WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB Systèmes et réseaux Module 25775 cours et TP A2 (½ valeur) Chapitre 7 DNS, WINS, DHCP
Le plus grand soin a été apporté à la réalisation de ce support pédagogique afin de vous fournir une information complète et fiable. Cependant, le Cnam Champagne-Ardenne n'assume de responsabilités, ni pour son utilisation, ni pour les contrefaçons de brevets ou atteintes aux droits de tierces personnes qui pourraient résulter de cette utilisation. Les exemples ou programmes présents dans cet ouvrage sont fournis pour illustrer les descriptions théoriques. Ils ne sont en aucun cas destinés à une utilisation commerciale ou professionnelle. Le Cnam ne pourra en aucun cas être tenu pour responsable des préjudices ou dommages de quelque nature que ce soit pouvant résulter de l'utilisation de ces exemples ou programmes. Tous les noms de produits ou autres marques cités dans ce support sont des marques déposées par leurs propriétaires respectifs. Ce support pédagogique a été rédigé par Laurent MOREAU, formateur au Cnam Champagne-Ardenne. Copyright 2004-2005 Centre d'enseignement A Distance du Cnam Champagne-Ardenne. Tous droits réservés. Toute reproduction, même partielle, par quelque procédé que ce soit, est interdite sans autorisation préalable du Cnam Champagne-Ardenne. Une copie par xérographie, photographie, film, support magnétique ou autre, constitue une contrefaçon passible des peines prévues par la loi, du 11 mars 1957 et du 3 juillet 1995, sur la protection des droits d'auteur.
DNS, WINS, DHCP Grâce à ce chapitre, vous allez découvrir comment on accède, à partir d une adresse Internet, au site que l on veut visiter et comment donner automatiquement une adresse IP à son ordinateur à l aide d un protocole très simple. 1. DNS (DOMAIN NAME SERVICE) 1.1. INTRODUCTION Dans un réseau, les machines ont un nom (logique) et une adresse (physique). Exemple : ftp Toto.cnam.fr (nom) ftp 192.33.159.6 (adresse) La mémorisation de ces noms et de ces adresses peut paraître difficile (et c est le cas!!). Ainsi, pour rendre la vie plus facile à l utilisateur final, on utilise un système d annuaire qui va servir pour stocker un ensemble d informations utiles (surnom, nom de responsable, adresses postales sites, ) et qui va y faire correspondre une base de données distribuées dont il faudra gérer les problèmes de performances et de cohérence des données. 1.2. LA DESIGNATION UNIVERSELLE Un nom symbolique sert à désigner une machine, un service, une adresse, une route pour les atteindre. Le NIC (National Internet Center ou Centre d information du réseau Internet) gère le domaine des noms et détermine si les noms proposés sont acceptables. Le système des domaines est un système hiérarchique (ce qui permet de ne pas avoir affaire à une administration centrale à chaque fois que l on rajoute une machine dans son réseau local). La racine de cette arborescence est appelée point «.». Désignation : objet.sous-domaine.domaine L objet est le nom de la machine (toto dans notre exemple du dessus). Pour le domaine (ou TLD Top Level Domain), il en existe de nombreux qui peuvent être politiques ou institutionnels : com : organisations commerciales edu : Institutions académiques org : Organisations, institutionelles ou non gov : Gouvernement net : Opérateur de réseaux int : Entités internationales L'ICANN, qui est un organisme qui gère la liste des TLD, délègue la gestion de chaque TLD à un organisme (appelé registry). Systèmes et Réseaux 1
Les registry ont un rôle purement technique : chaque registry doit tenir à jour la liste des domaines définis sur sa/ses TLD. l'afnic (http://www.afnic.fr) tient le registre des domaines en.fr. VeriSign (http://www.crsnic.net) tient le registre des domaines en.com/.net/.org/.name/.info/.biz. Chaque registry peut gérer comme bon lui semble l'attribution des noms de domaine sur sa TLD et autorise des registrars à vendre des noms de domaine. Les registrars ont un rôle commercial. Pour.fr : L'AFNIC autorise d'autres organismes à vendre des noms de domaine (comme Globenet, Nerim, Claranet, Renater, Tiscali Telecom, Lyonnaise Communications...). Pour com/net/org/name/info/biz: VeriSign autorise d'autres organismes à vendre des noms de domaine (comme Network Solutions, Gandi, British Telecom...). DNS, WINS, DHCP 2
