Services orientés réseau

Services orientés réseau Christian Bulfone christian.bulfone@gipsa-lab.fr www.gipsa-lab.fr/~christian.bulfone/ic2a-dciss Master IC2A/DCISS Année 2012/2013

Plan du cours Linux en tant que serveur Gestion des disques avec LVM Les démons Les services d annuaire : DHCP et DNS

Les grandes familles de systèmes 2000 XP 2003 Server NT Vista 2008 Server > Linux > Solaris > FreeBSD > AIX Unix > OpenBSD 98 > HP-UX > MacOS X MacOS X Windows 9 MacOS Seven 2012 Server 8 8 7

Linux en tant que serveur

Qu est-ce que Linux? Linux est un système UNIX 32/64 bits multi-tâches, multi-utilisateurs, sachant gérer le mode multiprocesseurs Développé par Linus Torvalds à l origine pour plateforme Intel x86, il a été porté sur de nombreuses architecture : Alpha, Sparc, PowerPC, Il est compatible avec le standard POSIX 1003.1 et il inclut un bon nombre des fonctionnalités d'unix System V et BSD 4.3 Il est développé selon les termes de la GNU General Public License (GPL) et ses sources sont librement distribuables

Phases d installation d un système Linux Pré-installation Installation Post-installation Vérification de la compatibilité matérielle Détermination de la configuration type (serveur, client) Choix d une distribution Linux Choix de la méthode d installation (CDROM, réseau,...) Partitionnement du disque ; création du swap et des systèmes de fichiers Installation des paquetages Configuration de base du système Installation du «loader» et création d une disquette d amorçage Configuration poussée du système (intégration de la machine dans son environnement) Montage des systèmes de fichiers Création des comptes utilisateurs Ajout ou suppression des démons systèmes Manipulation d'archives et de paquetages Intégration des périphériques nouveaux ou non reconnus pendant l installation : configuration du noyau, installation d une imprimante... Sauvegarde du système installé

Installation du système Chargement d un mini-système Linux Chargement à partir d une unité bootable ; le programme d installation propose une installation typique ou personnalisée Préparation des disques Reconnaissance, partitionnement et formatage des disques Le partitionnement est une étape importante qui conditionne le bon fonctionnement du système. Il est impératif d avoir une idée précise du l utilisation future de la machine pour évaluer : la taille du système les besoins en zone temporaire l espace alloué aux utilisateurs Choix des paramètres du système et des programmes Démarrage de l installation Création du ou des systèmes de fichiers et du swap Installation des fichiers système et des programmes Installation du noyau et du chargeur sur le disque

Les distributions de Linux Il n'existe pas une distribution unique de Linux, mais plusieurs La plupart des distributions sont commerciales et disponibles à l achat sur DVD, mais restent librement téléchargeables par FTP depuis les sites de leurs développeurs ou des sites miroirs Une documentation et un support technique de 30 jours (en moyenne) sont généralement fournis avec l achat d une distribution commerciale

Contenu d une distribution Une distribution de Linux inclut Une version du noyau Un certains nombre de pilotes Des programmes, regroupés en paquetages (packages), distribués sous les formats suivants : [ tarball ] : ce sont des archives au format tar, le plus souvent compressées (extension.tar.gz ou.tgz) ; elles contiennent rarement des programmes binaires, mais plus souvent les sources qu il faudra compiler [ rpm ] : système développé par RedHat et adopté par beaucoup d autres distributions ; chaque paquetage (d extension.rpm) contient un logiciel ou un groupe de logiciels qui ont été testés, configurés et qui sont prêts à fonctionner [ deb ] : paquetage (extension.deb) de la distribution Debian

