Service de noms (DNS)

Service de noms (DNS) Cours de Réseaux Tuyêt Trâm DANG NGOC <dntt@u-cergy.fr> Université de Cergy-Pontoise 2012 2013 Tuyêt Trâm DANG NGOC Service de noms (DNS) 1 / 31

Plan 1 Motivation d un dispositif de nommage 2 Hiérarchie DNS Domaines de premier niveau Adressage DNS Résolution inverse 3 Enregistrement de ressources 4 Déroulement d une résolution DNS 5 Protocole DNS 6 Outils DNS 7 Crédits Tuyêt Trâm DANG NGOC Service de noms (DNS) 2 / 31

Motivation d un dispositif de nommage 1 Motivation d un dispositif de nommage 2 Hiérarchie DNS 3 Enregistrement de ressources 4 Déroulement d une résolution DNS 5 Protocole DNS 6 Outils DNS 7 Crédits Tuyêt Trâm DANG NGOC Service de noms (DNS) 3 / 31

Motivation d un dispositif de nommage Nommage Problème : les adresses IP ne sont pas faciles à mémoriser Solution : faire une table de correspondance (ex : fichier /etc/hosts sous UNIX) 193.54.113.3 pontoise 193.51.24.1 soleil 193.51.25.192 pegase 74.125.43.104 www 195.83.118.1 ftp 134.157.0.129 shiva 194.167.235.138 machine138 194.167.235.139 machine139 Tuyêt Trâm DANG NGOC Service de noms (DNS) 4 / 31

Motivation d un dispositif de nommage Nommage 193.54.113.3 pontoise 193.51.24.1 soleil 193.51.25.192 pegase 74.125.43.104 www 195.83.118.1 ftp 134.157.0.129 shiva 194.167.235.138 machine138 194.167.235.139 machine139 Problème d une table de correspondance sur plusieurs millions de machines : ambiguïtés de nom inévitables administration et maintenance de la table de correspondance impossible une table de plusieurs millions d entrée sur chacune des machines lors d un changement sur une table reporter le changement sur les tables de toutes les machines! Tuyêt Trâm DANG NGOC Service de noms (DNS) 4 / 31

Motivation d un dispositif de nommage Espace de noms hiérarchique et distribués Ambiguïté de noms Solution : espace de noms hiérarchique et distribués. Japon France USA Burkina Faso Marseilles Lyon Paris New York Palo Alto Fleur Zola Voltaire Pic Curie Zola admin 34th AvSt Francis Drive 3 1 3 3 4 3 5 3 3 3 rue Zola 3 rue Zola à Paris Tuyêt Trâm DANG NGOC Service de noms (DNS) 5 / 31

Motivation d un dispositif de nommage Espace de noms hiérarchique et distribués Ambiguïté de noms Solution : espace de noms hiérarchique et distribués. mil fr be gov org edu com net u cergy free bibu2 etu dept info cdc uvsq linux w3 eu hp www db soleilprism admin ens linux intel google www news machine139 gibet pegase alsace centre www www www.linux www.linux.org Tuyêt Trâm DANG NGOC Service de noms (DNS) 5 / 31

Motivation d un dispositif de nommage Espace de noms hiérarchique et distribués Ambiguïté de noms Solution : espace de noms hiérarchique et distribués TLD Zone racine. mil fr be gov org edu com net u cergy free bibu2 etu dept info cdc uvsq linux w3 eu www db hp soleilprism admin ens linux intel google www news machine139 gibet pegase alsace centre www Tuyêt Trâm DANG NGOC Service de noms (DNS) 5 / 31

FQDN Motivation d un dispositif de nommage Format FQDN (Fully Qualified Domain Name - Nom de Domaine Totalement Qualifié) Noms absolus (FQDN) : pegase.prism.uvsq.fr. www.u-cergy.fr. triton.cdc.u-cergy.fr. soleil.uvsq.fr. Noms relatifs triton (domaine courant : cdc.u-cergy.fr) triton.cdc (domaine courant : u-cergy.fr) soleil (domaine courant : uvsq.fr) Tuyêt Trâm DANG NGOC Service de noms (DNS) 6 / 31

