Chaitre 07 Couche Application DNS

8/16/2019 Chaitre 07 Couche Application DNS

1/51

D N SDomaine Name System

Protocole de résolution de nom

CHAPITRE 4

La couche Application


2/51

Introduction

• Le réseau Internet est constitué de réseaux de réseaux (des millionsd’hôtes connectées entre elles).

• La technologie de base utilisée sur Internet est TCP/IP.• TCP/IP permet l’accs aux !ôtes par leurs adresses IP" mais il est

prati#uement impossible aux humains de retenir toutes les adressesIP des machines aux#uelles ils $eulent accéder.

• Il est plus %acile de retenir le nom d’une machine #ue l’adresse IP.• C’est pour cela il %aut b&tir un s'stme #ui permet de dé%inir un

mécanisme standard pour • Le nommage des machines.• Trou$er la correspondance entre l’adresse IP d’une machine a$ec

son nom et $ise $ersa.


3/51

Historiue • u départ il existait un nombre de machines restreins ( sur

Internet ou dans les réseaux locaux )• La solution était d’utiliser un %ichier sur cha#ue machine

• Ce %ichier contient la liste des machines du réseau a$ec leur

adresse IP ( sous Linux /etc/hosts et sous *indo+s

C,*I-*0,s'stem12,dri$ers,etc,hosts )• 3xemple de %ichier hosts

!"#$!%&$'$! machine!$esi$d( machine!

!"#$!%&$'$# machine#$esi$d( machine#

• Par exemple" lors#u’on exécute la commande pin) machine!" la

commande demande de récupérer l’adresse de la machine 4 partir du

%ichier puis la commande s’exécute.

3


4/51

Pro*l+mes liés au ,ichier -etc-hosts

• Cette solution

– posent le problme de la mise 4 5ours du %ichiers 4 cha#ue

a5out ou suppression d’une machine il %aut mettre 4 5our les

%ichiers sur toutes les machines.

– 0i le nombre de machine est trs grand " la maintenance du

%ichier de$ient prati#uement impossible.

– ne garantie pas l’unicité des noms de machines .

•C’est pour cela le s'stme -0 ( omain -ame 0'stem ) 4été proposé en 6789.


5/51

R.le et Principe du D N S

• Le rôle principal du s'stme -0 est

• ’identi%ier un machine par un nom représentati% et uni#ue.

: e %aire les correspondances

-om machine ; IP machine;IP machine -om machine

: L’idée de base est de garder le m


6/51

Principe )énéral du DNS

Serveur 1

Serveur 2

Serveur 3

• 0i la machine =6 $eut a$oirl’adresse de la machine =2 "

elle contacte le ser$eur 6 en premier.• 0e dernier $a $éri%ier dans son %ichier et

-e trou$e pas l’adresse de la machine =2.

lors il contacte le ser$eur 2 puis

le ser$eur 1 pour a$oir le résultat.

M1M 2


7/51

Architecture du syst+me DNS

:Le s'stme -0 est %onctionne selon le modle Client/ser$eur.

: Le Client -0 émet une re#une machine client doit conna?tre au moins un ser$eur -0

: Le ser$eur -0 @ Cha#ue ser$eur de nom ( ser$eur -0 ) gre sa propre base

de données ( %ichier ) il ne connait #u’une partie del’espace de nom des machines .

@ 0on rôle est de répondre aux di%%érentes re#u


8/51

Con/ention de nomma)e des machines

• ans le s'stme -0 ch#ue machine possede un nom .