Caractéristiques d une distribution Il faut faire la distinction entre le noyau du système d exploitation et les programmes complémentaires qui l accompagnent La confusion provient de l augmentation constante du nombre de logiciels disponibles pour Linux Les distributions se différencient ainsi par leur composition, c est-à-dire : le choix des groupements logiciels (système de paquetage) l emplacement des fichiers et des répertoires La totalité des distributions de Linux et certains systèmes Unix se réfèrent à présent au standard FHS (Filesystem Hierarchy Standard) et proposent les mêmes fichiers et répertoires

Choisir une distribution Installation facilité d utilisation : mode graphique/texte souplesse : configurations prédéfinies (classe d installation chez RedHat/Fedora) automatisable (outil kickstart de RedHat/Fedora) Evolution ajout/suppression de paquetages, problème de cohérence correction des bugs - bug tracking mise à jour de la distribution - nouvelles versions - compatibilité Multi-architectures i386 et suivants, Sparc, Alpha, PowerPC, 68000

Les périphériques sous Linux Linux reconnaît deux types de dispositifs : les périphériques à accès direct par blocs (disques) les périphériques caractères (bandes, liaisons séries) à accès direct ou séquentiel Chaque périphérique supporté est représenté par un pilote de périphérique [drivers] petits programmes en C ou en assembleur regroupant les instructions nécessaires pour émettre et recevoir des données vers (ou depuis) le périphérique Des fichiers spéciaux, appelés descripteurs de périphériques contiennent des informations sur les droits d accès au périphérique, le type de périphérique dont il s agit, et une paire de valeurs qui l identifie auprès du noyau L ensemble de ces fichiers descripteurs est regroupé dans le système de fichiers sous /dev En général, tous les descripteurs existent même si le périphérique correspondant n'est pas installé

Fichiers descripteurs de périphériques et disques durs Sous Windows, les disques (ou partitions) sont désignés par des lettres (C: D: E: ) Sous Linux, les noms de périphériques des disques suivent la convention suivante Disques IDE /dev/hd (hd pour «Hard Disk»), avec /dev/hda Maître du contrôleur IDE primaire /dev/hdb Esclave du contrôleur IDE primaire /dev/hdc Maître du contrôleur IDE secondaire /dev/hdd Esclave du contrôleur IDE secondaire Disques SCSI, SATA /dev/sd (sd pour «SCSI Disk»), avec /dev/sda, /dev/sdb, dans l ordre des identificateurs SCSI/SATA

Le partitionnement Consiste à «cloisonner» le disque Avantages permet la cohabitation de plusieurs systèmes d exploitation sur le même disque permet d isoler certaines parties du système L information sur le partitionnement d un disque est stocké dans son premier secteur, le MBR [Master Boot Record] Le schéma de partitionnement n est pas intégré au matériel ; c est une convention que suivent beaucoup de systèmes d exploitation

Les différents types de partitions Deux types de partition : primaire étendue, pouvant contenir une ou plusieurs partitions logiques On peut créer jusqu à 4 partitions primaires sur un même disque La partition étendue est un moyen de diviser une partition primaire en sous-partitions, les partitions logiques Les partitions logiques se comportent comme les partitions primaires, mais sont créées différemment Il vaut mieux créer les partitions avec l outil spécifique à chaque système d exploitation (fdisk DOS fdisk Linux)

Le système de fichiers Regroupe les méthodes et les structures de données qu un système d exploitation utilise pour gérer les fichiers sur un disque ou une partition Il ne faut pas confondre système d'exploitation et système de fichiers Les systèmes de fichiers sont généralement associés à un système d exploitation (Windows 9x avec la FAT, Linux avec ext3) mais le système d exploitation peut être capable de reconnaître plusieurs systèmes de fichiers

