B1-4 Administration de réseaux

Documents pareils
Domain Name Service (DNS)

DNS. Olivier Aubert 1/27

Domain Name System. F. Nolot

Domain Name Service (DNS)

DNS : Domaine Name System

Domain Name System ot ol F. N 1

Résolution de noms. Résolution de noms

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Installation Serveur DNS Bind9 Ubuntu LTS

M Architecture des réseaux

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

Nommage et adressage dans Internet

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

TP DNS Utilisation de BIND sous LINUX

Résolution de nom avec Bind

INSTALLATION D UN SERVEUR DNS SI5

Administration réseau Résolution de noms et attribution d adresses IP

Résolution de noms. Résolution de noms

Bind, le serveur de noms sous Linux

Cours admin 200x serveur : DNS et Netbios

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Le service de nom : DNS

Étude de l application DNS (Domain Name System)

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

BIND : installer un serveur DNS

Master d'informatique 1ère année Réseaux et protocoles

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Présentation du système DNS

Domain Name System. AFNIC (12/12/07) DNS - 1

DNS ( DOMAIN NAME SYSTEM)

Administration de réseaux. Marc Baudoin

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Exemple d application: l annuaire DNS Claude Chaudet

TP de réseaux : Domain Name Server.

1 Configuration réseau des PC de la salle TP

Domaine Name Service ( DNS )

L3 informatique Réseaux : Configuration d une interface réseau

Construction d un fichier de zone Déboguage et dépannage

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

machine.domaine

Serveurs de noms Protocoles HTTP et FTP

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO MEXICO ; D.F.

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

Installer un domaine DNS

L annuaire et le Service DNS

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Module 12 : DNS (Domain Name System)

LE RESEAU GLOBAL INTERNET

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Chapitre 2: Configuration de la résolution de nom

TD n o 8 - Domain Name System (DNS)

Installation du service DNS sous Gnu/Linux

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

Administration de Parc Informatique TP03 : Résolution de noms

Algorithmique et langages du Web

Domain Name System. Schéma hiérarchique. Relation

Le NIC France. Annie Renard INRIA. BP , Le Chesnay CEDEX Septembre 1995

Mise en place Active Directory / DHCP / DNS

Mise en place d un serveur DNS sous linux (Debian 6)

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

Powershell. Sommaire. 1) Étude du cahier des charges 2) Veille technologique 3) Administration sur site 4) Automatisation des tâches d administration

Formateur : Franck DUBOIS

Gilles GUETTE IRISA Campus de Beaulieu, Rennes Cedex, France

TIC. Réseau informatique. Historique - 1. Historique - 2. TC - IUT Montpellier Internet et le Web

Introduction aux Technologies de l Internet

REPARTITION DE CHARGE LINUX

Installation Windows 2000 Server

Introduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4

Noms de domaines internationalisés (IDN)

LES NOMS DE DOMAINE (Notes) TABLE DES MATIÈRES 0.00 GÉNÉRALITÉS NOMS DE DOMAINES GÉNÉRIQUES INTERNATIONAUX... 3

(Third-Man Attack) PASCAL BONHEUR PASCAL 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS

P R O J E T P E R S O N N A L I S E E N C A D R E

Mac OS X Server Administration des services réseau. Pour la version 10.3 ou ultérieure

Microsoft Windows 2000 Implémentation d une infrastructure réseau Microsoft Windows 2000

ENREGISTREMENT DU NOM DE DOMAINE

SECURIDAY 2012 Pro Edition

Daniel POULIN DRT 3808 (version 2010) Faculté de droit, Université de Montréal

Outils de l Internet

DNS : types d attaques et. techniques de. sécurisation. Le DNS (Domain Name System), un élément essentiel de l infrastructure Internet

Windows 2000 Server Active Directory

Règlement d'exécution de la Loi sur l'utilisation des emblèmes d'état, pour l'utilisation de.ad comme nom de domaine

Protocoles DHCP et DNS

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Transcription:

B1-4 Administration de réseaux Domain Name System (DNS) École nationale supérieure de techniques avancées B1-4 Administration de réseaux 1 / 29

Principe Chaque machine d un réseau IP est repérée par une adresse, qui est un nombre sur 32 bits pour IPv4 et sur 128 bits pour IPv6 Les ordinateurs sont plutôt doués pour gérer des nombres mais nous autres humains le sommes bien moins et il est plus facile pour nous de mémoriser des noms. Le DNS est un moyen d associer un nom à chaque adresse IP et vice versa. B1-4 Administration de réseaux 2 / 29

