Client/Serveur protocoles internet

Documents pareils
Administration réseau Résolution de noms et attribution d adresses IP

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Le service de nom : DNS

DNS. Olivier Aubert 1/27

Exemple d application: l annuaire DNS Claude Chaudet

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Étude de l application DNS (Domain Name System)

M Architecture des réseaux

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Domain Name System ot ol F. N 1

Domain Name System. F. Nolot

Internet Le service de noms - DNS

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Résolution de noms. Résolution de noms

Master d'informatique 1ère année Réseaux et protocoles

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

Domain Name System. Schéma hiérarchique. Relation

Nommage et adressage dans Internet

DNS : Domaine Name System

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

Cours admin 200x serveur : DNS et Netbios

(Third-Man Attack) PASCAL BONHEUR PASCAL 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS

Chapitre 2: Configuration de la résolution de nom

Réseaux. 1 Généralités. E. Jeandel

Domain Name Service (DNS)

B1-4 Administration de réseaux

Domain Name Service (DNS)

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

Plan. Programmation Internet Cours 3. Organismes de standardisation

Résolution de noms. Résolution de noms

Introduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4

DNS ( DOMAIN NAME SYSTEM)

Il est recommandé de fermer les serveurs DNS récursifs ouverts

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

L annuaire et le Service DNS

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Introduction aux Technologies de l Internet

Serveurs de noms Protocoles HTTP et FTP

TP de réseaux : Domain Name Server.

L3 informatique Réseaux : Configuration d une interface réseau

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

INSTALLATION D UN SERVEUR DNS SI5

Présentation du système DNS

Outils de l Internet

Introduction. Adresses

Installation Serveur DNS Bind9 Ubuntu LTS

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

TIC. Réseau informatique. Historique - 1. Historique - 2. TC - IUT Montpellier Internet et le Web

Domain Name System. AFNIC (12/12/07) DNS - 1

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Domaine Name Service ( DNS )

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

Bind, le serveur de noms sous Linux

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Installation du service DNS sous Gnu/Linux

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Mise en place Active Directory / DHCP / DNS

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Daniel POULIN DRT 3808 (version 2010) Faculté de droit, Université de Montréal

1 Configuration réseau des PC de la salle TP

Gestion centralisée d un réseau de sites discrets. Nicolas JEAN

Technologies de l Internet

Algorithmique et langages du Web

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Quelques protocoles et outils réseaux

Introduction au DNS. Bertrand Bonnefoy-Claudet. 10 février 2014

Les services usuels de l Internet

Proxies,, Caches & CDNs

Sécurité des réseaux Les attaques

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

18 TCP Les protocoles de domaines d applications

DIFF AVANCÉE. Samy.

LE RESEAU GLOBAL INTERNET

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Couche application. La couche application est la plus élevée du modèle de référence.

Programmation Réseau. ! UFR Informatique ! Jean-Baptiste.Yunes@univ-paris-diderot.fr

Domain Name System : Attaques et sécurisation

Les clés pour un hébergement web réussi. Bruno Mairlot Maehdros SPRL

Gestion des domaines

1.Introduction - Modèle en couches - OSI TCP/IP

Annexe C Corrections des QCM

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

Réseaux IUP2 / 2005 IPv6

Gilles GUETTE IRISA Campus de Beaulieu, Rennes Cedex, France

Résolution de nom avec Bind

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

Présentation du modèle OSI(Open Systems Interconnection)

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

La haute disponibilité dans la vraie vie

Transcription:

Client/Serveur protocoles internet DNS un annuaire distribué des adresses de l Internet Fabien Rico (fabien.rico@univ-lyon1.fr) Olivier Glück Univ. Claude Bernard Lyon 1 séance 3 c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 1 / 27

Introduction DNS : Domain Name System Quels mécanismes entrent en jeux quand vous demandez à voir la page http://www.google.fr c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 2 / 27

