Upload
bensalah
View
217
Download
0
Embed Size (px)
Citation preview
8/16/2019 Chaitre 07 Couche Application DNS
1/51
D N SDomaine Name System
Protocole de résolution de nom
CHAPITRE 4
La couche Application
8/16/2019 Chaitre 07 Couche Application DNS
2/51
Introduction
• Le réseau Internet est constitué de réseaux de réseaux (des millionsd’hôtes connectées entre elles).
• La technologie de base utilisée sur Internet est TCP/IP.• TCP/IP permet l’accs aux !ôtes par leurs adresses IP" mais il est
prati#uement impossible aux humains de retenir toutes les adressesIP des machines aux#uelles ils $eulent accéder.
• Il est plus %acile de retenir le nom d’une machine #ue l’adresse IP.• C’est pour cela il %aut b&tir un s'stme #ui permet de dé%inir un
mécanisme standard pour • Le nommage des machines.• Trou$er la correspondance entre l’adresse IP d’une machine a$ec
son nom et $ise $ersa.
8/16/2019 Chaitre 07 Couche Application DNS
3/51
Historiue • u départ il existait un nombre de machines restreins ( sur
Internet ou dans les réseaux locaux )• La solution était d’utiliser un %ichier sur cha#ue machine
• Ce %ichier contient la liste des machines du réseau a$ec leur
adresse IP ( sous Linux /etc/hosts et sous *indo+s
C,*I-*0,s'stem12,dri$ers,etc,hosts )• 3xemple de %ichier hosts
!"#$!%&$'$! machine!$esi$d( machine!
!"#$!%&$'$# machine#$esi$d( machine#
• Par exemple" lors#u’on exécute la commande pin) machine!" la
commande demande de récupérer l’adresse de la machine 4 partir du
%ichier puis la commande s’exécute.
3
8/16/2019 Chaitre 07 Couche Application DNS
4/51
Pro*l+mes liés au ,ichier -etc-hosts
• Cette solution
– posent le problme de la mise 4 5ours du %ichiers 4 cha#ue
a5out ou suppression d’une machine il %aut mettre 4 5our les
%ichiers sur toutes les machines.
– 0i le nombre de machine est trs grand " la maintenance du
%ichier de$ient prati#uement impossible.
– ne garantie pas l’unicité des noms de machines .
•C’est pour cela le s'stme -0 ( omain -ame 0'stem ) 4été proposé en 6789.
8/16/2019 Chaitre 07 Couche Application DNS
5/51
R.le et Principe du D N S
• Le rôle principal du s'stme -0 est
• ’identi%ier un machine par un nom représentati% et uni#ue.
: e %aire les correspondances
-om machine ; IP machine;IP machine -om machine
: L’idée de base est de garder le m
8/16/2019 Chaitre 07 Couche Application DNS
6/51
Principe )énéral du DNS
Serveur 1
Serveur 2
Serveur 3
• 0i la machine =6 $eut a$oirl’adresse de la machine =2 "
elle contacte le ser$eur 6 en premier.• 0e dernier $a $éri%ier dans son %ichier et
-e trou$e pas l’adresse de la machine =2.
lors il contacte le ser$eur 2 puis
le ser$eur 1 pour a$oir le résultat.
M1M 2
8/16/2019 Chaitre 07 Couche Application DNS
7/51
Architecture du syst+me DNS
:Le s'stme -0 est %onctionne selon le modle Client/ser$eur.
: Le Client -0 émet une re#une machine client doit conna?tre au moins un ser$eur -0
: Le ser$eur -0 @ Cha#ue ser$eur de nom ( ser$eur -0 ) gre sa propre base
de données ( %ichier ) il ne connait #u’une partie del’espace de nom des machines .
@ 0on rôle est de répondre aux di%%érentes re#u
8/16/2019 Chaitre 07 Couche Application DNS
8/51
Con/ention de nomma)e des machines
• ans le s'stme -0 ch#ue machine possede un nom .
