SERVEUR DE NOM DE DOMAINE



Documents pareils
Domain Name Service (DNS)

Domain Name System. F. Nolot

machine.domaine

DNS : Domaine Name System

Domain Name System ot ol F. N 1

B1-4 Administration de réseaux

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Bind, le serveur de noms sous Linux

Nommage et adressage dans Internet

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Résolution de nom avec Bind

Master d'informatique 1ère année Réseaux et protocoles

Présentation du système DNS

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Domain Name Service (DNS)

Résolution de noms. Résolution de noms

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

DNS. Olivier Aubert 1/27

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

Étude de l application DNS (Domain Name System)

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Domaine Name Service ( DNS )

M Architecture des réseaux

TP de réseaux : Domain Name Server.

Module 12 : DNS (Domain Name System)

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

1 Configuration réseau des PC de la salle TP

Installer un domaine DNS

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Cours admin 200x serveur : DNS et Netbios

TP DNS Utilisation de BIND sous LINUX

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

Chapitre 2: Configuration de la résolution de nom

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

Administration réseau Résolution de noms et attribution d adresses IP

Exemple d application: l annuaire DNS Claude Chaudet

Le service de nom : DNS

DNS ( DOMAIN NAME SYSTEM)

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO MEXICO ; D.F.

Domain Name System. AFNIC (12/12/07) DNS - 1

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

Installation Serveur DNS Bind9 Ubuntu LTS

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Résolution de noms. Résolution de noms

Internet Le service de noms - DNS

Installation du service DNS sous Gnu/Linux

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Installation de Windows 2003 Serveur

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Applications en réseau

Mise en place Active Directory / DHCP / DNS

LE RESEAU GLOBAL INTERNET

BIND : installer un serveur DNS

Installation de Windows 2000 Serveur

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

Administration de Parc Informatique TP03 : Résolution de noms

L3 informatique Réseaux : Configuration d une interface réseau

Configurer (correctement) le service DNS pour Mac OS X Server

Protocoles DHCP et DNS

Introduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

INSTALLATION D UN SERVEUR DNS SI5

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Réseaux Active Directory

Installation d'un serveur DHCP sous Windows 2000 Serveur

Installation d un serveur DHCP sous Gnu/Linux

I. Adresse IP et nom DNS

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Introduction aux Technologies de l Internet

Configuration réseau Basique

L annuaire et le Service DNS

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Mac OS X Server Administration des services réseau. Pour la version 10.3 ou ultérieure

Réseaux. 1 Généralités. E. Jeandel

Windows 2000 Server Active Directory

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Le NIC France. Annie Renard INRIA. BP , Le Chesnay CEDEX Septembre 1995

Serveurs de noms Protocoles HTTP et FTP

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

1. Présentation du TP

Gestion des domaines

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

SECURIDAY 2012 Pro Edition

LES NOMS DE DOMAINE (Notes) TABLE DES MATIÈRES 0.00 GÉNÉRALITÉS NOMS DE DOMAINES GÉNÉRIQUES INTERNATIONAUX... 3

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Domain Name System. Schéma hiérarchique. Relation

Internet et Programmation!

LEXIQUE DES NOMS DE DOMAINE

FreeNAS Shere. Par THOREZ Nicolas

Transcription:

SERVEUR DE NOM DE DOMAINE Les humains préférant les lettres aux chiffres, le service de nommage est un service qui permet d'associer les numéros INTERNET à des adresses logiques. Ainsi, 147.210.x.x identifie de manière unique le réseau u-bordeaux.fr. Le nom et le numéro doivent pouvoir être utilisés indifféremment. Le serveur de nom de domaine est attaché au port 53. L'ensemble de ces informations est géré par un organisme basé à l'université de Standford, le NIC. Il est géré par trois organismes : - Network Solutions Inc. pour l'enregistrement, - AT&T pour les répertoires, - General Atomics/CERFnet pour les informations. Tout ceci se trouve sur rs.internic.net. 1 - PRINCIPE DU SERVICE DE NOMMAGE DNS Ce service est basé sur une base de donnée répartie. L'intérêt est de s'assurer que toute l'information sera "disséminable" mais donnée seulement aux sites qui en ont besoin. Le DNS a un domaine racine qui est constitué d'un groupe de serveurs comme le montre l'arborescence figure 1. gov edu net mil... fr... pays+organisation... Domaines u-bordeaux cnrs ibp Atlan i... labri emi crpp... dr15 Sous-domaines aliboron... Figure 1. Les domaines INTERNET. Service de nommage

