environnement tcp/ip la resolution des noms introduction, le besoin linternet est constitué de...

Les RESEAUX

En

viro

nn

emen

t T

CP

/IP

LA RESOLUTION DES NOMS

Introduction, le besoin• L’Internet est constitué de réseaux (dizaines de milliers).• Les réseaux sont constitués de sous-réseaux et les sous-réseaux

sont constitués de machines. • La technologie de base (TCP/IP) permet l’accès aux machines

par leur seule adresse IP.• Il est donc pratiquement devenu impossible aux utilisateurs de

connaître les adresses (IP) des machines auxquelles ils veulent accéder. Il est par contre plus simple d’utiliser des noms représentatifs pour chaque machine.

• Résoudre le nom d’une machine consistera à retrouver l’adresse IP de cette machine. Cette opération peut s’envisager tant au niveau d’un réseau local qu’au niveau mondial (Internet)

• Rappel : Les noms des réseaux sont gérés par un organisme mondial : l’interNIC et des organismes nationaux délégués : AFNIC en France...

En

viro

nn

emen

t T

CP

/IP


Optique Réseau Local

Les Serveurs WINS(La résolution des noms NETBIOS)

Les Serveurs DNS(La résolution des noms FQDN)

Plan

Partie 1 : Optique Réseau Local (Wins - Dns) Introduction, le besoin Dans le cadre d’un réseau local Les réseaux Microsoft, NetBios et TCP/IP La résolution des noms NetBios Wins vs Dns

Partie 2 : Optique Internet (Dns)

• La résolution des noms :

– se situe dans un environnement TCP/IP,

– permet aux utilisateurs d’utiliser des noms plutôt que des adresses IP.

• Il faut distinguer :– les noms NetBios utilisés par les réseaux

Microsoft,– les FQDN (Fully Qualified Domain Name ou nom de

domaine pleinement qualifié) utilisés par les réseaux IP, utilisés également par Internet.

Dans le cadre d’un réseau local...


• Nous avons donc des réseaux qui sont exclusivement IP comme par exemple :

INTERNET

ou des réseaux locaux autour de serveursUnix ou Linux

• Les réseaux locaux Microsoft (serveurs Windows NT et 2000) qui, ne pouvant faire abstraction du protocole TCP/IP, permettent (voire entremêlent) les deux systèmes.

• Le MAPPAGE sera la mise en correspondance d’un nom (NetBios ou FQDN) et d’une Adresse IP.

Cette opération est effectuée par un serveur :


Serveur DNS FQDN adresse IP

Serveur WINSnom NetBIOS adresse IP

Réseau Microsoft...

• Le nom NetBios correspond au «Nom_d’ordinateur» dans Windows (15 caractères maximum)

• Le FQDN se décompose en «Nom_d’hôte.Nom_de_Domaine» (255 caractères maximum)

• Le Nom NetBios et le FQDN n’ont aucun rapport bien que souvent (et par défaut pour Windows)

«Nom_d’ordinateur» = «Nom_d’hôte»

Exemple de réseau avec des Noms NetBios

• NETBIOS est une interface de programmation (API) pour le développement d’applications dans un environnement d’ordinateurs personnels communicants sur un réseau local.

Une application NetBios peut communiquer selon divers protocoles ! NetBeui, NetBios sur TCP/IP.

Réseau Microsoft… et NetBios

NETBIOS intervient au niveau de la couche 5 du modèle OSI - La couche Session.

Parenthèses sur NETBEUI

• NETBEUI est un protocole utilisable sur les réseau de PC. Créé en 1985, il fut l’un des premiers protocoles pour les logiciels fonctionnant avec l’interface NetBios.

Il s’agit d’un petit protocole pour de petits réseaux comprenant entre 20 et 200 ordinateurs n’ayant pas besoin d’être redirigés vers d’autres réseaux

NETBEUI N’EST PAS ROUTABLE.