On écrit un nom en séparant les nœuds par des points, la racine étant à droite (Exemple : iie.cnam.fr). Les nœuds terminaux de l arborescence du DNS sont des machines. Dans le schéma ci-dessus, iie ou encore iat sont des machines. Par contre, fr, de ou n importe quel autre nom de domaine ne peut terminer l arborescence. Du fait de l arborescence, un nom simple (iie par exemple) n a aucune raison d être unique, seuls les noms développés le sont (iie.cnam.fr). Cela permet aux administrateurs d ajouter des machines sans prévenir les autorités centrales. Il faut noter que la hiérarchie du DNS n a rien à voir avec la topologie physique de l Internet qui est un graphe. On peut également souligner que la profondeur de l arbre est variable : les feuilles se trouvent en général au 3 ème ou 4 ème niveau. 1.3. L ORGANISATION Pour comprendre le fonctionnement du DNS, on introduit le terme ZONE qui définit une partie contiguë de l arborescence sur lequel le serveur a autorité. Systèmes et Réseaux 3
Le Domain Name Service est partitionné : chaque zone possède un ensemble de serveurs faisant autorité. Du fait de cette autorité, le serveur tient à jour une liste mettant en correspondance le nom et l adresse IP d une même machine accessible à partir de cette zone. Par exemple, le serveur ayant autorité sur la zone racine «.», doit maintenir à jour la liste des serveurs DNS ayant autorité sur les zones placées sous la racine (.fr,.com, ). Ainsi de suite, le serveur ayant autorité sur le «.fr», devra tenir une liste des serveurs DNS de cette zone (cnam.fr, inria.fr). Ce processus se répètent jusqu au nom de domaine final. Le dernier serveur DNS contient des enregistrements nom/adresse IP des serveurs (Web, courrier, FTP) accessible sur ce domaine. Il faut également souligner qu aucun serveur DNS n a une vue d ensemble de l Internet. 1.4. LES COMPOSANTS Le processus de résolution est basé sur le modèle Client/Serveur. C'est-à-dire que la requête va partir d un client (qui veut surfer sur le Web) et va aller directement sur un serveur qui va pouvoir lui indiquer le chemin qu il faut prendre. Pour un domaine, il n existe pas beaucoup de serveurs possédant les informations nécessaires. Mais les serveurs, lorsqu ils ne connaissent pas la réponse à la requête du client, peuvent demander des informations aux autres serveurs. Le composant client permettant d envoyer une requête vers le DNS est appelé Resolver. 1.5. RESOLUTION DES NOMS EN ADRESSES L'ensemble constitué du nom d'hôte, d'un point, puis du nom de domaine est appelé adresse FQDN (Fully Qualified Domain Name, soit Nom de Domaine Totalement Qualifié). Cette adresse permet de repérer de façon unique une machine. Ainsi www.google.com représente une adresse FQDN. Prenons l exemple d un client dont le fournisseur d accès Internet (FAI) est Club-Internet. Il désire se connecter au serveur Web www.google.com 1. Le programme chargé de la traduction nom/adresse (resolver) interroge le serveur DNS de Club-Internet. 2. Ce dernier interroge le serveur racine, puis celui de la zone.fr, pour terminer par celui de la zone google.com qui lui renvoie l adresse du serveur ayant pour nom de domaine www.google.com 3. Le serveur DNS de Club-Internet renvoie au resolver du client l adresse IP demandée. La connexion au serveur Web peut commencer. DNS, WINS, DHCP 4
Théoriquement parlant, les étapes sont : 1. Le client envoie une requête via le resolver. 2. Lorsqu un serveur de noms reçoit une requête, il vérifie si le nom appartient à un sous domaine dont il assure la gestion. a. Si c est le cas, il traduit le nom en adresse et joint la réponse à la demande avant de renvoyer la tout au client b. Si ce n est pas le cas, il vérifie le type d interaction demandée par le client (récursive ou itérative) Pour la résolution itérative, le client interroge chaque serveur successivement qui lui indique quel est le successeur à interroger pour obtenir la traduction. Exemple : inria.inria.fr Systèmes et Réseaux 5
