Applications. Applications. Le système de nommage d Internet: Domain Name System. Applications. service de noms



Documents pareils
Étude de l application DNS (Domain Name System)

Outils de l Internet

Serveurs de noms Protocoles HTTP et FTP

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

Couche application. La couche application est la plus élevée du modèle de référence.

Chapitre : Les Protocoles

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

L3 informatique TP n o 2 : Les applications réseau

FTP & SMTP. File Transfert Protocol. Deux applications fondamentales pour le réseau Internet. Un protocole d échange de fichier «au dessus» de TCP :

Domain Name System. Schéma hiérarchique. Relation

Le service de nom : DNS

SSH, le shell sécurisé

Plan Général Prévisionnel (1/2) Internet et Outils L1/IO François Armand. Plan Général Prévisionnel (2/2) Unix, Réseau: Plan

Quelques protocoles et outils réseaux

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

M Architecture des réseaux

L3 informatique Réseaux : Configuration d une interface réseau

Les commandes relatives aux réseaux

Domain Name System. F. Nolot

Introduction. Adresses

Domain Name Service (DNS)

Protocoles Applicatifs

Linux LTE 2 - ISSBA. Année universitaire Linux Réseau et Archivage. Jean-Michel RICHER Faculté des Sciences, H206 1

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

DNS : Domaine Name System

Nommage et adressage dans Internet

DNS. Olivier Aubert 1/27

Les services usuels de l Internet

Exemple d application: l annuaire DNS Claude Chaudet

Internets. Informatique de l Internet: le(s) Internet(s) Composantes de l internet R3LR RENATER

Introduction aux Technologies de l Internet

Réseaux. 1 Généralités. E. Jeandel

Résolution de noms. Résolution de noms

Domain Name System ot ol F. N 1

18 TCP Les protocoles de domaines d applications

Administration réseau Résolution de noms et attribution d adresses IP

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Services Réseau SSH. Michaël Hauspie. Licence Professionnelle Réseaux et Télécommunications

Domain Name Service (DNS)

Services Réseaux - Couche Application. TODARO Cédric

Table des matières Hakim Benameurlaine 1

Programmation Internet Cours 4

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

SSH et compagnie : sftp, scp et ssh-agent

Internet. DNS World Wide Web. Divers. Mécanismes de base Exécution d'applications sur le web. Proxy, fire-wall

Présentation du système DNS

La couche Applicatiopn

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Qu est ce qu Internet. Qu est-ce qu un réseau? Internet : à quoi ça sert? présentation des services. Exemple de configuration. Rôles des éléments

Cours CCNA 1. Exercices

Bon ben voilà c est fait!

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Cisco Certified Network Associate

Domain Name System. AFNIC (12/12/07) DNS - 1

Programmation Réseau. ! UFR Informatique ! Jean-Baptiste.Yunes@univ-paris-diderot.fr

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

Algorithmique et langages du Web

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Résolution de noms. Résolution de noms

Le service FTP. M.BOUABID, Page 1 sur 5

Présentation du modèle OSI(Open Systems Interconnection)

Les serveurs. UE 103b. Guillaume Burel.

B1-4 Administration de réseaux

Installation Serveur DNS Bind9 Ubuntu LTS

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

Développement Web. Les protocoles

Plan. Programmation Internet Cours 3. Organismes de standardisation

Master d'informatique 1ère année Réseaux et protocoles

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Manuel des logiciels de transferts de fichiers File Delivery Services

TP : Introduction à TCP/IP sous UNIX

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

L annuaire et le Service DNS

UE31 - M3102 : Services Réseaux

Installation du transfert de fichier sécurisé sur le serveur orphanet

TP de réseaux : Domain Name Server.

GENERALITES. COURS TCP/IP Niveau 1

TIC. Réseau informatique. Historique - 1. Historique - 2. TC - IUT Montpellier Internet et le Web

Présentation Internet

Devoir Surveillé de Sécurité des Réseaux

Les différentes méthodes pour se connecter

Plan. Le système de transfert de fichiers d'internet. Introduction aux systèmes de transfert de fichiers Le protocole FTP.

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

Protection des protocoles

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Internet Le service de noms - DNS

DNS ( DOMAIN NAME SYSTEM)

Le réseau Internet.

Sendmail v8 Kit Jussieu. Pierre David

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Glossaire. ( themanualpage.org) soumises à la licence GNU FDL.