• 0é#uence de labels séparés par des points

• label au maximum A1 caractres

• nom au maximum 2BB caractres

• insensible 4 la casse• 3xemple

– +++.esi.d

– %tp.esi.d

– +++.emp.edu.d

– %tp.redhat.com

• Le -0 utilise une organisation hiérarchi#ue pour bien gérer les nom des

machines

8

http://www.esi.dz/http://www.emp.edu.dz/ftp://ftp.redhat.com/ftp://ftp.redhat.com/http://www.emp.edu.dz/http://www.esi.dz/


9/51

0r)anisation de l1espace de nom du DNS

• Le -0 est un s'stme hiérarchi#ue ( rborescence)• Il commence par un nDud racine noté E . F

• Cha#ue noeud est responsable de ses données

“”

arpa com edu gov org dz

cisco esi

www ftp

www


10/51

0r)anisation de l1espace de nom du DNS

• >ne base de donnée est associée 4 cha#ue nDud ( ser$eur )

• L’ensemble de ces bases de données constitue le -0

• Cha#ue nDud détiens

– Les in%ormations permettant de retrou$er les noeuds %ils – Les in%ormations propre au noeud liste des machines

• La gestion de cha#ue noeud peut


11/51

Dé,inition d1un domaine

• L’espace de nom est di$isé en domaine.

• >n domaine est la partie de l’arborescence 4 partir du nDud

portant son nom.

• >n sous domaine est un domaine inclut dans un autre.

• Par exemple" le domaine d est l’arborescence 4 partir du

nDud d et esi.d est un sous domaine du domaine d.

11


12/51

E2emple 3 le domaine d( di/isé en plusieurs sousdomaines

com org dz

usth*$d( esi.dz

ina

Sous domaine

usth*$d(Sous domaine

esi$d(

Sous domaine

ina$d(

www ftp

Domaine $d(


13/51

Le domaine usth*$d( di/isé en plusieurs sous

domaines

= délégation

“”

domaine

usthb.dz

dz

usthb

de rectorat cs me

de.usthb.dz rectorat.usthb.dz cs.usthb.dz me.usthb.dz


14/51

Précision du nom d1une machine

14

www.esi.dz.

• Le nom d’une machine est exprimé 4 partir de la racine 5us#uGaunom relati$e du domaine au #uelle elle appartien.

• Ce nom complet s’appel H- Hull' uali%%ied omain -ame.


15/51

dz

esi usthb

ina

mail www mail

mail.usthb.dz mail.esi.dz

5nicité des noms de machines

• Il n’existe pas dans le s'stme -0 deux nDuds dum


16/51

Domaines e2istant • Les domaines du premier ni$eau ou Top Le$el omain(TL)•eux grande catégories gTL et ccTL

• Jénéri#ues internationaux (gTL) en trois lettres –.com organisations commerciales K (ex ibm.com) – .edu organisations concernant l’education K (ex mit.edu) –

.go$ organisations gou$ernementales K (ex ns%.go$) – .mil organisations militaires K (ex arm'.mil) – .net organisations réseau Internet K (ex +orldnet.net ) – .org organisations non commerciales K (ex icann.org)

•Liste des domaines généri#ues et de leur registre associé sur lesite +++.iana.org/gtld/gtld.htm

• es nou$eaux domaines(.aero" .bi" .coop" .in%o" .museum"

.name" .pro " %irm" store" +eb" arts" rec" in%o" nom").16


17/51

Les domaines ccTLD

• Par pa's (ou Countr' Code) en deux lettres

– .d lgérie

– .%r Hrance

– .us >0 – .5p Mapon

– .ma =aroc

– .tn Tunisie

• Liste des ccTL sur le site +++.icann.org/cctlds

17


18/51

Les DNS racine • Les ser$eurs racine grent les domaines TL .

• Il existe un nombre restreint de ser$eurs racine au tour du monde• Il existe 61 ser$eurs noté N..=O " répartie a tra$r le monde.


19/51

Les DNS racine Contenu du ,ichier named$ca 6 ce ,ichier e2iste au

ni/eau de chaue ser/eur DNS 7

.TQ03R30.-3T. 1ASSSSS 678.96.S.9

.TQ03R30.-3T. 1ASSSSS 672.228.U7.2S6

C.TQ03R30.-3T. 1ASSSSS 672.11.9.62

.TQ03R30.-3T. 1ASSSSS 628.8.6S.7S

3.TQ03R30.-3T. 1ASSSSS 672.2S1.21S.6S

H.TQ03R30.-3T. 1ASSSSS 672.B.B.296

J.TQ03R30.-3T. 1ASSSSS 672.662.1A.9

!.TQ03R30.-3T. 1ASSSSS 628.A1.2.B1

I.TQ03R30.-3T. 1ASSSSS 672.1A.698.6U

M.TQ03R30.-3T. 1ASSSSS 672.B8.628.1S

V.TQ03R30.-3T. 1ASSSSS 671.S.69.627

L.TQ03R30.-3T. 1ASSSSS 678.12.A9.62

=.TQ03R30.-3T. 1ASSSSS 2S2.62.2U.11


20/51

Responsa*ilité administrati,

• IC-- (Internet Corporation %or ssigned -ames and

-umbers) gre les TL .