• 0é#uence de labels séparés par des points
• label au maximum A1 caractres
• nom au maximum 2BB caractres
• insensible 4 la casse• 3xemple
– +++.esi.d
– %tp.esi.d
– +++.emp.edu.d
– %tp.redhat.com
• Le -0 utilise une organisation hiérarchi#ue pour bien gérer les nom des
machines
8
http://www.esi.dz/http://www.emp.edu.dz/ftp://ftp.redhat.com/ftp://ftp.redhat.com/http://www.emp.edu.dz/http://www.esi.dz/
8/16/2019 Chaitre 07 Couche Application DNS
9/51
0r)anisation de l1espace de nom du DNS
• Le -0 est un s'stme hiérarchi#ue ( rborescence)• Il commence par un nDud racine noté E . F
• Cha#ue noeud est responsable de ses données
“”
arpa com edu gov org dz
cisco esi
www ftp
www
8/16/2019 Chaitre 07 Couche Application DNS
10/51
0r)anisation de l1espace de nom du DNS
• >ne base de donnée est associée 4 cha#ue nDud ( ser$eur )
• L’ensemble de ces bases de données constitue le -0
• Cha#ue nDud détiens
– Les in%ormations permettant de retrou$er les noeuds %ils – Les in%ormations propre au noeud liste des machines
• La gestion de cha#ue noeud peut
8/16/2019 Chaitre 07 Couche Application DNS
11/51
Dé,inition d1un domaine
• L’espace de nom est di$isé en domaine.
• >n domaine est la partie de l’arborescence 4 partir du nDud
portant son nom.
• >n sous domaine est un domaine inclut dans un autre.
• Par exemple" le domaine d est l’arborescence 4 partir du
nDud d et esi.d est un sous domaine du domaine d.
11
8/16/2019 Chaitre 07 Couche Application DNS
12/51
E2emple 3 le domaine d( di/isé en plusieurs sousdomaines
com org dz
usth*$d( esi.dz
ina
Sous domaine
usth*$d(Sous domaine
esi$d(
Sous domaine
ina$d(
www ftp
Domaine $d(
8/16/2019 Chaitre 07 Couche Application DNS
13/51
Le domaine usth*$d( di/isé en plusieurs sous
domaines
= délégation
“”
domaine
usthb.dz
dz
usthb
de rectorat cs me
de.usthb.dz rectorat.usthb.dz cs.usthb.dz me.usthb.dz
8/16/2019 Chaitre 07 Couche Application DNS
14/51
Précision du nom d1une machine
14
www.esi.dz.
• Le nom d’une machine est exprimé 4 partir de la racine 5us#uGaunom relati$e du domaine au #uelle elle appartien.
• Ce nom complet s’appel H- Hull' uali%%ied omain -ame.
8/16/2019 Chaitre 07 Couche Application DNS
15/51
dz
esi usthb
ina
mail www mail
mail.usthb.dz mail.esi.dz
5nicité des noms de machines
• Il n’existe pas dans le s'stme -0 deux nDuds dum
8/16/2019 Chaitre 07 Couche Application DNS
16/51
Domaines e2istant • Les domaines du premier ni$eau ou Top Le$el omain(TL)•eux grande catégories gTL et ccTL
• Jénéri#ues internationaux (gTL) en trois lettres –.com organisations commerciales K (ex ibm.com) – .edu organisations concernant l’education K (ex mit.edu) –
.go$ organisations gou$ernementales K (ex ns%.go$) – .mil organisations militaires K (ex arm'.mil) – .net organisations réseau Internet K (ex +orldnet.net ) – .org organisations non commerciales K (ex icann.org)
•Liste des domaines généri#ues et de leur registre associé sur lesite +++.iana.org/gtld/gtld.htm
• es nou$eaux domaines(.aero" .bi" .coop" .in%o" .museum"
.name" .pro " %irm" store" +eb" arts" rec" in%o" nom").16
8/16/2019 Chaitre 07 Couche Application DNS
17/51
Les domaines ccTLD
• Par pa's (ou Countr' Code) en deux lettres
– .d lgérie
– .%r Hrance
– .us >0 – .5p Mapon
– .ma =aroc
– .tn Tunisie
• Liste des ccTL sur le site +++.icann.org/cctlds
17
8/16/2019 Chaitre 07 Couche Application DNS
18/51
Les DNS racine • Les ser$eurs racine grent les domaines TL .
