Applications. Partie 3 Applications. DNS (Domain Name System) Applications. Noms DNS sans nom root. Noms DNS. Applications



Documents pareils
Applications. Applications. Le système de nommage d Internet: Domain Name System. Applications. service de noms

Serveurs de noms Protocoles HTTP et FTP

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Couche application. La couche application est la plus élevée du modèle de référence.

Outils de l Internet

Domain Name System. Schéma hiérarchique. Relation

L3 informatique TP n o 2 : Les applications réseau

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Domain Name System. F. Nolot

Domain Name System ot ol F. N 1

Résolution de noms. Résolution de noms

DNS : Domaine Name System

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Nommage et adressage dans Internet

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

M Architecture des réseaux

FTP & SMTP. File Transfert Protocol. Deux applications fondamentales pour le réseau Internet. Un protocole d échange de fichier «au dessus» de TCP :

DNS. Olivier Aubert 1/27

Le service de nom : DNS

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Domain Name Service (DNS)

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Étude de l application DNS (Domain Name System)

Quelques protocoles et outils réseaux

SSH, le shell sécurisé

Domain Name Service (DNS)

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Présentation du système DNS

18 TCP Les protocoles de domaines d applications

Résolution de noms. Résolution de noms

La couche Applicatiopn

Introduction. Adresses

Réseaux. 1 Généralités. E. Jeandel

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Administration réseau Résolution de noms et attribution d adresses IP

Master d'informatique 1ère année Réseaux et protocoles

L3 informatique Réseaux : Configuration d une interface réseau

Le service FTP. M.BOUABID, Page 1 sur 5

Les services usuels de l Internet

Plan Général Prévisionnel (1/2) Internet et Outils L1/IO François Armand. Plan Général Prévisionnel (2/2) Unix, Réseau: Plan

Introduction aux Technologies de l Internet

UE31 - M3102 : Services Réseaux

GENERALITES. COURS TCP/IP Niveau 1

Domaine Name Service ( DNS )

Services Réseaux - Couche Application. TODARO Cédric

Fonctionnement d Internet

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

Les commandes relatives aux réseaux

B1-4 Administration de réseaux

Plan. Le système de transfert de fichiers d'internet. Introduction aux systèmes de transfert de fichiers Le protocole FTP.

Bind, le serveur de noms sous Linux

Exemple d application: l annuaire DNS Claude Chaudet

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Chapitre : Les Protocoles

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Linux LTE 2 - ISSBA. Année universitaire Linux Réseau et Archivage. Jean-Michel RICHER Faculté des Sciences, H206 1

Qu est ce qu Internet. Qu est-ce qu un réseau? Internet : à quoi ça sert? présentation des services. Exemple de configuration. Rôles des éléments

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

TP de réseaux : Domain Name Server.

Internets. Informatique de l Internet: le(s) Internet(s) Composantes de l internet R3LR RENATER

Installation Serveur DNS Bind9 Ubuntu LTS

Présentation du modèle OSI(Open Systems Interconnection)

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Programmation Internet Cours 4

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

Technologies de l Internet

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Internet Le service de noms - DNS

Sécurité des réseaux Les attaques

Les clés pour un hébergement web réussi. Bruno Mairlot Maehdros SPRL

ftp & sftp : transférer des fichiers

Internet. DNS World Wide Web. Divers. Mécanismes de base Exécution d'applications sur le web. Proxy, fire-wall

pare - feu généralités et iptables

DNS ( DOMAIN NAME SYSTEM)

Table des matières Hakim Benameurlaine 1

L annuaire et le Service DNS

Le réseau Internet.

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

Présentation Internet

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

TIC. Réseau informatique. Historique - 1. Historique - 2. TC - IUT Montpellier Internet et le Web

Introduction aux réseaux TCP/IP.

Les cahiers pratiques de Anonymat.org. SocksCap32. Edition du 20 Octobre 2000

Réseaux et protocoles Damien Nouvel

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Cisco Certified Network Associate

Daniel POULIN DRT 3808 (version 2010) Faculté de droit, Université de Montréal

LE RESEAU GLOBAL INTERNET

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

TP : Introduction à TCP/IP sous UNIX

Services Réseau SSH. Michaël Hauspie. Licence Professionnelle Réseaux et Télécommunications

Applications en réseau

machine.domaine

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Dans l'épisode précédent

Devoir Surveillé de Sécurité des Réseaux

Transcription:

Partie 3 Applications DNS rlogin, telnet, FTP SMTP - e-mail, NNTP finger, whois, X 79 Applications DNS service de noms rlogin, telnet, session de terminal à distance FTP (File Transfer Protocol) transfert de fichier SMTP (Simple Mail Transfer Protocol) acheminement du courrier format MIME (Multipurpose Internet Mail Extensions)» définit le type et le codage d'information 80 Applications finger, whois information sur des personnes, noms DNS X Window multi-fenêtrage à distance 81 DNS (Domain Name System) Base de donnée répartie correspondance nom symbolique - adresse IP délégation d'autorité s de noms» primaires, secondaires "sources autorisées"» cache - "sources non autorisées" (non-authoritative data) resolver:» gethostbyname» gethostbyaddr Espace de noms hiérarchique 82 arpa in-addr 129 88 38 com Noms DNS sans nom root edu gov mil net org us mit domaines génériques domaines des pays lcs mintaka fr imag Noms DNS Nœud étiquette <= 63 caractères Nom liste d'étiquettes avec.».imag.fr. (fully qualified domain name)» delos Autorité hiérarchique crée des sous-domaines et délègue l'autorité 84 83 84 1

Administration de noms Zones sous-arbres gérés séparément (délégation) au moins un de nom par zone (port 53)» primaire, secondaire - copie du primaire» /etc/resolv.conf : nameserver 129.88.38.2 domain imag.fr» redondance» cache (les données restent 1 jour) Serveurs racine 13 s répartis chaque primaire connaît ses adresses (pourquoi pas leurs noms?) 85 Enregistrement DNS RR (Resource Record) A : paire nom - adresse IP PTR : paire adresse IP - nom CNAME : nom canonique pour un alias NS : de noms du domaine HINFO : info MX : du courrier 86 Requête itérative Requête récursive.imag.fr. A? demande d 1 root NS.imag.fr. A? root NS.imag.fr. A? d 1 NS A?... d 1 NS NS NS.imag.fr. A?.imag.fr. A? 87 88 Requête pointeur DNS 84.38.88.129.in-addr.arpa. PTR? demande d 1 84.38.88.129.in-addr.arpa. PTR?.imag.fr. NS.imag.fr. 84.38.88... PTR? root NS d 1 NS Fonctionnement mondial Survit le passage à l'échelle répartition et délégation d'autorité cache tolérance aux fautes Un point clé de l'internet 89 90 2

Session de terminal à distance rlogin, telnet, Travailler sur un système distant comme sur un système local Utilitaires telnet R-commandes d'unix» rlogin, rsh, rcp Principe transmettre des caractères au shell distant et renvoyer des réponses 91 pilote terminal telnet TCP/IP TCP/IP telnet pilote pseudo terminal shell 92 rlogin Commandes Connexion entre systèmes UNIX terminal shell à distance port 513 Authentification mot de passe (passé en clair) fichier.rhosts» nom de hôte» nom d' Caractère écho envoyé par le système distant 93 Contrôle de flux Control-S, Control-Q Interruption Control-C Échappement - interprété par le rlogin ~ ~Control-D - fin ~. - fin ~Control-Z - suspension 94 telnet Connexion entre n'importe lequel système NVT (Network Virtual Terminal)» dénominateur commun» NVT ASCII 7 bits, fin de ligne CR, LF Port 23 utilisé par FTP, SMTP, finger, whois, HTTP Options mode caractère, mode ligne Échappement - interprété par le telnet Control-] 95 96 Session sécurisée chiffrement de la connexion à l'aide d'une clé secrète port 22 Authentification par mot de passe (chiffré) par clé publique Tunnels et redirection de connexions transfert confidentiel (courrier, fichier, etc) sessions X sécurisées 3

Connexion directe Redirection du port local 110 22 1234 tunnel chiffré de SSH sur une connexion TCP d tunnel SSH d telesun telesun telesun%.imag.fr 97 telesun% -L 1234:.imag.fr:110.imag.fr netscape sur telesun : courrier POP sur localhost, port 1234 (lu sur ) 98 Redirection du port distant 110 telesun tunnel SSH 1234 d telesun% su root telesun% -R 1234:.imag.fr:110.imag.fr netscape sur : courrier POP sur localhost port 1234 (lu sur telesun) 99 Excellente sécurité chiffrement et authentification solution préférable à telnet/rlogin Intégration facile avec d'autres applications courrier, X Faille connue attaque "homme au milieu" attaquant intercepte les paquets des deux parties et génère les siens afin de croire a chacun qu'il est l'autre 100 FTP (File Transfer Protocol) Transfert de fichier différents types de fichiers» texte, binaire différentes structures de fichiers» séquence d'octets, séquence d'enregistrements Deux connexions TCP connexion de contrôle (port 21) transfert de données système de fichiers interface commandes transfert FTP connexion contrôle connexion données commandes transfert système de fichiers 101 102 4