Hiérarchie DNS 1 Motivation d un dispositif de nommage 2 Hiérarchie DNS Domaines de premier niveau Adressage DNS Résolution inverse 3 Enregistrement de ressources 4 Déroulement d une résolution DNS 5 Protocole DNS 6 Outils DNS 7 Crédits Tuyêt Trâm DANG NGOC Service de noms (DNS) 7 / 31

Serveurs racines Hiérarchie DNS Domaines de premier niveau Machines *.root-servers.net. adresses diffusées et connues par tous les serveurs DNS 13 adresses IP seulement pour gérer la racine (en fait des adresses anycast...) Serveur Nb sites Opérateur adresse IP A 6 VeriSign, Inc. 198.41.0.4 B 1 Information Sciences Institute 192.228.79.201 C 6 Cogent Communications 192.33.4.12 D 1 University of Maryland 128.8.10.90 E 1 NASA Ames Research Center 192.203.230.10 F 49 Internet Systems Consortium, Inc. 192.5.5.241 G 6 U.S. DOD Network Information Center 192.112.36.4 H 1 U.S. Army Research Lab 128.63.2.53 I 34 Autonomica 192.36.148.17 J 70 VeriSign, Inc. 192.58.128.30 K 18 RIPE NCC 193.0.14.129 L 3 ICANN 199.7.83.42 M 6 WIDE Project 202.12.27.33 202 serveurs. 13 adresses IP anycast. Tuyêt Trâm DANG NGOC Service de noms (DNS) 8 / 31

Top-Level domains Hiérarchie DNS Domaines de premier niveau com net org gov mil edu arpa pays (deux lettres).aero.biz.coop.info.int.museum.name sociétés privées organisation de réseaux autres organisations agences gouvernementales (US) département défense (US) université (US) domaine de service toutes organisations dans le pays Aviation Business Organizations Co-Operative Organizations Open TLD International Organizations Museums Personal Tuyêt Trâm DANG NGOC Service de noms (DNS) 9 / 31

Suffixe.ac.ad.ae.af.ag.ai.al.am.an.ao.aq.ar.as.at.au.aw.az.ax.ba.bb.bd.be.bf.bg.bh.bi.bj.bm.bn.bo.br Description Ascension Island Andorra United Arab Emirates Afghanistan Antigua and Barbuda Anguilla Albania Armenia Netherlands Antilles Angola Antarctica Argentina American Samoa Austria Australia Aruba Azerbaijan Aland Islands Bosnia and Herzegovina Barbados Bangladesh Belgium Burkina Faso Bulgaria Bahrain Burundi Benin Bermuda Brunei Darussalam Bolivia Brazil Hiérarchie DNS Domaines de premier niveau Suffixe Description.bs Bahamas.bt Bhutan.bv Bouvet Island.bw Botswana.by Belarus.bz Belize.ca Canada.cc Cocos (Keeling) Islands.cd Congo, The Democratic Republic of the.cf Central African Republic.cg Congo, Republic of.ch Switzerland.ci Cote d Ivoire.ck Cook Islands.cl Chile.cm Cameroon.cn China.co Colombia.cr Costa Rica.cs Serbia and Montenegro.cu Cuba.cv Cape Verde.cx Christmas Island.cy Cyprus.cz Czech Republic.de Germany.dj Djibouti.dk Denmark.dm Dominica.do Dominican Republic.dz Algeria Tuyêt Trâm DANG NGOC Service de noms (DNS) 9 / 31