• Il existe un nombre restreint de ser$eurs racine au tour du monde• Il existe 61 ser$eurs noté N..=O " répartie a tra$r le monde.
8/16/2019 Chaitre 07 Couche Application DNS
19/51
Les DNS racine Contenu du ,ichier named$ca 6 ce ,ichier e2iste au
ni/eau de chaue ser/eur DNS 7
.TQ03R30.-3T. 1ASSSSS 678.96.S.9
.TQ03R30.-3T. 1ASSSSS 672.228.U7.2S6
C.TQ03R30.-3T. 1ASSSSS 672.11.9.62
.TQ03R30.-3T. 1ASSSSS 628.8.6S.7S
3.TQ03R30.-3T. 1ASSSSS 672.2S1.21S.6S
H.TQ03R30.-3T. 1ASSSSS 672.B.B.296
J.TQ03R30.-3T. 1ASSSSS 672.662.1A.9
!.TQ03R30.-3T. 1ASSSSS 628.A1.2.B1
I.TQ03R30.-3T. 1ASSSSS 672.1A.698.6U
M.TQ03R30.-3T. 1ASSSSS 672.B8.628.1S
V.TQ03R30.-3T. 1ASSSSS 671.S.69.627
L.TQ03R30.-3T. 1ASSSSS 678.12.A9.62
=.TQ03R30.-3T. 1ASSSSS 2S2.62.2U.11
8/16/2019 Chaitre 07 Couche Application DNS
20/51
Responsa*ilité administrati,
• IC-- (Internet Corporation %or ssigned -ames and
-umbers) gre les TL .
• Cha#ue organisation gre son sous domaine a$ec son propre
ser$eur -0 .
• Cha#ue domaine a au moins un ser$eur d’autorité.
• Ce ser$eur d’autorité contient la base complte des machines#ui existe dans ce domaine.
20
8/16/2019 Chaitre 07 Couche Application DNS
21/51
Responsa*ilité administrati, 3 e2emple
géré par l’ESI
“”
dz org mil
edu com
Sous domaine
esi.dz
• Cha#ue domaine est géré par un organisme 4 part• 3x le domaine .d est géré par le C3I0T .
• La gestion des sous domaine peu$ent
8/16/2019 Chaitre 07 Couche Application DNS
22/51
Dé,inition d1une 8one
• >ne Wone est la base de données associée 4 un nDud. 3lle
comporte – -oms/dresses des ser$eurs du domaine lui m
8/16/2019 Chaitre 07 Couche Application DNS
23/51
23
(exemple le ser$eur =.TQ03R30.-3T. a'ant l’adresse 2S2.62.2U.11)
W. -0 C0!.3LMWI.-3T.W.
W. -0 3C0T.C3I0T.W.
W. -0 -01.-IC.H.
W. -0 -0QW.IP3.-3T.
C0!.3LMWI.-3T.W. 671.679.86.9B
DECST$CERIST$D8$ A !"9$!"4$%4$!!