Introduction DNS : Domain Name System Les ordinateurs ont plusieurs identifiants : Nom rôles : www.univ-lyon1.fr le serveur web de l université lyon 1 (World Wide Web). ntp.univ-lyon1.fr le serveur de synchronisation d horloge de l université (Network Time Protocol). www.google.com. Adresse lieux : Un même nom peut correspondre à plusieurs adresses équilibrage de charge, service différent selon l endroit. Une même adresse peut correspondre à plusieurs noms : service différent, machine virtuelle, hébergement web. Problème résolu par le DNS : Comment relier les adresses IP utilisées pour acheminer les paquets aux noms utilisés par les utilisateurs ou les applications? c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 3 / 27

Introduction DNS : Domain Name System C est une base de données distribuée implantée dans une hiérarchie de serveurs de noms. C est un protocole applicatif les hôtes, routeurs, serveurs de noms communiquent pour effectuer la traduction ; DNS est utilisé par d autres protocoles applicatifs comme SMTP... ; modèle Client/Serveur : un émetteur interroge un serveur de noms (serveur DNS) ; port 53/UDP (ou 53/TCP pour les mises à jour) ; RFC 1034, 1035, 2181,... c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 4 / 27

Introduction Les services fournis par le DNS Le service principal : la traduction d adresses. Autres services : permettre le Host aliasing : donner un pseudonyme à une machine qui a un nom peu parlant ; permettre le Mail server aliasing : un serveur Web et un serveur Mail peuvent avoir le même pseudonyme même s ils n ont pas la même adresse IP (2 machines ) ; permettre la répartition de la charge : un nom de serveur Web ou Mail peut correspondre à plusieurs adresses IP (serveurs Web ou Mail répliqués) avec un système de rotation dans les réponses du serveur DNS Pour l utilisateur, le DNS n est qu une boîte noire mais en réalité très compliquée une requête DNS peut impliquer plusieurs serveurs de noms répartis dans le monde entier c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 5 / 27

Système distribué Un système centralisé? Pourquoi n utilise-t on pas un/des annuaire centralisé c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 6 / 27

Système distribué Un système distribué Aucun serveur ne connaît toutes les correspondances nom adresse IP : si un serveur ne connaît pas une correspondance, il interroge un autre serveur jusqu à atteindre le serveur détenant l information désirée. Trois types de serveur DNS : les serveurs de noms locaux (à qui s adressent les requêtes locales) il sont en charge de la résolution ; les serveurs de noms de source autorisée contiennent les correspondances officielles, gère un domaine particulier ; les serveurs de noms racine ceux qui connaissent les serveurs de domaine de premier niveau (.org,.fr,...), aucun système n est prévu pour trouver leur adresse. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 7 / 27

Système distribué La notion de domaine DNS Un domaine est un sous-arbre entier de l espace de nommage.org.com.net.fr.de.google.univ-lyon1.wikipedia www pedagolinux710 tseetu Example (www.univ-lyon1.fr) TLD :.fr Domaine : univ-lyon1.fr. FQDN : www.univ-lyon1.fr. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 8 / 27

Mécanisme de résolution Exemple de résolution Exemple (www.univ-lyon1.fr) Le client cherche l adresse de www.univ-lyon1.fr Il demande à son serveur local Qui demande à un serveur root qui est autorité pour.fr réponse nsmaster. nic. fr.?? demande à nsmaster.nic.fr. qui est autorité pour réponse dns. univ-lyon1. fr.?? demande à dnsi.univ-lyon1.fr. l adresse de www.univ-lyon1.fr réponse 134.214.126.72 Que se passe-t il la deuxième fois c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 9 / 27