Suffixe.ec.ee.eg.eh.er.es.et.eu.fi.fj.fk.fm.fo.fr.ga.gb.gd.ge.gf.gg.gh.gi.gl.gm.gn.gp.gq.gr.gs.gt.gu Hiérarchie DNS Description Ecuador Estonia Egypt Western Sahara Eritrea Spain Ethiopia European Union Finland Fiji Falkland Islands (Malvinas) Micronesia, Federal State of Faroe Islands France Gabon United Kingdom Grenada Georgia French Guiana Guernsey Ghana Gibraltar Greenland Gambia Guinea Guadeloupe Equatorial Guinea Greece South Georgia and the South Sandwich Islands Guatemala Guam Domaines de premier niveau.gw Guinea-Bissau.gy Guyana.hk Hong Kong.hm Heard and McDonald Islands.hn Honduras.hr Croatia/Hrvatska.ht Haiti.hu Hungary.id Indonesia.ie Ireland.il Israel.im Isle of Man.in India.io British Indian Ocean Territory.iq Iraq.ir Iran, Islamic Republic of.is Iceland.it Italy.je Jersey.jm Jamaica.jo Jordan.jp Japan.ke Kenya.kg Kyrgyzstan.kh Cambodia.ki Kiribati.km Comoros.kn Saint Kitts and Nevis.kp Korea, Democratic People s Republic.kr Korea, Republic of.kw Kuwait Tuyêt Trâm DANG NGOC Service de noms (DNS) 9 / 31

Suffixe.ky.kz.la.lb.lc.li.lk.lr.ls.lt.lu.lv.ly.ma.mc.md.mg.mh.mk.ml.mm.mn.mo.mp.mq.mr.ms.mt.mu.mv.mw Hiérarchie DNS Description Cayman Islands Kazakhstan Lao People s Democratic Republic Lebanon Saint Lucia Liechtenstein Sri Lanka Liberia Lesotho Lithuania Luxembourg Latvia Libyan Arab Jamahiriya Morocco Monaco Moldova, Republic of Madagascar Marshall Islands Macedonia, The Former Yugoslav Republic of Mali Myanmar Mongolia Macau Northern Mariana Islands Martinique Mauritania Montserrat Malta Mauritius Maldives Malawi Adressage DNS.mx Mexico.my Malaysia.mz Mozambique.na Namibia.nc New Caledonia.ne Niger.nf Norfolk Island.ng Nigeria.ni Nicaragua.nl Netherlands.no Norway.np Nepal.nr Nauru.nu Niue.nz New Zealand.om Oman.pa Panama.pe Peru.pf French Polynesia.pg Papua New Guinea.ph Philippines.pk Pakistan.pl Poland.pm Saint Pierre and Miquelon.pn Pitcairn Island.pr Puerto Rico.ps Palestinian Territories.pt Portugal.pw Palau.py Paraguay.qa Qatar Tuyêt Trâm DANG NGOC Service de noms (DNS) 10 / 31

Hiérarchie DNS Adressage DNS Suffixe Description.tm Turkmenistan.re Reunion Island.tn Tunisia.ro Romania.to Tonga.ru Russian Federation.tp East Timor.rw Rwanda.tr Turkey.sa Saudi Arabia.tt Trinidad and Tobago.sb Solomon Islands.tv Tuvalu.sc Seychelles.tw Taiwan.sd Sudan.tz Tanzania.se Sweden.ua Ukraine.sg Singapore.ug Uganda.sh Saint Helena.uk United Kingdom.si Slovenia.um United States Minor Outlying Islands.sj Svalbard and Jan Mayen Islands.us United States.sk Slovak Republic.uy Uruguay.sl Sierra Leone.uz Uzbekistan.sm San Marino.va Holy See (Vatican City State).sn Senegal.vc Saint Vincent and the Grenadines.so Somalia.ve Venezuela.sr Suriname.vg Virgin Islands, British.st Sao Tome and Principe.vi Virgin Islands, U.S..sv El Salvador.vn Vietnam.sy Syrian Arab Republic.vu Vanuatu.sz Swaziland.wf Wallis and Futuna Islands.tc Turks and Caicos Islands.ws Western Samoa.td Chad.ye Yemen.tf French Southern Territories.yt Mayotte.tg Togo.yu Yugoslavia.th Thailand.za South Africa.tj Tajikistan.zm Zambia.tk Tokelau.zw Zimbabwe.tl Timor-Leste DNS (Domain Name System) Tuyêt Trâm DANG NGOC Service de noms (DNS) 10 / 31

