSIC - Université Rennes I 12

Ce serveur primaire peut être flanqué de serveurs secondaires (aucun ou plusieurs) ils assurent la permanence du service : redondance ils échangent automatiquement une copie des infos détenues par le primaire. les informations obtenues à partir de ces serveurs sont à jour ( authoritative ).. les serveurs secondaires doivent ne pas être localisés dans le domaine pour garantir la disponibilité de leur service Exemple : serveur primaire serveur secondaire domaine cache station Bernard Cousin - IFSIC - Université Rennes I 13 Des caches peuvent être mis en oeuvre afin d accélérer la résolution des noms : la dissémination des infos est effectuée en fonction de l utilisation réelle. les serveurs gérant ces caches stockent des infos qui peuvent ne pas concerner le domaine local. les information obtenues peuvent être incorrectes ou incomplètes. Le serveur primaire associe à chaque information une durée de vie. Remarque : un même machine peut supporter plusieurs serveurs de domaines de noms, et avec plusieurs rôles. Les serveurs primaires peuvent ne pas être localisés dans la zone dont ils ont la charge. Bernard Cousin - IFSIC - Université Rennes I 14

3.2.2 Exemple de résolution de noms Les acteurs : root-server mon-domaine. : mon-serveur-local ton-domaine. : serveur1 autre-domaine. : meme-serveur encore-autre-domaine. : meme-serveur mon-domaine ma-station mon-serveur-local serveur1 ton-domaine. : root-server, root-server2 ma-station : 192.33.47.2 ta-station : 128.88.8.37 autre-station : 128.88.8.44 ton-sous-domaine : serveur2 autre-sous-domaine : autre-sous-serveur serveur2 ta-station autre-station ton-sous-domaine base de données des noms domaine de noms station serveur de noms notation simplifiée : "ma-station" == "ma-station.mon-domaine." Bernard Cousin - IFSIC - Université Rennes I 15 La résolution : mon-domaine. : mon-serveur-local root-server ton-domaine. : serveur1 autre-domaine. : meme-serveur encore-autre-domaine. : meme-serveur ta-station.ton-sous-domaine.ton-domaine. A? ton-domaine. NS serveur1 mon-domaine ma-station mon-serveur-local-de-noms serveur1 ta-station.ton-sous-domaine.ton-domaine. A?. : root-server, root-server2 ton-sous-domaine.ton-domaine. NS serveur2 ton-sous-domaine : serveur2 autre-sous-domaine : autre-sous-serveur ta-station.ton-sous-domaine.ton-domaine. A? ta-station.ton-sous-domaine.ton-domaine. A 128.88.8.37 serveur2 ta-station : 128.88.8.37 autre-station : 128.88.8.44 Cet enchainement est non-récursif. Dans le cas récursif, le serveur interrogé interroge d autres serveurs distants, puis transmet la réponse au serveur local. Cela surcharge le serveur initial. Bernard Cousin - IFSIC - Université Rennes I 16

Le cache : mon-domaine root-server mon-domaine. : mon-serveur-local ton-domaine. : serveur1 autre-domaine. : meme-serveur encore-autre-domaine. : meme-serveur encore-autre-domaine meme-serveur ta-station.ton-sous-domaine.ton-domaine. A? ma-station mon-serveur-local-de-noms ta-station.ton-sous-domaine.ton-domaine. A 128.88.8.37 ta-station.ton-sous-domaine.ton-domaine. : 128.88.8.37 ton-sous-domaine.ton-domaine. : serveur2 ton-domaine. : serveur1 Cache. : root-server, root-server2 Base de données ta-station : 128.88.8.37 autre-station : 128.88.8.44 serveur1 ton-sous-domaine : serveur2 autre-sous-domaine : autre-sous-serveur serveur2 autre-domaine La réponse obtenue ne fait pas autorité : non-authoritative. Remarque : meme-serveur supporte 2 domaines! Bernard Cousin - IFSIC - Université Rennes I 17 3.3. Caractéristiques Différences avec d'autres systèmes de résolution de noms : - les informations ne sont pas centralisées dans un seul fichier ou une station.. répartition de la charge - les informations obtenues peuvent être détenues par d'autres serveurs.. souplesse, fiabilité - les informations sont obtenues seulement quand on en a besoin.. minimisation - le système gère un cache des informations obtenues précédemment.. optimisation Le DNS peut s'adapter : - à différents réseaux de communication ( Class ) - à différents objets et informations ( Type ) :. station, serveur de courrier, résolution inverse, informations diverses, etc. Bernard Cousin - IFSIC - Université Rennes I 18