E2emple de ,ichier de (one pour le domaine $d(
(le ser$eur 3C0T.C3I0T.W. a'ant l’adresse 671.679.A9.66)
esi.d. -0 ns.esi.d.
esi.d. -0 ns6.esi.d.
usthb.d. -0 ns.usthb.d.umbb.d. -0 ns.umbb.d.
ns$esi$d($ A !"9$!"4$::$##:
ns.usthb.d. 671.679.UU.2SS
ns.umbb.d. 671.679.A9.9B
E2emple de ,ichier de (one pour le domaine esi$d(
(le ser$eur ns.esi.d. a'ant l’adresse 671.679.UU.22U)
I- -0 ns.esi.d
ns.esi.d. I- 671.679.UU.22U
poste2.esi.d. I- 62.92.662.291
poste1.esi.d. I- 62.92.662.299
%tp I- C-=3 poste2.esi.d
mail I- C-=3 poste1.esid
+++ I- C-=3 poste1.esi.d.
8/16/2019 Chaitre 07 Couche Application DNS
24/51
: >-3 ligne dans un %ichier de con%iguration de W-3 peut
8/16/2019 Chaitre 07 Couche Application DNS
25/51
L1enre)istrement 3 NS
• Indi#ue une délégation pour la gestion du nom donné.• L’enregistrement -0 peut
8/16/2019 Chaitre 07 Couche Application DNS
26/51
Enre)istrement de type3 A
• Indi#ue l’adresse IP$9 d’une machine donnée. Cet enregistrement4 la %orme sui$ante
NhostnameO I- ;IP
• hostname Peut
8/16/2019 Chaitre 07 Couche Application DNS
27/51
Enre)istrement de type3 AAAA
• Pour les machine #ui possdent des adresses IP$A.
• Cela necessitent la prise en compte par le ser$eur -0 ( pour named
4 partir de la $ersion 7 )
• E2emple 3
Posteip$A.linux.d. I- 6BU.6B7.6SS.1
I- 2SS6AAS12S16SSS2S1e1%%%eB12876
27
8/16/2019 Chaitre 07 Couche Application DNS
28/51
Enre)istrement de type3 CNA;E
• Indi#ue #u’un nom donné est un alias $ers un autre nom.• C’est utile" pour %aire apparaitre la machine a$ec plusieurs noms.
• La %orme générale de cet enregistrement est
aliasname I- C-=3 NhostO
3xemple
%tp I- C-=3 poste2.linux.dmail I- C-=3 poste1.linux.d+++ I- C-=3 poste1.linux.d.
8/16/2019 Chaitre 07 Couche Application DNS
29/51
Types de Con,i)uration d1un ser/eur DNS
• >n ser$eur -0 peut
8/16/2019 Chaitre 07 Couche Application DNS
30/51
Ser/eur DNS primaire et secondaire
30
• Le ser$eur secondaire " contacte périodi#uement le ser$eur primaire
pour $éri%ier si le %ichier de one 4 été mis 4 5ours ou non
• 0’il ' a un changement " le secondaire récupre le nou$eau %ichier et mis4 5ours son %ichier .
• ttend les re#uP les re#u
8/16/2019 Chaitre 07 Couche Application DNS
31/51
Processus de résolution du nom d1une machine
comment trou/er l1adresse d1une machine
8/16/2019 Chaitre 07 Couche Application DNS
32/51
www.esi.dz
ServeurDNSo!a
"nternaute
Serveur DNS
racine
.
#ip$$ De www.esi.dz.
us. !om.Serveu
r DNSdz.
@IP de serveur DNS dz$
!"9$!"4$%4$!!
#ip$$ De www.esi.dz.
Serveur
DNSEsi.dz
@IP de serveur DNS 193.194..!! esi.dz.
#ip$$ De www.esi.dz.
www ftp
ma
il
@IP www.esi.dz .193.194.77.196
@IP """.esi.dz.
#"p$$
ust%&.dz
!ta.dz.
12 3
45
6
7
8
http://www.esi.dz/http://www.esi.dz/
8/16/2019 Chaitre 07 Couche Application DNS
33/51
• Roici l’explication des étapes présentées dans le schéma
6. Le Client contacter son ser$eur -0 local pour lui demander de rechercher
l’adresse IP de la machine +++.esi.d.