Applications basées sur

l’API NETBIOS

Ex : NET USE - NET VIEW

Applications basées sur

l’API Windows Sockets

NETBEUI IPX TCP/IP

Interface NETBIOS WINSOCKS

Réseau Microsoft… et NetBios

Microsoft, NetBios et TCP/IP

Le protocole TCP/IP de Microsoft a ceci de particulier qu'il supporte ces 2 API grâce à NBT (NetBIOS Over TCP/IP). Par exemple la commande NET de Microsoft (Net Use, etc.) : cette commande est fondamentalement une commande NetBIOS ; elle ne devrait, en principe, pas fonctionner avec des FQDN TCP/IP.

Pourtant, grâce à NBT, une commande comme :

«Net Use \\hostname.domaine\ressource»

sur un réseau n'utilisant que le protocole TCP/IP fonctionnera très bien.

• Conséquence :

Soit un réseau Microsoft n'utilisant que TCP/IP comme protocole.

Regardons ce qui se passe au niveau de la liste d'ordinateurs présents dans le voisinage réseau. Bien que cette liste soit le résultat d’une applications NetBIOS, tous les ordinateurs fonctionnant sous Microsoft et grâce à NBT pourront se voir dans le voisinage réseau, pour peu qu'ils soient sur le même segment Ethernet.


• Par contre

Imaginons un réseau TCP/IP composé de deux sous-réseaux A et B séparés par un routeur.

Dans un tel réseau, un ordinateur du réseau A ne verra dans son voisinage réseau que les ordinateurs de son sous-réseau, et non les ordinateurs du sous-réseau B et inversement


• Solution :

Il suffira de mettre en place un serveur WINS sur un des sous-réseau (A ou B) et d'indiquer son adresse IP aux ordinateurs de A et B pour que, cette fois, la liste soit complète de chaque côté.

Généralement, on installe même un serveur WINS sur chaque segment Ethernet, et on crée des règles de "synchronisation" entre les différents serveurs WINS.


La résolution des noms NetBios

• Une machine effectuera cette opération pour :

– S’annoncer sur le réseau (Existe-t-il sur le réseau une machine portant le même nom ?).

–Communiquer avec une autre machine.

• Cette opération peut s’envisager :

– Avec ou sans serveur WINS

– Avec ou sans fichier de mappage.

Note : Seul un serveur NT peut être serveur WINS

• b-node (broadcast node)– Il s ’agit d’un ordinateur NetBIOS

n'utilisant pas WINS.

– Il envoie un message de diffusion (Broadcast) à tout le segment Ethernet

–Cette manière de procéder ne dépasse pas un routeur (et ne s'applique dont que dans un segment Ethernet).


• p-node (point-to-point node)Ces machines connaissent l'adresse d'un serveur WINS et s’y réfèrent exclusivement pour trouver l'adresse IP d'un ordinateur sur le réseau. • m-node (mixte node)

Ces machines, pour trouver un ordinateur du réseau, tentent d'abord une diffusion (type b-node). En cas d'échec, ils font une tentative de typep-node (par serveur WINS)


• h-node (hybride node)Ces clients travaillent comme les m-nodes,

mais dans l'ordre inverse : ils recherchent d'abord l'ordinateur par une requête WINS, et n'utilisent une diffusion qu'en cas d'échec.

Le h-node est le mode de noeud par défaut d'un client Microsoft utilisant WINS. Si un client WINS ne peut pas contacter son serveur WINS, il se retransforme enb-node.


• Les fichiers de mappageLe fichier HOSTS

Ce fichier (qu'on trouve dans le répertoire système des ordinateurs Windows) est une sorte de «cache» local statique que l'ordinateur utilise avant de faire une requête DNS.


• Les fichiers de mappageLe fichier LMHOSTS

Ce fichier est le pendant du fichier HOSTS par rapport à une requête WINS. Il est utilisé en cas d'échec d'une requête WINS. Donc ....