Transcription:

Applications DNS, telnet, ssh, ftp, WWW, X-Window e-mail : SMTP, POP, IMAP Développées au dessus des protocoles TCP et/ ou UDP Ports spécifiques (voir /etc/services sousles Unix)! DNS service de noms! FTP transfert de fichier Applications telnet, ssh session de terminal à distance X-Window : Gestion de fenêtres graphiques à distance! WWW: World Wide Web Hypermédia réparti 1 2 Applications! Echange de courrier Plusieurs protocoles sous jacents (émission/ réception)! SMTP (Simple Mail Transfer Protocol) Envoi du courrier! Accès à distance au courrier POP (Post-Office Protocol)» Réception du courrier IMAP (Internet Mail Access Protocol)» gestion plus élaborée d une boîte distante Le système de nommage d Internet: Domain Name System! Annuaire Adresse IP / Nom! Au début (1970-1984) : annuaire complet dans un fichier texte (/etc/hosts sous Unix): Adresse Nom1 Nom2 Nom3 Cohérence des noms par diffusion du fichier! 1984 : mise en place du DNS! Géré par Network Information Center (http:// www.nic.com)! En France Association Française pour le Nommage Internet en Coopération (http://www.afnic.fr) 3 4

! Information accessible grâce au DNS Adresse en fonction du nom Nom en fonction de l adresse IP : résolution inverse Adresse de relai de messagerie! Système hiérarchique, redondant et distribué Arborescence (comme un système de fichier) Chaque site est maître de ses données Dynamique: mise à jour automatique! Documentation http://www.dns.net/dnsrd (RFC, FAQ...) http://www.nic.fr/guides http://www.nic.fr/formation Structuration des noms! Hiérarchique par domaine: www.imag.fr machine www dans le domaine imag lui-même dans le domaine fr Analogie nom de fichier/répertoire à l envers avec le. à la place de / On omet en général la racine (le point) : www.imag.fr.. edu com fr it zone fr Domaine fr Racine Domaine et zone imag.fr inria www imag ufrima 5 Cours Réseaux - Applications Machines - P. Sicard 6 Une base de données! Une base de donnée est associée à chaque noeud! L ensemble de ces bases de données constitue le DNS! Dans un noeud, on trouve Les informations permettant de retrouver les noeuds fils Les informations propre au noeud : liste des machines Comme dans un répertoire : des sous répertoires et des fichiers! La gestion de chaque noeud peut être effectuée par des entités différentes 7! Domaine Terminologie Un domaine est la partie de l arborescence à partir du noeud portant son nom Exemple: domaine fr: arborescence à partir du noeud fr Sous domaine : domaine inclus dans un autre Exemple: imag.fr est un sous domaine du domaine fr! Zone: C est la base de donnée associée à un noeud! Contenu des bases de donnée associées aux zones Noms/Adresses des serveurs de la zone» Exemples:! Racine: liste des serveurs des domaines de premiers niveaux! fr: listes des adresses des serveurs des sous-domaines de fr Noms/Adresses des machines de ce domaine 8

Domaines existants! Terminologie de l AFNIC: Domaine. Suffixe! Suffixe ou Top Level Domain(TLD) Par pays (ou Country Code, cctld) en deux lettres :».fr,.us,.jp,.be» ICANN (Internet Corporation for Assigned Names and Number) :! http://www.icann.org/cctlds/» IANA (Internet Assigned Numbers Autority) :! http://www.iana.org/cctld/cctld.htm» Liste des contacts des différents cctld:! http://www.iana.org/cctld/cctld-whois.html Génériques internationaux (gtld) en trois lettres».com (entreprise multinationale),.org (organisation),.edu (Université) 9 Principe de fonctionnement Application client/serveur Serveurs DNS: il gère la base de données contenant nom/@ip des machines du domaine nom/@ip des serveurs d un sous-domaine Système robuste par redondance: plusieurs serveurs possèdent la base de donnée d un domaine! Client DNS Resolver: permet l interrogation d un serveur Référence à un serveur DNS par défaut local (fichier sous Unix: /etc/resolv.conf)! Interrogation client vers serveur local Récursive Le client attend la réponse finale 10 Exemple d une interrogation Serveur DNS "local" 2 Requête: 8 @ machine machine 1 www.bonjour.fr www.bonjour.fr? 5 Machine utilisateur Client DNS Requête: serveur fr? 3 Liste des @ serveurs fr Requête: serveur bonjour? Serveur zone fr 4 Liste des @ serveurs bonjour Requête: machine www.bonjour.fr? 7 6 Serveur zone racine Serveur zone bonjour 11 Interrogation DNS Pour une zone : une liste d adresse de serveurs Répartition des interrogations Requêtes successives si défaillance d un serveur ou du réseau Importance de la répartition géographique des serveurs d une même zone Mécanisme de cache dans le serveur local pour limiter le nombre d interrogations Evite la surcharge du réseau Diminue les délais de réponse Baisse la charge des serveurs de haut niveau! Remplissage du cache lors des requêtes des clients! Durée de vie limitée dans le cache TTL(Time To Live) spécifié dans les réponses 12