Pour la résolution récursive, chaque serveur résout à son niveau le reste du nom. Pour plus d efficacité, on utilise des caches : les noms récemment utilisés sont enregistrés dans une mémoire cache. Ainsi, lorsqu un client demande un nom, le serveur vérifie que celui-ci n est pas dans la mémoire cache. Exemple : inria.inria.fr 1.6. ENREGISTRER SON NOM DE DOMAINE Il faut le plus souvent demander à l organisme chargé de la zone au-dessus de votre domaine pour vous enregistrer. Il faut savoir que certains domaines sont plus protégés que d autres. Dans le cas de.fr, vous devez être capable de justifier l existence d une société ou d un organisme public. Pour obtenir le nom de domaine.fr, il faut s adresser à l AFNIC (www.nic.fr) par l intermédiaire de votre FAI. Pour des domaines (moins protégés), tels que.com,.net,, le premier à déposer le nom en devient le propriétaire. D où l existence de multiples contentieux. De nombreuses sociétés vous offrent la possibilité d enregistrer votre nom de domaine. Comment faire pour avoir un site web avec mon nom de domaine? Vous avez besoin de 4 choses: 1 nom de domaine 1 hébergement DNS 1 hébergement HTTP (web) mettre en place la redirection 1. Acheter un nom de domaine: Il vous suffit de choisir un registrar (accrédité par l'icann) qui vend des noms de domaines dans la TLD qui vous intéresse (com/net/org/...) et de voir les conditions à remplir pour en obtenir un. 2. Faire héberger ses DNS: Une fois votre domaine acheté, vous devrez fournir à votre registrar l'adresse IP de 2 serveurs DNS qui répondront aux requêtes concernant votre domaine. Vous avez plusieurs possibilités pour faire héberger vos DNS: Chez votre registrar: Beaucoup de registrars proposent d'héberger (à titre payant ou gracieux) vos DNS. C'est souvent la solution la plus rapide à mettre en place. Chez votre hébergeur HTTP: Certains hébergeurs HTTP proposent également d'héberger aussi vos DNS, mais c'est rarement le cas des hébergeurs gratuits. Chez un hébergeur de DNS. On peut trouver de nombreux hébergeurs spécialisés DNS dont certains sont gratuits, comme http://www.mydomain.com. Chez vous, à condition d'avoir au minimum 2 serveurs DNS avec adresses IP fixes connectés en permanence. 3. Faire héberger son site web (HTTP). Chez un hébergeur HTTP, gratuit ou payant. DNS, WINS, DHCP 6
Type de redirection Redirection sur URL Redirection sur URL dans une frame Redirection sur serveur HTTP mutualisé Redirection sur adresse IP fixe. Redirection sur adresse IP dynamique Chez vous, si vous avez une connexion permanente (ADSL, câble ou autre) et une adresse IP fixe. Si vous avez une adresse IP dynamique, c'est faisable également. 4. Mettre en place la redirection afin que quelqu'un qui tape www.votredomaine.com arrive bien sur votre site web (là où il est hébergé). Il y a plusieurs possibilités : Où paramétrer? Notes Inconvénients Ce service est souvent proposé par les hébergeurs DNS (et par certains registrars). Ce service est souvent proposé par les hébergeurs DNS (et par certains registrars). Configuration des DNS et du serveur HTTP. Configuration DNS. des Configuration des DNS et du DNS dynamique. Quand quelqu'un tape http://www.votredomaine.com, il est redirigé chez votre hébergeur HTTP. C'est l'adresse de l'hébergeur HTTP qui sera affichée dans la barre d'adresse du navigateur. Cette redirection a l'avantage de fonctionner quelles que soient vos conditions d'hébergement. Quand quelqu'un tape http://www.votredomaine.com, il est redirigé chez votre hébergeur HTTP. Votre site s'affiche dans une frame qui prend tout l'écran, masquant ainsi l'adresse de l'hébergeur HTTP. C'est votre nom de domaine qui apparaîtra dans la barre d'adresse du navigateur. C'est typiquement le cas des hébergeurs gratuits qui hébergent des centaines de sites sur un même serveur. C'est votre nom de domaine qui apparaîtra dans la barre d'adresse du navigateur. Si vous avez l'adresse IP d'un serveur qui n'héberge que votre site, il suffit d'indiquer à vos serveurs DNS l'adresse IP de ce serveur. C'est typiquement le genre de chose que vous ferez si vous avez le serveur web chez vous et que vous avez une adresse IP fixe. Votre serveur web n'a pas de nom de domaine et pas d'adresse IP fixe. Il existe des sites qui peuvent vous attribuer un de leurs sous-domaines et le faire pointer vers votre adresse IP. On appelle cela "DNS dynamique". Allouez-vous un sous domaine sur un de ces sites, et faites pointer votre enregistrement CNAME sur ce sous domaine. Si l'internaute pose un bookmark, il le posera sur le domaine de votre hébergeur HTTP, par sur votre domaine (gênant si vous changez un jour d'hébergeur). Les moteurs de recherche n'indexeront que les URL chez votre