Commandes Interface ligne open dir, ls, ls -l cd, lcd ascii (par défaut), binary prompt get, mget put, mput quit, bye stat 103 Commandes de contrôle En NVT terminé par CR, LT ABOR LIST filelist PASS passwd PORT adresse IP n1,n2,n3,n4 port (n5 256+n6) QUIT RETR filename STOR filename SYST TYPE type USER username Réponse : code de 3 chiffres 104 FTP - mode actif FTP - mode passif FTP port 1173 port 1174 PORT 129,88,38,84,4,150 FTP port 21 FTP port 1173 port 1174 PASV OK 1515 FTP port 21 FTP FTP FTP FTP port 1173 port 21 port 1173 port 21 port 1174 SYN, port 1174 port 20 port 1174 SYN, port 1174 port 1515 105 106 Exemple ftp -d ftp.imag.fr ftp> name (duda): USER duda ftp> password:xxxxx PASS xxxxx ftp> dir fichier.txt PORT 129,88,38,84,4,150 LIST fichier.txt -rw-r--r-- 1 duda fichier.txt ftp> get fichier.txt PORT 129,88,38,84,4,150 RETR fichier.txt ---- chargement du fichier ftp> quit QUIT 107 FTP anonyme ftp ftp.imag.fr ftp> name (duda): anonymous ou ftp Accès WWW ftp://ftp.imag.fr 108 5

SMTP (Simple Mail Transfer Protocol) Transfert du courrier électronique agent (user agent - UA)» mail, Netscape, Eudora agent de transfert (mail transfer agent)» sendmail, Netscape, Eudora Adresse - identifier un user@domainname domainname est un nom de domaine (DNS)» virtuel (MX)» réel (A) 109 Principe UA MTA MTA MTA UA SMTP SMTP mailhost boîte à lettre (mailbox) 110 Commandes SMTP HELO nom-de-site- MAIL From: batman RCPT To:superman DATA ligne1 ligne2 ligne3. QUIT VRFY adresse EXPN liste TURN 111 Enveloppe, en-tête, contenu Enveloppe MAIL From: RCPT To: En-tête Received: Message-Id: From: Date: Reply-To: Contenu To: Cc: copie Bcc: copie secrète Subject: 112 Accès nomade Accès nomade UA MTA SMTP MTA SMTP MTA POP ou IMAP UA POP ou IMAP chios POP (Post-Office Protocol) récupération de la boîte aux lettres distante IMAP (Internet Mail Access Protocol) décide quels messages récupérer mailhost boîte à lettre (mailbox) 113 114 6

Confidentialité PGP (Pretty Good Privacy) chiffrement avec une clé publique et une clé secrète» clé secrète utilisée pour chiffrer le message (plus performant)» clé publique pour chiffrer la clé secrète signature digitale compression Cas de pannes Si le MTA cible en panne le MTA source stocke le message et retransmet après un intervalle (30 minutes) essaie 3-4 jours 115 116 MIME Extensions d'en-tête Multipurpose Internet Mail Extensions Résolution de plusieurs problèmes du courrier texte avec accents texte en alphabets autres que latins messages contenants d'autres média (images, audio) utilisé aussi par WWW/HTTP (en-tête de la réponse) 117 Mime-Version: Content-Description: Content-ID: Content-Transfer-Encoding: ASCII (7-bits), 8-bits, base64» 24 bits 4 6 bits codé en ASCII Content-Type: type/sous-type description de la nature de données 118 Content-Type text/plain text/html image/gif image/jpeg audio/basic audio/mpeg video/mpeg application/octet-stream application/postcript application/pdf 119 Forums de discussion (News) Groupes de messages sur un thème Serveur des forums reçois des messages Utilisateur s'abonne à un forum Hiérarchie de forums comp sci soc alt Bon usage FAQ (Frequently Asked Questions) cross-post 120 7

NNTP (Network News Transfer Protocol) Propagation des forums d'un à un autre Accès aux messages sur le (port 119) Commandes LIST NEWSGROUPS date time GROUP grp NEWNEWS grps date time ARTICLE id POST finger Informations sur un (port 79) [ 27] finger cathcass@ensibull [ensibull.imag.fr] Login name: cathcass In real life: Catherine Cassagne Directory: //home/perms/cathcass Shell: /usr/local/bin/tcsh On since Oct 14 08:22:51 on pts/2, 9 minutes 9 seconds Idle Time from ensitx00 121 122 whois Serveur X Consultation d'une base de données (port 43) Noms DNS, administrateurs rs.internic.net whois.ripe.net http://www.ripe.net whois.arin.net http://www.arin.net whois.apnic.net http://www.apnic.net Gestion de fenêtrage à distance Application sur un système distant (p.ex. Netscape) Serveur X sur votre machine Connexion TCP chaque touche : message 32 octets 123 124 Principe Homework processus hôte B processus hôte A processus TCP écran (display) X processus IPC UNIX Trouvez les adresses des s DNS racine Récupérer des fichiers sur ftp.imag.fr Vérifier l'adresse électronique Michel.Banatre@inria.fr Trouvez l'adresse électronique de Jacques Chirac whois -h whois.ripe.net elysee.fr telnet xxxx 25 hôte C 125 126 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back