2 serveur local? claudia.labri.u-bordeaux.fr layon.inria.fr extraction de u-bordeaux bxnms.u-bordeaux.fr? claudia.labri.u-bordeaux.fr bxnms.u-bordeaux.fr firmin.labri..u-bordeaux.fr? claudia.labri.u-bordeaux.fr firmin.labri.u-bordeaux.fr # 147.210.8.168? qui est # numéro géré par Figure 2. Diagramme temporel d'un appel à service Chaque domaine racine a en charge des domaines qui ont eux mêmes en charge des sous-domaines. On dit qu'un domaine reçoit la délégation d'un autre lorsqu'il reçoit l'autorisation de le gérer. Par exemple, l'inria a délégation pour gérer le domaine.fr, REAUMUR a délégation pour gérer u-bordeaux.fr. Cela signifie par exemple pour REAUMUR que le domaine u-bordeaux.fr a été enregistré auprès du NIC et que tous les sous-domaines sont attribués par REAUMUR. Une FQDN (Fully Qualified Domain Name) est une adresse dont tous les champs sont précisés. Le fonctionnement du DNS est de type client-serveur. La partie client s'appelle le resolver, c'est une bibliothèque. La partie serveur s'appelle le name server, c'est un démon. On trouve en figure 2 son fonctionnement à partir d'un serveur local français. L'hypothèse de travail dans cet exemple est que ce serveur ne sait pas comment contacter claudia.labri.u-bordeaux.fr et ne se trouve pas sur le domaine u-bordeaux.fr. Il existe trois types de name server : - primaire, possède les tables à jour d'un domaine - secondaire, possède les tables à jours provenant d'un autre serveur, - cache, possède des tables construites à partir des informations traitées. 3 - DEMARRAGE D'UN DNS Pour démarrer un domaine, il faut disposer au moins d'une classe C puis obtenir l'enregistrement et la délégation pour ce nom de domaine. On doit également demander la délégation pour le domaine associé in-addr.arpa qui est constitué par le numéro de la classe dans l'ordre inverse suivi de la mention in-addr.arpa. Ceci sert à constituer une arborescence de nom de numéro INTERNET conforme à l'organisation du nom de domaine afin de faciliter le travail d'archivage du DNS. Service de nommage 2

3 Exemple. Pour le labri le domaine est géré par firmin.labri.u-bordeaux.fr d'adresse 147.210.8. La hiérarchie des numéros est l'inverse de celle des noms. On crée donc un domaine dit reverse 8.210.147.in-addr.arpa qui reflète la hiérarchie des noms. Il faut toujours deux serveurs pour un domaine si possible non situés sur le même câble physique. Le site Aquarel situé au Conseil Régional fournit par exemple un DNS secondaire pour tous les sites Aquarel qui le souhaitent. On peut demander l'attribution d'un numéro AS (Autonomous System). Ceci peut permettre d'interconnecter des gros réseaux. Sur le site lui-même, il faut penser à un plan d'adressage pour le domaine concerné. En effet la plupart des opérations sur les routeurs peuvent s'obtenir à partir de masques. Un plan d'adressage bien fait permettra de: - simplifier l'administration, - reconnaître une organisation, - séparer le trafic, - isoler facilement les problèmes de routages. 4 - CONFIGURATION DU RESOLVER Le resolver est une bibliothèque qui utilise essentiellement le fichier /etc/resolv.conf. Il doit contenir - l'adresse des serveurs de nom, - le nom du domaine servi auquel appartient la machine. Exemple. Pour le domaine emi ce fichier contient domain emi.u-bordeaux.fr nameserver 147.210.13.1 edwood.emi 5 - CONFIGURATION DU DEMON NAMED Ce démon utilise cinq fichiers de configuration habituellement situés dans le répertoire /var. Ces fichiers sont souvent regroupés dans un répertoire, par exemple dans (cas Aquarel) ou named (cas emi). Il existe deux types de fichiers utilisant une syntaxe propre : - Groupe 1 named.boot : paramètres généraux du serveur local - Groupe 2 named.ca : pointeurs vers les domaines racine named.local : résolution des adresses locales au serveur named.hosts : association nom ->numéro IP named.rev : association numéro IP -> nom Service de nommage 3