• Cha#ue organisation gre son sous domaine a$ec son propre

ser$eur -0 .

• Cha#ue domaine a au moins un ser$eur d’autorité.

• Ce ser$eur d’autorité contient la base complte des machines#ui existe dans ce domaine.

20


21/51

Responsa*ilité administrati, 3 e2emple

géré par l’ESI

“”

dz org mil

edu com

Sous domaine

esi.dz

• Cha#ue domaine est géré par un organisme 4 part• 3x le domaine .d est géré par le C3I0T .

• La gestion des sous domaine peu$ent


22/51

Dé,inition d1une 8one

• >ne Wone est la base de données associée 4 un nDud. 3lle

comporte – -oms/dresses des ser$eurs du domaine lui m


23/51

23

(exemple le ser$eur =.TQ03R30.-3T. a'ant l’adresse 2S2.62.2U.11)

W. -0 C0!.3LMWI.-3T.W.

W. -0 3C0T.C3I0T.W.

W. -0 -01.-IC.H.

W. -0 -0QW.IP3.-3T.

C0!.3LMWI.-3T.W. 671.679.86.9B

DECST$CERIST$D8$ A !"9$!"4$%4$!!

E2emple de ,ichier de (one pour le domaine $d(

(le ser$eur 3C0T.C3I0T.W. a'ant l’adresse 671.679.A9.66)

esi.d. -0 ns.esi.d.

esi.d. -0 ns6.esi.d.

usthb.d. -0 ns.usthb.d.umbb.d. -0 ns.umbb.d.

ns$esi$d($ A !"9$!"4$::$##:

ns.usthb.d. 671.679.UU.2SS

ns.umbb.d. 671.679.A9.9B

E2emple de ,ichier de (one pour le domaine esi$d(

(le ser$eur ns.esi.d. a'ant l’adresse 671.679.UU.22U)

I- -0 ns.esi.d

ns.esi.d. I- 671.679.UU.22U

poste2.esi.d. I- 62.92.662.291

poste1.esi.d. I- 62.92.662.299

%tp I- C-=3 poste2.esi.d

mail I- C-=3 poste1.esid

+++ I- C-=3 poste1.esi.d.


24/51

: >-3 ligne dans un %ichier de con%iguration de W-3 peut


25/51

L1enre)istrement 3 NS

• Indi#ue une délégation pour la gestion du nom donné.• L’enregistrement -0 peut


26/51

Enre)istrement de type3 A

• Indi#ue l’adresse IP$9 d’une machine donnée. Cet enregistrement4 la %orme sui$ante

NhostnameO I- ;IP

• hostname Peut


27/51

Enre)istrement de type3 AAAA

• Pour les machine #ui possdent des adresses IP$A.

• Cela necessitent la prise en compte par le ser$eur -0 ( pour named

4 partir de la $ersion 7 )

• E2emple 3

Posteip$A.linux.d. I- 6BU.6B7.6SS.1

I- 2SS6AAS12S16SSS2S1e1%%%eB12876

27


28/51

Enre)istrement de type3 CNA;E

• Indi#ue #u’un nom donné est un alias $ers un autre nom.• C’est utile" pour %aire apparaitre la machine a$ec plusieurs noms.

• La %orme générale de cet enregistrement est

aliasname I- C-=3 NhostO

3xemple

%tp I- C-=3 poste2.linux.dmail I- C-=3 poste1.linux.d+++ I- C-=3 poste1.linux.d.