Les principaux systèmes de fichiers minix : le plus ancien, mais limité dans ses caractéristiques xia : une version modifiée de minix. Très répandu, fonctionne très bien ext2/ext3 : le plus riche des systèmes de fichiers Linux et le plus répandu ; ext3 est la version journalisée ext4 : successeur d ext3. Sait gérer de grands volumes (jusqu à 1024 Pébioctets) msdos/vfat : compatibilité avec les systèmes de fichiers FAT de MS- DOS (d'os/2 et de Windows NT) umsdos : étend le pilote du système de fichiers msdos sous Linux afin de disposer des noms longs de fichiers, du concept d'appartenance, de permissions, de liens et de fichiers pilotes iso9660 : système de fichiers standard pour les CDROM nfs : système de fichiers permettant le partage des données entre plusieurs ordinateurs en réseau hpfs : système de fichiers d'os/2 sysv: système de fichiers de SystemV/386, Coherent, et Xenix

Montage et démontage Un système de fichiers doit être monté pour pouvoir être utilisé Le montage : consiste à «raccrocher» à l arborescence sur un point de montage (un répertoire) un système de fichiers La commande mount prend au moins deux arguments le fichier spécial correspondant au disque (/dev/hda3) le nom du répertoire de montage (/usr) Le répertoire de montage n a pas besoin d être vide, mais il doit exister Un système de fichiers peut être monté en lecture seule ou lecture-écriture La commande umount réalise le démontage Le montage et le démontage requiert les privilèges du super-utilisateur

L arborescence du système de fichiers Linux L arborescence Linux est un ensemble de systèmes de fichiers raccordés les uns aux autres La racine (unique) est le «/» et se dénomme root On peut distinguer plusieurs catégories de fichiers partageables : pouvant être partagé entre plusieurs machines différentes (répertoires des utilisateurs) non partageables : spécifiques à une machine particulière (fichiers de blocage de périphérique, les locks) variables : tout ce qui change sans l'intervention de l'administrateur système statiques : tout ce qui ne change pas sans l'intervention de l'administrateur système (les binaires, les bibliothèques, la documentation )

Vue schématique de l arborescence / boot bin dev lib man etc include doc proc share... root src... usr local bin X11R6 sbin lock lib log tmp spool var mail...... mail lpd... home...

Les répertoires principaux de Linux (1) Répertoire racine / : contient l ensemble des répertoires /boot : contient les fichiers nécessaires au démarrage du système, notamment le noyau vmlinux ou vmlinuz /bin : contient les commandes majeures souvent utilisées (ls, mkdir, ). Les autres commandes sont dans /usr/bin /dev : regroupe les fichiers de périphérique ; ce sont des fichiers spéciaux qui constituent des interfaces avec les pilotes de périphérique (ils n ont pas de contenu) /etc : contient les fichiers de configuration du système

Les fichiers d administration sous /etc C est le moyen primitif imaginé par les créateurs du système pour administrer un *Unix* Contrairement à la base de registre de Windows, toute la configuration repose sur des fichiers texte Edités traditionnellement avec l éditeur en ligne vi Nécessite de bien connaître la structure du fichier et les liens éventuels avec d autres fichiers, au risque d introduire des incohérences graves

Les répertoires principaux de Linux (2) /home : est destiné à recevoir les répertoires personnel des utilisateurs /lib : regroupent les bibliothèques partagées (notamment la libc6 sur laquelle reposent la majorité des programmes) /proc : c est un pseudo-système de fichiers ; les fichiers qui se trouvent sous /proc pointent vers des programmes en mémoire vive qui lisent des informations système centrales ; ils n occupent pas de place sur le disque /root : contient le répertoire personnel de l administrateur (/root figure dans le système de fichier racine)

Les répertoires principaux de Linux (3) /sbin : contient les commandes d administration Appelées le plus souvent commandes systèmes Ne sont accessibles qu à l utilisateur root Le plus souvent, ces commandes modifient un ou plusieurs fichiers de configuration Leur utilisation peut être automatisée dans des scripts Fichiers textes permettant l enchaînement de commandes Simplifie le travail de l administrateur et sécurise le fonctionnement du système en permettant la programmation de nombreux contrôles, préalables à l exécution d une commande Langages de script couramment utilisés : Perl, Python, shells,