Serveurs! Racine : 13 serveurs de nom répartis dans le monde Connaissent tous les serveurs de premier niveau (TLD):.fr,.com,... SERVEUR ORIGINE (ou primaire, ou maitre) géré par IANA/ICANN» A.ROOT-SERVERS.NET SERVEURS MIROIRS (ou secondaire, ou esclave)» de B.ROOT-SERVERS.NET à M.ROOT-SERVERS.NET! Modification manuel faite sur le serveur primaire! Echange des bases de données automatique vers les serveurs secondaires 13 Outils DNS! Il existe des outils permettant d envoyer des requêtes DNS (voir les man) Host, dig, nslookup! Possibilité d interrogation de différents types: A : nom host/adresse IPV4 AAAA: nom host/adresse IPV6 NS: liste des serveurs d un domaine MX: nom host/adresse d un serveur de messagerie PTR: Adresse / Nom host 14! Exemple: Outils DNS paros:~ sicard$ host -t a www.google.com www.google.com is an alias for www.l.google.com. www.l.google.com has address 209.85.229.104 www.l.google.com has address 209.85.229.105 www.l.google.com has address 209.85.229.106 www.l.google.com has address 209.85.229.147 Outils DNS! Exemple: Interrogation NS paros:~ sicard$ host -t ns imag.fr imag.fr name server dns.inria.fr. imag.fr name server isis.imag.fr. imag.fr name server ns2.nic.fr. imag.fr name server imag.imag.fr. www.l.google.com has address 209.85.229.99 www.l.google.com has address 209.85.229.103 15 16

FTP (File Transfer Protocol)! File transfer FTP differents types de fichier» text, binary user user interface! FTP utilise deux connexions TCP Transfert des commandes (port 21) command client control connection command server Transfert des données (port 20)! Deux modes possibles (pour des problèmes de filtrage) file system transfer data connection transfer file system 17 18! open Commandes! dir, ls, ls -l! cd, lcd! binary, ascii! prompt! get, mget! put, mput! quit, bye! stat! Suivant les versions les commandes sur la machine locale:!pwd,!cd, ou lpwd, lcd FTP - actif mode FTP client FTP server PORT 129,88,38,94,4,150 port 1173 port 21 port 1174 129.88.38.94 FTP client FTP server port 1173 port 21 port 1174 port 20 SYN 129.88.38.94, port 1174 129.88.38.94 19 20

FTP - passive mode FTP client FTP server PASV port 1173 port 21 OK 1515 port 1174 129.88.38.94 FTP client FTP server port 1173 port 21 port 1174 port 1515 SYN 129.88.38.94, port 1515 129.88.38.94 21 SMTP (Simple Mail Transfer Protocol)! Transfert du courrier électronique agent utilisateur (User Agent - UA)» mail, Netscape, Eudora agent de transfert (Mail Transfer Agent - MTA)» sendmail, Netscape, Eudora! Adresse - identifier un utilisateur user@domainname domainname est un nom de domaine (DNS)» virtuel (MX)» réel (A) 22 utilisateur Principe Port 25 port 25 UA MTA SMTP MTA SMTP MTA UA mailhost boîte à lettre (mailbox) utilisateur 23 Commandes SMTP HELO nom-de-site-client MAIL From: batman@imag.fr RCPT To:superman DATA ligne1 ligne2 ligne3. QUIT VRFY adresse EXPN liste TURN 24