Zone Hiérarchie DNS Adressage DNS. mil fr be gov org edu com net u cergy free bibu2 etu dept info cdc uvsq linux w3 eu hp www db soleilprism admin ens linux intel google www news machine139 gibet pegase alsace centre www Tuyêt Trâm DANG NGOC Service de noms (DNS) 11 / 31

Zone Hiérarchie DNS Adressage DNS. zone. mil fr be gov org edu com net zone fr. u cergy free bibu2 etu dept info cdc machine139 uvsq soleilprism admin linux w3 eu www db gibet pegase alsace ens centre linux hp zone uvsq.fr. intel google www zone prism.uvsq.fr. www news Tuyêt Trâm DANG NGOC Service de noms (DNS) 11 / 31

Zone Hiérarchie DNS Adressage DNS Chaque zone est servie par plusieurs serveurs de noms serveur primaire pour la zone : source de la zone serveur secondaire pour la zone : copie (automatique) de la zone Un serveur peut servir plusieurs zones Tuyêt Trâm DANG NGOC Service de noms (DNS) 12 / 31

Résolution inverse Hiérarchie DNS Résolution inverse. fr u cergy uvsq cdc soleil ens prism berlin pontoise alsace centre gibet pegase Tuyêt Trâm DANG NGOC Service de noms (DNS) 13 / 31

Résolution inverse Hiérarchie DNS Résolution inverse. fr arpa u cergy uvsq in addr cdc soleil ens prism 193 berlin pontoise alsace centre gibet 51 54 24 25 26 113 1 3 192 6 9 3 5 Tuyêt Trâm DANG NGOC Service de noms (DNS) 13 / 31

Résolution inverse Hiérarchie DNS Résolution inverse. fr arpa u cergy uvsq in addr cdc soleil ens prism 193 berlin pontoise alsace centre gibet pegase 51 54 24 25 26 113 1 3 192 6 9 3 5 Tuyêt Trâm DANG NGOC Service de noms (DNS) 13 / 31

Résolution inverse Hiérarchie DNS Résolution inverse. zone. fr arpa u cergy uvsq in addr zone arpa. cdc soleil ens prism 193 zone in addr.arpa. berlin pontoise alsace centre gibet pegase 51 54 zone 193.in addr.arpa. 24 25 26 113 zone 54.193.in addr.arpa. 1 3 192 6 9 3 5 zone 113.54.193.in addr.arpa. Tuyêt Trâm DANG NGOC Service de noms (DNS) 13 / 31

Enregistrement de ressources 1 Motivation d un dispositif de nommage 2 Hiérarchie DNS 3 Enregistrement de ressources 4 Déroulement d une résolution DNS 5 Protocole DNS 6 Outils DNS 7 Crédits Tuyêt Trâm DANG NGOC Service de noms (DNS) 14 / 31

Enregistrement de ressources Resolution de nom Une requête est formulée par un resolver. Le protocole utilisé repose sur TCP ou UDP Le DNS peut être utilisé pour : conversion de noms en adresse IP conversion d adresse IP en noms routage du courrier autres choses Tuyêt Trâm DANG NGOC Service de noms (DNS) 15 / 31

Enregistrement de ressources Resource records nom (relatif ou FQDN) type de ressources données de la ressources nom zone SOA information sur la configuration du serveur primaire nom zone NS nom de tous les serveurs DNS (primaire et secondaires) nom zone MX préf. nom de tous les serveurs de courrier. La préférence la plus basse donne le serveur de courrier prioritaire à utiliser. nom machine A adresse IP de la machine nom machine HINFO diverses informations sur la machine nom aliasé CNAME nom canonique (réel) de la machine adresse IP PTR nom de la machine (format FQDN) Le nom est donné soit sous forme FQDN (ne pas oublier le. final), soit Tuyêt Trâm DANG NGOC Service de noms (DNS) 16 / 31