Un peu d histoire Dans les temps anciens, on disposait déjà d un système permettant d associer des noms aux adresses IP. Il était basé sur un fichier, très semblable à l /etc/hosts des systèmes UNIX d aujourd hui, qui devait être présent à l identique sur toutes les machines de l Internet : 147.250.14.1 guinness 147.250.14.2 blanche L ajout d une nouvelle machine impliquait la recopie du nouveau fichier sur toutes les autres. B1-4 Administration de réseaux 3 / 29

Principes Le DNS est une base de données répartie. On ne dispose plus d un fichier unique de correspondances entre adresses IP et noms mais de plusieurs et chaque site maintient les informations correspondant à ses machines et les met à la disposition du reste de l Internet par un protocole approprié. B1-4 Administration de réseaux 4 / 29

Hiérarchie Pour savoir quel serveur interroger, le système de nommage a été hiérarchisé. À cet effet, l Internet a été découpé en domaines. Un domaine correspond à un ensemble de machines dépendant administrativement de la même entité. B1-4 Administration de réseaux 5 / 29

Système de nommage - 1 La racine du DNS s appelle «.». Sous cette racine ont été créés des top-level domains (TLD) permettant d effectuer un premier rangement des niveau inférieurs : com edu gov int mil net org B1-4 Administration de réseaux 6 / 29

Système de nommage - 2 Des domaines nationaux ont été créés par la suite, selon la norme ISO 3166-1 : au de es fr uk us... B1-4 Administration de réseaux 7 / 29

Système de nommage - 3 Ces TLD ont des sous-domaines, comme par exemple ensta.fr (qu on devrait d ailleurs écrire ensta.fr. si l on voulait être exact). Le point sert donc à la fois à désigner le domaine racine et à séparer les différents composants des noms de domaine (qui se lisent de droite à gauche). B1-4 Administration de réseaux 8 / 29

Délégation L entité qui a obtenu la délégation (c est-à-dire la gestion) d un domaine peut alors créer à loisir des noms de machines dans ce domaine et leur associer des adresses IP. Lorsqu on a beaucoup de machines, il peut s avérer utile de créer des sous-domaines afin de permettre un nommage plus propre en introduisant un ou plusieurs niveaux de hiérarchie supplémentaires. Par exemple, nous travaillerons par la suite avec le domaine b1-4.ensta.fr. B1-4 Administration de réseaux 9 / 29

FQDN Le nom qualifié d une machine (en anglais, fully qualified domain name ou FQDN), c est-à-dire son nom complet comprenant le domaine, par exemple guinness.b1-4.ensta.fr, ne peux excéder 255 caractères. Chacun des composants (les parties entre deux points successifs) ne peut excéder 63 caractères. B1-4 Administration de réseaux 10 / 29

Règles de nommage Un nom de machine ou un nom de domaine ne peut contenir que : des lettres (majuscules ou minuscules, aucune différence n est faite à ce niveau) des chiffres des tirets Tout autre caractère est interdit. B1-4 Administration de réseaux 11 / 29

Domaine et zone On distingue la zone ensta.fr du domaine ensta.fr : La zone ensta.fr ne contient que les informations concernant les machines situées directement sous ensta.fr (donc guinness.b1-4.ensta.fr n en fait pas partie puisqu elle appartient à un sous-domaine d ensta.fr) Le domaine ensta.fr contient la zone ensta.fr, les zones correspondants aux sous-domaines d ensta.fr et ainsi de suite. B1-4 Administration de réseaux 12 / 29

Serveurs Chaque zone dispose d un ou de plusieurs serveurs DNS. S il y en a plusieurs, l un d eux est dit maître et les autres sont ses esclaves (on parlait de primaire et de secondaires dans l ancienne terminologie du DNS). Le serveur maître est le vrai détenteur des informations de la zone, les esclaves se contentent de les recopier. B1-4 Administration de réseaux 13 / 29

Transfert de zone À chaque modification des informations d une zone, le serveur maître avertit ses esclaves pour qu ils puissent se mettre à jour. Toute modification sur le maître se répercute donc très rapidement sur ses esclaves. L opération de mise à jour s appelle un transfert de zone. B1-4 Administration de réseaux 14 / 29

Autorité Le serveur maître et ses esclaves font autorité sur les zones qu ils gèrent (c est-à-dire qu eux seuls détiennent les tables de correspondance officielles pour ces zones). B1-4 Administration de réseaux 15 / 29

Résolution de nom - 1 Si j ai besoin de savoir l adresse IP associée à une machine de la zone ensta.fr, je vais m adresser à l un des serveurs qui font autorité pour cette zone. Mais quels sont ces serveurs? Il suffit de le demander à l un des serveurs de la zone fr. B1-4 Administration de réseaux 16 / 29