4. Le résolution de noms sous Unix 4.1. Présentation L implémentation la plus courante sous Unix : BIND ( Berkeley Internet Name Domain ). un resolver de noms. un serveur de résolution de noms Protocole normalisé :. RFC 1034 : concepts (1987), RFC 1035: spécifications et implémentations Le serveur de noms : répond aux demandes, procédé réparti de résolution des noms, s exécute dans des stations distantes, un processus par serveur :. nommé : named = name deamon, ou in.named,. associé au port n 53 par TCP ou UDP,. présent sur tous les serveurs de noms (offrant le service DNS). Bernard Cousin - IFSIC - Université Rennes I 19 Le resolver de noms : code qui effectue la demande, sous la forme d une bibliothèque de fonctions : gethostbyname(), gethostbyaddr() s exécute sur la station locale, présent dans toutes les stations (accèdant au service DNS). utilise. soit des informations locales : /etc/hosts,. soit des serveurs de noms distants : /etc/resolv.conf domain ifsic.univ-rennes1.fr search ifsic.univ-rennes1.fr irisa.fr univ-rennes1.fr nameserver 148.60.4.1 nameserver 148.60.4.5 nameserver 131.254.254.2 nom du domaine par défaut noms de domaines externes (utilisé pour compléter les noms) adresse de serveur de noms adresse de serveur de noms alternatifs etc.. La commande : nslookup. La commande : dig %nslookup jaihpur Server: dns-2.irisa.fr Address: 131.254.5.2 Name: jaihpur.irisa.fr Address: 131.254.13.18 Bernard Cousin - IFSIC - Université Rennes I 20

4.2. Exemples de fichiers de la base de données Les fichiers contiennent des DNS resource records. Le fichier du domaine de noms mon-domaine : mon-domaine. SOA mon-serveur.mon-domaine. admin-email.mon-domaine. ( ;; start of authority 2002011200 ; numero de version (aaaammjjvv) 10800 ; refresh (3h), fréquence à laquelle les serveurs secondaires tente de m-a-j 3600 ; retry (1h), délais après lequel les serveurs secondaires retente une connexion 604800 ; expire (1 sem.), délais après lequel les s. s. non m-a-j de répondront plus aux requêtes 86400 ) ; TTL (1 jour), valeur par défaut du TTL ; mon.domaine. IN NS mon-serveur.mon-domaine. IN NS mon-serveur-bis.mon-domaine. ; mon-serveur.mon-domaine. IN A 192.33.47.2 ma-station.mon-domaine. IN A 192.33.47.102 ; autre-nom-de-ma-station.mon-domaine. IN CNAME ma-station.mon-domaine. Le fichier inverse : ; les serveur de noms du domaine ; adresse des stations 47.33.192.in-addr.arpa. SOA mon-serveur.mon-domaine. admin-email.mon-domaine. ( ;; start of authority 1 ; serial 10800 ; refresh (3h) 3600 ; retry (1h) 604800 ; expire (1 sem.) 86400 ) ; min. TTL (1 jour) ; 47.33.192.in-addr.arpa. IN NS mon-serveur.mon-domaine. IN NS mon-serveur-bis.mon-domaine.) ;serveur de noms ; 2.47.33.192.in-addr.arpa. IN PTR mon-serveur.mon-domaine. 102.47.33.192.in-addr.arpa. IN PTR ma-station.mon-domaine. Bernard Cousin - IFSIC - Université Rennes I 21 5. Conclusion Service de résolution de noms :. mais pas uniquement de noms: inverse, serveur de messagerie, infos, etc.. pour Unix et Internet mais pas uniquement. Fiable, stable, facile à administrer et performant On distingue les fonctions :. administration des noms, délégation. résolution des noms Une arborescence de domaines, les noms sont une suite de labels. Le procédé de résolution :. locale. par serveurs (primaire, secondaire, cache) DNS : Domain Name System, BIND, resolver / name server Bernard Cousin - IFSIC - Université Rennes I 22

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back