Enveloppe, en-tête, contenu Accès nomade utilisateur skyros! Enveloppe MAIL From: RCPT To:! En-tête Received: Message-Id: From: Date: Reply-To:! Contenu To: Cc: copie Bcc: copie secrète Subject: utilisateur UA MTA SMTP MTA mailhost SMTP MTA POP ou IMAP boîte à lettre (mailbox) UA serveur POP ou IMAP horus 25 26 Accès nomade! POP (Post-Office Protocol) récupération de la boîte aux lettres distante! IMAP (Internet Mail Access Protocol) utilisateur décide quels messages récupérer Cas de pannes! Si le MTA cible en panne le MTA source stocke le message et retransmet après un intervalle (30 minutes) essaie 3-4 jours Gestion de la boîte à distance 27 28

MIME! Multipurpose Internet Mail Extensions! Résolution de plusieurs problèmes du courrier texte avec accents texte en alphabets autres que latins messages contenants d'autres média (images, audio) utilisé aussi par WWW/HTTP (en-tête de la réponse)! Mime-Version: Extensions d'en-tête! Content-Description:! Content-ID:! Content-Transfer-Encoding: ASCII (7-bits), 8-bits, base64» 24 bits! 4 " 6 bits codé en ASCII! Content-Type: type/sous-type description de la nature de données 29 30 Content-Type Content-Type text/ text/ image image audio/basic plain html /gif /jpeg audio /mpeg video/mpeg application/octet-stream application/postcript application/pdf multipart/alternative; boundary=exemp-borne pour mettre plusieurs styles de documents Exemple: --exemp-borne content-type: text/plain... --exemp-borne content-type: image/gif... 31 32

Exemple MIME From: Sherlock@homes.com To: Pascal.Sicard@imag.fr Subject!: Enigme MIME-Version!:1.0 Content-Type!:text/plain Elementaire mon cher Watson!. 33 From: sherlock@homes.com To: Pascal.Sicard@imag.fr Subject!: Message contenant du html MIME-Version!:1.0 Content-Type!:text/html <html> <head> <title> exemple HTML </title </head> Exemple MIME <h1> TITRE du document </h1> <ul> <li><font size="+2"><a href="repertoire/index.html">nom associe au lien</a><font> (commentaire sur le lien)</li> <li><font size="+2"><a href="http://truc.com/index.html">nom ASSOCIE AU LIEN </a></font></li> </ul> </body> </html>. 34 Exemple Envoi faux message Exemple Envoi faux message [paros:~] sicard% telnet imag.fr 25 Trying 129.88.30.1... Connected to imag.imag.fr. Escape character is '^]'. 220 imag.imag.fr ESMTP ; Institut IMAG V1.2003 by LAC; Mon, 17 May 2004 11:12:07 +0200 (CEST) 500 5.5.1 Command unrecognized: "" HELP 214-2.0.0 This is sendmail version 8.12.10 214-2.0.0 Topics: 214-2.0.0 HELO EHLO MAIL RCPT DATA 214-2.0.0 RSET NOOP QUIT HELP VRFY 214-2.0.0 EXPN VERB ETRN DSN AUTH 214-2.0.0 STARTTLS 35 MAIL FROM: sherlock@homes.com 250 2.1.0 sherlock@homes.com... Sender ok RCPT TO: Pascal.Sicard@imag.fr 250 2.1.5 Pascal.Sicard@imag.fr... Recipient ok DATA 354 Enter mail, end with "." on a line by itself From: Jacques.Dutronc@homes.com To: Watson@imag.fr Subject : Eureka MIME-Version :1.0 Content-Type :text/plain Elementaire mon cher Watson.. 250 2.0.0 i4h9c7gg020855 Message accepted for delivery quit 36