29/51

Types de Con,i)uration d1un ser/eur DNS

• >n ser$eur -0 peut


30/51

Ser/eur DNS primaire et secondaire

30

• Le ser$eur secondaire " contacte périodi#uement le ser$eur primaire

pour $éri%ier si le %ichier de one 4 été mis 4 5ours ou non

• 0’il ' a un changement " le secondaire récupre le nou$eau %ichier et mis4 5ours son %ichier .

• ttend les re#uP les re#u


31/51

Processus de résolution du nom d1une machine

comment trou/er l1adresse d1une machine


32/51

www.esi.dz

ServeurDNSo!a

"nternaute

Serveur DNS

racine

.

#ip$$ De www.esi.dz.

us. !om.Serveu

r DNSdz.

@IP de serveur DNS dz$

!"9$!"4$%4$!!


Serveur

DNSEsi.dz

@IP de serveur DNS 193.194..!! esi.dz.


www ftp

ma

il

@IP www.esi.dz .193.194.77.196

@IP """.esi.dz.

#"p$$

ust%&.dz

!ta.dz.

12 3

45

6

7

8

http://www.esi.dz/http://www.esi.dz/


33/51

• Roici l’explication des étapes présentées dans le schéma

6. Le Client contacter son ser$eur -0 local pour lui demander de rechercher

l’adresse IP de la machine +++.esi.d.

2. Ce dernier consulte Ya base de données" pour récupérer l’adresse IP d’un desser$eurs racine. Il lui en$oi une re#u


34/51

Remarue

• C’est le m


35/51

Amélioration du processus de résolution

• >tilisation d’un mécanisme de cache dans le ser$eur Zlocal[

pour limiter le nombre d’interrogations.

• prs cha#ue re#u


36/51

Résolution in/erse • La résolution in$erse consiste 4 trou$er le nom d’une machine 4 partir de

son adresse IP.

• Ce t'pe de résolution est utilisé pour l’authenti%ication de la machine

(pour s’assurer #ue l’adresse IP est bien associée 4 une machine bien

connue).

• Comme les noms des machines" les adresses IP doi$ent


37/51

Le domaine inaddr$arpa

“”

arpa

in-addr

0 255 15

0 255 16

0 25512

152

ma#hi$e mail .esi.dz

adresse IP 6B.6A.672.6B2


38/51

E2emple

• 0oit la machine #ui possde l’adresse 6B.6A.672.6B2.

• 3n ren$ersant l’adresse elle de$ient

6B2.672.6A.6B.inQaddr.arpa.

• Le processus de résolution utilisé pour rechercher le

nom d’une machine est le mne re#u


39/51

Enre)istrement de type3 PTR

• Pour spéci%ier la con$ersion d’adresses IP en noms d’hôtes l’enregistrement dut'pe PT est utilisé. La %orma générale est la sui$ante

-ame I- PT host

• E2emple 3

Par exemple dans le domaine in$erse 672.6A.6B.inQaddr.arpa. La correspondance

in$erse est représentée sous la %orme

292 I- PT ns.esi.d.

291 I- PT poste2.esi.d.

299 I- PT mail.esi.d.


40/51

La relation entre u ser/eur de messa)erie et le DNS

• >n ser$eur de messagerie ( un =T =ail Trans%ert gent ) a besoin duser$eur de noms pour trans%ormer le nom de la machine distante en adresse

IP .

• Le champ (\\esource ecordGG) correspondant est du t'pe =X (\\=ail

3xchangerGG).• Il spéci%ie une liste dGhôtes pondérés par des pré%érences" 4 #ui on peut

en$o'er du courrier.• >ne pondération indi#ue lGordre 4 sui$re pour les tentati$es de connexions .

3xemple

linux.d. I- =X 6S mail.linux.d.

I- =X 2S poste1.linux.d.