Enregistrement de ressources Exemple : Resource records Une zone contient des informations de ressources (resource records). Sur le serveur de nom de la zone uvsq.fr. nchronisation des veurs de noms 20041210 ; 3600 ; 900 ; 3600000 uvsq.fr. IN SOA soleil.uvsq.fr. hostmaster.uvsq.fr. 3600 ) rveur de noms uvsq.fr. IN NS soleil.uvsq.fr. uvsq.fr. IN NS shiva.jussieu.fr. rveur de mails uvsq.fr. IN MX 100 soleil.uvsq.fr. uvsq.fr. IN MX 200 titan.uvsq.fr. solution d adresse lune.uvsq.fr. IN A 193.51.24.5 neptune.uvsq.fr. IN A 193.51.24.18 nova.uvsq.fr. IN A 193.51.24.2 olution d Alias www.uvsq.fr. IN CNAME neptune.uvsq.fr. nonical name) ftp.uvsq.fr. IN CNAME nova.uvsq.fr. di- ormations ses nova.uvsq.fr. IN HINFO Serveur FreeBSD La syntaxe est rigoureuse. Ne pas oublier les. (point) terminaux. Tuyêt Trâm DANG NGOC Service de noms (DNS) 17 / 31

Enregistrement de ressources SOA (Start Of Authority) Contient les informations de synchronisation des différents serveurs de nom. ; TTL par defaut : Temps durant lequel les réponses négatives sont gardées en cache $TTL 3600 ecole.fr. IN SOA soleil.ecole.fr. hostmaster.ecole.fr. ( 20041210 ; Numéro de serie de la dernière modification 3600 ; Durée du cycle de rafraichissement 900 ; Période avant nouvelle tentative 3600000 ; Durée d expiration 3600 ) ; Durée de vie des enregistrements (cache) ; serveur de nom ecole.fr. IN NS soleil.ecole.fr. ecole.fr. IN NS krypton.autre-ecole.com. ; MX record ecole.fr. IN MX 50 athena.labo.ecole.fr. ecole.fr. IN MX 100 darkvador.autre-boite.fr. ; Résolution de noms athena.labo.ecole.fr. IN A 187.17.12.1 zeus.labo.ecole.fr. IN A 187.17.12.2 Tuyêt Trâm DANG NGOC Service de noms (DNS) 18 / 31

Enregistrement de ressources Résolution inverse conversion d adresse IP en noms Sur le serveur de nom de la zone 24.51.193.in-addr.arpa. Serveur de 24.51.193.in-addr.arpa. IN NS soleil.uvsq.fr. noms Résolution 2 IN PTR nova.uvsq.fr. inverse 5 IN PTR lune.uvsq.fr 18 IN PTR neptune.uvsq.fr. ou en FQDN Serveur de 24.51.193.in-addr.arpa. IN NS soleil.uvsq.fr. noms 2.24.51.193.in-addr.arpa. IN PTR nova.uvsq.fr. 5.24.51.193.in-addr.arpa. IN PTR lune.uvsq.fr. 18.24.51.193.in-addr.arpa. IN PTR neptune.uvsq.fr. Tuyêt Trâm DANG NGOC Service de noms (DNS) 19 / 31

Déroulement d une résolution DNS 1 Motivation d un dispositif de nommage 2 Hiérarchie DNS 3 Enregistrement de ressources 4 Déroulement d une résolution DNS 5 Protocole DNS 6 Outils DNS 7 Crédits Tuyêt Trâm DANG NGOC Service de noms (DNS) 20 / 31

Déroulement d une résolution DNS Déroulement d une résolution DNS a.root servers.net 198.41.0.4 c.nic.fr 192.134.0.129 hints (serveurs racines) a.root servers.net 198.41.0.4 b.root servers.net 192.228.79.201 c.root servers.net 192.33.4.12 193.51.24.1 Je cherche à résoudre depinfo.u cergy.fr. berlin.cdc.u cergy.fr 193.54.113.5 193.51.25.3 /etc/resolv.conf # Mon serveur DNS a interroger nameserver 193.51.24.1 depinfo.u cergy.fr 194.167.235.145 Tuyêt Trâm DANG NGOC Service de noms (DNS) 21 / 31

