Architecture des Registres

Documents pareils

M Architecture des réseaux

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

DOSSIER DE CREATION / CHANGEMENT DE DELEGATION D UN NOM DE DOMAINE EN PRD.FR

Stratégie de lancement du dotafrica : Notes d informations opérationelles

Protocole NSI Registry de registraire (RRP) version 1.1.0

Guide de candidature. Module 5

Bonnes pratiques pour lʼacquisition et lʼexploitation de noms de domaine

25 septembre Migration des accès au Registre national en protocole X.25 vers le protocole TCP/IP, pour les utilisateurs du Registre national

INSTALLATION D UN SERVEUR DNS SI5

Spécifications techniques et fonctionnelles du multi-années pour les noms de domaine en.fr

Domain Name System Extensions Sécurité

Réseaux. 1 Généralités. E. Jeandel

Mesures DNS à l ère du Big Data : outils et défis. JCSA, 9 juillet 2015 Vincent Levigneron, Afnic

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Registre-Registrar-Registrant

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Administration réseau Résolution de noms et attribution d adresses IP

Conditions Générales de vente de services et noms de domaine

TRANSMETTRE UN NOM DE DOMAINE OU MODIFIER LES COORDONNEES DE SON TITULAIRE

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Introduction au DNS. Bertrand Bonnefoy-Claudet. 10 février 2014

Présentation du système DNS

Clément Prudhomme, Emilie Lenel

Domain Name System. F. Nolot

Réduction des comportements malveillants. Origines - Nouveau programme gtld

CONTRAT D ENREGISTREMENT DE NOM DE DOMAINE

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

CONTRAT D ENREGISTREMENT DE NOM DE DOMAINE

L annuaire et le Service DNS

NAMEBAY PRO. votre site de revente de noms de domaine en marque blanche. Documentation technique

DOSSIER DE CREATION ET/OU MODIFICATION DE NOM DE DOMAINE DANS LA ZONE «.fr» ET «.re»

RFC 7011 : Specification of the IP Flow Information export (IPFIX) Protocol for the Exchange of Flow Information

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Groupe Eyrolles, 2004 ISBN :

Les Content Delivery Network (CDN)

Public Key Infrastructure (PKI)

Installation Windows 2000 Server

Evidian IAM Suite 8.0 Identity Management

Le service de nom : DNS

SUPPRIMER UN NOM DE DOMAINE

Domain Name Service (DNS)

Architecture distribuée

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Cours Bases de données

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

UE 8 Systèmes d information de gestion Le programme

Urbanisme du Système d Information et EAI

Le rôle Serveur NPS et Protection d accès réseau

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Conditions Particulière de Vente Noms de domaine

Internet Le service de noms - DNS

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

Gestion des domaines

Convention entre l Etat et l AFNIC portant sur la gestion du nom de domaine de premier niveau correspondant au «.fr»

Voix sur IP Étude d approfondissement Réseaux

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

OpenBSD Spamd. Nicolas Greneche. Mathrice Rouen MAPMO Projet SDS

Les clés pour un hébergement web réussi. Bruno Mairlot Maehdros SPRL

Installation d un serveur DHCP sous Gnu/Linux

Politique d enregistrement.alsace

Adoptés le 27 mars 2015 Date d'entrée en vigueur : 13 avril 2015 TABLE DES MATIÈRES

Contrat d enregistrement de noms de domaine chez Gandi

Installation et configuration du CWAS dans une architecture à 2 pare-feux

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

Licence Pro ASUR Supervision Mai 2013

Cours admin 200x serveur : DNS et Netbios

Les messages d erreur d'applidis Client

BD réparties. Bases de Données Réparties. SGBD réparti. Paramètres à considérer

-«Charte de Nommage» : toute règle administrative édictée par une Unité d Enregistrement ou un Registre pour enregistrer un Nom de Domaine.