Mécanisme de résolution La notion de domaine DNS Le premier niveau de l arbre : Top Level Domain (TLD) ; géré par l ICANN ( Internet Corporation for Assigned Names and Numbers) ; on distingue deux catégories de TLD les Generic TLD :.com,.org,.gov,.gouv,.net,... les Countries TLD :.fr,.uk,.us,.jp,... (240 en tout) La gestion des autres niveaux est laissée aux entités correspondantes (AFNIC pour.fr) zone DNS : un sous-arbre de l arbre administré séparément par un organisme qui gère la délégation des noms et sous-domaines de la zone c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 10 / 27

Mécanisme de résolution La notion de zone DNS Une zone = une administration centralisée avec au moins un serveur DNS (généralement 1 primaire et 1 secondaire) le secondaire (redondance) met à jour ses données à partir du primaire Une zone doit connaître les adresses des serveurs DNS des zones subordonnées. cri univ-lyon1.fr bat710 Domaine univ-lyon1.fr Zone univ-lyon1.fr Zone bat710.univ-lyon1.fr c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 11 / 27

Mécanisme de résolution La résolution de noms inverse Retrouver le nom canonique à partir de l adresse IP Le domaine arpa : un domaine particulier géré par l ICANN permettant la résolution inverse Résolution www710.univ-lyon1.fr? Résolution inverse 6.167.77.140.in-addr.arpa? c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 12 / 27

Mécanisme de résolution Les différents types de serveur DNS Les serveurs de noms locaux ceux qui répondent aux clients chaque organisation a un serveur de noms local serveur DNS par défaut de la zone contient parfois les correspondances relatives à la zone de l organisation toutes les requêtes DNS en provenance de cette organisation vont vers ce serveur de nom local Les serveurs de noms racine [RFC 2870] ceux qui définissent les rôles il existe aparament 13 serveurs racine dans l Internet (en fait beaucoup plus) chaque serveur DNS local connaît un serveur de noms racine qu il peut interroger s il ne connaît pas une correspondance de premier niveau (.fr.,...) un serveur de noms racine connaît au moins les serveurs de source autorisée du premier niveau c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 13 / 27

Mécanisme de résolution Les différents types de serveur DNS Les serveurs de noms de sources autorisées ceux qui stockent les informations. chaque hôte est enregistré auprès d au moins deux authoritative servers (le primaire et le secondaire), qui stockent son adresse IP et son nom un serveur de noms est dit de source autorisée pour un hôte s il est responsable de la correspondance nom/@ pour cet hôte (serveur primaire de la zone) un serveur de noms local n est pas forcément de source autorisée (ex. bat710.univ-lyon1.fr) Un serveur de noms qui ne connaît pas une correspondance interroge un autre serveur de noms le rapprochant de la réponse, généralement le serveur de noms de source autorisée qui connaît la correspondance Cela fonctionne car les serveurs root connaissent les serveurs de tous les Top Level Domain qui connaissent les serveurs des sous domaines... c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 14 / 27

Mécanisme de résolution Résolution de noms récursive/itérative La requète doit pouvoir être répétée. Requête récursive la machine qui demande la résolution de nom ; contacte un serveur DNS et attend que ce dernier lui retourne la réponse ; si il en a besoin, le serveur demande à un autre serveur ;... Requête itérative le serveur de noms contacté fournit en réponse le nom d un autre serveur DNS à contacter pour avancer dans la résolution ; je ne connais pas ce nom mais demande à ce serveur. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 15 / 27

Mécanisme de résolution Résolution de noms récursive/itérative Dans le cheminement d une résolution de nom, certaines requêtes peuvent être itératives, d autres récursives Généralement les requêtes sont toutes récursives sauf celles entre le serveur de noms local et le serveur de noms racine Permet de moins solliciter les serveurs racine d après wikipedia 10 000 000 de requètes à traiter par jour (en 2007) 2% sont des requètes valides (étude de 2002) c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 16 / 27