Les répertoires principaux de Linux (4) /tmp : regroupent les fichiers temporaires (créés pendant l utilisation de certains programme, comme les éditeurs) /var : est l emplacement des données variables (travaux d impressions en attente, courrier électronique reçu ) /usr : contient le reste des données et programmes du système, le tout regroupé dans une sous-arborescence /usr/include : fichiers d entête C ou C++ /usr/doc : fichiers de documentation de Linux /usr/src : source du noyau /usr/x11r6 : répertoire racine de toutes les données de l environnement graphique X Window...

Stratégie de partitionnement Il n existe pas UN schéma de partitionnement unique Il est indispensable de créer au moins les partitions suivantes : une partition de swap utilisée pour la mémoire virtuelle, de taille 2x la taille de la mémoire vive une partition root (/) destinée dans ce cas à contenir l ensemble du système au minimum 500 Mo (installation minimale) jusqu à 3,7 Go (dans le cas d une installation complète) plus éventuellement une partition /boot elle contient le noyau et quelques autres fichiers utilisés lors de la phase de lancement du système avec les BIOS un peu vieux, elle doit obligatoirement résider endeçà du cylindre 1024 du disque

Stratégie de partitionnement Pour plus de souplesse certaines parties du système de fichiers Linux peuvent résider dans des partitions séparées utilisation de LVM Dans ce cas, la partition root nécessite moins d espace disque (500 Mo environ) /usr c est la partie la plus volumineuse du système elle peut occuper 500 Mo au minimum, jusqu à plusieurs Go une taille courante de 2 ou 3 Go est tout à fait raisonnable /var elle est importante pour un serveur (les journaux sur toute l activité du système sont conservés dans /var/log) on peut l estimer à 400 Mo si la machine n est pas serveur de messagerie (les boîtes aux lettres des utilisateurs sont stockées dans /var/mail) /tmp sa taille dépend du nombre de services installés on peut l estimer à 200 Mo /home sa taille dépend du nombre d utilisateurs et de leur consommation d espace disque (la mise en place de quotas disques est fortement recommandée sur ce type de partition)

Gestion des disques avec LVM

LVM Logical Volume Management, Gestion par Volume Logiques Méthode et logiciel de découpage, de concaténation et d'utilisation des espaces de stockage Permet de gérer, sécuriser et optimiser de manière souple les espaces de stockage Remplace le partitionnement traditionnel des disques Initialement développé par IBM, puis repris par l'open Group (ex-osf), dont les travaux serviront de base à une implémentation dans HP-UX et Digital Unix LVM sous Linux est une implémentation similaire à celle d'hp-ux

LVM : terminologie Volumes physiques Physical Volumes ou PV Disques durs, partitions de disques durs, volumes RAID ou unités logiques provenant d'un SAN Groupes de volumes Volume groups ou VG Rassemblement de un ou plusieurs volumes physiques Regroupement conseillé des disques dans un VG en fonction de leur caractéristiques (capacités, performances ) Volumes logiques Logical Volumes ou LV Volumes découpés dans le VG puis formatés et montés dans des systèmes de fichiers ou utilisés en tant que raw devices

LVM Systèmes de fichiers Volumes Logiques Volume Group Volumes Physiques Disques durs LVM /mnt/data (XFS) /mnt/backup (EXT3) Espace non alloué /dev/vg_data/lv_data /dev/vg_data/lv_backup vg_data /dev/sda1 /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1 /dev/sda /dev/sdb /dev/sdc /dev/sdd /dev/sde

LVM Systèmes de fichiers Volumes Logiques Volumes Physiques / /usr /tmp /var /home LV1 LV2 LV3 LV4 LV5 PV1 PV2 PV3 PV4 VG1