Résolution de nom - 2 Si je ne les connais pas non plus, je vais demander leurs adresses à l un des serveurs de la racine. Puisqu il faut bien qu une arborescence commence quelque part, ces derniers sont connus (il y en a actuellement treize, répartis sur la planète) et permettent donc de toujours pouvoir descendre l arbre du DNS. L ensemble de ce processus s appelle la résolution de nom. B1-4 Administration de réseaux 17 / 29

Résolution de nom - 3 Un processus qui a besoin de convertir un nom de machine en adresse IP n effectue jamais la résolution de nom lui-même. Pour cela, il s adresse au serveur DNS de son site, dont l adresse IP figure dans le fichier /etc/resolv.conf. C est le serveur DNS qui va effectuer la résolution de nom et en renvoyer le résultat au processus demandeur. En prime, le serveur DNS va conserver la réponse dans un cache, afin d éviter de refaire cette gymnastique s il reçoit la même requête dans le futur. B1-4 Administration de réseaux 18 / 29

BIND Le logiciel utilisé sur quasiment tous les serveurs de noms du monde est Berkeley Internet Name Domain (BIND), développé par l Internet Software Consortium. BIND est livré en standard avec tous les systèmes UNIX mais il s agit rarement de la dernière version. Or il est important de toujours utiliser la dernière version de BIND pour éviter l exploitation de failles de sécurité connues et pour profiter des dernières fonctionnalités (BIND ayant énormément évolué ces dernières années). B1-4 Administration de réseaux 19 / 29

BIND 9.6.1-P2 La dernière version de BIND est la 9.6.1-P2, sortie le 24 novembre 2009. BIND 8 et BIND 4 sont encore entretenus mais uniquement pour corriger des problèmes de sécurité. B1-4 Administration de réseaux 20 / 29

BIND Configuration - 1 BIND se configure au moyen d un fichier principal et de plusieurs fichiers auxiliaires. Le fichier principal s appelle par convention named.conf et se trouve par défaut dans le répertoire /etc (on peut utiliser un autre répertoire et nous allons d ailleurs le faire par la suite). B1-4 Administration de réseaux 21 / 29

BIND Configuration - 2 Par défaut, BIND est conçu pour fonctionner sous l identité du super-utilisateur. Comme BIND peut tout aussi bien fonctionner sous l identité d un utilisateur non privilégié (bien que trop peu d administrateurs prennent la peine de le faire), nous allons donc utiliser cette possibilité. De même, BIND peut fonctionner dans un système de fichiers restreint par l appel système chroot(). Nous utiliserons également cette option de sécurité. B1-4 Administration de réseaux 22 / 29

BIND named.conf - 1 options { } ; directory "/" ; # serveurs racine zone "." { type hint ; file "named.root" ; } ; B1-4 Administration de réseaux 23 / 29

BIND named.conf - 2 # zones maîtres zone "b1-4.ensta.fr" { type master ; file "master/b1-4.ensta.fr" ; } ; zone "14.250.147.in-addr.arpa" { type master ; file "master/147.250.14" ; } ; B1-4 Administration de réseaux 24 / 29

BIND named.conf - 3 # zones esclaves zone "ensta.fr" { type slave ; file "slave/ensta.fr" ; masters { 147.250.1.1 ; } ; } ; B1-4 Administration de réseaux 25 / 29

BIND Zone maître directe $TTL 1d @ IN SOA ns.b1-4.ensta.fr. hostmaster.ensta.fr. ( 2001012800 ; serial ; RFC 1537 8h ; refresh 2h ; retry 1w ; expiry 1h ) ; negative caching IN NS ns.b1-4.ensta.fr. localhost IN A 127.0.0.1 ns IN A 147.250.14.1 guinness IN A 147.250.14.1 blanche IN A 147.250.14.2 B1-4 Administration de réseaux 26 / 29

BIND Zone maître inverse $TTL 1d @ IN SOA ns.b1-4.ensta.fr. hostmaster.ensta.fr. ( 2001012800 ; serial ; RFC 1537 8h ; refresh 2h ; retry 1w ; expiry 1h ) ; negative caching IN NS ns.b1-4.ensta.fr. 1 IN PTR guinness.b1-4.ensta.fr. 2 IN PTR blanche.b1-4.ensta.fr. B1-4 Administration de réseaux 27 / 29

BIND Délégation b1-4 IN NS ns.b1-4 ns.b1-4 IN A 147.250.14.51 B1-4 Administration de réseaux 28 / 29

BIND Lancement named -t /opt/dns -c /named.conf -u dns B1-4 Administration de réseaux 29 / 29

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back