Déroulement d une résolution DNS Déroulement d une résolution DNS a.root servers.net 198.41.0.4 c.nic.fr 192.134.0.129 hints (serveurs racines) a.root servers.net 198.41.0.4 b.root servers.net 192.228.79.201 c.root servers.net 192.33.4.12 193.51.24.1? q=a depinfo.u cergy.fr Je cherche à résoudre depinfo.u cergy.fr. berlin.cdc.u cergy.fr 193.54.113.5 193.51.25.3 /etc/resolv.conf # Mon serveur DNS a interroger nameserver 193.51.24.1 depinfo.u cergy.fr 194.167.235.145 Tuyêt Trâm DANG NGOC Service de noms (DNS) 21 / 31

Déroulement d une résolution DNS Déroulement d une résolution DNS a.root servers.net 198.41.0.4? q=ns fr. a.nic.fr 192.93.0.129 b.ext.nic.fr 192.228.90.21 c.nic.fr 192.134.0.129 c.nic.fr 192.134.0.129 hints (serveurs racines) a.root servers.net 198.41.0.4 b.root servers.net 192.228.79.201 c.root servers.net 192.33.4.12 193.51.24.1 Je cherche à résoudre depinfo.u cergy.fr. berlin.cdc.u cergy.fr 193.54.113.5 193.51.25.3 /etc/resolv.conf # Mon serveur DNS a interroger nameserver 193.51.24.1 depinfo.u cergy.fr 194.167.235.145 Tuyêt Trâm DANG NGOC Service de noms (DNS) 21 / 31

Déroulement d une résolution DNS Déroulement d une résolution DNS a.root servers.net 198.41.0.4 hints (serveurs racines) a.root servers.net 198.41.0.4 b.root servers.net 192.228.79.201 c.root servers.net 192.33.4.12? q=ns u cergy.fr. c.nic.fr 192.134.0.129 berlin.cdc.u cergy.fr 193.54.113.5 pontoise.cdc.u cergy.fr 193.54.113.3 193.51.24.1 Je cherche à résoudre depinfo.u cergy.fr. berlin.cdc.u cergy.fr 193.54.113.5 193.51.25.3 /etc/resolv.conf # Mon serveur DNS a interroger nameserver 193.51.24.1 depinfo.u cergy.fr 194.167.235.145 Tuyêt Trâm DANG NGOC Service de noms (DNS) 21 / 31

Déroulement d une résolution DNS Déroulement d une résolution DNS a.root servers.net 198.41.0.4 c.nic.fr 192.134.0.129 hints (serveurs racines) a.root servers.net 198.41.0.4 b.root servers.net 192.228.79.201 c.root servers.net 192.33.4.12 193.51.24.1? q=a depinfo.u cergy.fr depinfo.u cergy.fr 194.167.235.145 Je cherche à résoudre depinfo.u cergy.fr. berlin.cdc.u cergy.fr 193.54.113.5 193.51.25.3 /etc/resolv.conf # Mon serveur DNS a interroger nameserver 193.51.24.1 depinfo.u cergy.fr 194.167.235.145 Tuyêt Trâm DANG NGOC Service de noms (DNS) 21 / 31

Déroulement d une résolution DNS Déroulement d une résolution DNS a.root servers.net 198.41.0.4? q=ns fr. c.nic.fr 192.134.0.129 hints (serveurs racines) a.root servers.net 198.41.0.4 b.root servers.net 192.228.79.201 c.root servers.net 192.33.4.12 193.51.24.1? Je cherche à résoudre depinfo.u cergy.fr. depinfo.u cergy.fr 194.167.235.145 berlin.cdc.u cergy.fr 193.54.113.5 193.51.25.3 /etc/resolv.conf # Mon serveur DNS a interroger nameserver 193.51.24.1 depinfo.u cergy.fr 194.167.235.145 Tuyêt Trâm DANG NGOC Service de noms (DNS) 21 / 31