LVM : fonctionnalités avancées Agrégat de volumes par bandes (striping) Les volumes logiques peuvent être «stripés» sur un ensemble de volumes physiques, à l'instar du RAID 0 Technique utilisée pour améliorer les performances, mais rend plus vulnérable à une panne disque Volumes mirorés (mirroring) Miroir de volumes à l instar du RAID 1 Permet de se protéger contre une panne sur un disque dur

LVM : fonctionnalités avancées Snapshots Volumes logiques permettant d'effectuer une sauvegarde cohérente d'un autre volume logique du même VG Création d un «instantané» du volume logique cible, les modifications apportées au volume logique cible sont enregistrées Ne sont pas une sauvegarde complète d'un volume logique (ne contiennent pas les données de celui-ci) Ne sont pas persistants (disparaissent en cas de redémarrage de la machine)

Agrandissement / réduction Il est possible d'ajouter des PV à chaud (= en fonctionnement) dans des VG, mais un PV doit être inutilisé (aucune donnée) pour être retiré d'un VG Il est possible d'agrandir ou de réduire des LV, mais les systèmes de fichiers installés dessus doivent prendre en charge cette opération De nombreux systèmes de fichiers peuvent être agrandis ou réduits à chaud (= montés) A défaut le système de fichiers doit être démonté (donc interruption de service) pour subir cette opération

Changement de tailles sur quelques systèmes de fichiers Système de fichiers Agrandissement à chaud 1 Agrandissement à froid 2 Réduction possible ext2fs ext3fs ReiserFS JFS XFS BTRFS 1 système de fichiers montés 2 système de fichiers démontés

Gestion de LVM Avant d'utiliser LVM, une partition de type LVM doit être créée Commandes utilisables Pour les volumes physiques pvcreate, pvscan, pvs, pvdisplay, pvremove, pvmove, pvchange Pour les groupes de volume vgcreate, vgdisplay, vgscan, vgs, vgck, vgremove Pour les volumes logiques lvcreate, lvmdiskscan, lvs, lvdisplay, lvremove, lvextend Pour la sauvegarde/restauration de la structure LVM vgcfgbackup, vgcfgrestore

Avantages de LVM Pas de limitations «étranges» comme avec les partitions (primaire, étendue, etc.) Plus besoin de se préoccuper de l'emplacement exact des données Quelques Go peuvent être conservés libres pouvoir les ajouter n'importe où et n'importe quand Les opérations de redimensionnement deviennent quasiment sans risques, contrairement au redimensionnement des partitions

Inconvénients de LVM Si un des volumes physiques devient hors service, c'est l'ensemble des volumes logiques qui utilisent ce volume physique qui sont perdus Utilisation de LVM sur des disques RAID

Les démons

Démon Nom donné sur un système Unix à un processus s'exécutant en arrière-plan plutôt que sous le contrôle direct d'un utilisateur Sont souvent démarrés lors du chargement du système d'exploitation Les noms des programmes serveurs se terminent souvent par un d comme daemon (httpd, ftpd )

Lancement des démons Le système dispose de plusieurs modes de fonction-nement, appelés niveaux d exécution (runlevels) : 0, 1, 2 6 Chaque runlevel définit un groupe de démons (services) à démarrer L administrateur peut sélectionner les démons à lancer par runlevel pour répondre à des besoins spécifiques Le fichier /etc/inittab décrit les différents runlevels la ligne contenant «id:5:initdefault» définit le runlevel par défaut, c est-à-dire celui dans lequel se trouvera automatiquement le système au démarrage

Lancement des démons Les fichiers contenus dans /etc/rc.d le répertoire init.d : contient les scripts qui permettent de lancer les actions (montage des partitions ) et processus nécessaires au fonctionnement du système, ou de les stopper les actions à réaliser (démarrage ou arrêt) sont définies dans les répertoires rc0.d, rc1.d, un répertoire par runlevel Sxxservice : démarre un service (start) ; xx numéro d ordre dans lequel les services sont lancés Kxxservice : stoppe un service (kill) Lorsque l on passe d un runlevel à l autre, les services qui avaient été démarrés pour le runlevel précédent sont stoppés