hébergeur HTTP, par sur votre domaine (gênant si vous changez d'hébergeur). Je ne vous recommande vraiment pas cette solution. La barre d'adresse du navigateur ne reflètera pas les différentes pages visitées. L'internaute ne pourra pas poser de bookmarks. Les moteurs de recherche indexeront pas ou mal votre site (à cause de la frame). Cela nécessite d'avoir accès à la configuration du serveur web pour y créer un domaine virtuel, ce qui n'est généralement pas possible chez les hébergeurs gratuits. Il faut avoir accès à la configuration des DNS et pouvoir entrer des enregistrements de type A. Il faut avoir accès à la configuration des DNS et pouvoir entrer des enregistrements de type CNAME (alias). Systèmes et Réseaux 7
Au cours de la vie de votre site, vous pourrez librement contacter votre registrar pour modifier la configuration de votre domaine (par exemple pour changer l'adresse de vos serveurs DNS), mais n'oubliez pas que ces informations peuvent mettre jusqu'à 72 heures à atteindre la totalité de la planète. En revanche la configuration de vos serveurs DNS eux-mêmes sera immédiate (par exemple si vous créez un nouveau sous domaine (comme www.), il sera immédiatement accessible). 2. WINS (WINDOWS INTERNET NAME SERVICE) Un réseau TCP/IP doit disposer d un mécanisme pour résoudre les noms d ordinateur, qui sont des noms NetBIOS, en adresses IP afin qu ils puissent communiquer entre eux. NETBIOS n'est pas un protocole en lui-même, c'est une interface logicielle et un système de nommage. L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS qui permet par exemple de partager des ressources en réseau. WINS inscrit des noms NetBIOS d ordinateurs dans sa base de données et leurs adresses IP. La base de données du service WINS étant mise à jour automatiquement. Serveurs WINS : Un serveur WINS traite les inscriptions et les demandes de noms. Il gère la base de données de manière autonome. Lorsqu un client WINS demande une adresse IP, le serveur WINS extrait l adresse IP de sa base de données et la route vers le client. Si on met plusieurs serveurs WINS, contrairement aux serveurs DHCP, ils peuvent échanger leurs bases. On dit qu il y a redondance de l information. Clients WINS : Le client WINS inscrit son nom d ordinateur et son adresse IP auprès d un serveur WINS au cours du démarrage du système en envoyant une demande d inscription. Il précisera son adresse IP et son nom. Il demande ensuite au serveur WINS de convertir le nom de l ordinateur. Si la demande d un nom NetBIOS par un client à un serveur WINS n est pas disponible, alors le client envoie la demande sous la forme d une diffusion sur le sous-réseau local. Un ordinateur devient un client WINS que si on lui donne l adresse IP du serveur WINS (TCP/IP propriétés) ou par le serveur DHCP. 3. DHCP (DYNAMIC HOST CONTROL PROTOCOL) 3.1. INTRODUCTION Le protocole DHCP sert principalement à distribuer des adresses IP sur un réseau, mais il a été conçu au départ comme complément au protocole BOOTP (Bootstrap Protocol) qui est un protocole de démarrage de terminaux X ou de stations sans disques. Il est utilisé par exemple lorsque l'on installe une machine à travers un réseau : il permet à la machine de connaître l intégralité des paramètres de configuration du réseau (BOOTP est utilisé en étroite collaboration avec un serveur TFTP sur lequel le client va trouver les fichiers à charger et à copier sur le disque dur). Un serveur DHCP peut renvoyer des paramètres BOOTP ou de configuration propres à un hôte donné. Il apporte les fonctionnalités suivantes (les trois premières sont obligatoires) : Attribution d un adresse IP valide Un masque de sous réseau Attribution d une date limite d utilisation de l adresse IP (bail) Une adresse de passerelle par défaut Les adresses des serveurs DNS Une adresse WINS (éventuellement) Le nom de domaine DNS auquel appartient le poste Pour des raisons d'optimisation des ressources réseau, les adresses IP sont délivrées avec une date de début et une date de fin de validité. C'est ce qu'on appelle un "bail". Un client qui voit son bail arriver à terme peut demander au serveur une prolongation du bail par une requête spécifique (DHCPREQUEST). De même, DNS, WINS, DHCP 8