2. Ce dernier consulte Ya base de données" pour récupérer l’adresse IP d’un desser$eurs racine. Il lui en$oi une re#u
8/16/2019 Chaitre 07 Couche Application DNS
34/51
Remarue
• C’est le m
8/16/2019 Chaitre 07 Couche Application DNS
35/51
Amélioration du processus de résolution
• >tilisation d’un mécanisme de cache dans le ser$eur Zlocal[
pour limiter le nombre d’interrogations.
• prs cha#ue re#u
8/16/2019 Chaitre 07 Couche Application DNS
36/51
Résolution in/erse • La résolution in$erse consiste 4 trou$er le nom d’une machine 4 partir de
son adresse IP.
• Ce t'pe de résolution est utilisé pour l’authenti%ication de la machine
(pour s’assurer #ue l’adresse IP est bien associée 4 une machine bien
connue).
• Comme les noms des machines" les adresses IP doi$ent
8/16/2019 Chaitre 07 Couche Application DNS
37/51
Le domaine inaddr$arpa
“”
arpa
in-addr
0 255 15
0 255 16
0 25512
152
ma#hi$e mail .esi.dz
adresse IP 6B.6A.672.6B2
8/16/2019 Chaitre 07 Couche Application DNS
38/51
E2emple
• 0oit la machine #ui possde l’adresse 6B.6A.672.6B2.
• 3n ren$ersant l’adresse elle de$ient
6B2.672.6A.6B.inQaddr.arpa.
• Le processus de résolution utilisé pour rechercher le
nom d’une machine est le mne re#u
8/16/2019 Chaitre 07 Couche Application DNS
39/51
Enre)istrement de type3 PTR
• Pour spéci%ier la con$ersion d’adresses IP en noms d’hôtes l’enregistrement dut'pe PT est utilisé. La %orma générale est la sui$ante
-ame I- PT host
• E2emple 3
Par exemple dans le domaine in$erse 672.6A.6B.inQaddr.arpa. La correspondance
in$erse est représentée sous la %orme
292 I- PT ns.esi.d.
291 I- PT poste2.esi.d.
299 I- PT mail.esi.d.
8/16/2019 Chaitre 07 Couche Application DNS
40/51
La relation entre u ser/eur de messa)erie et le DNS
• >n ser$eur de messagerie ( un =T =ail Trans%ert gent ) a besoin duser$eur de noms pour trans%ormer le nom de la machine distante en adresse
IP .
• Le champ (\\esource ecordGG) correspondant est du t'pe =X (\\=ail
3xchangerGG).• Il spéci%ie une liste dGhôtes pondérés par des pré%érences" 4 #ui on peut
en$o'er du courrier.• >ne pondération indi#ue lGordre 4 sui$re pour les tentati$es de connexions .
3xemple
linux.d. I- =X 6S mail.linux.d.
I- =X 2S poste1.linux.d.
40
8/16/2019 Chaitre 07 Couche Application DNS
41/51
41
La relation entre u ser/eur de messa)erie et le DNS
• ans cette exemple le ser$eur de messagerie contacte le -0 pour a$oir La
liste des ser$eur -0 responsable du domaine .• Le ser$eur -0 lui ren$ois une liste de 1 sere$urs
8/16/2019 Chaitre 07 Couche Application DNS
42/51
Con,i)uration du client DNS 3
le ,ichier -etc-resol/$con,
• 0péci%ie les ser$eurs -0 4 contacter et leur ordre lors de larésolution de noms
domain esi.d
search esi.dnameser$er 62.92.662.292
nameser$er 62.92.662.296
: ; 62.92.662.296 deuxime ser$eur -0 4 contacter
: ; 62.92.662.292 premier ser$eur -0 4 contacter
: 0i on cherche la résolution d’un nom machine poste alors la
re#u
8/16/2019 Chaitre 07 Couche Application DNS
43/51
Con,i)uration d1un ser/eur de nom
Le ser/eur >IND sous Linu23>er=eley Internet Name Daemon
8/16/2019 Chaitre 07 Couche Application DNS
44/51
Démon?Port?Protocle et R@C
• Le démon -0 sous Linux est appelé named• ttend les re#uP les re#utes de résolution
– TCP trans%ert de one par les ser$eurs secondaire .