Les services d annuaire : DHCP et DNS

Notion d annuaire Définition Tout service permettant d obtenir des informations à partir d une base, centrale ou répartie Apporte un confort non négligeable aux utilisateurs (DNS) à l administrateur réseau (DHCP) Peuvent généralement être gérés soit par plusieurs serveurs simultanément soit par un serveur principal et par un ou plusieurs serveurs secondaires qui en prennent le relais en cas de défaillance

DHCP Dynamic Host Configuration Protocol (RFC 2131) Conçu comme une extension du protocole BOOTP (Bootstrap Protocol) Protocole fonctionnant en client/serveur S appuie sur UDP (ports 67 et 68) Permet la configuration automatique des paramètres TCP/IP (adresse IP, masque, gateway ) des différents hôtes du réseau

Méthodes d allocation des adresses 3 méthodes d allocation Allocation manuelle : attribution par le serveur DHCP d une adresse IP définie par l administrateur Allocation automatique : attribution automatique par le serveur DHCP d une adresse IP dans un pool d adresses disponibles Allocation dynamique : attribution par le serveur DHCP d une adresse IP d un pool d adresses définies pour une certaine durée (bail)

Configuration d un client DHCP Client DHCP DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPPACK Serveur DHCP

Configuration d un client DHCP Le client (d adresse IP inconnue 0.0.0.0) envoie une requête DHCPDISCOVER en broadcast (255.255.255.255) dans laquelle il insère son adresse MAC Les serveurs DHCP répondent en proposant une adresse IP avec une durée de bail et leur adresse IP de serveur (DHCOFFER) Le client sélectionne la première adresse IP (s'il y a plusieurs serveurs DHCP) reçue et envoie en broadcast une demande d'utilisation de cette adresse au serveur DHCP (DHCPREQUEST) Le message comporte l'identification du serveur sélectionné qui est informé que son offre a été retenue Tous les autres serveurs DHCP retirent leur offre et les adresses proposées redeviennent disponibles (allocation dynamique) Le serveur DHCP accuse réception de la demande et accorde l'adresse en bail (DHCPACK), les autres serveurs retirent leurs propositions

DHCP relais Les clients contactant les serveurs DHCP par broadcast, en présence de (sous-)réseaux routés, un serveur DHCP doit théoriquement être installé par (sous-)réseau Un routeur prenant en charge la RFC 1542 peut faire office d'agent de relais DHCP c est-à-dire relayer les broadcast dans chaque sous-réseau Dans le cas contraire une machine serveur peut être configurée comme agent de relais DHCP L'agent doit connaître l'adresse du serveur DHCP mais ne peut pas être lui-même client DHCP Les demandes des clients DHCP sont relayées vers le serveur DHCP par l'agent qui transmettra les offres aux clients

DHCP relais broadcast Agent relais DHCP Serveur DHCP broadcast broadcast

Le DNS Le Domain Name System est l annuaire le plus ancien et certainement le plus utilisé Conçu en 1983 à la demande de la DARPA Permet de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresse IP Construit sous la forme d une structure arborescente

Notion de domaine Un «domaine» est un sous-arbre de l'espace de nommage Le sommet, la racine est représentée par un «.» Un domaine peut être organisé en sous domaines.fr.a.b (.) domaine racine.org domaine.fr domaine.b.fr

Notion de domaine Les serveurs racine sont gérés par douze organisations différentes 2 européennes, 1 japonaise et 9 américaines Les domaines se trouvant immédiatement sous la racine sont appelés domaine de premier niveau (TLD : Top Level Domain) Les noms de domaines ne correspondant pas à une extension de pays sont appelés des domaines génériques (generic TLD) org, com, Les noms correspondant à des codes de pays sont appellés cctld (country code TLD) fr, be, ch,