Mécanisme de résolution La mise en mémoire cache DNS Idée générale des caches : réduire le temps de réponse (diminue le nombre de messages nécessaires à la résolution) réduire la charge des serveurs (diminue le nombre de serveurs à contacter) Le serveur de noms (quelconque) stocke dans son cache les informations récentes (en particulier les enregistrements de type NS) À la prochaine demande, il peut répondre directement Attention les données expirent du cache après un certain temps TTL (environ 2 jours) un serveur qui mémorise dans son cache un enregistrement DNS n a pas autorité dessus = spécifie no authoritative dans la réponse c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 17 / 27

Message DNS Les messages DNS [RFC 1034, 1035] Un message de réponse DNS contient un ou plusieurs RR (Resource Record) l unité de stockage d une correspondance dans le cache RR = (Nom, Type, Classe, TTL, Valeur) Type (16 bits) : type de l enregistrement ; la signification de Nom (N octets) et Valeur dépend du type Classe (16 bits) : famille de protocoles ; Classe=1 pour Internet (IN) TTL (32 bits) : temps en secondes pendant lequel il faut conserver l enregistrement dans le cache Valeur = RDLENGTH (16 bits) + RDATA (N octets) Un message de requête DNS contient des questions du type (Nom, Type, Classe) c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 18 / 27

Message DNS Les messages DNS [RFC 1034, 1035] Un unique format pour les Requêtes/Réponses 12 octets d en-tête DNS un identifiant qui permet au client d associer la réception d une réponse à une requête formulée les fanions : 2 octets QR : 0 si requête, 1 si réponse OPCODE (4 bits) : 0 (QUERY), 1 (Inverse QUERY),... AA : 1 si le serveur de noms qui répond a autorité sur la réponse sollicitée TC : le message a été tronqué utiliser TCP RD : 1 dans la requête si le client souhaite que le serveur de noms effectue une récursion s il ne dispose pas de la traduction demandée RA : 1 dans la réponse si le serveur de noms contacté assure la récursion AD et CD (dans Z) : Authentic Data et Checking Disabled (DNS- SEC) RCODE (4 bits) : 0 (pas d erreur), 3 (Name error), 5 (Refused),... c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 19 / 27

Message DNS Les messages DNS [RFC 1034, 1035] Les messages ont un type Type=A (val=1) : sert à décrire une correspondance Nom=nom d hôte (canonique), Value=@IPv4 Type=AAAA (val=28, RFC 1886) : idem mais adresse IPv6 Nom=nom d hôte, Value=@IPv6 Type=PTR (val=12) : sert à la résolution inverse Nom=un nom de la zone arpa, Value=nom canonique (valeur pointée) Type=NS (val=2) : sert à associer un nom de domaine à un serveur de noms de source autorisée Nom=domaine, Value=nom du serveur de noms Type=CNAME (val=5) : sert à définir un alias pour un hôte Nom=un alias, Value=nom canonique (le vrai nom) c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 20 / 27

Message DNS Les messages DNS [RFC 1034, 1035] Type=MX (val=15) : alias réservés aux serveurs mail permettant d associer plusieurs serveurs de mail avec différentes priorités à une même adresse (RFC 974) Nom=un alias, Value=nom canonique d un serveur de mail Type=SOA (val=6) : sert à donner des infos sur la zone gérée Nom=nom d une zone, Value=informations sur la zone Type=ANY (val=255) : utilisé dans les questions pour indiquer n importe quel type (*) Type=AXFR (val=252) : utilisé dans les questions pour demander le transfert d une zone entière (mise à jour d un serveur secondaire...) Type=HINFO (val=13) : sert à indiquer les CPU et OS de l hôte interrogé c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 21 / 27