Protocole DNS 1 Motivation d un dispositif de nommage 2 Hiérarchie DNS 3 Enregistrement de ressources 4 Déroulement d une résolution DNS 5 Protocole DNS 6 Outils DNS 7 Crédits Tuyêt Trâm DANG NGOC Service de noms (DNS) 22 / 31

Protocole DNS Format de paquets DNS 0 8 16 24 31 IDENTIFICATION NUMBER OF QUESTIONS NB. OF AUTHORITY QUESTION SECTION PARAMETERS NB. OF ANSWERS NB. OF ADDITIONAL ANSWER SECTION AUTHORITY SECTION ADDITIONAL INFORMATION SECTION Tuyêt Trâm DANG NGOC Service de noms (DNS) 23 / 31

Protocole DNS Format de paquets DNS (détails) Format de la section Question 0 8 16 24 31 QUERY DOMAIN NAME QUERY TYPE QUERY CLASS Format des ressource record 0 8 16 24 31 RESOURCE DOMAIN NAME TYPE TIME TO LIVE CLASS RESOURCE DATA LENGTH RESOURCE DATA Tuyêt Trâm DANG NGOC Service de noms (DNS) 24 / 31

Protocole DNS Échange de paquets DNS Requête, réponse DNS en UDP sur le port 53 si la taille de la réponse est supérieure à une taille maximale définie, alors le client ouvre une connexion TCP sur le port 53 et la requête se poursuit de cette façon. Tuyêt Trâm DANG NGOC Service de noms (DNS) 25 / 31

Outils DNS 1 Motivation d un dispositif de nommage 2 Hiérarchie DNS 3 Enregistrement de ressources 4 Déroulement d une résolution DNS 5 Protocole DNS 6 Outils DNS 7 Crédits Tuyêt Trâm DANG NGOC Service de noms (DNS) 26 / 31

Outils DNS Outils DNS Serveur DNS : ISC bind 9 Microsoft DNS PowerDNS IPControl... Client DNS : nslookup (mode interactif ou non interactif) dig Tuyêt Trâm DANG NGOC Service de noms (DNS) 27 / 31

Outils DNS Le client DNS en pratique... La fonction interne gethostbyname interne permet d effectuer la résolution adresse DNS vers adresse IP. La plupart des applications appelle cette fonction (ping, navigateur web, client mail, etc.). La résolution DNS se fait de manière transparente pour l utilisateur il existe toutefois certains programmes permettant d interroger spécifiquement les serveurs DNS. Tuyêt Trâm DANG NGOC Service de noms (DNS) 28 / 31

Outils DNS Le client DNS en pratique : le client nslookup nslookup peut s utiliser de manière interactive. SERVER serveur de nom permet d indiquer le serveur de nom à interroger. Par défaut, il s agit de celui désigné dans le fichier /etc/resolv.conf. SET q=type ressource positionne le type de résolution pour les requêtes futures. type ressource A PTR NS MX CNAME SOA HINFO ANY signification Nom vers IP IP vers nom serveur de nom de la zone serveur de courrier de la zone nom canonique information d autorité de la zone information additionnelle de la zone toute information Tuyêt Trâm DANG NGOC Service de noms (DNS) 29 / 31

Crédits 1 Motivation d un dispositif de nommage 2 Hiérarchie DNS 3 Enregistrement de ressources 4 Déroulement d une résolution DNS 5 Protocole DNS 6 Outils DNS 7 Crédits Tuyêt Trâm DANG NGOC Service de noms (DNS) 30 / 31

Crédits I Crédits Certains des transparents ont été largement inspirés du cours de Pierre David, maitre de conférences à l université de Strasbourg. Tuyêt Trâm DANG NGOC Service de noms (DNS) 31 / 31