cours-DNS

cours-DNS

-

Documents
6 pages
Lire
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

Introduction : besoin de « nom »IUT d'Orsayréseaux • L’Internet est constitué de réseaux (dizaines de milliers)• Les réseaux sont constitués de sous-réseauxNom de machine - DNS• Les sous-réseaux sont constitués de machines• La technologie de base (TCP/IP) permet l’accès motivation, DNS, nom de domaine, aux machines par leur adresse IPdélégation d’autorité, serveur, architecture, • Il est pratiquement devenu impossible aux format des enregistrementshumains de connaître les adresses (IP) des machines auxquelles ils veulent accéder1 2Correspondance Nom - Adresse IP• Fichier /etc/hostsDNSfichier ASCII, mis à jour manuellement sur chaque poste• NISDomaine Name Systemfichier /etc/hosts du serveur NIS primairePort : 53• LDAP - protocole d'annuaire sur TCP/IP (v0 1993) [RFC 1032 à 1035, 1987]Plus de 110 autres documents• DNS – Domaine Name Service3 4DNS - Généralité• Espace de nom mondiale et cohérent• Accès à toutes les ressources d’InternetNom• Gestion décentralisée• Indépendant aux types de machines, aux types de réseaux et aux protocoles de la Noms de domaines couche « transport » structure hiérarchique5 61Exemples de domainesUsage de noms• urec.cnrs.fr. sous domaine de cnrs.fr.• Identification d’une machine par un (des)– cnrs.fr. sous domaine de fr.nom(s) représentatif(s) de la machine suivis • urec : unité réseaux du CNRSdu réseau « logique » sur lequel elle se • cs.vu.nl. sous domaine de vu.nl.trouve – vu.nl. sous ...