Message DNS Exemple $ host -a www.univ-lyon1.fr Trying "www.univ-lyon1.fr" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29912 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 5 ;; QUESTION SECTION: ;www.univ-lyon1.fr. IN ANY ;; ANSWER SECTION: www.univ-lyon1.fr. 432000 IN CNAME ksup.univ-lyon1.fr. ;; AUTHORITY SECTION: univ-lyon1.fr. 432000 IN NS dnsi.univ-lyon1.fr. univ-lyon1.fr. 432000 IN NS dns.univ-lyon1.fr. univ-lyon1.fr. 432000 IN NS dns2.univ-lyon1.fr. ;; ADDITIONAL SECTION: dns.univ-lyon1.fr. 432000 IN A 134.214.100.6 dns.univ-lyon1.fr. 432000 IN AAAA 2001:660:5001:100::6 dns2.univ-lyon1.fr. 432000 IN A 134.214.100.245 dnsi.univ-lyon1.fr. 432000 IN A 134.214.100.9 dnsi.univ-lyon1.fr. 432000 IN AAAA 2001:660:5001:100::9 Received 214 bytes from 134.214.100.6#53 in 1 ms c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 22 / 27

Message DNS MX = Routage de courrier et DNS [RFC 974] Une adresse mail signifie : login@machine.domaine.tdl mais toutes les machines ne peuvent recevoir de mail (pare feu, port 25 accessible de l extérieur) parfois on utilise login@domaine.tdl par exemple fabien. rico@univ lyon1.fr il faut centraliser la réception des messages sur une machine qui a un système plus robuste (antivirus, anti-spam,...) Les MX permettent ensuite de répartir la charge sur différents serveurs de mail et de disposer de serveurs de secours en cas de saturation, le serveur SMTP peut aiguiller les messages via un autre serveur SMTP interne c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 23 / 27

Message DNS Alias & DNS Round-robin Les alias : plusieurs noms correspondent à une même adresse IP Le Round-robin : à un même nom correspond plusieurs adresses IP permet d avoir de la redondance (plusieurs RRs de type A) le DNS change l ordre à chaque nouvelle requête pour répartir la charge Exemple www.google.fr $ host www.l.google.com www.l.google.com has address 209.85.229.147 www.l.google.com has address 209.85.229.99 www.l.google.com has address 209.85.229.104 www.l.google.com has IPv6 address 2a00:1450:8006::63 $ host www.l.google.com www.l.google.com has address 209.85.229.104 www.l.google.com has address 209.85.229.147 www.l.google.com has address 209.85.229.99 www.l.google.com has IPv6 address 2a00:1450:8006::63 c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 24 / 27

Commandes et configuration Commandes d interrogations host commande d interrogation $ h o s t www. univ l y o n. f r www. univ l y o n. f r i s an a l i a s f o r www. u n i v e r s i t e l y o n. f r. www. u n i v e r s i t e l y o n. f r has a d d r e s s 1 5 9. 8 4. 5 2. 3 0 host a www.univ lyon.fr dig : rend les mêmes services que host mais est plus bas niveau. Permet en particulier de voir l ensemble des requêtes/réponses. nslookup : dispose d un mode interactif pour dialoguer avec le serveur. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 25 / 27

Commandes et configuration Le resolver Le resolver a en charge les résolutions de noms (inverse ou pas) chaque fois que cela est nécessaire man resolver Fichiers de configuration /etc/ resolv.conf permet de paramètrer les requêtes DNS effectuées (man resolv.conf) /etc/host. conf permet de paramètrer le resolver (man host.conf), en particulier ordre de résolution order hosts,bind,nis /etc/nsswitch.conf qui remplace le précédant car applique le même système à d autre informations système. Extrait de l API du resolver pour les applications Encore utilisé : gethostbyname(name) gethostbyaddr(addr) Nouveau (afin de ne pas faire de différences entre IPv4 et IPv6) getaddrinfo () getnameinfo() c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 26 / 27

Conclusion DNS Annuaire distribué Hiérarchique Essentiel à internet plusieurs attaques, problème de détournement, détournement. Système robuste passage à l échelle, peu de modification. c O.Glück & F.Rico (U.C.B.L.) Client/Serveur séance 3 27 / 27

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back