B1-4 Administration de réseaux

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

SESSION 2014 ÉPREUVE À OPTION. (durée : 4 heures coefficient : 6 note éliminatoire 4 sur 20)

Présentation de Active Directory

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

Bases de données Cours 1 : Généralités sur les bases de données

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Création d'un site dynamique en PHP avec Dreamweaver et MySQL

Guide d'inscription pour obtenir un certificat ssl thawte

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Du 03 au 07 Février 2014 Tunis (Tunisie)

[ Sécurisation des canaux de communication

- Comores Télécom est une Unité d'enregistrement accréditée par l'icann, le CORE (COuncil Of Registrars) et l'afrinic

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

NAS 224 Accès distant - Configuration manuelle

Architectures en couches pour applications web Rappel : Architecture en couches

Transcription:

Architecture des Registres

Qu'est-ce qu'un Registre de Noms de Domaines? Publier une ou plusieurs zones (penser TLD et SLD) Gérer les délégations Publier les informations publiques (whois) Accessoirement, percevoir un montant pour ce service

Flux de données En entrée: Requêtes de noms de domaine (DNS) Demandes de création de domaines, modification, suppression Ajout de serveurs de noms (noms + IP) Information administrative (Titulaire/registrant, contact technique, facturation,...)

Flux de données En sortie: Réponse aux requêtes DNS Zone avec délégations Enregistrements de glu Publication WHOIS

Architecture WHOIS DNS DNS DNS REGISTRE DB

Interfaces externes Client whois resolveur resolveur WHOIS TCP port 43 DNS TCP/UDP port 53 WHOIS DNS DNS DNS REGISTRE DB EPP, WebService, mail,... Registra r Registra r Registra r Registrar = bureau d'enregistrement

Quelles opérations? Ajouter et supprimer des enregistrements (délégation) Ajouter/supprimer/modifier des serveurs de noms (modifier = redélégation) Mise à jour des informations administratives

Quel niveau de complexité? Il peut s'agir d'un simple fichier de zone texte avec des commentaires Mise à jour à la main... ; SomeCompany ; contact John Dough, +1 123 123 4567, ; john@somecompany.mytld somecompany NS ns1.othertld.org. NS ns.somecompany ns.somecompany A 1.2.3.4...

Modèle operationnel assez simple Ajouter une délégation Création de domaine Changer une délégation Redélégation Supprimer une délégation Destruction Chaque opération peut agir sur le nom de domaine, la glu, les infos. administratives

Terminologie Registre - l'institution ou organisation qui gère les données et publie la zone Registrant - Titulaire, ou dépositaire, qui est responsable pour ce domaine Registrar - bureau d'enregistrement, qui gère les domaines pour le compte

Différents modèles: 2R Modèle de registre simple pas de bureaux d'enregistrement Le dépositaire parle directement avec le registre. On appelle cela aussi un registre à accès unique (single access) REGISTRE Titulaire Titulaire Titulaire

Différents modèles: 2R Peut ou peut ne pas permettre le concept de revendeur, mais cela reste de l'accès unique: REGISTRE Titulaire Revendeur Revendeur Titulaire Titulaire

Différents modèles: 3R Registre à accès partagé REGISTRE Registrar Registrar Registrar Titulaire Revendeur Revendeur Titulaire Titulaire

WHOIS Récupérer des informations sur les domaines, y compris les informations administratives RFC 954 Pas de protocole bien spécifié Chaque registre à un format un peu différent

Epais vs. Mince Thick vs. Thin ceci indique le type de répartition des informations WHOIS Dépend de l'emplacement de la base de données: Mince:.COM,.NET: les données administratives sont réparties parmi les divers B.E. (registrars) Epais:.INFO les données administratives sont centralisées chez le registre

Évolution d'un registre Du plus simple Zone fichier texte avec commentaires Enregistrement via email Pas de whois, ou whois mis à jour manuellement Pas de BE (Registrars) 2R Au plus complexe Base de données relationnelle, transactions WHOIS, EPP, Interface web 3R avec multiples registres Anycast des serveurs DNS

EPP RFC3730 Successeur de RRP (RFC2832) Extensible Provisioning Protocol Basé sur XML Utilisé par un nombre grandissant de Registres et de BE

Impact de la politique d'un registre Ceci sera expliqué plus tard, mais il faut tenir compte du fait que la politique d'un registre dictera les aspects opérationnels de votre registre: politique d'enregistrement noms autorisés, résolution des conflits modèle 2R ou 3R confidentialité des données renouvellement automatique ou expiration, etc... L'évolution du registre est souvent lié à l'évolution de la politique.