Sujets

Informations

Publié par
Nombre de lectures 147
Langue Français
Signaler un problème
1
1
Nom de machine - DNS
motivation, DNS, nom de domaine,
délégation d’autorité, serveur, architecture,
format des enregistrements
IUT d'Orsay
réseaux
2
Introduction : besoin de « nom »
• L’Internet est constitué de réseaux (dizaines de
milliers)
• Les réseaux sont constitués de sous-réseaux
• Les sous-réseaux sont constitués de machines
• La technologie de base (TCP/IP) permet l’accès
aux machines par leur adresse IP
Il est pratiquement devenu impossible aux
humains de connaître les adresses (IP) des
machines auxquelles ils veulent accéder
3
Correspondance Nom - Adresse
IP
• Fichier
/etc/hosts
fichier ASCII, mis à jour manuellement sur
chaque poste
• NIS
fichier
/etc/hosts
du serveur NIS primaire
• LDAP - protocole d'annuaire sur TCP/IP (v0
1993)
• DNS – Domaine Name Service
4
DNS
Domaine Name System
Port : 53
[RFC 1032 à 1035, 1987]
Plus de 110 autres documents
5
DNS - Généralité
• Espace de nom
mondiale et cohérent
• Accès à
toutes
les ressources d’Internet
• Gestion
décentralisée
• Indépendant
aux
types de machines, aux
types de réseaux et aux protocoles de la
couche « transport »
6
Nom
Noms de domaines
structure hiérarchique
2
7
Usage de noms
• Identification d’une machine par un (des)
nom(s) représentatif(s) de la machine
suivis
du
réseau « logique » sur lequel elle se
trouve
www
.centralweb.
fr.
identifie la machine
www dans le domaine centralweb.fr.
8
Exemples de domaines
• urec.
cnrs.
fr
.
sous domaine de
cnrs.
fr
.
– cnrs.
fr
.
sous domaine de
fr
.
• urec : unité réseaux du CNRS
• cs.
vu.
nl
.
sous domaine de
vu.
nl
.
– vu.
nl
.
sous domaine de
nl
.
• Department computer science, Faculty of Sciences - Vrije
Universiteit Amsterdam, Pays-Bas
• usyd.
edu.
au
.
sous domaine de
edu.
au
.
– edu.
au
.
sous domaine de
au
.
• Usyd : université de Sydney
9
Hiérarchie des noms de domaines
• Root «
.
»
• Premier niveau (
com
.
,
mil
.
,
edu
.
,
uk
.
,
at
.
, …)
• Deuxième niveau (
acm.
org
.
,
ucalgary.
ca
.
,
darty.
com
.
)
• Troisième niveau (europe.
gouv.
fr
.
)
10
Nom de domaine = arborescence
.
edu com
org
fr
de
nu
vn
iut-orsay
lri
www
pc132
ibmh70b
u-psud
11
Domaines du premier niveau
• Domaine géographique – ccTLD - (240) :
uk., it., us., au., ir., iq., …
• domaines génériques
- gTLD - (14):
aero., biz., coop., edu., gov., info., int., net., …
• Arpa. : résolution de nom inversée
(adresse IP – nom)
12
Délégation d’autorité
3
13
Délégation
• Le système DNS est entièrement décentralisé
au niveau planétaire
• Le mécanisme sous-jacent est la délégation de
domaine
• A tout domaine est associé
une organisation
responsable qui peut
– découper le domaine en sous-domaines
– déléguer la gestion des sous-domaines à
d’autres organisations
14
Délégation
ICANN
- Internet Corporation for Assigned Names
and Numbers – a autorité pour le niveau racine «
.
»
AFNIC
a autorité pour le domaine «
fr
.
»
Pour plus info voir le site créé par AFNIC
http://www.gouvernance-internet.com.fr/
15
Serveur de noms
16
• Les serveurs de nom
– enregistrent les données propres à une
zone
(une partie de l’espace « nom de domaine »)
– répondent aux requêtes concernant leur
zone d’autorité
– transmettre les requêtes auxquels il ne
peuvent répondre à un autre serveur DNS
Les serveurs de noms
17
Domaine/Zone
fr.
bc.
ab.
ca.
on.
qb.
domaine
zone
.
18
Serveurs racine
• Les serveurs racine connaissent les autres
serveurs racine
• Les serveurs racine connaissent au moins les
serveurs de noms pouvant résoudre le premier
niveau (org., mil., kr., be., … )
Pierre angulaire du système DNS
si les serveurs racine ne sont pas opérationnels
==> plus de communication sur l’Internet
4
19
20
Types de serveurs de nom
• Un Serveur de nom primaire
• Des Serveurs de nom secondaire :
– interroge périodiquement son serveur de
nom primaire et met à jour ses données
La redondance permet de garantir le service
en cas de défaillance éventuelle
du serveur primaire et/ou du (des) secondaire(s)
21
Fonctionnement
22
Couche
Unité transportés
Exemple
Application
messages
DNS
Transport
segments
UDP
Réseau
paquets
IP
Notion de couche
23
Encapsulation d’un
requête/réponse DNS
datagramme
Paquet IP
trame
UDP
IP
Ethernet
données
données
données
données
Requête ou réponse DNS
24
Mode récursif
Résolveur
Dans edu.
root
NS
fr. NS
centralweb
NS
m1.centralweb.fr.
193.148.37.201
edu.
NS
1
2
3
4
5
6
7
8
53
5
25
Mode récursif
root server
NS edu.
NS fr.
NS u-psud
NS toronto
Résolveur
dans u-psud
1
2
3
4
5
26
Mode itératif
root server
NS edu.
NS fr.
NS u-psud
NS toronto
Resolver
dans u-psud
1
2
27
Mode itératif
root server
NS edu.
NS fr.
NS u-psud
NS toronto
Resolver
dans u-psud
4
3
28
Mode itératif
root server
NS edu.
NS fr.
NS u-psud
NS toronto
Resolver
dans u-psud
1
3
5
7
9
29
RR
Resource Record
Format des enregistrements
30
Format des enregistrements
• Chaque enregistrement est composé des champs
suivants :
• name
-Nom du domaine où se trouve le RR
• TTL
-
(Time To Live)
- 32 bits, en secondes
• Class
- Classe de protocole - IN: Internet
• Type
– A: Adresse de la machine
– CNAME: Nom CANoniquE
– MX: Mail eXchange
– NS: Nom du Serveur de noms pour ce domaine
– PTR: PoinTeuR vers un autre espace du domaine
– SOA: informations générales sur la zone
• RDATA
- Données identifiant la ressource
6
31
Exemple
int.fr.
IN
NS
deesse.int.fr.
ext.lri.fr.
IN
CNAME
www.lri.fr
.
1.5.9.8.in-addr.arpa.
IN
PTR
www.lri.fr
.
mov.edu.
IN
MX
5
prm.movie.edu.
mov.edu.
IN
MX
10
sec.movie.edu.
sec.mov.edu.
IN
A
67.79.123.88