Session de terminal à distance rlogin, telnet, ssh! Travailler sur un système distant comme sur un système local! Utilitaires client telnet serveur telnet telnet R-commandes d'unix» rlogin, rsh, rcp ssh! Principe pilote terminal TCP/IP TCP/IP pilote pseudo terminal transmettre des caractères au shell distant et renvoyer des réponses utilisateur shell 37 38 telnet Telnet définit : Le NVT (Network Virtual Terminal) Les règles de transfert des données La négociation des options Lors de la connexion, le client telnet et le serveur négocient le type de terminal qui sera utilisé et un certain nombre d options Type de terminaux : Standards : VT100, VT220, Propriétaires : TN3270, TN5250 Exemples d options : ASCII 7 bits ou 8 bits, nombre de lignes et colonnes Telnet permet aussi d accéder à différent types de serveurs : mail, http (web) 39 SSH (Secure Shell)! SSH: ensemble d outils d authentification et de chiffrements! SSH permet de : Accès sécurisé à un site distant : ssh remplace telnet, rlogin... Copie de fichier sécurisé entre machine: scp au lieu de rcp Transfert de fichier sftp au lieu de ftp! Mais aussi permet de créer un Tunnel permettant le transfert de n importe quelle application utilisant TCP 40

! SSH garantit: SSH L authentification du serveur par le client par clés privée/ publique (RSA)» Sur le serveur génération d un couple de clés privé/ publique» Soit le client connaît la clé publique du serveur (fichier.ssh/know_hosts), soit le serveur lui envoie (message particulier de mise en garde de ssh)» Pour l authentification le client envoie une clé symétrique (appelé clé de session) et l algorithme de chiffrement utilisé chiffrés à l aide la clé publique du serveur» Les données seront chiffrées à l aide de cette clé symétrique» Utilisation possible de certificats X509 41 SSH! L authentification du client par le serveur Soit par login et mot de passe classique Soit par couple de clé privé/publique appartenant cette fois au client» Le client génère une paire de clé privée/publique (commande ssh-keygen)» La clé publique du client est rentrée sur le serveur (fichier.ssh/know_hosts contenant les noms DNS, les adresses IP, l algo de chiffrement choisi et la clé publique)» Le serveur génère un message chiffré à l aide de la clé publique du client, le client doit savoir déchiffrer ce message grâce à sa clé privée! Compression éventuelle des données 42 Sur hosta: Exemple de tunnel SSH ssh -g -N -L 1234:hostB:21 hostb ftp localhost 1234 On peut faire la même chose par exemple pour sécurisé un accès à un serveur WEB ftp hosta hostb ssh sshd ftpd 1234 22 Tunnel ssh 21 Commande tunnel SSH Résumé syntaxe: -L définition de tunnel -N : pas de prompt du ssh ssh -g -N -L port_entree_tunnel:machine_destination_tunnel:port_d estination_tunnel On peut définir plusieurs tunnels dans la même commande 43 44

Accès aux serveurs de Mail Mise en place de deux tunnels : serveurs de d'émission (port 25) et de réception (port 110): ssh -l sicard -N -L 32001:129.88.38.90:110 129.88.38.90 -L 32002:129.88.38.90:25 129.88.38.90 129.88.38.90 est l'adresse de la machine sur laquelle tourne les serveurs de mail Il faut ensuite configurer le client mail : Réception 32001 localhost Emission 32002 localhost client mail client mail hosta 45 ssh 32001 22 hosta ssh Tunnel ssh 32002 22 Tunnel ssh Machine Serveur Mail réception(129.88.38.90) sshd Serveur POP 110 Machine Serveur Mail émission sshd Serveur SMTP 25 Serveur X_WINDOW (X11)! Gestion de fenêtre à distance - Lancement d un application sur une machine distante (Par exemple Netscape) - Serveur X sur la machine locale - Permet de renvoyer les fenêtres qui devrait s afficher sur la machine distante sur l écran de la locale - Connexion TCP - Chaque touche tapée génère un message de 32 octets 46 Principe X Machine A Distante Machine B locale port 6000 à 6100 Processus Client Serveur X Ecran (DISPLAY) Processus Client 47! Sur le client Configuration X! Définition de la machine sur laquelle les fenêtres s afficheront (serveur X) - Redéfinition de la variable d environnement DISPLAY qui spécifie la machine où se trouve l écran d affichage - setenv DISPLAY machineserveur:0.0! Sur le serveur - Autorisation de recevoir des fenêtres X - xhost + machineclient - xhost + Toutes les machines autorisées - Connexion X à travers ssh: ssh -X 48

Divers! who: liste des utilisateurs loggués; rwho idem sur les machines du réseau local! finger - Information sur un utilisateur TCP port 79 - Exemple: finger sicard@imag.fr! whois - Interrogation d une base de donnée (port 43) - Whois.ripe.net - whois.arin.net - whois.apnic.net - Nom DNS, administrateur 49

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back