HOSTS adresse IP FQDN

LMHOSTS adresse IP nom NetBIOS

Ordre de recherche : L’ordinateur sans WINS ni DNS (= b-node)

recherche un ordinateur du réseau dans l'ordre suivant :

–utilisation du fichier hosts

–utilisation du fichier lmhosts

–diffusion UDP


Ordre de recherche : L’ordinateur sans WINS mais avec un DNS

spécifié recherche un ordinateur du réseau dans l'ordre suivant:

–utilisation du fichiers hosts

– requête au serveur DNS

–diffusion UDP


La différence de fonctionnement entre WINS et DNS est que ce dernier est «statique» (il faut introduire manuellement les hostnames avec leur correspondance IP), alors que WINS est «dynamique». Un ordinateur configuré avec un serveur WINS va immédiatement s'y annoncer lorsqu'il sera allumé sur le réseau. La base de données WINS est ainsi créée et maintenu dynamiquement, même si on peut y ajouter des entrées statiques.

Le processus est amélioré avec l’installation d’un serveur DHCP qui fournit au client : Une adresse IP - Le masque - La passerelle - L’adresse des serveurs WINS et/ou DNS - Le nom du domaine (s’il existe)

WINS vs DNS

En

viro

nn

emen

t T

CP

/IP


Optique Internet Les Serveurs DNS

(La résolution des noms FQDN)

Plan

Partie 1 : Optique Réseau Local (Wins - Dns) Partie 2 : Optique Internet (Dns)

Principe L’espace «Nom de Domaine» Les Noms de Domaine Le Domaine Les règles de nommage Délégation Les serveurs de noms

Remarque importante : Le système DNS étudié ici au niveau mondial (Internet) est transposable dans un cadre strictement local.

Le principe• Basé sur le modèle client / serveur• Le logiciel client interroge un serveur de nom : – l’utilisateur associe un nom de domaine à une

application; exemple : telnet server.ac-grenoble.fr – l’application cliente requiert la traduction du nom de

domaine auprès d’un serveur de nom (DNS) : cette opération s’appelle la résolution de nom

– le serveur de nom interroge d’autres serveurs de nom jusqu’à ce que l’association nom de domaine / adresse IP soit trouvée

• Le serveur de nom retourne l’adresse IP au logiciel client : 195.248.137.1

• Le logiciel client contacte le serveur (telnet) comme si l’utilisateur avait spécifié une adresse IP :

telnet 195.248.137.1

Principe (illustration)

clientTelnet

serveur DNS

serveur DNS

serveur DNS

DNS

Demande de résolution server.ac-grenoble.fr ????

Réponse195.248.137.1

serveurTelnet

Telnet 195.248.137.1

Telnet server.ac-grenoble.fr

L’espace «Nom de domaine»• Chaque unité de donnée dans la base DNS est indexée par un nom

• Les noms constituent un chemin dans un arbre inversé appelé l’espace Nom de domaine

• Organisation similaire à un système de gestion de fichiers

• Chaque noeud est identifié par un nom• Racine appelée root, identifiée par «.»• 127 niveaux au maximum

Les noms de domaine

Un nom de domaine est la séquence de labels depuis le nœud de l’arbre correspondant jusqu’à la racine

Deux nœuds fils ne peuvent avoir le même nom ==> unicité d’un nom de domaine au niveau mondial

fr

ac-grenoble

. (root)

berges

berges.ac-grenoble.fr

Le domaineUn domaine est un sous-arbre de l’espace nom de domaine.

fr

inriaac-grenoble

berges

Domaine complet

Domaine fr

Domaine ac-grenoble

nœud berges.ac-grenoble.fr

Des nœuds peuvent avoir les mêmes noms dans des domaines différents : srv.peugeot.fr et srv.renault.fr

Les règles de nommage• Le système DNS impose peu de règles de nommage :

– noms < 63 caractères

– majucules et minuscules non significatives

– pas de signification imposée pour les labels

• Le premier niveau de l’espace DNS fait exception à la règle :

– 7 domaines racines prédéfinis :

• com : organisations commerciales ; ibm.com

• edu : organisations concernant l’education ; mit.edu

• gov : organisations gouvernementales ; nsf.gov

• mil : organisations militaires ; army.mil

• net : organisations réseau Internet ; worldnet.net

• org : organisations non commerciales ; eff.org

• int : organisations internationales ; nato.int

– arpa : domaine réservé à la résolution de nom inversée

– organisations nationales : fr, uk, de, it, us, au, ca, se, etc.