• HC 6S19"6S1B
8/16/2019 Chaitre 07 Couche Application DNS
45/51
Con,i)urer un ser/eur DNS primaire
: Rous a$e acheté un nom de domaine (linux.d) et $ous
souhaite héberger $otre -0 primaire ]
: Il %aut con%igurer un ser$eur primaire pour $otre domaine
: Il %aut aussi con%igurer un ser$eur secondaire.: onner 4 lGorganisme au#uel $ous a$e acheté $otre domaine
lGadresse IP de $otre ser$eur primaire ainsi #ue l’adresse de $otre
ser$eur secondaire .
: Pour notre exemple " on suppose #ue l’drresse IP du primaire
62.92.662.292 et celle du secondaire est 62.92.662.296
8/16/2019 Chaitre 07 Couche Application DNS
46/51
Les ,ichiers de con,i)uration
• named.con% – >n %ichier de con%iguration #ui décrit la nature des ones et
l’emplacement des %ichiers one
: named.ca
: Contient les noms et adresses des ser$eurs de domaine racined’Internet
: Les données du %ichier named.ca permettent d’initialiser lestampons du cache 4 cha#ue démarrage du démon named
: Les ser$eurs root d’Internet connaissent les ser$eurs de noma'ant autorité sur tous les domaines racine ( .%r .d .ca .)
8/16/2019 Chaitre 07 Couche Application DNS
47/51
Con,i)urer un ser/eur DNS primaire
: u ni$eau du ser$eur primaire " e%%ecuter la modi%ication denamed.con% i.e. ra5out des lignes sui$antes
one ^linux.d^ I-_
t'pe masterK
%ile ^ linux.d.one^K
`K
: linux.d le nom de domaine de $otre ser$eur primaire": linux.d.one est le %ichier #ui contient les corespondance
IP/-= ( base de données du primaire ) . Il %aut le créer dans
/$ar/named/linux.d.one
8/16/2019 Chaitre 07 Couche Application DNS
48/51
C ,i i d l é l i i
8/16/2019 Chaitre 07 Couche Application DNS
49/51
Con,i)uration de la résolution in/erse
: Pour permettre la résolution in$erse " il %aut modi%ier dans le
%ichier de con%iguration named.con%
one Z662.92.62.inQaddr.arpa^ _
t'pe masterK
%ile ^linux.d.re$^K
`K
8/16/2019 Chaitre 07 Couche Application DNS
50/51
E2emple du ,ichier de (one in/erse
: Le %chier linux.d.re$
TTL 8A9SS
IJI- linux.d.
; I- 0 ns.linux.d. root.linux.d (
6 K 0erial8! K e%resh
2! K etr'
6* K 3xpire
6) K =inimum TTL I- -0 ns.linux.d.
292 I- PT ns.linux.d.
291 I- PT poste2.linux.d.
299 I- PT poste1.linux.d.
8/16/2019 Chaitre 07 Couche Application DNS
51/51
Con,i)urer un ser/eur secondaire
• u ni$eau ser$eur secondaire " e%%ecuter la modi%ication sui$ante dansnamed.con% i.e. ra5out des lignes sui$antes
one ^linux.d^ I-_
t'pe sla$eK
%ile ^linux.d.one^K
masters _ 62.92.662.292K `K
`K
o
: linux.d le nom de domaine de $otre ser$eur primaire"
: linux.d.one désigne le %ichier #ui sera trans%éré automati#uement depuis le
ser$eur -0 primaire
: 62.92.662.292 est lGadresses IP du ser$eur primaire de la one.
: émarer le ser$ice named " il $a %aire le trans%ert de la one ( le %ichier ) 4