Notion de zone et de délégation Une «zone» est une organisation logique (plus précisément une organisation administrative) des domaines Le rôle d'une zone est principalement de simplifier l'administration des domaines L'administration des zones est déléguée afin de simplifier la gestion globale du domaine

Domaines et zones DNS Domaine.g (.) Zone.d.g1.g2.g3.g.d Zone.g Zone.d2.d1.d2.d21.d22 Domaine.d

Délégation de zones Consiste à déléguer l'administration d'une zone (ou une sous-zone) aux administrateurs de cette zone Les serveurs de noms disposent de toutes les informations de la zone Les serveurs de noms font autorité sur une ou plusieurs zones

En résumé Un domaine est une organisation de l'espace de nommage Il peut être attaché à un domaine parent, et/ou peut avoir un ou plusieurs sous-domaines enfants Les zones correspondent à des organisations administratives des domaines L'organisation de l'espace de nommage est complètement indépendante de l'implantation géographique d'un réseau ou de son organisation physique Les seules machines connues au niveau de l'espace de nommage, sont les serveurs de nom «déclarés» Ces informations sont accessibles par des bases de données «whois»

Le domaine in-addr.arpa Le principe de la résolution de noms, consiste à affecter un nom d'hôte une adresse IP On parle de résolution de noms directe Un Fully Qualified Domain Name (FQDN), ou Nom de domaine pleinement qualifié est un nom de domaine écrit de façon absolue et ponctué par un point final (prevert.upmf-grenoble.fr.) Le processus inverse existe qui permet, pour une adresse IP, de fournir le nom correspondant On parle de résolution de noms inverse ou reverse Une zone particulière in-addr.arpa existe permettant la résolution inverse d'adresse IP

Le domaine in-addr.arpa 0 195 255 221 0 255 0 in-addr arpa 42 255 0 159 255 (.) L adresse IP 195.221.42.159 correspond au sous-domaine 159.42.221.195.in-addr.arpa qui renvoie le nom qualifié prevert.upmf-grenoble.fr prevert.upmf-grenoble.fr - 195.221.42.159

Cache DNS Quand un hôte doit résoudre un nom, il s'adresse à un ou plusieurs serveurs de noms dits récursifs Parcourent la hiérarchie DNS et font suivre la requête à un ou plusieurs autres serveurs de noms pour fournir une réponse Pour optimiser les requêtes ultérieures, les serveurs DNS récursifs gardent en mémoire (cache) la réponse d'une résolution de nom Cette information est conservée pendant une période (Time to live) et associée à chaque nom de domaine

Serveurs primaires / secondaires Un nom de domaine peut utiliser plusieurs serveurs DNS Généralement au moins deux : un primaire et un secondaire Possibilité d avoir plusieurs serveurs secondaires L'ensemble des serveurs primaires et secondaires font autorité pour un domaine la réponse ne fait pas appel à un autre serveur ou à un cache Les serveurs récursifs fournissent des réponses qui ne sont pas nécessairement à jour, à cause du cache mis en place. réponse ne faisant pas autorité (non-authoritative answer)

Principaux types d enregistrement SOA (Start Of Authority) indique l'autorité sur la zone. Ces enregistrements contiennent toutes les informations sur le domaine (délai de mise à jour des bases de données entre serveurs de noms primaires et secondaires, nom du responsable du site) NS (Name Server) donnent les adresses des serveurs de noms pour le domaine A (Adresse) ou AAAA permettent de faire correspondre un nom d'hôte respectivement à une adresse IPv4 de 32 bits distribués sur quatre octets, et à une adresse IPv6 de 128 bits sur seize octets MX (Mail exchanger) servent pour déclarer les serveurs de messagerie CNAME (Canonical Name) permettent de définir des alias sur des noeuds existants PTR (Pointeur) permettent la résolution de noms inverse dans le domaine in-addr.arpa.