• Nouveaux domaines racines en cours de normalisation:– firm, store, web, arts, rec, info, nom

• Les divisions en sous-domaines existent dans certains pays et pas dans d’autres :– edu.au, com.au, etc.– co.uk, ac.uk, etc.– ab.ca, on.ca, qb.ca, etc.– pas de division du .fr

Les règles de nommage

Délégation• Le système DNS est entièrement distribué au niveau planétaire ; Le

mécanisme sous-jacent est la délégation de domaine

• A tout domaine est associé une responsabilité administrative.

• Une organisation responsable d’un domaine peut :

– découper le domaine en sous-domaines

– déléguer les sous-domaines à d’autres organisations :

• qui deviennent à leur tour responsables du (des) sous-domaine(s) qui leurs sont délégué(s)

• ces dernières peuvent, à leur tour, déléguer des sous-domaines des sous-domaines qu’elles gèrent

• Le domaine parent contient alors seulement un pointeur vers le sous-domaine délégué; Par exemple :

– ac-grenoble.fr est délégué à l’organisation «Académie de Grenoble»

– L’Académie de Grenoble gère donc les données propres à ce domaine.

Les serveurs de noms• Les logiciels qui gèrent les données de l’espace nom de domaine sont appelés

des serveurs de nom (name servers)

• Les serveurs de nom enregistrent les données propres à une partie de l’espace nom de domaine dans une ZONE.

• Le serveur de nom à autorité administrative sur cette zone.

• Un serveur de nom peut avoir autorité sur plusieurs zone.

• Une zone contient les informations d’un domaine sauf celles qui sont déléguées.

fr

bc ab

ca

on qb domaine

zone

Les serveurs de nom• Serveur de nom primaire : maintient la base de

données de la zone dont il a l’autorité administrative.• Serveur de nom secondaire : obtient les données de

la zone via un autre serveur de nom qui a également l’autorité administrative. Il interroge périodiquement le serveur de nom primaire et met à jour les données.

• Il y a un serveur primaire et généralement plusieurs secondaires.

• La redondance permet la défaillance éventuelle du primaire et du (des) secondaire(s).

• Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour d’autre(s).

Les serveurs de nom• Les «resolvers» sont les processus clients qui contactent

les serveurs de nom.

• Fonctionnement :– Il contacte un serveur de noms (dont l’ (les)

adresse(s) est (sont) configurées sur la machine exécutant ce resolver),

– Il interprète les réponses,– Il retourne l’information au logiciel appelant,– Il gère le cache.

• Le serveur de nom interroge également d’autres serveurs de nom, lorsqu’il n’a pas autorité sur la zone requise.

• Si le serveur de nom est en dehors du domaine requis, il peut être amené à contacter un serveur racine.

Les serveurs de nom

• Les serveurs racine connaissent les serveurs de nom ayant autorité sur tous les domaines racine

• Les serveurs racine connaissent au moins les serveurs de noms pouvant résoudre le premier niveau (.com, .edu, .fr, etc.)

• Pierre angulaire du système DNS : si les serveurs racine ne sont plus opérationnels, il n’y a plus de communication sur l’Internet

– multiplicité des serveurs racines

– actuellement jusqu’à 14 éparpillés sur la planète

– chaque serveur racine reçoit environ 100000 requêtes / heure

Exemple de résolution : résoudre server.ac-grenoble.fr à partir du serveur

de nom edu

Les serveurs de nom

resolver

EduNS

.fr NS

ac-grenoble.fr NS

195.248.137.1

ROOTNS

frNS

ac-grenobleNS

195.248.137.1

?

? ?

?

? = server.ac-grenoble.fr = Réponse

Les RESEAUX

Exemple de réseau avec des FQDN

environnement tcp/ip la resolution des noms introduction, le besoin linternet est constitué de...

Documents