4 Les fichiers du groupe 1 permettent de paramétrer les adresses des fichiers utilisés par le DNS ainsi que son comportement. Les fichiers du groupe 2 contiennent la description des domaines et des hôtes. Chaque ligne est destinée à alimenter une base de donnée. On les appelle des enregistrements ressources (ici le nom utilisé sera enregistrement). 6 - ENREGISTREMENTS DU NAMED.BOOT Ces types d'enregistrements sont au nombre de six. Il n'y d'ordonancement. a pas directory : permet de fixer un chemin absolu, les autres chemins intervenant après cet enregistrement seront relatifs à ce point. directory /var/named primary : permet d'ennoncer les domaines dont ce serveur est le serveur primaire et pour chaque domaine le fichier de configuration associé. Le serveur est toujours serveur primaire des domaines reverse associés aux numéros qu'il gère. le classe C 193.51.11 est délégué à aquarel primary aquarel.fr primary/aquarel primary 11.51.193.in-addr.arpa primary/rev.193.51.11 secondary : permet de déclarer les domaines dont ce serveur est le serveur secondaire (de secours). On déclare dans ce cas le numéro du serveur primaire du domaine à gérer et pour chaque numéro le fichier de configuration associé. Ce fichier sera alimenté par une demande au serveur primaire du domaine concerné. Le serveur est toujours serveur secondaire des domaines reverse associés aux numéros qu'il gère comme serveur secondaire. le classe C 193.55.219 est délégué à ESC-Pau secondary esc-pau.fr 193.55.219.1 secondary/esc-pau.fr secondary 219.55.193.in-addr.arpa 193.55.219.1 secondary/rev.193.55.219 cache : permet de définir un fichier qui sera alimenté par des couples (nom-dedomaine, numéro) obtenus à partir du traffic généré par le DNS. cache. root.cache Service de nommage 4

5 forwarders : permet de donner l'adresse d'un serveur qui mettra en cache systématiquement toutes les requêtes insatisfaites localement. Ce serveur sera systématiquement interrogé par le serveur en cas de non-résolution locale et c'est lui qui continuera l'exploration. Ce système prend tout son intérêt sur un gros réseau lorsqu'il y a plusieurs serveurs primaires. Cela permet de décharger le traffic DNS sur un seul système et de cumuler les caches de tous les serveurs primaires. forwarders 193.51.11.1 slave : est une option associée à forwarders qui précise que le serveur local ne doit pas continuer la recherche lui-même s'il n'a pas de réponse. Il est alors complétement dépendant du forwarders. forwarders 193.51.11.1 slave 7 - ENREGISTREMENTS DES AUTRES FICHIERS Il n'existe que huit types d'enregistrements. L'un d'eux SOA est obligatoire en tête de fichier. Nous ne traitons ici que les cinq plus importants. Les autres transportent du texte ou ne sont pas utilisés. SOA : C'est le premier enregistrement de chaque fichier (Start Of Authority). Il permet de préciser le nom de l'hôte sur lequel a été créé le fichier, l'adresse de la personne qui maintient ce fichier, une liste de nombre précisant le numéro de version, une liste de temps permettant d'indiquer la durée de validité des informations pour les serveurs secondaires. aquarel.fr. IN SOA dufy.aquarel.fr. rd.aquarel.fr. (94012615 21600 3600 3600000 172800) NS : permet d'indiquer le serveur de nom pour un domaine donné. Il n'y a pas bijection entre serveur et nom de domaine. Un serveur peut servir plusieurs domaines, un domaine peut avoir plusieurs serveurs. Service de nommage 5

6 aquarel.fr. IN NS dufy.aquarel.fr. IN NS layon.inria.fr. A : permet d'associer un hôte donné à un numéro IP. Ce type d'enregistrement est réservé aux fichiers de type named.local et named.hosts. dufy.aquarel.fr. IN A 193.51.11.1 PTR : permet d'associer un numéro IP donné à un hôte. Ce type d'enregistrement est réservé aux fichiers de type named.rev. 193.51.11.1 IN PTR dufy.aquarel.fr. CNAME : permet de définir des alias. www IN CNAME dufy.aquarel.fr Service de nommage 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back