40


41/51

41

La relation entre u ser/eur de messa)erie et le DNS

• ans cette exemple le ser$eur de messagerie contacte le -0 pour a$oir La

liste des ser$eur -0 responsable du domaine .• Le ser$eur -0 lui ren$ois une liste de 1 sere$urs


42/51

Con,i)uration du client DNS 3

le ,ichier -etc-resol/$con,

• 0péci%ie les ser$eurs -0 4 contacter et leur ordre lors de larésolution de noms

domain esi.d

search esi.dnameser$er 62.92.662.292

nameser$er 62.92.662.296

: ; 62.92.662.296 deuxime ser$eur -0 4 contacter

: ; 62.92.662.292 premier ser$eur -0 4 contacter

: 0i on cherche la résolution d’un nom machine poste alors la

re#u


43/51

Con,i)uration d1un ser/eur de nom

Le ser/eur >IND sous Linu23>er=eley Internet Name Daemon


44/51

Démon?Port?Protocle et R@C

• Le démon -0 sous Linux est appelé named• ttend les re#uP les re#utes de résolution

– TCP trans%ert de one par les ser$eurs secondaire .

• HC 6S19"6S1B


45/51

Con,i)urer un ser/eur DNS primaire

: Rous a$e acheté un nom de domaine (linux.d) et $ous

souhaite héberger $otre -0 primaire ]

: Il %aut con%igurer un ser$eur primaire pour $otre domaine

: Il %aut aussi con%igurer un ser$eur secondaire.: onner 4 lGorganisme au#uel $ous a$e acheté $otre domaine

lGadresse IP de $otre ser$eur primaire ainsi #ue l’adresse de $otre

ser$eur secondaire .

: Pour notre exemple " on suppose #ue l’drresse IP du primaire

62.92.662.292 et celle du secondaire est 62.92.662.296


46/51

Les ,ichiers de con,i)uration

• named.con% – >n %ichier de con%iguration #ui décrit la nature des ones et

l’emplacement des %ichiers one

: named.ca

: Contient les noms et adresses des ser$eurs de domaine racined’Internet

: Les données du %ichier named.ca permettent d’initialiser lestampons du cache 4 cha#ue démarrage du démon named

: Les ser$eurs root d’Internet connaissent les ser$eurs de noma'ant autorité sur tous les domaines racine ( .%r .d .ca .)


47/51

Con,i)urer un ser/eur DNS primaire

: u ni$eau du ser$eur primaire " e%%ecuter la modi%ication denamed.con% i.e. ra5out des lignes sui$antes

one ^linux.d^ I-_

t'pe masterK

%ile ^ linux.d.one^K

`K

: linux.d le nom de domaine de $otre ser$eur primaire": linux.d.one est le %ichier #ui contient les corespondance

IP/-= ( base de données du primaire ) . Il %aut le créer dans

/$ar/named/linux.d.one


48/51

C ,i i d l é l i i


49/51

Con,i)uration de la résolution in/erse

: Pour permettre la résolution in$erse " il %aut modi%ier dans le

%ichier de con%iguration named.con%

one Z662.92.62.inQaddr.arpa^ _

t'pe masterK

%ile ^linux.d.re$^K

`K


50/51

E2emple du ,ichier de (one in/erse

: Le %chier linux.d.re$

TTL 8A9SS

IJI- linux.d.

; I- 0 ns.linux.d. root.linux.d (

6 K 0erial8! K e%resh

2! K etr'

6* K 3xpire

6) K =inimum TTL I- -0 ns.linux.d.

292 I- PT ns.linux.d.

291 I- PT poste2.linux.d.

299 I- PT poste1.linux.d.


51/51

Con,i)urer un ser/eur secondaire

• u ni$eau ser$eur secondaire " e%%ecuter la modi%ication sui$ante dansnamed.con% i.e. ra5out des lignes sui$antes

one ^linux.d^ I-_

t'pe sla$eK

%ile ^linux.d.one^K

masters _ 62.92.662.292K `K

`K

o

: linux.d le nom de domaine de $otre ser$eur primaire"

: linux.d.one désigne le %ichier #ui sera trans%éré automati#uement depuis le

ser$eur -0 primaire

: 62.92.662.292 est lGadresses IP du ser$eur primaire de la one.

: émarer le ser$ice named " il $a %aire le trans%ert de la one ( le %ichier ) 4

Documents

Chaitre 07 Couche Application DNS