lorsque le serveur verra un bail arriver à terme, il émettra un paquet de type DHCPNAK pour demander au client s'il veut prolonger son bail. Si le serveur ne reçoit pas de réponse valide, il rend disponible l'adresse IP. C'est toute la subtilité du DHCP : on peut optimiser l'attribution des adresses IP en jouant sur la durée des baux (un bail, des baux). Le problème est là : si aucune adresse n'est libérée au bout d'un certain temps, plus aucune requête DHCP ne pourra être satisfaite, faute d'adresses à distribuer. Sur un réseau où beaucoup d'ordinateurs se branchent et se débranchent souvent (réseau d'école ou de locaux commerciaux par exemple), il est intéressant de proposer des baux de courte durée. A l'inverse, sur un réseau constitué en majorité de machines fixes, très peu souvent rebootées, des baux de longues durées suffisent. N'oubliez pas que le DHCP marche principalement par broadcast, et que cela peut bloquer de la bande passante sur des petits réseaux fortement sollicités. 3.2. FONCTIONNEMENT Il faut dans un premier temps un serveur DHCP qui distribue des adresses IP. Cette machine va servir de base pour toutes les requêtes DHCP, aussi elle doit avoir une adresse IP fixe. Dans un réseau, on peut donc n'avoir qu'une seule machine avec adresse IP fixe, le serveur DHCP. Le mécanisme de base de la communication est BOOTP (avec trame UDP). Quand une machine est démarrée, elle n'a aucune information sur sa configuration réseau, et surtout, l'utilisateur ne doit rien faire de particulier pour trouver une adresse IP. Pour faire ça, la technique utilisée est le broadcast : pour trouver et dialoguer avec un serveur DHCP, la machine va simplement émettre un paquet spécial de broadcast (broadcast sur 255.255.255.255 avec d'autres informations comme le type de requête, les ports de connexion...) sur le réseau local. Lorsque le serveur DHCP recevra le paquet de broadcast, il renverra un autre paquet de broadcast (n'oubliez pas que le client n'a forcement pas son adresse IP et que donc il n'est pas joignable directement) contenant toutes les informations requises pour le client. On pourrait croire qu'un seul paquet peut suffire à la bonne marche du protocole. En fait, il existe plusieurs types de paquets DHCP susceptibles d'être émis soit par le client pour le ou les serveurs, soit par le serveur vers un client : DHCPDISCOVER : pour localiser les serveurs DHCP disponibles DHCPOFFER : réponse du serveur à un paquet DHCPDISCOVER, qui contient les premiers paramètres DHCPREQUEST : requête diverse du client pour par exemple prolonger son bail DHCPACK : réponse du serveur qui contient des paramètres et l'adresse IP du client DHCPNAK : réponse du serveur pour signaler au client que son bail est échu ou si le client annonce une mauvaise configuration réseau DHCPDECLINE : le client annonce au serveur que l'adresse est déjà utilisée DHCPRELEASE : le client libère son adresse IP DHCPINFORM : le client demande des paramètres locaux, il a déjà son adresse IP Systèmes et Réseaux 9
Le premier paquet émis par le client est un paquet de type DHCPDISCOVER. Le serveur répond par un paquet DHCPOFFER, en particulier pour soumettre une adresse IP au client. Le client établit sa configuration, puis fait un DHCPREQUEST pour valider son adresse IP (requête en broadcast car DHCPOFFER ne contient pas son adresse IP). Le serveur répond simplement par un DHCPACK avec l'adresse IP pour confirmation de l'attribution. Normalement, c'est suffisant pour qu'un client obtienne une configuration réseau efficace, mais cela peut être plus ou moins long selon que le client accepte ou non l'adresse IP... DNS, WINS, DHCP 10
3.3. INTERET L intérêt d utiliser ce protocole est d éviter d avoir à gérer une liste d adresse IP qui peut rapidement devenir conséquente. En effet, il ne faut pas qu une même adresse IP soit attribuée à deux machines différentes sur un même réseau. Ainsi, le protocole DHCP empêche ce travail laborieux. Si vous êtes amené à changer la configuration de votre réseau, ce protocole peut vous permettre de vous épargner le passage sur les 50 machines de la société sur lesquelles il faut modifier les adresses IP, les masques de sous réseau, les passerelles, les serveurs DNS et/ou WINS. Mais, a coté de cela, il n y a aucun contrôle sur les machines présentes sur le réseau. On ne peut pas interdire l accès pour telle ou telle adresse IP. Ce problème de sécurité sera développé ultérieurement. Systèmes et Réseaux 11